Google 的云计算平台 App Engine(GAE) 正在关闭域前置 (Domain fronting) 功能。
对于像伊朗、中国和俄罗斯这样地方的人来说,该技术能帮助他们免于审查,然而谷歌正在扼杀对这些人的绝对关键的保护!此举有可能中断许多反审查工具的服务,包括 Signal,GreatFire.org 和 Psiphon 的 VPN 服务。
域前置是一种隐藏连接真实端点来规避审查的技术。此技术的原理为在不同通信层使用不同的域名。在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接、公布给审查者,而实际要连接的被封锁域名仅在创建加密的 HTTPS 连接后发出,使其不以明文暴露给网络审查者。
只要该服务使用的是 domain-fronting,所有国内数据请求就会显示为正在向 Google.com 前进,加密可防止审查人员进一步深入挖掘。
比如在没有屏蔽 Google 域名的国家,反审查工具可以通过 Google 的域名 appspot.com 转发流量。
Tor 开发者在 4 月 13 日率先报告了 GAE 的域前置停止工作:
Google 的代表对此表示,域前置从来不是 Google 支持的一项特性,它能工作是因为软件栈的古怪行为,Google 在不断更新网络,作为计划中的软件更新的一部分,域前置不再能工作。Google 没有计划将其作为一项功能提供。
虽然 Google 的 App Engine 从来没有明确该功能,但自从 2016 年被 Signal 公开采用以来,domain-fronting 已经被广泛宣传。数字版权组织已经敦促谷歌重新考虑此举。
“允许 domain-fronting 意味着潜在的数百万人可以体验更自由的互联网并享受他们的人权。我们敦促 Google 记住它对人权和互联网自由的承诺,并继续允许 domain-fronting。“ Access Now 说。