Через неделю после того, как Google отключил способ обхода интернет цензуры через его домены, Amazon делает то же самое. На прошлой неделе Amazon Web Services объявила о внедрении нового набора усовершенствованных защищенных доменов, специально предназначенных для прекращения доступа, что позволяло разработчикам скрывать свой трафик и обходить блокировки. Amazon оправдывает это изменение, как попытку уничтожить вредоносное ПО.

Инструменты, включая вредоносное ПО, могут использовать эту технику между полностью несвязанными доменами, чтобы избежать ограничений и блоков, которые могут быть наложены на уровне TLS / SSL. Ни один клиент никогда не хочет, чтобы кто-то другой маскировался, как невинный, обычный домен.

Работа с доменами с использованием крупных провайдеров облачных вычислений функционирует как своего рода прокси-сервер. Запрос делается через Google или Amazon, только для направления третьей стороне, после чего он достигает более широкого интернета. Это полезно для уклонения от интернет блоков государственного уровня, таких как недавняя блокировка Telegram в России. Поскольку государственные интернет провайдеры не могут определить, какой трафик привязан к заблокированному сервису.
К сожалению, данный трюк ни Amazon, ни Google большее не предоставляют. Amazon по-прежнему разрешает доменные операции внутри доменов. Но разработчики больше не смогут использовать эту технику для маскировки, что делает её гораздо менее полезной для заблокированных приложений.

Источники