Сервисы Daria Khokhlova
21 308

Amazon вслед за Google запретила использовать собственную сеть для доменного фронтирования

Сторонние сервисы больше не смогут использовать сеть компании для сокрытия конечного адреса.

В закладки

27 апреля Amazon в своём блоге объявила об обновлении политики защиты доменов. Помимо прочего, компания запретит применять технологию доменного фронтирования (domain-fronting) для перенаправления трафика на сторонние сервисы. На заявление обратило внимание издание The Verge.

Доступ к технологии останется только у разработчиков, которые используют связанные адреса — например, защищённые одним сертификатом безопасности.

Amazon утверждает, что мера направлена на борьбу с недобросовестными разработчиками, которые используют сеть компании для обмана пользователей, распространяют вредоносные программы и так далее. От закрытия функции также пострадают сервисы, которые используют сеть Amazon в качестве прокси для обхода блокировок, пишет The Verge.

13 апреля разработчики сети Tor заметили, что применять свою сеть в качестве прокси запретила Google. В компании объяснили, что компания не поддерживала функцию domain-fronting, которая была доступна из-за особенностей ПО компании, и не планирует возобновлять её работу.

Обновлено в 23:50: Разработчики защищённого мессенджера Signal рассказали о требовании Amazon «немедленно» прекратить использовать платформу CloudFront для доменного фронтирования и обхода блокировок. Руководство мессенджера заявило, что будет искать другие пути обхода блокировок в Египте, Омане и Объединённых Арабских Эмиратах, но пока у компании нет решения проблемы.

#новость #блокировки

{ "author_name": "Daria Khokhlova", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438"], "comments": 29, "likes": 31, "favorites": 5, "is_advertisement": false, "subsite_label": "services", "id": 37340, "is_wide": false, "is_ugc": false, "date": "Tue, 01 May 2018 11:23:30 +0300" }
{ "id": 37340, "author_id": 5723, "diff_limit": 1000, "urls": {"diff":"\/comments\/37340\/get","add":"\/comments\/37340\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/37340"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 200396 }

29 комментариев 29 комм.

Популярные

По порядку

Написать комментарий...
50

Суть примерно: теперь будет нельзя использовать CloudFront, если вы не являетесь владельцем целевого домена.

И это не про то, что пишут в масс-СМИ, что, дескать, теперь будет нельзя запилить прокси. И скорее всего не про то, что «Амазон выгоняет тележку». Это про то, что будет защита от Domain Fronting — это когда нестандартный клиент делает соединение TLS/SSL с определенным именем, но затем делает запрос HTTPS для несвязанного домена. Например, соединение TLS может быть установлено с «www.example.com», а затем запрос перенаправляется на «www.example.org».
И делается это с «целью обеспечить безопасность» и исключить MiTM с помощью сервисов Амазона.

Спасибо телеграм-каналу @zatelecom за достоверную информацию, а не желтое перемалывание сплетен.

Ответить
0

Самореклама у вас хорошая и разъяснение интересное

Ответить
12

А вот ни разу не самореклама. Не имею никакого отношения к каналу, кроме подписки на него. Текст полностью взят с канала, и автору данного канала выражаю огромный респект. Мне кажется это было бы чуточку нехорошо брать чужие слова и не указывать автора. Вы так не считаете?

Ответить
2

Канал, видимо, настолько хорош, что его невозможно найти в поиске.

Ответить
0

Он реально хорош, кстати. Много интересного

Ответить

Комментарий удален

Комментарий удален

1

Спасибо и Вам, Артём, за трансляцию @zatelecom сюда, потому что статья конечно волшебная, "domain fronting, о котором Вы ничего не знали - запрещен. Но Вы все равно о нем не узнаете. Конец".

Ответить
0

А что если Телеграм - это проект ФСБ?

Ответить
1

Ну да, а Павел Дуров - пра-правнук Вудро Вильсона (Дуров и Вудро, буквы-то одни и те же, это неспроста).
Если серьезно, никакой проект на 1 млн. пользователей (не говоря уже о сотнях миллионов), от сотрудничества со спецслужбами отказаться не может, всегда будут какие-то контакты.

Ответить
28

Если бы на Хабре были бы такие заголовки и статьи, то хабра уже не было бы.

Ответить
0

Если бы Amazon и Google знали, что и как на нем пишут на русском языке на Vc, скажем в английской версии Vc, то юридический отдел Комитета вырос бы до 200 человек, постоянно живущих в США для участия в бесконечных судебных процессах о дискредитации, причинении ущерба деловой репутации, и т.д.
Видимо, поэтому Хабр задумался об англ. версии, а Vc некоторым образом молчит на эту тему.

Ответить
28

Какой же желтушный заголовок.

Ответить
31

Автор заголовка статьи получает главный приз - “Некомпетентный журналюга года”

Ответить
9

Что-то мне подсказывает, что даже несмотря на это Телеграм продолжит работу в России

Ответить
17

Правильно подсказывает. Domain-fronting и работа Телеграма никак не связаны между собой.

Ответить
–2

Выглядит как DNS запрос?

Ответить
1

да. DNS over https

Ответить
0

Касаемо фронтинга через гугл - телега коннектится к google.com, а запрашивает dns-telegram.appspot.com и получает 502 ошибку (после запрета фронтинга гуглом). Однако можно юзать домен вида whatever212112.appspot.com, и всё будет работать. Для усложнения блокировки лучше юзать не рандомный домен, а держать список из пары сотен доменов на appspot, которые нельзя просто взять и заблокировать (т.к. начнётся нытьё на весь рунет, что "заблокировали весь интернет, а телеграм работает")

Ответить
–3

Учитывая, что он прекрасно сейчас работает без сторонней помощи :)

Ответить
–3

Прогнулись всё-таки

Ответить
4

Не-а. Это вообще никак не связано

Ответить
0

Телега разве не использовала прокси для обхода блокировок? Одной стало меньше возможностью же?

Ответить
0

А новость о том что якобы Амазон совсем прокси для телеграмм запретила

Ответить
0

Запрет на обход был? Судя по Новости да, почему не связано?

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

0

Мне кажется, что они все равно будут работать :)

Ответить

Комментарий удален

0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Компания отказалась от email
в пользу общения при помощи мемов
Подписаться на push-уведомления