Amazon вслед за Google запретила использовать собственную сеть для доменного фронтирования

Сторонние сервисы больше не смогут использовать сеть компании для сокрытия конечного адреса.

27 апреля Amazon в своём блоге объявила об обновлении политики защиты доменов. Помимо прочего, компания запретит применять технологию доменного фронтирования (domain-fronting) для перенаправления трафика на сторонние сервисы. На заявление обратило внимание издание The Verge.

Доступ к технологии останется только у разработчиков, которые используют связанные адреса — например, защищённые одним сертификатом безопасности.

Amazon утверждает, что мера направлена на борьбу с недобросовестными разработчиками, которые используют сеть компании для обмана пользователей, распространяют вредоносные программы и так далее. От закрытия функции также пострадают сервисы, которые используют сеть Amazon в качестве прокси для обхода блокировок, пишет The Verge.

13 апреля разработчики сети Tor заметили, что применять свою сеть в качестве прокси запретила Google. В компании объяснили, что компания не поддерживала функцию domain-fronting, которая была доступна из-за особенностей ПО компании, и не планирует возобновлять её работу.

Обновлено в 23:50: Разработчики защищённого мессенджера Signal рассказали о требовании Amazon «немедленно» прекратить использовать платформу CloudFront для доменного фронтирования и обхода блокировок. Руководство мессенджера заявило, что будет искать другие пути обхода блокировок в Египте, Омане и Объединённых Арабских Эмиратах, но пока у компании нет решения проблемы.

2020
27 комментариев

Суть примерно: теперь будет нельзя использовать CloudFront, если вы не являетесь владельцем целевого домена.

И это не про то, что пишут в масс-СМИ, что, дескать, теперь будет нельзя запилить прокси. И скорее всего не про то, что «Амазон выгоняет тележку». Это про то, что будет защита от Domain Fronting — это когда нестандартный клиент делает соединение TLS/SSL с определенным именем, но затем делает запрос HTTPS для несвязанного домена. Например, соединение TLS может быть установлено с «www.example.com», а затем запрос перенаправляется на «www.example.org».
И делается это с «целью обеспечить безопасность» и исключить MiTM с помощью сервисов Амазона.

Спасибо телеграм-каналу @zatelecom за достоверную информацию, а не желтое перемалывание сплетен.

50

Комментарий недоступен

3

Спасибо и Вам, Артём, за трансляцию @zatelecom сюда, потому что статья конечно волшебная, "domain fronting, о котором Вы ничего не знали - запрещен. Но Вы все равно о нем не узнаете. Конец".

1

Если бы на Хабре были бы такие заголовки и статьи, то хабра уже не было бы.

28

Если бы Amazon и Google знали, что и как на нем пишут на русском языке на Vc, скажем в английской версии Vc, то юридический отдел Комитета вырос бы до 200 человек, постоянно живущих в США для участия в бесконечных судебных процессах о дискредитации, причинении ущерба деловой репутации, и т.д.
Видимо, поэтому Хабр задумался об англ. версии, а Vc некоторым образом молчит на эту тему.

1

Какой же желтушный заголовок.

28

Автор заголовка статьи получает главный приз - “Некомпетентный журналюга года”

32