Сети Amazon теперь не могут использоваться для обхода блокировок

Представители компании Amazon сообщили о новых правилах защиты доменов в Amazon CloudFront. Теперь сети Amazon не могут использоваться для доменного фронтирования, которое применялось для обхода блокировок.

Так, по словам официальных лиц компании, Amazon борется с мошенниками:

«Вредоносные программы могут использовать никак не связанные домены для обхода блокировок, выставляемых на уровне TLS/SSL (протоколы, обеспечивающие защищенную передачу данных)»

Пользователи имеют возможность подключаться к серверу, который поддерживает протоколы TLS/SSL, под одним именем, а потом выполнить HTTPS запрос, используя совершенно другое имя.

«К примеру, соединение по TLS может подключиться к www.example.com, а затем выдать запрос на www.example.org. Ни один из клиентов не хотел бы узнать, что кто-то другой маскируется под его домен», — говорится в официальном сообщении Amazon.

Теперь фронтирование могут использовать только пользователи, имеющие защищенные единым сертификатом безопасности адреса.

Напомним, 19 апреля, компания Google так же запретила использовать свою сеть для обхода блокировок, заявив:

«До недавнего времени подставные домены работали из-за особенностей нашего программного обеспечения. Мы постоянно развиваем нашу сеть, и в рамках планового обновления программного обеспечения подставные домены больше не будут работать».

13 апреля, Таганский суд Москвы вынес решение блокировать Telegram на территории России. С 16 апреля и по сей день, Роскомнадзор пытается ограничить доступ к мессенджеру Павла Дурова, однако, пока безрезультатно.