Amazon запретила использовать собственную сеть для обхода блокировок

Спустя неделю после того, как Google запретила разработчикам использовать свою сеть в качестве прокси, Amazon последовала её примеру.

Компания анонсировала запрет на использование своей сети для сокрытия конечных адресов Domain-fronting. Согласно заявлению, запрет связан с использованием сетей Amazon недобросовестными разработчиками:

Ни один клиент не захочет, чтобы что-то маскировалось под безобидный домен. Как и всегда, безопасность наших клиентов является нашим главным приоритетом, и мы продолжим защищать их от злоупотреблений различных сторон.

Технология Domain-fronting, в частности, применяется для обхода государственных блокировок. Её, например, использует Signal и различные VPN-сервисы. Отключение этой функции также скажется на уже работающих в ней проектах.

Бывший сотрудник Telegram Антон Розенберг рассказал «Коду Дурова», что пока не ясно, использовал ли мессенджер Дуровых эту технологию:

Telegram использует собственный протокол MTProto, а не HTTPS/SSL. По крайней мере, по умолчанию. Теоретически возможно "вложить" трафик Telegram внутрь HTTPS-соединения, но делает ли мессенджер так, и пользуется ли domain-fronting'ом для обхода блокировок - я пока информации не нашёл.То есть это вопрос, требующий дополнительного изучения. Надо взять приложение, работающее в обход блокировок, и посмотреть, как именно оно это делает.

С 16 апреля Роскомнадзор заблокировал несколько миллионов ip-адресов Amazon, пытаясь заблокировать работу самого Telegram. За всё это время пострадали десятки других сервисов и миллионы российских пользователей, а Telegram продолжает работать.

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!