Pirateriegeräte sind Teil des Botnet-Problems, teilt der Sender Kanadas Telekommunikationsregulierungsbehörde

Pirateriegeräte sind Teil des Botnet-Problems, teilt der Sender Kanadas Telekommunikationsregulierungsbehörde

mit

Streaming-Schlüssel Online-Piraterie und die internetbasierten Dienste und Netzwerke, auf die sie angewiesen sind, sind untrennbar miteinander verbunden. Trotzdem glauben viele Inhaber von Urheberrechten, dass Piratendienste überhaupt keinen Zugang zum Internet haben sollten.

Da dieses endgültige Ziel noch weit entfernt ist, haben Unterhaltungsunternehmen alles getan, um den Internetzugang zu Piratendiensten zu stören. Meistens haben sie verhindert, dass sie ihre Endbenutzer durch die Verwendung von ISP-Sperrverfügungen erreichen.

Gleichzeitig werden große Anstrengungen unternommen, um Piratendienste als Propagatoren von Malware darzustellen, in der Hoffnung, dass Benutzer die Entscheidung treffen, sie selbst abzuschneiden, wenn Dienste nicht von ISPs blockiert werden. Dieses Argument „Pirateriegerät = Malware“ hat nun im Rahmen eines Prozesses in Kanada, der sich mit Botnetzen befassen soll, eine interessante Wendung genommen.

CRTC fordert Kommentare zum Network Blocking Framework an

Bereits im Januar hatte die kanadische Radio-, Fernseh- und Telekommunikationskommission (CRTC) eine Konsultation zu einem Rahmen eingeleitet, um die durch Botnets verursachten Schäden anzugehen. Der Vorschlag sieht ein Blockierungssystem auf Netzwerkebene vor, um den durch Botnets verursachten Schaden zu begrenzen, den CRTC als verantwortlich für einen immer größeren Anteil von Cyber-Bedrohungen charakterisiert.

„Ein Botnetz ist ein Netzwerk von mit Malware infizierten Computern (Bots), die unter der Kontrolle eines Befehls- und Kontrollservers (C2) stehen, der von einem böswilligen Akteur betrieben wird. Die Malware-Infektion wird durch ein Computerprogramm verursacht, das ohne Wissen oder Zustimmung des Computerbesitzers installiert wurde. Jeder Bot ist der Computer eines Internet-Teilnehmers oder ein anderes Gerät, das über den Dienstanbieter des Teilnehmers auf dem Weg zu einem zugeordneten C2-Server kommuniziert “, erklärte CRTC.

CRTC schlägt vor, dass Internetdienstanbieter eine Blockierung auf Netzwerkebene einführen könnten, um der Botnet-Bedrohung entgegenzuwirken, einschließlich Domänenblockierung, IP-Adressblockierung und Blockierung basierend auf dem Protokoll. Interessanterweise sieht der Super Channel-Besitzer Allarco dies als Gelegenheit, seine eigenen Probleme mit Urheberrechtsverletzungen anzugehen, indem er Piratengeräte als Teil des kanadischen Botnetzproblems malt.

Einreichung von Allarco Entertainment

Wie bereits berichtet , ist der Super Channel-Eigentümer Allarco derzeit vor dem Obersten Gericht in Alberta in einem Rechtsstreit, um zu verhindern, dass Staples, Best Buy und andere Einzelhändler in ihren Läden Set-Top-Boxen für Piraten verkaufen.

Zusammen mit den Vorwürfen einer Massenverletzung des Urheberrechts gab Allarco eine Warnung heraus, dass Geräte mit Piraterie-Konfiguration – größtenteils Android-basiert und aus China importiert – häufig mit Malware vorinstalliert sind, die auf Verbraucher abzielt und deren Computer gefährdet. Das Unternehmen baut bei seiner Einreichung beim CRTC auf dieser Behauptung auf.

Allarco gab an, einen Experten beauftragt zu haben, einige der von den Einzelhändlern verkauften Set-Top-Boxen zu untersuchen, und stellte fest, dass sie „invasives und / oder potenziell böswilliges Verhalten zeigten“. Zu diesen Verhaltensweisen gehörte das „geheime Scannen und Prüfen des Netzwerks“ von Computern und anderen lokalen Netzwerkgeräten auf Dateien wie Word-Dokumente, Datenbanken, Tabellenkalkulationen, PDFs, Audio-, Video- und andere Dateien.

Das Unterhaltungsunternehmen behauptet außerdem, dass die Geräte an „unbekannte Server in China“ gemeldet wurden und Informationen über die Geräte wie Standort, Softwarelast, Sicherheitsstufe, installierte Software und die Struktur des Netzwerks, mit dem sie verbunden waren, zurückgaben.

"Piratengeräte sind Teil des Botnet-Problems"

Allarco räumt ein, dass sich die CRTC-Aufforderung zur Einreichung von Vorschlägen auf Botnets bezieht, die von einem Command-and-Control-Server kontrolliert werden, ist jedoch der Ansicht, dass die Regulierungsbehörde auch Piraten-Set-Top-Boxen prüfen sollte, da diese „viele der gleichen Attribute aufweisen“.

"Die von der Kommission in Bezug auf Botnets gestellten Schlüsselfragen sind für den Verkauf, den Einsatz und den Betrieb von Piratengeräten relevant", schreibt Allarco.

„Botnets werden nicht nur verwendet, um Raubkopien zu stehlen und zu verbreiten, sondern Piraterie wird zu einem Trojaner und Vektor, über den die Botnets ihre illegalen Netzwerke erweitern, die zur Verbreitung von Malware verwendet werden, und Denial-of-Service-Angriffe und andere schändliche Zwecke ausführen. Die Kommerzialisierung der Piraterie wird durch Botnetze erheblich unterstützt. “

Das Blockieren von Piratengeräten würde zwei Ziele erreichen

Laut Allarco könnten zwei Hauptziele erreicht werden, wenn TSPs oder ISPs die „Kommunikation mit Piratengeräten“ blockieren.

Erstens würde es helfen, den „Diebstahl“ von geistigem Eigentum in Kanada einzudämmen. Zweitens würde dies die „böswillige Übertragung“ personenbezogener Daten von Set-Top-Geräten auf Server außerhalb Kanadas, angeblich Chinas, stoppen.

"Die Blockierung der Piratengeräte und damit die Blockierung von Spyware, Malware usw. ist gerechtfertigt und würde die allgemeinen Grundsätze der Netzwerkneutralität nicht untergraben", fügt das Unternehmen hinzu.

Internetnutzer sollten nicht in der Lage sein, das Blockieren zu deaktivieren

Eine der von CRTC gestellten Fragen betrifft die Transparenz eines Sperrprogramms, um die Rechenschaftspflicht sicherzustellen und den Verbrauchern zu helfen, „fundierte Entscheidungen“ zu treffen, wenn sie einen ISP auswählen oder entscheiden, ob sie an einem Sperrprogramm teilnehmen möchten. Allarco ist der festen Überzeugung, dass Verbraucher nicht die Möglichkeit haben sollten, ein Blockierungsprogramm zu deaktivieren, wenn sie ein Piratengerät verwenden.

„Es ist die Erfahrung von Allarco, dass kanadische Verbraucher, die Piratengeräte in Einzelhandelsgeschäften kaufen, in vielen Fällen nicht darüber informiert werden, dass die Geräte urheberrechtlich geschützte Inhalte abfangen und dadurch stehlen. Einige Verkäufer von Piratengeräten informieren kanadische Verbraucher falsch darüber, dass die Verwendung der Geräte zum "Stehlen" von Programmen nicht illegal ist “, informiert Allarco das CRTC.

"Wenn die Piratengeräte aufgrund der Implementierung eines Blockierungsframeworks keine Verbindung zu Servern herstellen könnten, die das raubkopierte geistige Eigentum enthalten, würden Mitglieder der Öffentlichkeit keinen direkten Schaden erleiden."

Mit einer ähnlichen Logik sagt Allarco, dass es auch kein "Opt-In" -Programm geben sollte, wenn es um die Verwendung von Piratengeräten geht. Das Unternehmen gibt an, dass der Hauptzweck darin besteht, auf Raubkopien zuzugreifen, sodass kein Benutzer das Recht haben sollte, Blockierungsmechanismen zu vermeiden.

Allarco hat keine Bedenken hinsichtlich einer Überblockierung

In seiner Aufforderung zur Einreichung von Vorschlägen wies das CRTC auf die Möglichkeit hin, dass ein Blockierungsmechanismus IP-Adressen oder Server blockieren könnte, die er nicht sollte, wodurch möglicherweise der Zugriff auf einen legitimen Dienst verhindert wird. Allarco ist zuversichtlich, dass es keine Überblockierung geben würde, wenn Piratengeräte ins Visier genommen würden.

Das Unternehmen gibt an, dass es unabhängige Expertenbeweise dafür liefern würde, dass die zu blockierenden IP-Adressen Malware übertragen oder die Verbreitung von Raubkopien von Videoinhalten erleichtern.

„Da es sich bei den Piratengeräten im Allgemeinen um Einzweckgeräte handelt, würden wir keine Situationen vorhersehen, in denen der Verbraucher daran gehindert ist, rechtmäßige Aktivitäten auf seinen anderen (rechtmäßigen) Streaming-Geräten (z. B. Roku, AppleTV, Amazon FireTV) in seinen Häusern oder zu Hause auszuführen Büros oder beeinträchtigen ihre Fähigkeit, ihre Computer, Tablets oder Mobiltelefone für Zwecke wie Surfen im Internet, E-Mail, Videokonferenzen usw. zu verwenden “, fügt Allarco hinzu.

Allarco hat keinen Plan, wie eine Blockierung erreicht werden könnte

Die Vorstellung, dass Piratengeräte in ihrer Gesamtheit effektiv blockiert werden können, insbesondere ohne jegliche Überblockierung, scheint aus technischer Sicht mehr als ein Stück weit zu sein. Leider hat Allarco keine eigenen Lösungen oder Ideen, wie dies erreicht werden könnte.

„Allarco hat derzeit keine endgültige Antwort. Allarco ist weder ein ISP noch ein TSP, daher haben wir kein Fachwissen in Bezug auf Blockiertechniken, die von einem ISP oder TSP implementiert werden könnten. Allarco behält sich das Recht vor, in der Antwortphase Kommentare zu Einreichungen von TSPs, ISPs und anderen Streithelfern abzugeben “, stellt das Unternehmen fest.

Schließlich ist es wert, "Anlage 2" von Allarcos Einreichung beim CRTC hervorzuheben ( pdf ).

Es bezieht sich auf die Verbindungen, die einige der "Piraten" -Boxen zu verschiedenen IP-Adressen auf der ganzen Welt hergestellt haben, und trägt den Titel "Eingehende und ausgehende Verbindungen zu Standorten in China und anderen Ländern". Während der Schwerpunkt eindeutig auf China liegt (wobei die chinesischen IP-Adressen in der Liste sorgfältig hervorgehoben sind), zeigt der Bericht, dass chinesische IP-Adressen eine winzige Minderheit darstellen.

Beispielsweise hatte ein Gerät – NeonTek N11 genannt – bei seiner ersten Verbindung zum Web Dutzende eingehender Verbindungen, die überwiegende Mehrheit von Google, aber auch Cloudflare und andere in den USA ansässige Dienste. Tatsächlich waren nur vier dieser Verbindungen mit IP-Adressen in China verbunden, von denen drei dem Technologieriesen Tencent gehören.

Allarcos Einreichung finden Sie hier (pdf), Belege hier und hier (pdf)

via Torrentfreak • CC BY-NC 3.0 license

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.