IT-гиганты пытаются облегчить госцензуру интернета?
В первой половине 2018 года Google и Amazon внезапно пересмотрели свое отношение к обходу цензуры с помощью их облачных сервисов, поставив многие сайты и приложения под удар.На днях компания Amazon отправила создателям защищенного мессенджера Signal письмо, отреагировав на их планы по использованию техники domain fronting для обхода интернет-цензуры. Этот способ позволяет маскировать трафик приложения под трафик стороннего сайта (в данном случае речь шла о принадлежащем Amazon домене Souq.com). В своем письмо представители компании заявили, что такое использование платформы Amazon Web Services прямо нарушает пользовательское соглашение. В случае если Signal не откажется от подобной практики, компания грозится отказать разработчикам мессенджера в доступе к сервисам Amazon CloudFront.
Прямой доступ к Signal ограничен в Египте, Омане, Катаре и ОАЭ на протяжении полутора лет. Эти страны пытаются заблокировать мессенджер, требуя от интернет-провайдеров блокировки соединения с серверами Signal.
Как и большинство современных сервисов, Signal не имеет единого статического IP-адреса, который провайдеры могут без особых проблем фильтровать. В облачных сервисах IP-адреса со временем могут меняться в зависимости от выравнивания нагрузки и даже не всегда привязаны к одной конкретной точке. Например, Amazon CloudFront может прекращать запросы на один и тот же IP-адрес для любого количества сервисов, которые хотят распространять контент посредством своей CDN. Это может затруднить определение цензорами запрещенного трафика только по IP-адресу.
К сожалению, квитирование TLS полностью раскрывает целевое имя хоста в виде открытого текста, поскольку имя хоста включено в заголовок SNI в незашифрованном виде. Такое положение вещей актуально и для TLS 1.3.
Однако к настоящему моменту был создан целый ряд облачных сред со специфическими особенностями, позволяющими решить эту проблему. Они позволяют создать TLS-соединение для домена A с запросом, который будет фактически получен и обработан доменом Б. Такая техника как раз и называется domain fronting.
Когда доступ к Signal был ограничен в вышеозначенных странах, создатели мессенджера прибегли к такой методике, используя Google App Engine. Это привело к тому, что для блокировки Signal эти страны также должны были бы блокировать основной сайт поисковой системы Google – google.com. Принцип, лежащий в основе domain fronting, заключается в том, что для блокирования одного сайта вам придется заблокировать большую часть интернета. Руководство стран было не готово к такому шагу, что подорвало все их усилия по блокировке мессенджера. От пользователей даже не требовалось никаких лишних действий – они могли просто скачать приложение и использовать его как обычно.
Прямой доступ к Signal также был ограничен в Иране в течение последних трех лет, но там у разработчиков не было возможности прибегнуть к описанным выше способам обхода блокировки. Опираясь на спорную трактовку юридических аспектов санкционного режима, Google не разрешает использование сервиса Google App Engine в Иране.
В начале 2018 года общественные организации усилили давление на Google, чтобы изменить позицию компании по этому вопросу. К сожалению, эти усилия имели обратный эффект. Когда руководство Google стало более осведомленным о методике domain fronting, оно задумалось об ограничениях использования таких способов обхода блокировок в других странах. Недавно компания Google также проинформировала создателей Signal об их стремлении начать борьбу с domain fronting.
Реагируя на заявления Google, разработчики мессенджера стали использовать платформу CloudFront. Однако и реакция Amazon не заставила себя ждать.
Такая политика компаний может привести к тому, что domain fronting станет нежизнеспособным методом обхода цензуры во всех странах, где Signal использовал эту методику. Команда Signal состоит всего из нескольких человек, и поиск нового решения по обходу блокировок может занять продолжительное время. Более того, если последние изменения политики разработчиков облачных сервисов говорят об их приверженности обеспечению прозрачности пунктов назначения зашифрованных потоков трафика на уровне сети, тогда диапазон потенциальных решений становится сильно ограниченным.
Интернет-цензоры во многих странах смогут, наконец, достичь своих целей. К сожалению, им остается только немного подождать.
Источник: https://roskomsvoboda.org/38561/
Еще на тему
вероятно, мы последнее поколение, которое живет при относительной свободе всего.
под разными лозунгами мир шагает по пути отказа от свобод, вперед в зацензуренное будущее.
кто-то будет делать это по тоталитарному топорно и грубо - как Россия и Китай.
кто-то мягче и умнее - как США и крупные ИТ-гиганты.
эта задача сложнее там где существует гражданское общество. но свои подходы найдут и для них.
это нонсенс, но цензура идёт вслед за прогрессом.
спасение еще есть там, где прогресс не силен - Центральная Америка, Африка, страны Азии.
Но уровень жизни там не ахти какой.
Вот поэтому за блага цивилизации и т.н. "безопасность" (как повод, а не причина), вероятно, придётся заплатить свободой.
это одно из тех предложений от которых невозможно отказаться.
Кроме того, не стоит забывать и о развитии технологии - появление децентрализованных сетей, не зависимых от каких либо структур, на которые возможно воздействие - проекты интернет-связи через дроны или по соседним точкам вай-фай
общая же тенденция согласно которой будет жить подавляющее большинство в технологически развитом мире вырисовывается менее оптимистичная.
имхо
Эти штуки все в голове, не более. Сложно будет найти непредвзятое мнение, как и человека с системой ценностей, не располагающими к доменированю над другими. По крайней мере формирование индивидума системой не переоценено, хотя преподносится в одном ракурсе. Важны и примеры наследования, и отсутсвие авторитаритаризма при первом образовании и обучении. Но это не про страны Азии. Поэтому мы в некотором роде обречены предсказать конспирологические шаги, как и реализаторы обречены их осуществить в той или иной мере, пускай и отлично от ожиданий. Это шаблонность мышления которая обусловлена и традициями, и устоями, и обучением, и самое главное - перевранными примерами истории которую используют как идеологическую базу для концепции формирования общества.
Скорее всего логика здесь одна - ограниченность мировоззрения, которое диктуется как норма остальному обществу. И судя по всему это работает более-менее эффективно.
на самом деле многое из того, о чем говорят конспирологи, имеет место быть. однако многие из них относятся к своим идеям с излишним фанатизмом и сами себя уводят в неправильное русло, что в итоге может восприниматься окружающими как что-то не совсем нормальное, что у таких людей проще говоря "крыша поехала" и тому подобное.
-Пять копеек. Позвонить им и сказать:"переходим на легальное положение"(старый советский онегдод)
Так вот: ит-гигантам таки позвонили.