Amazon запретила использовать свою сеть для обхода блокировок

Компания Amazon сообщила о введении новых правил защиты доменов сервиса Amazon CloudFront, которые предполагают запрет на использование сетей Amazon для доменного фронтирования (domain fronting; ​позволяет перенаправлять трафик на собственные серверы через маскировочный домен). Фронтирование применяется в том числе для обхода блокировок.

В Amazon новые правила объяснили борьбой с мошенниками. «Вредоносные программы могут использовать никак не связанные домены для обхода блокировок, выставляемых на уровне TLS/SSL (протоколы, обеспечивающие защищенную передачу данных)», – говорится в сообщении компании.

Клиент может подключиться к серверу, поддерживающему протоколы TLS/SSL, под определенным именем, а затем сделать HTTPS запрос под совершенно другим именем. «Например, соединение по TLS может подключиться к www.example.com, а затем выдать запрос на www.example.org, – объяснили в Amazon.

«Ни один из клиентов не хотел бы узнать, что кто-то другой маскируется под его домен», – добавили в компании. Теперь Amazon разрешит использовать фронтирование только тем пользователям, которые владеют адресами, защищенными единым сертификатом безопасности.

19 апреля Google запретила использовать доменное фронтирование на своих сетях, заявив, что эта опция никогда не входила в предоставляемый функционал. «До недавнего времени они [подставные домены] работали из-за особенностей нашего программного обеспечения. Мы постоянно развиваем нашу сеть, и в рамках планового обновления программного обеспечения подставные домены больше не работают», – сообщала компания.

В России с 16 апреля блокируется мессенджер Telegram. Для обхода блокировки Telegram постоянно меняет IP-адреса Amazon Web Services и Google Cloud, из-за чего Роскомнадзор вынужден блокировать их целыми пулами. В итоге были заблокированы миллионы IP-адресов, что привело к сбою в работе не относящихся к Telegram сайтов.

Источник: РБК