Спустя неделю после того, как Google запретила разработчикам использовать свою сеть в качестве прокси, Amazon последовала её примеру.
Компания анонсировала запрет на использование своей сети для сокрытия конечных адресов Domain-fronting. Согласно заявлению, запрет связан с использованием сетей Amazon недобросовестными разработчиками:
Ни один клиент не захочет, чтобы что-то маскировалось под безобидный домен. Как и всегда, безопасность наших клиентов является нашим главным приоритетом, и мы продолжим защищать их от злоупотреблений различных сторон.
Технология Domain-fronting, в частности, применяется для обхода государственных блокировок. Её, например, использует Signal и различные VPN-сервисы. Отключение этой функции также скажется на уже работающих в ней проектах.
Бывший сотрудник Telegram Антон Розенберг рассказал «Коду Дурова», что пока не ясно, использовал ли мессенджер Дуровых эту технологию:
Telegram использует собственный протокол MTProto, а не HTTPS/SSL. По крайней мере, по умолчанию. Теоретически возможно "вложить" трафик Telegram внутрь HTTPS-соединения, но делает ли мессенджер так, и пользуется ли domain-fronting'ом для обхода блокировок - я пока информации не нашёл.То есть это вопрос, требующий дополнительного изучения. Надо взять приложение, работающее в обход блокировок, и посмотреть, как именно оно это делает.
С 16 апреля Роскомнадзор заблокировал несколько миллионов ip-адресов Amazon, пытаясь заблокировать работу самого Telegram. За всё это время пострадали десятки других сервисов и миллионы российских пользователей, а Telegram продолжает работать.
Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!
Читать первым в Telegram-канале «Код Дурова»
