ทำไมการ Block YouTube ด้วยเทคนิค TLS HOST เริ่มไม่ได้ผลแล้ว?

ตั้งแต่ RouterOS 6.41 เป็นต้นมา Mikrotik ได้ใส่ความสามารถในการตรวจสอบและเปลี่ยนเทียบชื่อ TLS SNI hostname ใน Firewall filter ดังนั้นแม้จะติดต่อด้วย https ที่มีการเข้ารหัส เราก็ยังสามารถระบุที่จะดำเนินการ เช่น Drop, Reject โดยกำหนดเงื่อนไขเป็นชื่อ host ได้เช่น *.youtube.com

แต่ถ้าใครป้องกันการเข้า YouTube ด้วยเทคนิคนี้ จะเห็นว่าหลังๆ ชักจะเอาไม่อยู่ สาเหตุเนื่องจากตอนนี้ YouTube ได้หันมาใช้ protocol ใหม่ พัฒนาโดย Google ที่ทำงานได้เร็วกว่า TCP ชื่อว่า QUIC (Quick UDP Internet Protocol) ซึ่งตัว TLS Host ดักจับไม่ได้ จึงไม่สามารถทำการเปรียบเทียบชื่อ host ได้ดังเดิม โดยเริ่มต้นก็เป็นการรองรับ QUIC โดย Chrome Browser ของ Google เอง แต่ตอนนี้ Browser หลายๆ ตัวก็ทยอยรองรับ QUIC มากขึ้นเรื่อยๆ

เทคโนโลยีที่สร้างความเป็นส่วนตัวให้กับผู้ใช้อินเตอร์เน็ตเริ่มกินพื้นที่การสื่อสารเดิมๆ ไปมากแล้า ถ้าองค์กรใดยังอยู่กับแนวคิดของ Censorship ต้นทุนการเซ็นเซอร์ หรือการติดตามการใช้งานอินเตอร์เน็ตของพนักงานคงสูงขึ้นเรื่อยๆ ในขณะที่ช่องทางของพนักงานที่จะเลือกใช้อะไรที่ไม่อยู่ในนโยบายก็ถูกลงเรื่อยๆ เช่นการใช้เน็ตผ่านโทรศัพท์มือถือที่ Package unlimited ถูกกว่าต้นทุนการเซ็นเซอร์ขององค์กรหลายเท่า วิธีจัดการเดิมๆ ด้วยการเซ็นเซอร์อาจจะกำลังหมดอายุลงแล้ว

————————

เรียน Mikrotik และเน็ตเวิร์กด้วยภาพ กับคอร์สออนไลน์เนื้อหา 11 ชั่วโมง และภาพประกอบอีก 185 สไลด์
โดย อ.พงษ์พิพัฒน์ ธัญวิรภาพ (Mikrotik Certified Trainer) สนใจติดต่อ LINE ID: @mikrotik https://bit.ly/MikrotikLineOA#เรียนเน็ตเวิร์กด้วยภาพ