Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Рост экономики покажет каждый пятый регион России Экономика, 00:00
Привычное разнообразие: Ольга Михайловская — об универмагах «Стокманн» РБК и Стокманн, 29 сен, 23:59
В Подмосковье водитель протаранил машину ДПС, пострадали трое полицейских Общество, 29 сен, 23:47
Почему при инсульте надо успеть попасть в «терапевтическое окно» Партнерский проект, 29 сен, 23:29
Трамп предложил свое посредничество России и Украине Политика, 29 сен, 23:11
Сенат США принял законопроект с помощью Украине на $12,3 млрд Политика, 29 сен, 23:05
Финские банкоматы Nosto перестанут принимать карты UnionPay из-за россиян Финансы, 29 сен, 22:52
Некровный донор: как снизить дефицит органов для пересадки в России Партнерский проект, 29 сен, 22:50
Военком Дербента извинился за громкоговорители на автомобилях Политика, 29 сен, 22:37
«Спартак» впервые за 16 лет разгромил «Зенит» Спорт, 29 сен, 22:33
Продажа статуса: как монетизировать желание водителей выделиться Партнерский проект, 29 сен, 22:23
Польша ввела санкции против «Газпром экспорта» Бизнес, 29 сен, 22:17
Консульский отдел посольства России в Черногории приостановил работу Политика, 29 сен, 21:56
Проигрывал больше, чем выигрывал: как помочь больным лудоманией Партнерский проект, 29 сен, 21:55
Бизнес ,  
0 

Amazon запретила использовать свою сеть для обхода блокировок

Amazon запретила разработчикам использовать собственный домен для обхода блокировок. Ранее так же поступила Google, однако тогда на возможность Telegram обходить блокировку это не повлияло
Фото: Brynn Anderson / AP
Фото: Brynn Anderson / AP

Компания Amazon сообщила о введении новых правил защиты доменов сервиса Amazon CloudFront, которые предполагают запрет на использование сетей Amazon для доменного фронтирования (domain fronting; ​позволяет перенаправлять трафик на собственные серверы через маскировочный домен). Фронтирование применяется в том числе для обхода блокировок.

В Amazon новые правила объяснили борьбой с мошенниками. «Вредоносные программы могут использовать никак не связанные домены для обхода блокировок, выставляемых на уровне TLS/SSL (протоколы, обеспечивающие защищенную передачу данных)», — говорится в сообщении компании.

Клиент может подключиться к серверу, поддерживающему протоколы TLS/SSL, под определенным именем, а затем сделать HTTPS запрос под совершенно другим именем. «Например, соединение по TLS может подключиться к www.example.com, а затем выдать запрос на www.example.org», — объяснили в Amazon.

«Ни один из клиентов не хотел бы узнать, что кто-то другой маскируется под его домен», — добавили в компании. Теперь Amazon разрешит использовать фронтирование только тем пользователям, которые владеют адресами, защищенными единым сертификатом безопасности.

19 апреля Google запретила использовать доменное фронтирование на своих сетях, заявив, что эта опция никогда не входила в предоставляемый функционал. «До недавнего времени они [подставные домены] работали из-за особенностей нашего программного обеспечения. Мы постоянно развиваем нашу сеть, и в рамках планового обновления программного обеспечения подставные домены больше не работают», — сообщала компания.

Издание The Verge пишет, что подобная технология использовалась для обхода государственных блокировок. Telegram не использовал подставные домены для обхода блокировки в России, говорили ранее опрошенные РБК эксперты.

В России с 16 апреля блокируется мессенджер Telegram. Для обхода блокировки Telegram постоянно меняет IP-адреса Amazon Web Services и Google Cloud, из-за чего Роскомнадзор вынужден блокировать их целыми пулами. В итоге были заблокированы миллионы IP-адресов, что привело к сбою в работе не относящихся к Telegram сайтов.

Pro
Зачем Adobe покупает Figma и почему это злит инвесторов и пользователей
Pro
Фото: Shutterstock У вас есть 100 тыс. руб. Как начать торговать на Wildberries
Pro
Фото: Михаил Метцель / ТАСС Что сейчас покупают на Wildberries: рейтинг поставщиков
Pro
Фото: Carlos Barria / Reuters Стройматериалы все дороже. Как это скажется на цене жилья и девелоперах
Pro
Фото: Morris MacMatzen / Getty Images Как использовать зарубежный счет и избежать штрафов от налоговой
Pro
Без лишних переживаний: практические приемы по управлению стрессом
Pro
Фото: Олег Яковлев / РБК Оценка недвижимости во время турбулентности: что нужно знать собственнику
Pro
Фото: Global Look Press	«Поездки на демоне» и минимум публичности: как живет Киану Ривз

Основатель web-программы amoCRM Михаил Токовинин полагает, что изменения в политике Amazon не повлияют на работу мессенджера. «Все зависит от того, как они [Amazon] будут следить за правилами исполнения новой политики. Если будут следить строго, Telegram будет использовать других провайдеров и продолжать работать», — сказал эксперт.

«У Amazon очень много разных облачных услуг. В данном случае речь идет об обновлении политики одной из услуг CloudFront — это услуга по доставке больших объемов тяжелого контента, например видео или обновления ПО, большому количеству пользователей (CDN)», — рассказал РБК эксперт Общества защиты интернета Александр Исавнин. Telegram и частные лица используют для создания proxy другие услуги Amazon, отметил он.

«[До изменения политики Amazon] Была возможна ситуация, в которой установленное безопасное соединение с одним сайтом, находящимся за облачным фронтом, могло быть использовано для соединения с совсем другим сайтом без уведомления клиента. Этот механизм можно было бы использовать для сокрытия истинного источника контента в каком-нибудь нежелательном государствами приложении, но, вероятнее всего, им активно пользовались злоумышленники», — пояснил Исавнин. Тот факт, что в Amazon начали отслеживать такое поведение, говорит о том, что в компании уделяют «существенное внимание вопросам безопасности», заключил он.

Авторы
Теги
Магазин исследований Аналитика по теме "Интернет-торговля"