Amazon запретила использовать свою сеть для обхода блокировок

27 апреля 2018 года Amazon обновила политику защиты доменов. В своем блоге компания написала, что запретит использование технологии доменного фронтирования (domain fronting), которая перебрасывает трафик на сторонние сервисы. Доступ к ней останется только у пользователей, которые работают с адресами, защищенными одним и тем же сертификатом безопасности.

Причины

Amazon утверждает, что мера направлена на борьбу с мошенничеством. В сообщении говорится, что вредоносные программы могут использовать никак не связанные домены для обхода блокировок, выставляемых на уровне TLS/SSL. Иногда клиент подключается к серверу с поддержкой TLS/SSL под определенным именем, а затем делает HTTPS-запрос под другим. «Например, соединение по TLS может подключиться к www.example.com, а затем выдать запрос на www.example.org», — объяснили в корпорации.

В апреле 2018 года Роскомнадзор попросил Amazon ограничить возможность использования своих подсетей в качестве прокси, поскольку ее использует Telegram для обхода блокировки. По словам представителей ведомства, тогда компания отказалась идти на контакт.