I Amazon Web Services počeo blokirati domain-fronting

I Amazon Web Services počeo blokirati domain-fronting
AWS

Amazon Web Services pratio je Googleov potez onemogućavanja zaobilaženja internetske cenzure, što developerima aplikacija predstavlja izniman problem jer više neće moći prikriti promet u svrhu zaobilaženja blokada na mreži. U engleskom rječniku ta metoda poznatija je kao „domain-fronting“ i bila je popularna kod developera u zemljama kao Rusija, Kina, Turska...

Naravno, kao i Google, tako Amazon naglašava da je jedini motiv za ovakav potez onemogućavanje širenja malwarea, što svakako jest donekle istina, ipak se maskiranjem internetskog prometa uspijevalo obitavati na mreži bez ikakvih prepreka. Više neće moći, bar ne tako lako jer Google i Amazon kroz svoje usluge to prestaju omogućavati.

"Vjerujemo da nitko ne želi se njegova domena koristi u ilegalne svrhe", naglašavaju iz Amazona i time zapravo dodatno pokušavaju dati do znanja korisnicima kako je jedini cilj zaštititi ih.

Konkretnije, alati koji sadrža malware mogu se uz "domain-fronting" prikriti tako da nije poznato njihovo porijeklo, pa tako djeluju kao običan (HTTPS) upit prema serverima na adresi Google.com ili Aws.amazon.com. Na taj način izbjegnu se blokade postavljene uz TSL/SSL i može se bezbrižno učiniti planirano.

I dok će u Amazonu i Googleu govoriti da je "planirano" postaviti malware, developeri ili aktivisti će reći da im je glavni cilj izbjeći rigoroznu kontrolu ili cenzuru u zemljama gdje žele ljudima donositi slobodan protok informacija ili komunikacije. Primjerice, Rusija je nedavno blokirala Telegram i uz "domain-fronting" ta bi se zabrana mogla lako zaobići. Bez te mogućnosti, to je neizvedivo uz Google i Amazon.

Ipak, treba na kraju znati da nijedan od ta dva tehnološka giganta neće ukinuti "domain-fronting" između domena jednog vlasnika, koji posjeduje SSL certifikat. Svi ostali ostaju bez ove mogućnosti i morat će pronaći alternativu da bi izvodili identične poteze kao donedavno.