A Amazon Web Services (AWS) está reprimindo a liderança de domínios, uma prática que algumas pessoas usam para contornar a censura na Internet em nível estadual dos semelhantes vistos na China e na Rússia (entre outros países)..

O domínio essencialmente permite o acesso a um domínio bloqueado (censurado) fazendo com que a solicitação para se conectar a esse site pareça estar relacionada a um site completamente inofensivo não relacionado (e desbloqueado).

Ele pode ser obtido desde que o domínio bloqueado e o domínio "fictício" sejam hospedados pelo mesmo provedor, como a Amazon, exceto que a AWS agora está se movendo para interromper a prática.

Como o Verge detectou, as novas medidas foram introduzidas na forma de 'proteções aprimoradas de domínio' para o Amazon CloudFront.

O blog de segurança da AWS explica: “Usar o CloudFront para receber tráfego para um domínio que você não está autorizado a usar já é uma violação dos Termos de Serviço da AWS. Quando nos tornamos conscientes desse tipo de atividade, lidamos com isso nos bastidores, desativando as contas abusivas. Agora estamos integrando verificações diretamente no serviço CloudFront API e Content Distribution, bem.”

Malwares de batida

A Amazon diz que isso é parte de um esforço para acabar com o malware e com práticas essencialmente desonestas em geral, observando que “essa técnica não pode ser usada para representar domínios”, é claramente o caso que “nenhum cliente jamais quer descobrir que outra pessoa está se disfarçando como seu domínio inocente e comum”.

É claro que o fronting de domínio é perfeitamente legítimo se for usado por um cliente que possui os dois domínios em questão. Obviamente, nesse caso, cabe a eles o que eles fazem com suas propriedades da Web..

Observe que outro gigante da web, o Google, já implementou contramedidas para evitar a invasão de domínios no mês passado, então as pessoas que se envolvem nessa prática estão rapidamente encontrando no mundo on-line um lugar muito mais difícil para tirar o subterfúgio. O Google deixou claro que nunca apoiou oficialmente a criação de domínios em primeiro lugar.

Isso ocorre em um momento em que a censura estatal está se tornando cada vez mais restrita em muitos países, com países como Rússia e China reprimindo não apenas o conteúdo da Web considerado inapropriado, mas também serviços VPN que podem ser uma medida potencialmente evasiva também.

  • Estes são os melhores serviços VPN de 2018