Главная » Новости бизнеса » Amazon запретила использовать свою сеть для обхода блокировок

Amazon запретила использовать свою сеть для обхода блокировок

Amazon в след за Google запретила разработчикам приложений использовать собственный домен для обхода блокировок. Разработчики пользовались возможностью маскировать запросы под домены Amazon и Google для обхода блокировок

Компания Amazon сообщила о введении новых правил защиты доменов сервиса Amazon CloudFront, которые предполагает запрет на использование сетей Amazon для доменного фронтирования (domain fronting; ​позволяет перенаправлять трафик на собственные сервера через маскировочный домен). Фронтирование применяется в том числе для обхода блокировок.

В Amazon новые правила объяснили борьбой с мошенниками. «Вредоносные программы могут использовать никак не связанные домены для обхода блокировок, выставляемых на уровне TLS/SSL (протоколы, обеспечивающие защищенную передачу данных)», — говорится в сообщении компании.

Клиент может подключиться к серверу, поддерживающему протоколы TLS/SSL под определенным именем, а затем сделать HTTPS запрос под совершенно другим именем. «Например, соединение по TLS может подключиться к «www.example.com», а затем выдать запрос на «www.example.org», — объяснили в Amazon.

«Ни один из клиентов не хотел бы узнать, что кто-то другой маскируется под его домен», — добавили в компании. Теперь Amazon разрешит использовать фронтирование только тем пользователям, которые владеют адресами, защищенными единым сертификатом безопасности.

19 апреля Google запретила использовать доменное фронтирование на своих сетях, заявив, что эта опция никогда не входила в предоставляемый функционал. «До недавнего времени они [подставные домены] работали из-за особенностей нашего программного обеспечения. Мы постоянно развиваем нашу сеть, и в рамках планового обновления программного обеспечения подставные домены больше не работают», — сообщала компания.

Издание The Verge пишет, что подобная технология использовалась для обхода государственных блокировок. Telegram не использовал подставные домены для обхода блокировки в России, говорили ранее опрошенные РБК эксперты.

В России с 16 апреля блокируется мессенджер Telegram. Для обхода блокировки Telegram постоянно меняет IP-адреса Amazon Web Setrvices и Google Cloud, из-за чего Роскомнадзор вынужден блокировать их целыми пулами. В итоге были заблокированы миллионы IP-адресов, что привело к сбою в работе не относящихся к Telegram сайтов.

Автор:
Павел Казарновский.

Источник: rbc.ru

Комментарии:

Оставить комментарий

Ваш email нигде не будет показан. Обязательные для заполнения поля помечены *

*

Adblock
detector