Amazon запретила использовать свою сеть для обхода блокировок
В своем блоге компания заявила, что запретит использовать технологию доменного фронтирования, которая перебрасывает трафик на сторонние сервисы. Amazon утверждает, что мера направлена на борьбу с мошенничеством.
27 апреля 2018 года Amazon обновила политику защиты доменов. В своем блоге компания написала, что запретит использование технологии доменного фронтирования (domain fronting), которая перебрасывает трафик на сторонние сервисы. Доступ к ней останется только у пользователей, которые работают с адресами, защищенными одним и тем же сертификатом безопасности.
Причины
Amazon утверждает, что мера направлена на борьбу с мошенничеством. В сообщении говорится, что вредоносные программы могут использовать никак не связанные домены для обхода блокировок, выставляемых на уровне TLS/SSL. Иногда клиент подключается к серверу с поддержкой TLS/SSL под определенным именем, а затем делает HTTPS-запрос под другим. «Например, соединение по TLS может подключиться к www.example.com, а затем выдать запрос на www.example.org», — объяснили в корпорации.
В апреле 2018 года Роскомнадзор попросил Amazon ограничить возможность использования своих подсетей в качестве прокси, поскольку ее использует Telegram для обхода блокировки. По словам представителей ведомства, тогда компания отказалась идти на контакт.