X กลับมาใช้งานได้แล้ว สำหรับผู้ใช้งานหลายคนในบราซิล เพราะย้ายไปรันผ่าน Cloudflare

By: arjin

on 19 September 2024 - 05:01 Tags:

Topics:

X.com

Brazil

Cloudflare

มีรายงานว่าผู้ใช้งาน X ในประเทศบราซิลจำนวนมากสามารถเข้าถึงแพลตฟอร์มได้เป็นปกติแล้ว ซึ่งก่อนหน้านี้ X ถูกบล็อกการเข้าถึงตามคำสั่งของศาล อย่างไรก็ตามไม่ใช่เพราะหน่วยงานของบราซิลยกเลิกคำสั่งบล็อก แต่เป็นเพราะ X เปลี่ยนวิธีเชื่อมต่อที่นั่น

ข้อมูลจาก ABRINT สมาคมผู้ให้บริการอินเทอร์เน็ตในบราซิลเผยว่า X ได้อัปเดตแอป ให้ผู้ใช้งานในบราซิลเปลี่ยนการเชื่อมต่อมาผ่าน Cloudflare แทน ทำให้การบล็อกทำได้ยากขึ้นเพราะเป็น Dynamic IP หากบล็อกอาจกระทบกับบริการอื่นที่สำคัญซึ่งใช้งานบน Cloudflare ด้วยเช่นกัน

บราซิลเป็นหนึ่งในประเทศที่มีฐานผู้ใช้งาน X จำนวนมากเป็นลำดับต้น ๆ จึงถือเป็นตลาดสำคัญสำหรับแพลตฟอร์มโซเชียลนี้ ทั้งนี้ X และ Elon Musk ยังไม่ได้ออกมาให้ความเห็นต่อข่าวดังกล่าว

ที่มา: BBC

Hiring! บริษัทที่น่าสนใจ

Thai Credit Guarantee Corporation (TCG)

เป็นศูนย์กลางเชื่อมโยงเงินทุนและโอกาสให้แก่ SMEs เพื่อการเติบโตอย่างยั่งยืน (SMEs’ Gateway)

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Comments

By: Mediumrare

on 19 September 2024 - 05:18 #1322479

Coincidence? I think not.
Hotel? Trivago.

By: kichinto

on 19 September 2024 - 05:18 #1322480

เทคนิคที่เฉียบ ... แบนเน็ตไปเลยสิ

By: McKay

on 19 September 2024 - 05:33 #1322481 Reply to:1322480

จริงๆถ้าจะบล็อกแล้วตัว ISP มี DPI อยู่แล้วก็ทำได้ง่ายครับ เช่น block QUIC(หรือ UDP ไปเลย) บน cloudflare IP แล้ว DPI+firewall หลังพบ domain จาก SNI

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: max212

on 19 September 2024 - 10:59 #1322525 Reply to:1322481

เพิ่มเติม Update
เมื่อปีที่แล้ว Browser หลายตัวเริ่มเข้ารหัส SNI เป็น ESNI, ECH โดยเฉพาะ Cloudflare ตัวตั้งตัวตีเพราะเป็นผลดีกับการตลาด และใน Chrom ปัจจุบันก็ไม่มี flag ให้ปิดแล้ว เมื่อใช้ร่วมกัน DoH ก็ปิดได้แทบทั้งหมดเหลือไว้แต่ส่วน IP Address ที่ยังรู้อยู่ว่าเชื่อมไป Cloudflare

Chat GPT:
https://chatgpt.com/share/66eba15e-7414-8007-b805-d585e9525f45

By: McKay

on 19 September 2024 - 12:55 #1322537 Reply to:1322525

โอ้ขอบคุณมากครับ เพิ่งรู้ว่าตอนนี้ ECH/ESNI กลายเป็นมาตรฐานแล้วเลย

ปล. รบกวนถามว่าตอนนี้ทางฝั่ง QUIC รองรับ ECH หรือยังครับ

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: hisoft

on 19 September 2024 - 13:29 #1322542 Reply to:1322537

+1 จำได้หนสุดท้ายตอนที่ยังแทบไม่มีใคร support 😅

By: max212

on 19 September 2024 - 16:09 #1322564 Reply to:1322542

เหมือนผมจะโดน Block QUIC แต่การเช็คที่ง่ายสุดคงจะเป็น Wireshark
หน้าทดสอบของ cloudflare https://www.cloudflare.com/ssl/encrypted-sni/

By: McKay

on 19 September 2024 - 21:38 #1322598 Reply to:1322542

บ่งบอกอะไรบางอย่างนะครับ ฮา

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: hisoft

on 20 September 2024 - 12:43 #1322659 Reply to:1322598

😂 ภาพติดหัวยาวนานเกินไป orz

By: 7elven

on 20 September 2024 - 03:31 #1322615

ใครช่วยอธิบายได้ไหมครับ ว่ามันต่างจากการแบนเว็บในไทยยังไง เราก็แค่แบนโดเมน x.com มันก็ไม่จบเหรอครับ ผมไม่ค่อย get เรื่องนี้ ว่าสามารถลบเลี่ยงโดยใช้เทคนิคอะไรของ cf

By: big50000

on 20 September 2024 - 19:42 #1322702 Reply to:1322615

ต้องเข้าใจว่าระบบเครือข่ายอินเทอร์เน็ตในปัจจุบันทำงานยังไงก่อน

การบล็อกเว็บสามารถทำได้หลายช่องทาง แต่ช่องทางที่เป็นที่รู้จักและใช้งานกันอยู่ คือ การบล็อก IP Address (Layer 3) และการบล็อก Domain Name (Layer 7) โดยการบล็อกที่ตรงจุดที่สุดคือการบล็อกด้วย IP นี่แหละ เพราะถ้า Gateway ถ้าตรวจเจอก็บล็อก/ตัดการเชื่อมต่อได้ทันที

แต่ใน Internet ปัจจุบันจะมีปัญหาจำนวน IP (IPv4) ไม่พอ ทำให้เกิดการจัดสรร IP เพื่อใช้ร่วมกันขึ้น เรียกว่า Dynamic IP และจากนั้นก็ใช้ Domain Name ที่มีจำนวนเสมือนไม่จำกัดมาระบุอีกทีว่าต้องเชื่อมต่อไปยัง IP ไหน นอกจากนี้ Domain Name Server (DNS) เองก็จะรับหน้าที่ในการระบุ Cert สำหรับการเชื่อมต่อ HTTPS/SSL ด้วย และเป็นเหตุผลว่าทำไมเราถึงจด Cert ด้วย IP ไม่ได้

โปรแกรม แอปอินเทอร์เน็ต/คลาวด์ในปัจจุบันแทบจะไม่อ้างอิง Address แบบ IP กันแล้วเพราะมันเปลี่ยนได้ตลอดเวลานี่แหละ ไม่จำเป็นต้องเป็น Cloudflare เพียงแต่ว่า Cloudflare ค่อนข้างจะเปลี่ยน IP บ่อยตามที่ ๆ เราอยู่เพื่อให้บริการได้รวดเร็วที่สุดโดย Cloudflare จะเลือกจ่าย IP ที่เหมาะสมให้อย่างอัตโนมัติ

ซึ่งตรงนี้แหละมันก่อปัญหากับการบล็อกด้วย IP เพราะด้วยความที่ IP มันถูกใช้งานร่วมกันในอินเทอร์เน็ต ถ้าเกิดบล็อกด้วย IP ขึ้นมา อาจจะบล็อกสำเร็จ 100% ครั้งแรก แต่หลังจากนั้น IP เปลี่ยนก็กลายเป็นว่าไปบล็อกอีกเว็บที่ไม่ได้ทำอะไร "ผิด" แทน การบล็อกเว็บนั้นถือเป็นปัญหาใหญ่ของรัฐที่ต้องการคุมเข้มเรื่องการใช้สื่อของประชากร ถ้าไม่ทำถึงระดับจีนที่มีสะพานเน็ต (Gateway) ใหญ่อย่าง Great Firewall of China ก็เป็นไปได้ยากมากที่จะบล็อกเว็บหรือเครือข่ายได้สำเร็จจริง ๆ (ในไทยก็เคยมีความพยายามเดียวกัน ดูหัวข้อ Single Gateway)

ในปัจจุบันบ้านเราไม่ได้ซีเรียสว่าต้องเข้าถึงไม่ได้แบบ 100% แล้ว ขอแค่ว่าใน Clearnet บ้านเราเข้าถึงไม่ได้ก็ถือว่าใช้ได้ ซึ่งวิธีส่วนใหญ่ก็คือการบล็อกผ่าน DNS นั่นแหละเพราะมันเสี่ยงโดน Dynamic IP น้อยที่สุด และบล็อกได้ตรงจุดที่สุด แต่มันก็มีปัญหาเช่นกัน เพราะ DNS ไม่ได้เป็นส่วนหนึ่งของ Layer 3 ถ้าโปรแกรมสามารถเชื่อมต่อไปยัง IP ตรง ๆ และขอ Cert ได้ก็ข้ามการบล็อกไปได้ทันที ซึ่งวิธีที่นิยมทำก็คือ การเปลี่ยน DNS Server ไปใช้ตัวที่ไม่โดนบล็อกนี่แหละ ทำปุ๊บเข้าได้หลายเว็บเลย

ในบราซิลเลือกทำทั้งสองทาง ทั้งการบล็อก IP และการบล็อกผ่าน DNS แต่ X ข้ามการบล็อก (อย่างไม่ตั้งใจ) ด้วยการไปใช้ Cloudflare แทนเพื่อลดปัญหาการเชื่อมต่อขัดข้องในภูมิภาคละตินอเมริกา เพราะบราซิลเองก็เป็น Central Hub ของเครือข่ายภูมิภาคนี้ ถ้าให้เทียบกับบ้านเราก็คือสิงคโปร์ ถ้าสิงคโปร์เกิดบล็อกเว็บที่เราจำเป็นต้องใช้ (สมมติว่าเป็น LINE ~~แต่ก็แอบขอให้เป็นจริง~~) เราเองก็เดือดร้อนเหมือนกัน

By: abstractox on 21 September 2024 - 10:14 #1322733

กล้ามาก กฎหมายเค้าห้ามยังทำ อยากหากินในประเทศเค้า แต่ไม่ยอมทำตามกฎหมายเค้า

Main menu