با چه روشی نمی توانند تلگرام را فیلتر کنند؟

درباره روش دامین فرانتینگ Domain Fronting  در استفاده برای تلگرام می توان به عبارت ساده چنین بیان کرد که شرایطی را فراهم آورده تا کاربران برای استفاده از وب سایت یا اپلیکیشن به جای اتصال مستقیم به سرورهای آنها، ابتدا به سرور شرکت هایی مانند آمازون، گوگل یا مایکروسافت متصل می شوند و سپس از آن به سرور اصلی انتقال پیدا می کند.

دامین فرانتینگ مشابه عملکردی است که برنامه های تغییر IP انجام می دهند؛ با این تفاوت که سرورهای متعلق به گوگل، آمازون یا مایکروسافت به صورت فوق العاده گسترده ای در جهان مورد استفاده قرار می گیرند و در نتیجه مسدود کردن این سرورها غیر ممکن می باشد.

دامین فرانتینگ به توسعه دهندگان اپلیکیشن این امکان را می‌داد تا از گوگل به عنوان یک پروکسی استفاده کرده تا بدین طریق ترافیک اپلیکیشن‌ها خودشان را از طریق دامنه Google.com به سرویس‌های خود منتقل کنند. این یک ویژگی بسیار مهم در دور زدن فیلترینگ اعمال شده توسط دولت‌ها بود.

با غیرفعال شدن ویژگی دامین فرانتینگ، امکان مسدود شدن همه ترافیک ارسالی به سرویس وجود دارد. تا زمانی که یک سرویس از دامین فرانتینگ استفاده می‌کرد، تمامی درخواست‌های داده درون کشور طوری ظاهر می‌شدند که انگار گوگل آنها را درخواست داده است و با استفاده از رمزگذاری‌ها (encryption) از دسترسی فیلترکننده‌ها و سانسورچی‌ها به لایه‌های عمیق‌تر جلوگیری می‌شد.
قابلیت دامین فرانتینگ زمانی به صورت عمومی فراگیر شد که پیام رسان سیگنال آن را برای نخستین بار در سال ۲۰۱۶ مورد استفاده قرار داد. این تکنیک همچنین توسط هکرهای حکومتی نیز مورد استفاده قرار گرفت.
بر اساس گفته FireEye report، گروه هکری APT29 که به گمان برخی با سرویس‌های اطلاعاتی روسی همکاری می‌کنند، به مدت دو سال با استفاده از قابلیت سرویس دامین فرانتینگ، به جابه‌جایی اطلاعات مشغول بودند.

Domain-Fronting