Google และ Amazon สั่งปิดฟีเจอร์ domain fronting ซึ่งเป็นฟีเจอร์ที่ช่วยหลบเลี่ยงการเซนเซอร์อินเทอร์เน็ตแล้ว โดย Google เริ่มทำเมื่อสัปดาห์ที่แล้ว และ AWS ก็เริ่มแล้วตอนนี้

วิธี domain fronting จะทำให้ผู้ให้บริการคลาวด์รายใหญ่เป็นเสมือนพร็อกซี่ คือแทนที่จะเป็นการเชื่อมต่อกับผู้ให้บริการโดยตรง ก็จะเชื่อมต่อแบบเข้ารหัสไปยังผู้ให้บริการคลาวด์รายใหญ่ก่อน เมื่อฝั่งคลาวด์ได้รับข้อมูลแล้วก็ให้ส่ง HTTPS request ไปที่อื่นต่อ วิธีนี้ระบบเซนเซอร์อินเทอร์เน็ตจะไม่สามารถจำแนกทราฟฟิกได้ จึงเหมาะกับการหลบเลี่ยงการบล็อกจากรัฐบาลอย่างเช่นกรณี Telegram ที่ถูกบล็อกจากรัฐบาลรัสเซีย หรือ Signal ก็เคยเปิดเผยว่าตัวเองใช้เทคนิค domain fronting ในการหลบเลี่ยงการบล็อกด้วยเช่นกัน

Amazon ยังคงอนุญาตให้ใช้ domain fronting ได้ตราบเท่าที่โดเมนนั้นถือโดยลูกค้าคนเดียวกัน ดังนั้นการจะใช้เทคนิคนี้เพื่อหลีกเลี่ยงการบล็อกอินเทอร์เน็ตผ่านผู้ให้บริการคลาวด์รายใหญ่ทั้งสองคงจะไม่ใช่เรื่องง่ายเหมือนเดิมแล้ว

ที่มา - The Verge ((1), (2)), AWS

ภาพจาก Google Data Centers