Amazon Web Services (AWS) si sta facendo largo sul front-end dei domini, una pratica che alcune persone usano per aggirare la censura su Internet a livello statale di simili visti in Cina e Russia (tra gli altri paesi).

Il fronting del dominio consente essenzialmente l'accesso a un dominio bloccato (censurato) facendo in modo che la richiesta di connessione a quel sito sembrasse riferirsi a un sito Web completamente innocuo non correlato (e non bloccato).

Può essere estratto finché il dominio bloccato e il dominio "fittizio" sono ospitati dallo stesso provider, come Amazon, eccetto che AWS si sta ora spostando per fermare la pratica.

Come rilevato da Verge, le nuove misure sono state introdotte sotto forma di "protezioni avanzate del dominio" per Amazon CloudFront.

Il blog sulla sicurezza di AWS spiega: “L'uso di CloudFront per ricevere traffico per un dominio che non sei autorizzato a utilizzare è già una violazione dei nostri Termini di servizio di AWS. Quando veniamo a conoscenza di questo tipo di attività, ci occupiamo del dietro le quinte disattivando gli account offensivi. Ora stiamo integrando i controlli direttamente nell'API CloudFront e nel servizio di distribuzione del contenuto.”

Battere il malware

Amazon dice che questo fa parte di uno sforzo per eliminare il malware e, in generale, le pratiche ingannevoli in generale, notandolo mentre “questa tecnica non può essere utilizzata per impersonare domini”, è chiaramente il caso “nessun cliente vuole mai scoprire che qualcun altro si stia mascherando da innocente, ordinario dominio”.

Naturalmente, il fronting dei domini è perfettamente legittimo se è usato da un cliente che possiede entrambi i domini in questione - ovviamente in questo caso dipende da loro cosa fanno con le loro proprietà web.

Si noti che un altro gigante del web, Google, ha già implementato contromisure per prevenire la creazione di domini il mese scorso, quindi le persone che si impegnano in questa pratica stanno rapidamente trovando il mondo online un posto molto più difficile in cui estrarre il sotterfugio. Google ha chiarito che non è mai stato ufficialmente supportato il fronting dei domini in primo luogo.

Ciò avviene in un momento in cui la censura statale sta diventando sempre più stretta in molte nazioni, con la Russia e la Cina che bloccano non solo i contenuti web ritenuti inappropriati, ma anche i servizi VPN che possono essere una misura potenzialmente evasiva..

  • Questi sono i migliori servizi VPN del 2018