IT-гиганты пытаются облегчить госцензуру интернета? / политика :: цензура :: интернет :: мессенджеры :: новости

Rekolit

политикацензурамессенджерыновости

IT-гиганты пытаются облегчить госцензуру интернета?

В первой половине 2018 года Google и Amazon внезапно пересмотрели свое отношение к обходу цензуры с помощью их облачных сервисов, поставив многие сайты и приложения под удар.

На днях компания Amazon отправила создателям защищенного мессенджера Signal письмо, отреагировав на их планы по использованию техники domain fronting для обхода интернет-цензуры. Этот способ позволяет маскировать трафик приложения под трафик стороннего сайта (в данном случае речь шла о принадлежащем Amazon домене Souq.com). В своем письмо представители компании заявили, что такое использование платформы Amazon Web Services прямо нарушает пользовательское соглашение. В случае если Signal не откажется от подобной практики, компания грозится отказать разработчикам мессенджера в доступе к сервисам Amazon CloudFront.

Прямой доступ к Signal ограничен в Египте, Омане, Катаре и ОАЭ на протяжении полутора лет. Эти страны пытаются заблокировать мессенджер, требуя от интернет-провайдеров блокировки соединения с серверами Signal.

Как и большинство современных сервисов, Signal не имеет единого статического IP-адреса, который провайдеры могут без особых проблем фильтровать. В облачных сервисах IP-адреса со временем могут меняться в зависимости от выравнивания нагрузки и даже не всегда привязаны к одной конкретной точке. Например, Amazon CloudFront может прекращать запросы на один и тот же IP-адрес для любого количества сервисов, которые хотят распространять контент посредством своей CDN. Это может затруднить определение цензорами запрещенного трафика только по IP-адресу.

К сожалению, квитирование TLS полностью раскрывает целевое имя хоста в виде открытого текста, поскольку имя хоста включено в заголовок SNI в незашифрованном виде. Такое положение вещей актуально и для TLS 1.3.

Однако к настоящему моменту был создан целый ряд облачных сред со специфическими особенностями, позволяющими решить эту проблему. Они позволяют создать TLS-соединение для домена A с запросом, который будет фактически получен и обработан доменом Б. Такая техника как раз и называется domain fronting.

Когда доступ к Signal был ограничен в вышеозначенных странах, создатели мессенджера прибегли к такой методике, используя Google App Engine. Это привело к тому, что для блокировки Signal эти страны также должны были бы блокировать основной сайт поисковой системы Google – google.com. Принцип, лежащий в основе domain fronting, заключается в том, что для блокирования одного сайта вам придется заблокировать большую часть интернета. Руководство стран было не готово к такому шагу, что подорвало все их усилия по блокировке мессенджера. От пользователей даже не требовалось никаких лишних действий – они могли просто скачать приложение и использовать его как обычно.

Прямой доступ к Signal также был ограничен в Иране в течение последних трех лет, но там у разработчиков не было возможности прибегнуть к описанным выше способам обхода блокировки. Опираясь на спорную трактовку юридических аспектов санкционного режима, Google не разрешает использование сервиса Google App Engine в Иране.

В начале 2018 года общественные организации усилили давление на Google, чтобы изменить позицию компании по этому вопросу. К сожалению, эти усилия имели обратный эффект. Когда руководство Google стало более осведомленным о методике domain fronting, оно задумалось об ограничениях использования таких способов обхода блокировок в других странах. Недавно компания Google также проинформировала создателей Signal об их стремлении начать борьбу с domain fronting.

Реагируя на заявления Google, разработчики мессенджера стали использовать платформу CloudFront. Однако и реакция Amazon не заставила себя ждать.

Такая политика компаний может привести к тому, что domain fronting станет нежизнеспособным методом обхода цензуры во всех странах, где Signal использовал эту методику. Команда Signal состоит всего из нескольких человек, и поиск нового решения по обходу блокировок может занять продолжительное время. Более того, если последние изменения политики разработчиков облачных сервисов говорят об их приверженности обеспечению прозрачности пунктов назначения зашифрованных потоков трафика на уровне сети, тогда диапазон потенциальных решений становится сильно ограниченным.

Интернет-цензоры во многих странах смогут, наконец, достичь своих целей. К сожалению, им остается только немного подождать.

Источник: https://roskomsvoboda.org/38561/

О посте

Комментарии

22

03.05.18, 08:15

+11,0

OneUser

03.05.2018, 08:19

ссылка

+7,2

так и есть.
вероятно, мы последнее поколение, которое живет при относительной свободе всего.
под разными лозунгами мир шагает по пути отказа от свобод, вперед в зацензуренное будущее.
кто-то будет делать это по тоталитарному топорно и грубо - как Россия и Китай.
кто-то мягче и умнее - как США и крупные ИТ-гиганты.
эта задача сложнее там где существует гражданское общество. но свои подходы найдут и для них.
это нонсенс, но цензура идёт вслед за прогрессом.
спасение еще есть там, где прогресс не силен - Центральная Америка, Африка, страны Азии.
Но уровень жизни там не ахти какой.
Вот поэтому за блага цивилизации и т.н. "безопасность" (как повод, а не причина), вероятно, придётся заплатить свободой.
это одно из тех предложений от которых невозможно отказаться.

Matusalem

03.05.2018, 09:23

ссылка

+6,7

Чуть больше оптимизма. Те же пиратские партии, выступающие за свободу интернета, получают весомые проценты голосов в европейских странах, к примеру. Активность гражданского общества приведёт к тому, что эти ИТ-гиганты будут вынуждены принять его позицию, дабы не лишиться законов.
Кроме того, не стоит забывать и о развитии технологии - появление децентрализованных сетей, не зависимых от каких либо структур, на которые возможно воздействие - проекты интернет-связи через дроны или по соседним точкам вай-фай

brastak

03.05.2018, 10:07

ссылка

+6,0

Упс. *не лишиться прибыли

brastak

03.05.2018, 10:13

ссылка

+1,0

да. согласен. но это больше похоже на исключения из правил, которые всегда будут иметь место. особенно там где сформировано гражданское общество.
общая же тенденция согласно которой будет жить подавляющее большинство в технологически развитом мире вырисовывается менее оптимистичная.
имхо

Matusalem

03.05.2018, 10:58

ссылка

+0,1

Не стоит так же забывать о глобальном спутниковом тырнете и его различных продвинутых подвидах, когда по сути тебе не нужна будет массивная абонентская станция для пользования. Это рано или поздно случится.

bmn@mailinator

03.05.2018, 14:26

ссылка

0,0

Пожертвовавший свободой ради безопасности не заслуживает ни свободы, ни безопасности

Lurch

03.05.2018, 10:20

ссылка

+8,7

Количество свободы в мире ограничено, любые изменения просто перераспределяют свободы и регуляцию между разными группами людей. Современный мир идет по пути меньшего зла, выбор деляется по закону демократии в угоду некому абтрактному среднему человеку, которого в природе не существует.

CAMOKPYT

03.05.2018, 10:24

ссылка

-6,6

BoJack Horseman

03.05.2018, 08:27

ссылка

+13,7

Ты что всерьёз верил в басенки про добрые корпорации основанные бесшабашными ребятами-гиками, про то что там работают люди увлечённые идеями прогресса, свобод и светлого будущего для всего человечества, нет вот ты серьёзно в это верил? Они работают ради денег, ради того чтобы поток этих денег рос изо дня в день и если свобода вместе с прогрессом угрожают хоть немного снизить темпы роста денежного потока они пойдут на всё чтобы их уничтожить. "IT"-гиганты готовы поддержать всё что принесёт прибыль, они ратуют за ЛГБТ и иже с ними не потому что пронизаны идеями гуманизма, а потому что это приносит деньги. "Зелёные технологии", да плевать они на них хотели, просто сейчас на них есть спрос и не важно что производство компонентов для зелёной энергетики засирает природу не хуже угольной ТЭС. И раз уж так вышло что тоталитаризм (не важно классический или либеральный) вместе с мракобесием сулят прибыль, а свобода- финансовые потери, они сделают свой выбор в пользу денег.

Ruslan Isu

03.05.2018, 10:21

ссылка

-1,0

Такой интернет нам не нужон

izuverg

03.05.2018, 08:50

ссылка

+6,6

Хорошо, вычёркиваем.

Велопедист

03.05.2018, 09:50

ссылка

+1,7

Бедные террористы! Столетиями заговорщики обходились без Интернета,а вот теперь не смогут и разойдутся по домам в слезах.

Fozzick

03.05.2018, 09:32

ссылка

+6,7

Тоже бесит клоунада эта, ясно же что для того чтобы народ не координировал свои действия, а не для защиты от террористов. Ложь примерно на уровне "Мама, мне компьютер для учебы".

inglip

03.05.2018, 12:10

ссылка

+1,5

чем больше смотришь на все происходящее вокруг, тем более логичными кажутся мнения конспирологов относительно мироустройства (PS - не все)

Necrocannibal1

03.05.2018, 09:34

ссылка

+0,7

Конспирология выстроена в основном из человеческих опасений и страхов. Не удивительно что это и является базовой оценочной моделью восприятия и реакции именно человека. Большинство приёмов и примеров взяты непосредственно из нашей модели поведения, модели ценностей. Как и не слишком удивляет, что человек, решивший покусится на ценности другого человека будет создавать ситуации по ограничению формирования самой личности.

Эти штуки все в голове, не более. Сложно будет найти непредвзятое мнение, как и человека с системой ценностей, не располагающими к доменированю над другими. По крайней мере формирование индивидума системой не переоценено, хотя преподносится в одном ракурсе. Важны и примеры наследования, и отсутсвие авторитаритаризма при первом образовании и обучении. Но это не про страны Азии. Поэтому мы в некотором роде обречены предсказать конспирологические шаги, как и реализаторы обречены их осуществить в той или иной мере, пускай и отлично от ожиданий. Это шаблонность мышления которая обусловлена и традициями, и устоями, и обучением, и самое главное - перевранными примерами истории которую используют как идеологическую базу для концепции формирования общества.

Скорее всего логика здесь одна - ограниченность мировоззрения, которое диктуется как норма остальному обществу. И судя по всему это работает более-менее эффективно.

chediz

03.05.2018, 09:55

ссылка

+1,1

боюсь, что многое из сказанного будет непонятным для большинства и они не смогут никак воспринять данное полотно из букв.
на самом деле многое из того, о чем говорят конспирологи, имеет место быть. однако многие из них относятся к своим идеям с излишним фанатизмом и сами себя уводят в неправильное русло, что в итоге может восприниматься окружающими как что-то не совсем нормальное, что у таких людей проще говоря "крыша поехала" и тому подобное.

Necrocannibal1

03.05.2018, 10:01

ссылка

+0,2

в общем, поясняю - люди, просто фильтруйте любую информацию, будьте всегда немного скептиками

Necrocannibal1

03.05.2018, 10:43

ссылка

+0,3

У Шпака магнитофон, у посла медальон, меня терзают смутные сомнения... А что если мировое закулисное правительство... Да не, бред какой-то!

Велопедист

03.05.2018, 09:49

ссылка

+0,0

заголовок как всегда писал маэстро. мазон - коммерческая организация, цель которой денежная выгода. понятно что они не хотят чтоб их ресурсы блокировали "за правое дело" населения другой страны

dr3~

03.05.2018, 11:11

ссылка

-1,3

-Сколько будет стоить сделать из женского общежития низкопробный бордель?
-Пять копеек. Позвонить им и сказать:"переходим на легальное положение"(старый советский онегдод)
Так вот: ит-гигантам таки позвонили.

BigBaddaBoom

03.05.2018, 12:22

ссылка

+1,9