Amazon вслед за Google закрыла лазейку, примененную Telegram от блокировок

Изображение: 20pxlinkUserKcida10Kcida10 Kcida10 talk Uploads.,cc0
Amazon
Amazon

Правила использования технологии domain-fronting, которая позволяла Telegram и другим приложениям обходить блокировки, были пересмотрены компанией Amazon, 1 мая сообщает газета «Ведомости».

Американский IT-гигант обновил правила пользования своим сервисом Amazon CloudFront таким образом, что его больше нельзя использовать для сокрытия конечного IP-адреса и обхода блокировок.

В компании объяснили, что нововведения — вынужденная мера для борьбы с недобросовестными разработчиками, которые используют технологию для обмана пользователей: «Ни один из клиентов не хотел бы узнать, что кто-то другой маскируется под его домен».

Ранее, 19 апреля, схожие ограничения ввел Google. «Мы постоянно развиваем нашу сеть, и в рамках планового обновления программного обеспечения подставные домены больше не работают», — сообщили в компании.

Согласно СМИ, заблокированный в России по решению суда мессенджер Telegram использовал сервисы Amazon и Google для обхода блокировок, маскируясь под IP-адреса других организаций и ресурсов. В результате под блокировки РКН попало большое количество IP-адресов, не имеющих прямого отношения к Telegram.

Суть технологии domain-fronting заключается в следующем: пакеты, сформированные по протоколу HTTPS, содержат два набора заголовков. Первый набор заголовков по протоколу TLS находится в открытой части сообщения, в то время как заголовки HTTP находятся в закрытой части. Так как оба набора заголовков содержат адрес, по которому отправлен пакет, то становится возможно сокрытие истинного назначения пакета в зашифрованной части сообщения, которая недоступна стороннему наблюдателю.

Комментарий редакции

В «либеральном» интернете сейчас модно восхищаться Дуровым и тем, как он противостоит кровавому Роскомнадзору, которого сравнивают уже с Большим братом Оруэлла. Однако получается беззубый Большой брат, если все, что он делает — блокирует IP-адреса, когда в мире уже есть технологии гораздо более продвинутые.

Использованный Дуровым прием есть не что иное, как борьба против свободного интернета. Это тот самый случай, когда в борьбе за «права» Дуров нарушил права других пользователей интернета на международном уровне. Западные компании закрыли лазейку с domain-fronting на CDN (Content Delivery Network) сервисах именно потому, что урон идет их репутации как поставщика услуг. Дуров, по сути, принудительно вовлек в свой конфликт с РКН множество других сервисов и компаний. Снимать вину с РКН за неэффективный подход к блокировкам никак нельзя, однако в блокировках непричастных также виновен и борец за свободный интернет Павел Дуров.