Американская компания Amazon объявила о запрете пользоваться ее сетью в качестве прокси-сервера – для обхода блокировок.

Об этом сообщает The Verge.

В Amazon такой шаг объяснили борьбой с недобросовестными разработчиками и распространением вредоносного программного обеспечения.

Так, компания вводит усовершенствованную защиту доменов сервиса CloudFront, что предполагает запрет на использование сетей Amazon для доменного фронтирования (domain fronting), позволяющего перенаправлять трафик  на собственные серверы через маскировочный домен.

Фронтирование, в частности применяется для обхода блокировок.

“Инструменты, в том числе вредоносное ПО, могут использовать эту технику передачи данных между двумя ничем не связанными доменами для предотвращения ограничений и блокировок, примененных на уровне TLS/SSL (протоколы, обеспечивающие защищенную передачу данных между узлами в сети Интернет, – ред.)”, – отметили в компании.

В Amazon объяснили, что клиент может подключиться к серверу, поддерживающему протоколы TLS/SSL, под определенным именем, а впоследствии сделать HTTPS-запрос под другим именем.

“Например, соединение по TLS может подключиться к www.example.com, а затем выдать запрос на www.example.org”, — уточнили в компании.

“Ни один из клиентов не хотел бы узнать, что кто-то другой маскируется под его домен”, — подчеркнули в Amazon.

Отныне компания разрешит использовать фронтирование только пользователям, которые владеют адресами, защищенными единым сертификатом безопасности.

Ранее стало известно, что служба хостинга сайтов и web-приложений на серверах Google – Google App Engine – прекращает поддержку сервиса Domain fronting, позволяющего использовать сеть корпорации с целью обхода онлайн-цензуры со стороны правительств.
25 апреля Роскомнадзор потребовал от американских компаний Amazon и Google, чтобы они прекратили предоставлять мессенджеру Telegram IP-адреса для его дальнейшей работы.