เว็บ Human Right Watch ถูกบล็อคราย URL ได้ หลังใช้ CDN ที่ตั้งอยู่กับ AIS

2018-12-01

วันนี้มีรายงานว่าเว็บ Human Right Watch (HRW) กลุ่ม NGO ที่สนับสนุนสิทธิมนุษยชน ถูกบล็อคหน้ารายงานของประเทศไทย https://www.hrw.org/asia/thailand โดยความผิดปกติจากการบล็อคอื่นๆ คือเว็บ hrw.org นั้นเป็นการเชื่อมต่อแบบ HTTPS ที่ไม่ควรจะบล็อคราย URL ได้

อย่างไรก็ดี เมื่อตรวจสอบพบว่า เมื่อเข้าเว็บจากในประเทศไทยหมายเลขไอพีของ hrw.org จะอยู่ในวง 49.231.32.0 – 49.231.255.255 ที่เป็นวงของ AIS ทาง hrw.org ใช้บริการ CDN ของจีนที่ชื่อว่า wtxcdn.com ทำให้เมื่อ resolve DNS แล้วได้หมายเลขไอพีในวงนี้ (canonical name ที่ resolve ได้คือ www.hrw.org.wtxcdn.com)

ความเป็นไปได้สองอย่างหลักๆ ที่ทำให้ AIS สามารถบล็อคราย URL ได้ คือ CDN นี้เชื่อมต่อกับเซิร์ฟเวอร์หลักของ HRW โดยไม่เข้ารหัส ทำให้เกตเวย์ของ URL พบการเข้าใช้เว็บที่อยู่ในรายการบล็อคจึงบล็อคเว็บเสีย อีกทางหนึ่งคือทาง wtxcdn นั้นบล็อคให้เอง

ปัญหาการเชื่อมต่อกับ CDN โดยไม่เข้ารหัสนั้นมีมานาน ทำให้แฮกเกอร์หรือ ISP สามารถดักฟังการเชื่อมต่อเข้ารหัสได้ เนื่องจากเซิร์ฟเวอร์หลักขององค์กรจำนวนมากยังไม่เปิดใช้ HTTPS แม้แต่ CDN รายใหญ่อย่าง Cloudflare ก็ต้องเปิดตัวเลือกให้สามารถเชื่อมต่อกับเซิร์ฟเวอร์โดยไม่ใช้ HTTPS

นอกจาก AIS แล้วยังมีรายงานว่าผู้ใช้ทรูก็ถูกบล็อคแบบเดียวกัน

ที่มา – Facebook: Art Suriyawongkul

No Description

ภาพการเชื่อมต่อ HTTPS ไปยัง CDN แต่เซิร์ฟเวอร์หลังบ้านไม่ได้เข้ารหัส จาก Cloudflare

No Description