/cdn.vox-cdn.com/uploads/chorus_image/image/59582321/amazon-event-2012-_1145.0.jpg)
Una semana después Google cerró un método para los desarrolladores de aplicaciones bordear la censura en internet, Amazon está haciendo lo mismo. En un post la semana pasada, Amazon Web Services anunció que implementaría un nuevo conjunto de dominio mayor protección específicamente diseñada para detener el dominio-fronting, una práctica que permite a los desarrolladores disfrazar su tráfico para evadir los bloques de red.
En el post, Amazon caracteriza el cambio como un intento de acabar con el malware. “Herramientas incluido el malware pueden utilizar esta técnica entre dominios totalmente sin relación para evadir restricciones y bloques que pueden ser impuestas a la capa TLS/SSL”, explicó el post. “Ningún cliente siempre quiere encontrar alguien disfrazado de su dominio ordinario inocente.”
Frente al dominio funciona mediante el uso de los proveedores principales de la nube como una clase de proxy, haciendo una consulta de datos parece se dirige a un servicio como Google o Amazon para enviarse a lo largo a un tercero una vez que alcance el internet más amplio. Es útil para evadir los bloques de internet de nivel estatal como bloque de telegrama reciente de Rusia, ya que estado ISPs no puede decir que el tráfico está limitado por el servicio bloqueado hasta que sea demasiado tarde.
Desafortunadamente para las herramientas de elusión, ni Amazon ni Google les permitirá tirar ese truco ya. Amazon permitirá aún frente a dominio dentro de los dominios propiedad del mismo cliente (o concretamente, enumerados en el mismo certificado SSL), pero los clientes ya no pueden usar la técnica para disfraz donde va los datos, lo que es mucho menos útil para bloquea aplicaciones
