Amazon запретила Telegram использовать свою сеть для обхода блокировок

Amazon запретила разработчикам использовать собственный домен для обхода блокировок. Ранее так же поступила Google, однако тогда на возможность Telegram обходить блокировку это не повлияло.
Компания Amazon сообщила о введении новых правил защиты доменов сервиса Amazon CloudFront, которые предполагают запрет на использование сетей Amazon для доменного фронтирования (domain fronting; ​позволяет перенаправлять трафик на собственные серверы через маскировочный домен). Фронтирование применяется в том числе для обхода блокировок.

В Amazon новые правила объяснили борьбой с мошенниками. «Вредоносные программы могут использовать никак не связанные домены для обхода блокировок, выставляемых на уровне TLS/SSL (протоколы, обеспечивающие защищенную передачу данных)», — говорится в сообщении компании.

Клиент может подключиться к серверу, поддерживающему протоколы TLS/SSL, под определенным именем, а затем сделать HTTPS запрос под совершенно другим именем. «Например, соединение по TLS может подключиться к www.example.com, а затем выдать запрос на www.example.org», — объяснили в Amazon.

«Ни один из клиентов не хотел бы узнать, что кто-то другой маскируется под его домен», — добавили в компании. Теперь Amazon разрешит использовать фронтирование только тем пользователям, которые владеют адресами, защищенными единым сертификатом безопасности.

19 апреля Google запретила использовать доменное фронтирование на своих сетях, заявив, что эта опция никогда не входила в предоставляемый функционал. «До недавнего времени они [подставные домены] работали из-за особенностей нашего программного обеспечения. Мы постоянно развиваем нашу сеть, и в рамках планового обновления программного обеспечения подставные домены больше не работают», — сообщала компания.

Издание The Verge пишет, что подобная технология использовалась для обхода государственных блокировок. Telegram не использовал подставные домены для обхода блокировки в России, говорили ранее опрошенные РБК эксперты.

В России с 16 апреля блокируется мессенджер Telegram. Для обхода блокировки Telegram постоянно меняет IP-адреса Amazon Web Services и Google Cloud, из-за чего Роскомнадзор вынужден блокировать их целыми пулами. В итоге были заблокированы миллионы IP-адресов, что привело к сбою в работе не относящихся к Telegram сайтов.

Основатель web-программы amoCRM Михаил Токовинин полагает, что изменения в политике Amazon не повлияют на работу мессенджера. «Все зависит от того, как они [Amazon] будут следить за правилами исполнения новой политики. Если будут следить строго, Telegram будет использовать других провайдеров и продолжать работать», — сказал эксперт.

«У Amazon очень много разных облачных услуг. В данном случае речь идет об обновлении политики одной из услуг CloudFront — это услуга по доставке больших объемов тяжелого контента, например видео или обновления ПО, большому количеству пользователей (CDN)», — рассказал РБК эксперт Общества защиты интернета Александр Исавнин. Telegram и частные лица используют для создания proxy другие услуги Amazon, отметил он.

«[До изменения политики Amazon] Была возможна ситуация, в которой установленное безопасное соединение с одним сайтом, находящимся за облачным фронтом, могло быть использовано для соединения с совсем другим сайтом без уведомления клиента. Этот механизм можно было бы использовать для сокрытия истинного источника контента в каком-нибудь нежелательном государствами приложении, но, вероятнее всего, им активно пользовались злоумышленники», — пояснил Исавнин. Тот факт, что в Amazon начали отслеживать такое поведение, говорит о том, что в компании уделяют «существенное внимание вопросам безопасности», заключил он.
Для Винника в Штатах залога нет
Российские дипломаты добиваются телефонного разговора с Винником и готовы оказать ему консульско-правовую помощь, подчеркнули в посольстве в США.
Цепочками поставок нефти из России и Китая живо интересуется Минобороны США
В условиях, когда Россия засекречивает данные о нефтедобыче и экспорте, США решили дополнительно нанять коммерческих «разведчиков».
Россияне запустили с Филиппин криптопирамиду Forsage
Комиссия по ценным бумагам США (SEC) обвинила 11 человек, включая россиян, в ее создании и продвижении.
Америке Бут больше не нужен
Взамен Вашингтон просит освободить шпиона и звезду баскетбола. Но зачем это Москве?
Роскомнадзор точит зубы на «Новую газету»
Иск подан в столичный Басманный суд и касается электронного издания, сайта «Новой газеты», а не бумажной версии. Ее прекратили выпускать в конце марта после второго предупреждения Роскомнадзора о нарушении.
На криптобиржу Coinbase проникли инсайдеры
Одна из крупнейших в мире криптовалютных бирж Coinbase стала объектом расследования Комиссии по ценным бумагам и биржам США (SEC), выясняющей, разрешала ли та пользователям торговать цифровыми активами, не зарегистрированными в качестве ценных бумаг.
Twitch защемил российских блогеров
Американский стриминговый сервис Twitch, принадлежащий корпорации Amazon, наносит экономический ущерб неопределенному кругу блогеров, не позволяет им выводить деньги на счета российских банков и может блокировать «любого пользователя», руководствуясь законодательством «любого государства», утверждает Региональный общественный центр интернет-технологий в жалобе в ФАС.
Как роковая женщина Николь Шанахан двух миллиардеров поссорила
Сергей Брин разводится потому, что жена изменила ему с Илоном Маском. После того, как 24 июля The Wall Street Journal сообщила этот факт из частной жизни сооснователя Google, к его супруге оказалось привлечено всеобщее внимание как к женщине, поссорившей двух миллиардеров.
К строительству пирамид в Telegram привлекли ботов
Мошенникам помогают боты.
Кадыров и Соловьев пригрелись в Telegram
Патриотические каналы захватывают соцсеть Павла Дурова.
Дети Сердюкова и муж Канделаки попали под санкции США
Из компаний в перечень вошли «Ростех», ОАК и ее «дочки», КамАЗ.
Interactive Brokers поссорился с рублем
Американский Interactive Brokers с конца июля больше не будет принимать пополнения счетов в российских рублях. 
Новинки Павла Дурова пришлись Госдуме не по вкусу
Одни парламентарии отказались от покупки премиум-подписки, а другие даже и не слышали об обновлениях.
Бута просят обменять, чтобы не помер
Состояние здоровья россиянина Виктора Бута, отбывающего наказание в США, ощутимо ухудшилось, у него бактериальная инфекция, рассказал адвокат осужденного.
Связанные с Путиным яхты пришвартовались к санкциям
Сегодня США расширили список блокирующих санкций по России. В него попали 17 россиян, 16 компаний, 7 яхт и три самолета.
«Интерфакс» сольет США данные о российской нефтянке
Статистика по нефтяному сектору России сейчас приобрела статус разведданных. 8 апреля Минэнерго РФ их засекретило, а уже 18 апреля министерство природных ресурсов США заключило контракт с «Интерфаксом» на поставку инфомации. 
«Первый канал» хочет увидеть Google в камере
«Первый канал» подал в суд на компанию, предмет иска пока не указан. В марте YouTube (принадлежит Google) заблокировал 54 канала российских СМИ, включая «Первый канал».
Сечин вскроет в суде ‟шкурную подоплеку‟ минфина США
Американские власти обвинили Россию в контрабанде иранской нефти.
Пресса в Колорадо склеила Доронину лыжи
Девелопер Владислав Доронин приобрел участок под строительство luxury-отеля в Колорадо за 76,25 миллионо долларов, но столкнулся с критикой местной прессы.