Google больше не позволяет использовать себя для обхода блокировок

Безопасность Стратегия безопасности Пользователю Интернет Веб-сервисы
мобильная версия
, Текст: Валерия Шмырова

Google ликвидировала особенность своей сети, которая позволяла использовать сервера компании в качестве прокси, перенаправляя через них запросы. Эту особенность разработчики использовали для обхода правительственных блокировок. В частности, так работал Signal, любимый мессенджер Эдварда Сноудена.


Google больше не прокси

Разработчики приложений не смогут больше использовать инфраструктуру Google для обхода блокировок в интернете. Служба хостинга сайтов и веб-приложений на серверах Google, которая называется Google App Engine, закрыла возможности для применения технологии сокрытия конечного адреса, известной как domain fronting.

Компания не делала по этому поводу заявлений — первыми изменения в архитектуре сети заметили разработчики Tor, что и привлекло к проблеме внимание СМИ.

Domain fronting позволяла разработчикам использовать Google как прокси, перенаправляя трафик на собственные сервера через домен Google.com. Это давало возможность обходить блокировки государственного уровня, при которых может блокироваться весь трафик, пересылаемый на определенный сервис. При использовании domain fronting все запросы, исходящие из конкретной страны, выглядит так, как будто они направлены к Google.com. Отследить их дальше надзорным ведомствам мешало шифрование.

Google сообщила изданию The Verge, что прекращение работы domain fronting произошло в результате давно запланированного обновления. Компания утверждает, что domain fronting никогда не была специально поддерживаемой функцией — это была просто причудливая особенность программной платформы Google. Теперь эта особенность ликвидирована в ходе непрестанного обновления сетей, и возрождать ее в качестве именно функции компания не планирует.

Применение в Signal

Отключение domain fronting может угрожать работе некоторых приложений, предназначенных для обхода блокировок. Например, защищенный мессенджер Signal, который использует бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден (Edward Snowden), добавил поддержку domain fronting в конце 2016 г.

Google больше не позволит разработчикам использовать ее сервера как прокси

Изменения в конфигурации Signal были произведены после того, как в декабре 2016 г. мессенджер был заблокирован властями Египта. Разработчику Signal, компании Open Whisper Systems, понадобилась всего пара дней, чтобы найти решение проблемы — включить domain fronting для всех телефонных номеров с кодом Египта или ОАЭ. Компания отметила в своем блоге, что после этого для блокировки Signal властям Египта придется заблокировать весь www.google.com. После ликвидации domain fronting со стороны Google эта схема будет несостоятельной.

Блокировка Telegram

В настоящий момент вопрос обхода приложениями правительственных запретов в интернете стоит особенно остро в связи с недавней блокировкой Telegram. Блокировку мессенджера утром 16 апреля 2018 г. начал Роскомнадзор. Telegram был заблокирован на основании решения Таганского районного суда Москвы, так как не выполнил требования антитеррористического законодательства России к организаторам распространения информации (ОРИ). В частности, компания не передала ФСБ ключи для дешифровки сообщений пользователей.

Роскомнадзор основательно подошел к вопросу блокировки Telegram. В Реестре запрещенных записей ведомство сразу сделало 26 записей, в которых было включено 16 доменов и 9,5 тыс. IP-адресов сервиса. Далее Роскомнадзор приступил к блокировке IP-адресов облачных сервисов Amazon Web Services (AWS) и Google. В результате регулятором было заблокировано по различным основаниям 19,3 млн IP-адресов.

Несмотря на меры Роскомнадзора сам Telegram остается доступным даже без прокси-серверов и VPN. Базовая функциональность мобильного приложения, отправка текстовых сообщений, исполняется вполне стабильно. Предположительно это может быть связано с использованием push-нотификаций, с помощью которых Telegram рассылает пользователям новые настройки, позволяющие обходить блокировки.