กระทรวงดิจิทัลบล็อค Change.org พยายามบล็อคแม้เป็น HTTPS

By: lew
FounderJusci's WriterMEconomicsAndroid
on 15 October 2020 - 20:08 Tags:
Topics: 
Change.org
MICT
Thailand
Internet Censorship
Node Thumbnail

วันนี้หลังกระทรวงดิจิทัลประกาศกำชับแนวทางการปิดกั้นข้อมูลตามพ.ร.ก.ฉุกเฉินฯ ก็มีรายงานว่าเว็บ Change.org ถูกปิดกั้นเป็นที่เรียบร้อยแล้ว โดยผมทดสอบจาก AIS Fibre และ dtac ก็พบว่าถูกบล็อคทั้งคู่ โดย redirect 302 ไปยังไอพี 125.26.170.3

update: ข้อมูลจากคุณ icez พบว่า Change.org จาก https://change.org จะ redirect ไปยัง http://www.change.org เสมอ ทำให้เว็บเชื่อมต่อแบบไม่เข้ารหัสครั้งหนึ่งจนทำให้ระบบบล็อคเว็บสามารถตรวจพบ URL ได้

กระบวนการบล็อคครั้งนี้สามารถบล็อคได้แม้เป็น HTTPS โดยที่ Change.org นั้นใช้บริการ CDN ของ Cloudflare อยู่ ความเป็นไปได้คือการเชื่อมต่อจากเซิร์ฟเวอร์ CDN ของ Cloudflare ไปยังเซิร์ฟเวอร์ต้นทาง (origin) นั้นไม่ได้เป็น HTTPS ทำให้ถูกดักบล็อคการเชื่อมต่อได้ (อีกความเป็นไปได้คือ Cloudflare หรือ Change.org ให้ความร่วมมือในการบล็อคเว็บจากในไทยเอง) เหตุการณ์บล็อคเว็บ HTTPS เคยมีมาแล้วในไทยครั้งหนึ่งคือเว็บ HRW แต่ครั้งนั้นเป็น CDN รายอื่น

เมื่อเข้าเว็บ https://change.org ในตอนนี้จะถูก redirect เข้าเว็บแสดงข้อความบล็อคแบบ HTTPS โดยใบรับรองเข้ารหัสจะระบุชื่อโดเมน illegal.mdes.go.th ข้อมูลในใบรับรองแสดงว่าเพิ่งสร้างใบรับรองเมื่อปลายเดือนสิงหาคมที่ผ่านมานี้

เมื่อวานนี้ Cloudflare ที่เป็นผู้ให้บริการ CDN ของ Change.org เพิ่งเปิดบริการ WARP รุ่นเดสก์ทอปสำหรับคนทั่วไปให้ใช้บริการ VPN ได้ฟรี โดย WARP มีบริการแทบทุกแพลตฟอร์มหลักๆ อยู่แล้ว

No Description

Get latest news from Blognone

Comments

By: K_AViar
Windows PhoneUbuntuWindowsIn Love
on 15 October 2020 - 20:11 #1180852

เน็ตมือถือทรูโดนเรียบร้อย

By: animateex
iPhoneAndroidUbuntuWindows
on 15 October 2020 - 21:59 #1180894 Reply to:1180852
animateex's picture

ทวิตเตอร์เข้าไม่ได้แล้วไม่รู้เพราะคนใช้เยอะหรือโดนเล่นงานเข้าแล้ว

/update ตอนนี้ปกติแล้ว

By: illuminator
ContributorAndroidUbuntuWindows
on 16 October 2020 - 10:19 #1180984 Reply to:1180894
illuminator's picture

ล่มครับ

By: illuminator
ContributorAndroidUbuntuWindows
on 16 October 2020 - 09:43 #1180975 Reply to:1180852
illuminator's picture

เพิ่งเห็นข่าว ลองเข้าเน็ตมือถือทรูตอนนี้เข้าได้

By: darkxero on 15 October 2020 - 20:14 #1180855

เขากลัวอะไร

By: SuMMoN
Contributor
on 15 October 2020 - 20:18 #1180858 Reply to:1180855

คาดว่าเพราะมีคนทำแคมเปญขอให้ไล่ท่านผู้นั้นจากเยอรมนี

By: newbie
ContributoriPhoneWindows
on 15 October 2020 - 20:19 #1180860 Reply to:1180855

กลัวทุกอย่างครับ ประเทศนี้ช่างเปราะบางเหลือเกิน

By: luna777
AndroidWindows
on 15 October 2020 - 20:44 #1180872 Reply to:1180855

เขาไม่ได้กลัวหรอก เป็นการโชว์พาวว่าเขาเหนือกว่าเรามากกว่า

By: PandaBaka
iPhoneAndroidWindows
on 15 October 2020 - 20:15 #1180856
PandaBaka's picture

ลอง test เว็ปที่วิ่งผ่าน Cloudflare เว็ปอื่น เข้าได้ปรกตินะ

By: frozenology
ContributoriPhoneAndroid
on 15 October 2020 - 20:16 #1180857

โคตรทุเรศ รมต เป่านกหวีด

@fb.me/frozenology@

By: itpcc
ContributoriPhoneRed HatUbuntu
on 15 October 2020 - 20:21 #1180861
itpcc's picture

พิลึกดี block change.org แต่ไม่บล็อก https://www.change.org

บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: sarunint
ContributorAndroidUbuntuWindows
on 15 October 2020 - 20:25 #1180863 Reply to:1180861

ถ้าเป็นเน็ตทรูจะ resolve www.change.org ไม่ได้เลยครับ แต่ change.org จะ resolve ไปที่ 125.26.170.3

By: itpcc
ContributoriPhoneRed HatUbuntu
on 15 October 2020 - 20:28 #1180865 Reply to:1180863
itpcc's picture

โดน DNS Poisoning เข้าให้สินะ ?

ถัาบล็อก 8888/1111 ก็บันเทิงกันถ้วนหน้าแน่นอน

บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: sarunint
ContributorAndroidUbuntuWindows
on 15 October 2020 - 20:23 #1180862

เหมือนว่า change.org จะไม่ได้ทำ DNSSEC ไว้นะครับ เลยโดนดักที่ DNS เลย

sarunint@:~$ dig dnskey change.org @8.8.8.8

; <<>> DiG 9.16.1-Ubuntu <<>> dnskey change.org @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3009
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;change.org.                    IN      DNSKEY

;; AUTHORITY SECTION:
change.org.             15      IN      SOA     ns10.dnsmadeeasy.com. dns.dnsmadeeasy.com. 2009010882 43200 3600 1209600 180

;; Query time: 30 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Oct 15 20:22:12 +07 2020
;; MSG SIZE  rcvd: 99
By: Configuleto
AndroidWindows
on 15 October 2020 - 20:41 #1180867
Configuleto's picture

ผมยังเข้าได้แหะไม่ดับ ... dnscrypt/dnssec ที่เซ็ตไว้มาเห็นผลก็ตอนนี้ lol

แต่ใครต้องการเข้าจริงๆใช้ VPN ก็น่าจะผ่านหมดครับ

edited: มือถือใครใช้ Android 9+ เซ็ต DoT ของ cloudflare ก็เข้าได้ละครับ

By: hinatasenjou
Contributor
on 15 October 2020 - 20:37 #1180869
hinatasenjou's picture

AIS เข้าได้ปกติครับ สบาย ๆ

By: iamfalan
iPhoneAndroidWindows
on 15 October 2020 - 20:46 #1180870

ผม set DoT ที่ระดับ firewall เข้า change.org ไม่ได้ แต่เข้า www.change.org ได้
ลอง ping ดูได้ ip คนละตัวกัน

เลยลองมาเปิดใน chrome แล้วติ๊ก preserve log
จะเห็นว่ามัน resolve ip ได้ถูกแล้ว แต่โดนเปลี่ยน response เป็น 302 redirect แทน

Request URL: http://change.org/
Request Method: GET
Status Code: 302 Moved Temporary
Remote Address: 104.17.89.51:80
Referrer Policy: strict-origin-when-cross-origin

HTTP/1.0 302 Moved Temporary
Location: http://125.26.170.3
Connection: close
Content-type: text/plain

น่าจะ lock ที่ระดับ ip มากกว่า

By: sarunint
ContributorAndroidUbuntuWindows
on 15 October 2020 - 20:57 #1180878 Reply to:1180870

อันนี้มัน Plain HTTP นี่ครับ ถ้าเป็น HTTPS น่าจะไม่โดนนะครับ

By: iamfalan
iPhoneAndroidWindows
on 15 October 2020 - 21:10 #1180883 Reply to:1180878

ลองมาใหม่ล่ะ
ถ้าเข้า https://change.org มันจะ redirect ไป http://www.change.org แล้วก็จะโดน block
ตอนนี้เข้า http://www.change.org ไม่ได้ ต้องเข้าผ่าน https://www.change.org

แสดงว่าน่าจะ block ทั้ง dns (แก้ด้วย DNS over tls)
และ check header response (ถ้าใช้ https ตรงๆ จะแก้ได้)

ผม net ais fiber

By: xenatt
ContributorWindows PhoneRed HatSymbian
on 15 October 2020 - 21:29 #1180893 Reply to:1180883
xenatt's picture

ผมใช้ Doh 1.1.1.1 โดนนะ
ใช้ DNSCrypt 1.1.1.1 โดน คือ งงเลย สงสัยต้องเปลี่ยน server ละ

ตะกี้ลองใหม่เข้าได้นะ https

Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project

By: iamfalan
iPhoneAndroidWindows
on 15 October 2020 - 21:37 #1180895 Reply to:1180893

ใช่ครับ เหมือน block ไว้ทั้ง 2 แบบ
ถ้าใช้ DoH, DoT มันน่าจะกัน DNS spoof ได้
แต่ถ้าเข้าด้วย http จะโดนเปลี่ยน response code เป็น 302 แทน
ต้องเข้าด้วย https จริงๆ (ที่ไม่ redirect ไป http ด้วยนะ) ถึงจะได้

By: osmiumwo1f
ContributorWindows PhoneWindows
on 15 October 2020 - 20:45 #1180873
osmiumwo1f's picture

3BB เข้าแล้วบอกว่า cert มีปัญหาครับ

By: LasPersonas on 15 October 2020 - 20:55 #1180876 Reply to:1180873

เหมือนกันครับ

By: sukoom2001
ContributorAndroidUbuntu
on 15 October 2020 - 20:47 #1180874
sukoom2001's picture

doh ยังเวิคอยู่

By: sabayjoo_ on 15 October 2020 - 20:50 #1180875

Ais เข้าได้ปกติครับ

By: IceDagger on 16 October 2020 - 12:20 #1181009 Reply to:1180875

AIS mobile เข้าไม่ได้นะครับ

By: Xeon on 15 October 2020 - 20:56 #1180877

VPN เอาสิ ถ้าอยากเข้า

By: Fzo
ContributorAndroid
on 15 October 2020 - 20:59 #1180880
Fzo's picture

TOT เข้าได้ปกติครับ

WE ARE THE 99%

By: massacre
AndroidUbuntu
on 15 October 2020 - 21:02 #1180881

ทำไมไม่ block เว็บ twitter, facebook, youtube ไปเลยหว่า

By: luna777
AndroidWindows
on 15 October 2020 - 21:19 #1180892 Reply to:1180881

youtube เคยบล็อกไปแล้ว สมัยรัฐบาลไล่แม้ว แล้วมาเลิกบล็อคตอนหลัง ตอนนั้นผมไม่เดือดร้อนเพราะไม่ได้มีช่องไหนที่ติดตาม แต่ถ้าบล็อคตอนนี้ผมเดือดร้อน

By: animateex
iPhoneAndroidUbuntuWindows
on 15 October 2020 - 21:18 #1180890
animateex's picture

สิบห้าปีก่อนผมด่า ICT ทุกวันเพราะทำอะไรไม่ค่อยทันใจเหมือนเอาเงินละลายน้ำ พอเปลี่ยนเป็น DE เท่านั้นแหละแม่งถอยหลังเลย แล้วยังเอาเงินภาษีมาบล็อคข่าวสารกูอีก......

By: deaknaew on 15 October 2020 - 21:41 #1180899

เห็น 1 4 ตัวที่ router คือจบปัญหา

By: MaxxIE
iPhoneAndroidUbuntuWindows
on 15 October 2020 - 21:45 #1180900
MaxxIE's picture

อยากให้ BLOCK "LINE" จัง

สาธุ.....

By: Fzo
ContributorAndroid
on 15 October 2020 - 22:00 #1180904 Reply to:1180900
Fzo's picture

สาธุ

WE ARE THE 99%

By: Rote
iPhoneWindows PhoneAndroidUbuntu
on 15 October 2020 - 22:28 #1180910 Reply to:1180900

สาธุ

By: Sephanov
iPhoneUbuntu
on 15 October 2020 - 22:50 #1180914 Reply to:1180900
Sephanov's picture

สาธุ?

By: 255BB
Android
on 16 October 2020 - 10:37 #1180990 Reply to:1180900

สาธุ

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 16 October 2020 - 11:56 #1181004 Reply to:1180900

ตำรวจน่าจะเดือนร้อน เหอๆ

By: TeamKiller
ContributoriPhone
on 16 October 2020 - 12:31 #1181016 Reply to:1181004
TeamKiller's picture

การสื่อสารไทยกลายเป็นอัมพาตชั่วคราวเลยละครับ ฮ่าๆ

By: MaxxIE
iPhoneAndroidUbuntuWindows
on 16 October 2020 - 16:27 #1181069 Reply to:1181004
MaxxIE's picture

พูดให้ถูกคือ คนมีอายุน่าจะเดือดร้อน ครับ

อดดูหนัง...กันเลยทีเดียว

By: whitebigbird
Contributor
on 16 October 2020 - 16:31 #1181070 Reply to:1181069
whitebigbird's picture

เดือดร้อนกันหมดแหละครับ lineman ก็กระทบทั้งร้านทั้งคนขับรถคนกิน, line ก็เอาไว้ใช้ตามงาน หลายคนก็ทำสติกเกอร์ขาย

By: whitebigbird
Contributor
on 16 October 2020 - 12:30 #1181015 Reply to:1180900
whitebigbird's picture

block ได้จะเป็นบุญมากครับ จะได้ไปใช้ตัวอื่นแทน ไม่งั้นคนก็ใช้แต่ไลน์ ต่อให้เราย้ายไปตัวอื่น แต่คนอื่นๆ ไม่ย้ายตามอ่ะ

By: Thaitop_BN
Windows PhoneUbuntuWindows
on 16 October 2020 - 16:37 #1181072 Reply to:1180900
Thaitop_BN's picture

สาธุ แอพไม่ได้เหมาะกับการทำงานเลย แต่ก็ยังดันทุรังใช้กัน รำคาญมาก

By: 7
Android
on 15 October 2020 - 22:01 #1180905
7's picture

ยิ่งปิดคนยิ่งอยากรู้

By: low_budget_photo on 15 October 2020 - 22:09 #1180908

คืออะไรหว่า แต่ช่างมันเถอะ ยุคที่มีแต่คนเรียกร้องนู่นี่นั่น คำว่าอิสระภาพใช้อย่างฟุ่มเฟือย ดูหมิ่นเหยียดหยามผู้อื่นก็อ้างอิสระภาพ ทำลายข้าวของก็อ้างอิสระภาพ พอโดนจับก็เรียกพวกเข้าตี้

By: PriteHome
ContributorAndroidWindows
on 15 October 2020 - 22:46 #1180912 Reply to:1180908
PriteHome's picture

+555

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 15 October 2020 - 22:48 #1180913 Reply to:1180908
Ford AntiTrust's picture

?

By: zyzzyva
Blackberry
on 15 October 2020 - 23:32 #1180919 Reply to:1180908

ขัดขวางการเลือกตั้งก็เรียกอิสรภาพ
ทำรัฐประหารก็เรียกอิสรภาพ
ใช้ฟุ่มเฟือยจริงๆด้วย

By: Thaitop_BN
Windows PhoneUbuntuWindows
on 16 October 2020 - 02:46 #1180934 Reply to:1180919
Thaitop_BN's picture

Work from home ก็อิสรภาพ
ตั้งใจขับรถผ่าม็อบก็อิสรภาพ

By: hail_to_the_thief
iPhone
on 16 October 2020 - 04:07 #1180939 Reply to:1180934

พังประตูเค้าแล้วนิ้วขาดก็อิสรภาพ. 555

By: Neroroms
Windows
on 16 October 2020 - 06:06 #1180943 Reply to:1180934

ถนนก็อิสรภาพ

By: itpcc
ContributoriPhoneRed HatUbuntu
on 16 October 2020 - 08:09 #1180951 Reply to:1180943
itpcc's picture

สถานีรถไฟฟ้าก็อิสรภาพ

บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: IZaCl2eam
iPhone
on 16 October 2020 - 08:16 #1180952 Reply to:1180934

ทำลายข้าวของ BTS ก็อิสรภาพ อ่าส์ อิรภาพช่างดีจิมๆ

By: GodpingZ
Android
on 15 October 2020 - 23:50 #1180920 Reply to:1180908
GodpingZ's picture

ครับ...

By: Rainzonate on 16 October 2020 - 05:41 #1180941 Reply to:1180908
Rainzonate's picture

ก็ยังดีกว่าบางม็อบนะ ใช้คำว่ารักชาติอย่างฟุ่มเฟือย ดูหมิ่นเหยียดหยามผู้อื่นก็อ้างว่ารักชาติ ทำร้าย-ฆ่าคนเห็นต่างก็อ้างว่ารักชาติ แถมหัวขบวนยังได้เป็นรัฐมนตรีกันถ้วนหน้า?

By: Sephanov
iPhoneUbuntu
on 15 October 2020 - 22:54 #1180915
Sephanov's picture

ใช้ 1.1.1.1
กับสำรองด้วย 8.8.8.8
ตอนนี้ยังเข้าได้ปกติครับ

By: ti.krab
Android
on 15 October 2020 - 23:08 #1180916

ในโครมเบราเซอร์ของมือถือเปลี่ยน DNS เป็น Google (Public DNS)
แล้วสามารถเข้าเว็บได้ปกติโดยพิมพ์เพียง change.org ก็พอครับ

By: je901
iPhoneAndroidWindows
on 15 October 2020 - 23:30 #1180918

อ่อนไหวเหลือเกิน block กระทั่งเวปแบบนี้

By: ohyooha on 16 October 2020 - 00:48 #1180925
ohyooha's picture

หมดยุคปิดกั้นข้อมูลแล้ววว พวกไดโนเสาร์เอ้ยยย

By: psemanssc
Blackberry
on 16 October 2020 - 01:13 #1180926

เว็บพนัน มาเก๊า 8888 อะไรพวกนี้ไม่บล้อกจ้ะ เพราะไม่เปราะบางอ่อนไหวต่อสังคมไทย อิอิ

By: zerost
AndroidWindows
on 16 October 2020 - 02:40 #1180933
zerost's picture

เน็ต​บ้าน ais โดนไปแล้ว​ครับ​ ต้องเลือก dns อื่นเช่น google แทนก็จะเข้าได้แบบท่านบนว่า

By: A4
iPhoneAndroidRed HatSUSE
on 16 October 2020 - 06:51 #1180944
A4's picture

เอามือปิดฟ้า

By: 7elven
ContributoriPhoneWindows PhoneAndroid
on 16 October 2020 - 08:21 #1180954

ตอนแรกก็งง คนบอกโดนบล็อคๆ ทำไมในมือถือผมเข้าได้ตลอด อ๋อ ผมใช้ cloudflare warp ก็เลยเข้าได้

By: H0RNET
AndroidWindows
on 16 October 2020 - 08:31 #1180955

ปรับ DNS ดีๆ ก็เข้าได้ครับ
ลองกับ True,TOT

By: btoy
ContributorAndroidWindows
on 16 October 2020 - 09:12 #1180965
btoy's picture

แต่เว็บพนันนี่เข้าได้จากทุกที่ เอิ่ม...

..: เรื่อยไป

By: jaideejung007
ContributorWindows PhoneWindows
on 16 October 2020 - 09:44 #1180978
jaideejung007's picture

ก็อิแค่เว็บนี้ พวกคุณยังบล็อก

น่าสมเพชดีแท้

By: illuminator
ContributorAndroidUbuntuWindows
on 16 October 2020 - 09:47 #1180979
illuminator's picture

เว็บรณรงค์ธรรมดาก็ยังจะบล็อค กลัวไปหมด 555555

By: zypheros on 16 October 2020 - 11:03 #1180997
zypheros's picture

บล็อคหน้าเวบ แต่ลิงค์ตรงที่ต้องการบล็อคก็ยังเข้าได้อยู่ดีนิครับ

By: bunyarit2536
iPhoneWindows PhoneAndroid
on 16 October 2020 - 11:16 #1181000

DNS 1.1.1.1 True เข้าได้

By: vcbc1928 on 16 October 2020 - 13:48 #1181029

อยากสอบถามเพิ่มเป็นความรู้ครับ
เขาสามารถดักข้อมูลจากที่เราๆกรอกเข้าไปได้ไหมฮะ
หรือแค่เป็นการยัดcertของเขาเข้ามาบล๊อคเว็บไว้เฉยๆ

By: mr_tawan
ContributoriPhoneAndroidWindows
on 16 October 2020 - 13:56 #1181031 Reply to:1181029
mr_tawan's picture

เขาดักได้หมดครับ

แต่แกะออกมาได้หรือเปล่านั่นอีกเรื่องนึงครับ

  • 9tawan.net บล็อกส่วนตัวฮับ
By: vcbc1928 on 16 October 2020 - 14:14 #1181035 Reply to:1181031

อ๋า ลืมนึกถึงตรงส่วนนี้ไปเลย ขอบคุณครับ ไว้จะไปหาศึกษาเรื่องการencryptของทางcloudflareอ่านเพิ่ม

By: vcbc1928 on 16 October 2020 - 14:16 #1181036 Reply to:1181031

ซ้ำครับ

By: Mars2005
iPhoneWindows PhoneAndroidBlackberry
on 16 October 2020 - 15:00 #1181050
Mars2005's picture

AIS ไฟเบอร์เข้าไม่ได้แล้วครับ

พอเปลี่ยน DNS เป็นของ Google เข้าได้ปกติครับ

By: Airyx on 16 October 2020 - 15:01 #1181052
Airyx's picture

เว็บ Change ที่ไม่เคย Change อะไรได้

By: 7
Android
on 16 October 2020 - 15:24 #1181058 Reply to:1181052
7's picture

แต่ก็ยังกลัวเนอะ ฮา

By: whitebigbird
Contributor
on 16 October 2020 - 16:07 #1181062 Reply to:1181058
whitebigbird's picture

ไม่น่าจะกลัวเพราะคนเข้าไปโหวต แต่น่าจะกลัวเนื้อหาของ campaign ต่างๆ มากกว่า

By: gosol
AndroidWindows
on 16 October 2020 - 18:25 #1181085
gosol's picture

ไอ้ที่ควรบล็อคจริงๆอย่าง twitter ก็ไม่บล็อค มาบล็อคเวปเสือกระดาษอย่างนี้นี่นะ

By: big50000
AndroidSUSEUbuntu
on 16 October 2020 - 18:31 #1181086 Reply to:1181085
big50000's picture

ไม่ได้ เพราะร่วมมือกับ Twitter Thailand อยู่ ผ่าม

By: Nikky on 17 October 2020 - 20:19 #1181167
Nikky's picture

ยังทะลุเข้าไปได้อยู่นะในโครมครับ