Google ліквідувала особливість своєї мережі, яка дозволяла використовувати сервери компанії як проксі, перенаправляючи через них запити
Google більше не дозволяє використовувати себе для обходу блокувань
Google більше не проксі
Розробники програм не зможуть більше використовувати інфраструктуру Google для обходу блокувань в інтернеті. Служба хостингу сайтів і веб-застосунків на серверах Google, яка називається Google App Engine, закрила можливості для застосування технології приховування кінцевої адреси, відомої як domain fronting.
Компанія не робила із цього приводу заяв — першими зміни в архітектурі мережі помітили розробники Tor, що й залучило до проблеми увага ЗМІ.
Domain fronting дозволяла розробникам використовувати Google як проксі, перенаправляючи трафік на власні сервери через домен Google.com. Це давало можливість обходити блокування державного рівня, у яких може блокуватися весь трафік, який пересилається певний сервіс. При використанні domain fronting всі запити, що виходять із конкретної країни, виглядає так, начебто вони надіслані до Google.com. Відстежити їх далі наглядовим відомствам заважало шифрування.
Google повідомила виданню The Verge, що припинення роботи domain fronting сталося внаслідок давно запланованого оновлення. Компанія стверджує, що domain fronting ніколи не була спеціально підтримуваною функцією - це була просто химерна особливість програмної платформи Google. Тепер цю особливість ліквідовано під час безперервного оновлення мереж, і відроджувати її як саме функцію компанія не планує.
Застосування в Signal
Відключення domain fronting може загрожувати роботі деяких програм, призначених для обходу блокувань. Наприклад, захищений месенджер Signal, який використовує колишній співробітник Агентства національної безпеки (АНБ) США Едвард Сноуден (Edward Snowden), додав підтримку domain fronting наприкінці 2016 р.
Зміни в конфігурації Signal були здійснені після того, як у грудні 2016 р. месенджер був заблокований владою Єгипту. Розробнику Signal, компанії Open Whisper Systems, знадобилося всього кілька днів, щоб знайти вирішення проблеми — увімкнути domain fronting для всіх телефонних номерів із кодом Єгипту чи ОАЕ. Компанія зазначила у своєму блозі, що після цього для блокування Signal владі Єгипту доведеться заблокувати весь www.google.com. Після ліквідації domain fronting з боку Google ця схема буде неспроможною.
Блокування Telegram
Наразі питання обходу додатками урядових заборон в інтернеті стоїть особливо гостро у зв'язку з недавнім блокуванням Telegram. Блокування месенджера вранці 16 квітня 2018 р. розпочав Роскомнагляд. Telegram був заблокований на підставі рішення Таганського районного суду Москви, оскільки не виконав вимоги антитерористичного законодавства Росії до організаторів розповсюдження інформації (ГРІ). Зокрема компанія не передала ФСБ ключі для дешифрування повідомлень користувачів.
Роскомнагляд ґрунтовно підійшов до питання блокування Telegram. У Реєстрі заборонених записів відомство одразу зробило 26 записів, до яких було включено 16 доменів та 9,5 тис. IP-адрес сервісу. Далі Роскомнагляд приступив до блокування IP-адрес хмарних сервісів Amazon Web Services (AWS) та Google. В результаті регулятором було заблоковано з різних підстав 19,3 млн. IP-адрес.
Незважаючи на заходи Роскомнагляду, сам Telegram залишається доступним навіть без проксі-серверів і VPN. Базова функціональність мобільного додатка, відправлення текстових повідомлень виконується цілком стабільно. Імовірно, це може бути пов'язане з використанням push-нотифікацій, за допомогою яких Telegram розсилає користувачам нові налаштування, що дозволяють обходити блокування.
