Amazon вслед за Google запретила использовать собственную сеть для доменного фронтирования Статьи редакции
Сторонние сервисы больше не смогут использовать сеть компании для сокрытия конечного адреса.
27 апреля Amazon в своём блоге объявила об обновлении политики защиты доменов. Помимо прочего, компания запретит применять технологию доменного фронтирования (domain-fronting) для перенаправления трафика на сторонние сервисы. На заявление обратило внимание издание The Verge.
Доступ к технологии останется только у разработчиков, которые используют связанные адреса — например, защищённые одним сертификатом безопасности.
Amazon утверждает, что мера направлена на борьбу с недобросовестными разработчиками, которые используют сеть компании для обмана пользователей, распространяют вредоносные программы и так далее. От закрытия функции также пострадают сервисы, которые используют сеть Amazon в качестве прокси для обхода блокировок, пишет The Verge.
13 апреля разработчики сети Tor заметили, что применять свою сеть в качестве прокси запретила Google. В компании объяснили, что компания не поддерживала функцию domain-fronting, которая была доступна из-за особенностей ПО компании, и не планирует возобновлять её работу.
Обновлено в 23:50: Разработчики защищённого мессенджера Signal рассказали о требовании Amazon «немедленно» прекратить использовать платформу CloudFront для доменного фронтирования и обхода блокировок. Руководство мессенджера заявило, что будет искать другие пути обхода блокировок в Египте, Омане и Объединённых Арабских Эмиратах, но пока у компании нет решения проблемы.
Суть примерно: теперь будет нельзя использовать CloudFront, если вы не являетесь владельцем целевого домена.
И это не про то, что пишут в масс-СМИ, что, дескать, теперь будет нельзя запилить прокси. И скорее всего не про то, что «Амазон выгоняет тележку». Это про то, что будет защита от Domain Fronting — это когда нестандартный клиент делает соединение TLS/SSL с определенным именем, но затем делает запрос HTTPS для несвязанного домена. Например, соединение TLS может быть установлено с «www.example.com», а затем запрос перенаправляется на «www.example.org».
И делается это с «целью обеспечить безопасность» и исключить MiTM с помощью сервисов Амазона.
Спасибо телеграм-каналу @zatelecom за достоверную информацию, а не желтое перемалывание сплетен.
Комментарий недоступен
А вот ни разу не самореклама. Не имею никакого отношения к каналу, кроме подписки на него. Текст полностью взят с канала, и автору данного канала выражаю огромный респект. Мне кажется это было бы чуточку нехорошо брать чужие слова и не указывать автора. Вы так не считаете?
Канал, видимо, настолько хорош, что его невозможно найти в поиске.
Он реально хорош, кстати. Много интересного
Комментарий удален модератором
Комментарий удален модератором
Спасибо и Вам, Артём, за трансляцию @zatelecom сюда, потому что статья конечно волшебная, "domain fronting, о котором Вы ничего не знали - запрещен. Но Вы все равно о нем не узнаете. Конец".
А что если Телеграм - это проект ФСБ?
Ну да, а Павел Дуров - пра-правнук Вудро Вильсона (Дуров и Вудро, буквы-то одни и те же, это неспроста).
Если серьезно, никакой проект на 1 млн. пользователей (не говоря уже о сотнях миллионов), от сотрудничества со спецслужбами отказаться не может, всегда будут какие-то контакты.
Если бы на Хабре были бы такие заголовки и статьи, то хабра уже не было бы.
Если бы Amazon и Google знали, что и как на нем пишут на русском языке на Vc, скажем в английской версии Vc, то юридический отдел Комитета вырос бы до 200 человек, постоянно живущих в США для участия в бесконечных судебных процессах о дискредитации, причинении ущерба деловой репутации, и т.д.
Видимо, поэтому Хабр задумался об англ. версии, а Vc некоторым образом молчит на эту тему.
Какой же желтушный заголовок.
Автор заголовка статьи получает главный приз - “Некомпетентный журналюга года”
Что-то мне подсказывает, что даже несмотря на это Телеграм продолжит работу в России
Правильно подсказывает. Domain-fronting и работа Телеграма никак не связаны между собой.
https://twitter.com/telegram/status/910908741108867072?s=21
А это тогда что?
https://github.com/DrKLO/Telegram/blob/master/TMessagesProj/src/main/java/org/telegram/tgnet/ConnectionsManager.java#L682
Выглядит как DNS запрос?
да. DNS over https
Касаемо фронтинга через гугл - телега коннектится к google.com, а запрашивает dns-telegram.appspot.com и получает 502 ошибку (после запрета фронтинга гуглом). Однако можно юзать домен вида whatever212112.appspot.com, и всё будет работать. Для усложнения блокировки лучше юзать не рандомный домен, а держать список из пары сотен доменов на appspot, которые нельзя просто взять и заблокировать (т.к. начнётся нытьё на весь рунет, что "заблокировали весь интернет, а телеграм работает")
Учитывая, что он прекрасно сейчас работает без сторонней помощи :)
Комментарий недоступен
Не-а. Это вообще никак не связано
Телега разве не использовала прокси для обхода блокировок? Одной стало меньше возможностью же?
А новость о том что якобы Амазон совсем прокси для телеграмм запретила
Запрет на обход был? Судя по Новости да, почему не связано?
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Мне кажется, что они все равно будут работать :)
Комментарий удален модератором