Ни один клиент никогда не хочет, чтобы кто-то другой маскировался, как невинный, обычный домен. Инструменты, включая вредоносное ПО, могут использовать эту технику между полностью несвязанными доменами, чтобы избежать ограничений и блоков, которые могут быть наложены на уровне TLS / SSL.
На прошлой неделе Amazon Web Services объявила о внедрении нового набора усовершенствованных защищенных доменов, специально предназначенных для прекращения доступа, что позволяло разработчикам скрывать свой трафик и обходить блокировки. Через неделю после того, как Google отключил способ обхода интернет цензуры через его домены, Amazon делает то же самое. Amazon оправдывает это изменение, как попытку уничтожить вредоносное ПО.
Ни один клиент никогда не хочет, чтобы кто-то другой маскировался, как невинный, обычный домен. Инструменты, включая вредоносное ПО, могут использовать эту технику между полностью несвязанными доменами, чтобы избежать ограничений и блоков, которые могут быть наложены на уровне TLS / SSL.
Запрос делается через Google или Amazon, только для направления третьей стороне, после чего он достигает более широкого интернета. Работа с доменами с использованием крупных провайдеров облачных вычислений функционирует как своего рода прокси-сервер. Поскольку государственные интернет провайдеры не могут определить, какой трафик привязан к заблокированному сервису. Это полезно для уклонения от интернет блоков государственного уровня, таких как недавняя блокировка Telegram в России. Amazon по-прежнему разрешает доменные операции внутри доменов. К сожалению, данный трюк ни Amazon, ни Google большее не предоставляют. Но разработчики больше не смогут использовать эту технику для маскировки, что делает её гораздо менее полезной для заблокированных приложений.
Уважаемый посетитель, мы рекомендуем Вам зарегистрироваться на нашем сайте, чтобы всегда быть в курсе всех новостей сайта и группы - "Ляпис Трубецкой".