H Компания Amazon отключила возможность проксирования трафика в черновиках

Спустя неделю после того, как корпорация Google отключил возможность использовать свою сеть в качестве прокси-сервиса, аналогичным образом поступила и компания Amazon. На днях представители Amazon Web Services объявили о том, что они планируют ввести новые правила работы со своим сервисом. Эти правила подразумевают невозможность для разработчиков перенаправлять трафик для того, чтобы избежать блокировки сетей.

В Amazon сообщили, что этот шаг позволит лучше бороться со зловредным программным обеспечением. «Разработчики malware могут использовать сеть Amazon для того, чтобы избежать возможности блокировки», — говорится в посте. «Никто из пользователей AWS не согласился бы на то, чтобы кто-то использовал в своих целях их собственный домен».

До настоящего момента большинство провайдеров облачных услуг позволяли работать со своими сервисами в качестве прокси, перенаправляя запросы пользователей на другие домены. Кроме разработчиков зловредного ПО эту возможность использовали пользователи сети, которые боролись с теми либо иными блокировками, включая запрет Telegram в России.

К сожалению для многих пользователей Telegram ни Google, ни Amazon не станут продолжать практику проксирования. Впрочем, Amazon позволит своим пользователям работать с различными доменами и ресурсами, которые принадлежат этому пользователю, но проксировать трафик всем желающим не разрешат.

Google раньше других крупных компаний запретил использовать собственную сеть в качестве прокси. Ранее многие сервисы имели возможность использовать Google в качестве прокси-сервиса, включая перенаправление трафика на свои сервера через домен Google.com. Кроме всего прочего, это позволяло разным компаниям обходить блокировки.

Изначально официального объявления не было, первыми изменения заметили разработчики сети Tor 13 апреля. Тем сервисам, которые использовали технологию доменного фронтирования, пришлось несладко, поскольку некоторые из них не смогли обходить государственную цензуру, включая защищенный мессенджер Signal и VPN-сервис Psiphon.

В корпорации Google рассказали о том, что инструмент domain-fronting был доступен благодаря особенностям программного обеспечения корпорации, но восстанавливать эту возможность никто не собирается.

Что касается Amazon, то вполне может быть, что действия компании обусловлены тем, что Роскомнадзор забанил 655 352 IP-адресов Amazon. Это было сделано для того, чтобы предотвратить возможность работы мессенджера в России. «У нас в выгрузку поступила подсеть Amazon, на которую перешёл Telegram, — сказал глава ведомства Александр Жаров. — Дело в том, что третий пункт решения суда предписывает Роскомнадзору и иным юридическим лицам не создавать условия для технического доступа к заблокированному мессенджеру. Мы исполняем решение суда». Тогда под блокировку попали подсети Amazon 52.58.0.0/15, 18.196.0.0/15, 18.194.0.0/15 и 35.156.0.0/14. Позже в реестр внесли ещё подсеть 18.184.0.0/15.

Подсеть Google попала подсеть Google 35.192.0.0/12, которая содержала более миллиона IP-адресов компании, попала в выгрузку реестра запрещенных сайтов для провайдеров по той же причине — Telegram обходил блокировку с использованием метода проксирования.

Действия Роскомнадзора, который и борется с Telegram, привели к тому, что крупнейшие телекоммуникационные компании РФ стали высказываться против действий ведомства. «Попытка заблокировать Telegram в России неожиданно стала ударом по всему рунету. Блокировка коснулась не только мессенджера — пострадали многие ресурсы и их пользователи. Мы не считаем эту ситуацию нормальной», — заявил в «Яндексе».

C представителями отечественного поискового сервиса согласны и другие компании, например «Вконтакте». Так, управляющий директор социальной сети Андрей Рогозов заявил, что передача ключей и получение доступа к информации за пределами устройства с мессенджером, где работает end-to-end шифрование невозможно по определению.