Amazon запретила Telegram использовать свою сеть для обхода блокировок

Источник
Amazon запретила разработчикам использовать собственный домен для обхода блокировок. Ранее так же поступила Google, однако тогда на возможность Telegram обходить блокировку это не повлияло.
Компания Amazon сообщила о введении новых правил защиты доменов сервиса Amazon CloudFront, которые предполагают запрет на использование сетей Amazon для доменного фронтирования (domain fronting; ​позволяет перенаправлять трафик на собственные серверы через маскировочный домен). Фронтирование применяется в том числе для обхода блокировок.

В Amazon новые правила объяснили борьбой с мошенниками. «Вредоносные программы могут использовать никак не связанные домены для обхода блокировок, выставляемых на уровне TLS/SSL (протоколы, обеспечивающие защищенную передачу данных)», — говорится в сообщении компании.

Клиент может подключиться к серверу, поддерживающему протоколы TLS/SSL, под определенным именем, а затем сделать HTTPS запрос под совершенно другим именем. «Например, соединение по TLS может подключиться к www.example.com, а затем выдать запрос на www.example.org», — объяснили в Amazon.

«Ни один из клиентов не хотел бы узнать, что кто-то другой маскируется под его домен», — добавили в компании. Теперь Amazon разрешит использовать фронтирование только тем пользователям, которые владеют адресами, защищенными единым сертификатом безопасности.

19 апреля Google запретила использовать доменное фронтирование на своих сетях, заявив, что эта опция никогда не входила в предоставляемый функционал. «До недавнего времени они [подставные домены] работали из-за особенностей нашего программного обеспечения. Мы постоянно развиваем нашу сеть, и в рамках планового обновления программного обеспечения подставные домены больше не работают», — сообщала компания.

Издание The Verge пишет, что подобная технология использовалась для обхода государственных блокировок. Telegram не использовал подставные домены для обхода блокировки в России, говорили ранее опрошенные РБК эксперты.

В России с 16 апреля блокируется мессенджер Telegram. Для обхода блокировки Telegram постоянно меняет IP-адреса Amazon Web Services и Google Cloud, из-за чего Роскомнадзор вынужден блокировать их целыми пулами. В итоге были заблокированы миллионы IP-адресов, что привело к сбою в работе не относящихся к Telegram сайтов.

Основатель web-программы amoCRM Михаил Токовинин полагает, что изменения в политике Amazon не повлияют на работу мессенджера. «Все зависит от того, как они [Amazon] будут следить за правилами исполнения новой политики. Если будут следить строго, Telegram будет использовать других провайдеров и продолжать работать», — сказал эксперт.

«У Amazon очень много разных облачных услуг. В данном случае речь идет об обновлении политики одной из услуг CloudFront — это услуга по доставке больших объемов тяжелого контента, например видео или обновления ПО, большому количеству пользователей (CDN)», — рассказал РБК эксперт Общества защиты интернета Александр Исавнин. Telegram и частные лица используют для создания proxy другие услуги Amazon, отметил он.

«[До изменения политики Amazon] Была возможна ситуация, в которой установленное безопасное соединение с одним сайтом, находящимся за облачным фронтом, могло быть использовано для соединения с совсем другим сайтом без уведомления клиента. Этот механизм можно было бы использовать для сокрытия истинного источника контента в каком-нибудь нежелательном государствами приложении, но, вероятнее всего, им активно пользовались злоумышленники», — пояснил Исавнин. Тот факт, что в Amazon начали отслеживать такое поведение, говорит о том, что в компании уделяют «существенное внимание вопросам безопасности», заключил он.
Персоны Компании
Что на самом деле происходит с Telegram
Борьба с мессенджером Дурова — столкновение двух глобальных сценариев адаптации политико-управленческих механизмов к меняющейся реальности, считает IT-эксперт Олег Демидов.
Ответный удар: как к Роскомнадзору подали первый иск из-за Telegram
В России зафиксирован первый иск к Роскомнадзору, связанный с массовыми блокировками IP-адресов из-за борьбы ведомства с мессенджером Telegram. Истец оценил свой ущерб от действий службы в 5 миллионов рублей. Иски готовят и другие.
Война Потанина с Дерипаской: кому «Норникель», а кому лишь Рыбка
Вступая в борьбу с Потаниным Дерипаска явно недооценил своего противника
«Мегафон» и Yota отключили безлимитный доступ в Telegram
Операторы не хотят продвигать опальный мессенджер.
Пресс-секретарь Роскомнадзора обвинен в растрате
Следователи изменили квалификацию уголовного дела, возбужденного в отношении пресс-секретаря Роскомнадзора Вадима Ампелонского и еще двух сотрудников РКН.
«Роскомнадзор дожмет ситуацию с VPN»
«Цифрового сопротивления» не существует, Роскомнадзор выступает в роли коверного на манеже, а «огненная стена» уже построена вокруг Рунета, рассказал «Фонтанке» экс-советник министра связи Элдар Разроев.
Блокировка Telegram может обойтись в 2 миллиарда долларов
Из них половина придется на российские компании, еще 1 миллиарда долларов составят потери Amazon и Google.
Росгвардия и полиция обойдут блокировку Telegram за бюджетные средства?
Государственные структуры, предприятия и банки размещают на сайте госзакупок заказы на частные сети VPN
Догуглились: как сервис пострадал из-за борьбы Роскомнадзора с Telegram
В попытках остановить работу Telegram Роскомнадзор внес IP-адреса Google в реестр ресурсов, доступ к которым в России запрещен. Худший сценарий развития событий может привести к уходу Google из страны, считают эксперты.
Роскомнадзор расширит спектр карательных мер против Рунета
Ведомство предлагает ввести новое основание для блокировок — решение суда по делу об административном правонарушении.
Роковые активы Виктора Вексельберга
Чем владеет в США российский олигарх и что ему за это будет из-за санкций.
Роскомнадзор приступил к блокированию Google
Google позволяет мессенджеру Telegram использовать свои IP-адреса для обхода блокировки, пояснили в Роскомнадзоре. В связи с этим Роскомнадзор внес в реестр запрещенной информации ряд IP-адресов Google.
Эта компания помогает Роскомнадзору блокировать Telegram. Ее владельцы получают миллиардные контракты от Минобороны
IT-поставщиком Роскомнадзора и подведомственного ему «Главного радиочастотного центра» (ГРЧЦ), который отвечает за мониторинг СМИ, интернет-сайтов и их блокировку, является компания «Е.Софт»
ФСБ решила блокировать Telegram из-за планов Дурова создать криптовалюту
Настоящей причиной для блокировки мессенджера Telegram в России могут быть планы его владельца запустить свою криптовалюту, выяснил РБК.
Роскомнадзор читает вас, а мы читаем Роскомнадзор
Недавно наш премьер разрешил Роскомнадзору читать переписку обычных пользователей инета, мы же решили почитать переписку руководителя этого ведомства…
Forbes опубликовал рейтинг 200 богатейших бизнесменов России
Журнал Forbes опубликовал 15-й обновленный рейтинг 200 самых богатых бизнесменов России, общее состояние которых оценивается в 485 миллиардов долларов.
Почему Telegram не удалось заблокировать: 4 вопроса о судьбе мессенджера
Роскомнадзор принимает новые меры для полной блокировки мессенджера Telegram в России, но пока усилия не дают результата. Полностью заблокировать мессенджер можно, лишь отключив весь интернет в стране, констатируют эксперты.
Роскомнадзор нацелился на Facebook
Роскомнадзор инициировал проверку в отношении компании Cambridge Analytica, которая ранее оказалась в центре скандала из-за сбора данных о пользователях Facebook. Ведомство интересует, собирала ли компания данные о россиянах.