Amazon вслед за Google запретила использовать собственную сеть для доменного фронтирования
Сторонние сервисы больше не смогут использовать сеть компании для сокрытия конечного адреса.
27 апреля Amazon в своём блоге объявила об обновлении политики защиты доменов. Помимо прочего, компания запретит применять технологию доменного фронтирования (domain-fronting) для перенаправления трафика на сторонние сервисы. На заявление обратило внимание издание The Verge.
Доступ к технологии останется только у разработчиков, которые используют связанные адреса — например, защищённые одним сертификатом безопасности.
Amazon утверждает, что мера направлена на борьбу с недобросовестными разработчиками, которые используют сеть компании для обмана пользователей, распространяют вредоносные программы и так далее. От закрытия функции также пострадают сервисы, которые используют сеть Amazon в качестве прокси для обхода блокировок, пишет The Verge.
13 апреля разработчики сети Tor заметили, что применять свою сеть в качестве прокси запретила Google. В компании объяснили, что компания не поддерживала функцию domain-fronting, которая была доступна из-за особенностей ПО компании, и не планирует возобновлять её работу.
Обновлено в 23:50: Разработчики защищённого мессенджера Signal рассказали о требовании Amazon «немедленно» прекратить использовать платформу CloudFront для доменного фронтирования и обхода блокировок. Руководство мессенджера заявило, что будет искать другие пути обхода блокировок в Египте, Омане и Объединённых Арабских Эмиратах, но пока у компании нет решения проблемы.
Суть примерно: теперь будет нельзя использовать CloudFront, если вы не являетесь владельцем целевого домена.
И это не про то, что пишут в масс-СМИ, что, дескать, теперь будет нельзя запилить прокси. И скорее всего не про то, что «Амазон выгоняет тележку». Это про то, что будет защита от Domain Fronting — это когда нестандартный клиент делает соединение TLS/SSL с определенным именем, но затем делает запрос HTTPS для несвязанного домена. Например, соединение TLS может быть установлено с «www.example.com», а затем запрос перенаправляется на «www.example.org».
И делается это с «целью обеспечить безопасность» и исключить MiTM с помощью сервисов Амазона.
Спасибо телеграм-каналу @zatelecom за достоверную информацию, а не желтое перемалывание сплетен.
Комментарий недоступен
Спасибо и Вам, Артём, за трансляцию @zatelecom сюда, потому что статья конечно волшебная, "domain fronting, о котором Вы ничего не знали - запрещен. Но Вы все равно о нем не узнаете. Конец".
Если бы на Хабре были бы такие заголовки и статьи, то хабра уже не было бы.
Если бы Amazon и Google знали, что и как на нем пишут на русском языке на Vc, скажем в английской версии Vc, то юридический отдел Комитета вырос бы до 200 человек, постоянно живущих в США для участия в бесконечных судебных процессах о дискредитации, причинении ущерба деловой репутации, и т.д.
Видимо, поэтому Хабр задумался об англ. версии, а Vc некоторым образом молчит на эту тему.
Какой же желтушный заголовок.
Автор заголовка статьи получает главный приз - “Некомпетентный журналюга года”