Комментарии 21
я наверно плохо понимаю тонкости реализации, но что мешает завести 730 аккаунтов, а потом год менять айпи по два раза в сутки?
Ничего не мешает. Вопрос контекста.
Никакой фигвамнадзор не может прийти к Амазону и потребовать заблокировать телеграмм.
НО при этом (считается) совершенно нормально если надзор сообщит, что Амазон имеет инструменты для злоумышленников для обмана наивных пользователей интернета и попросит их закрыть.
Если Амазон откажется, то любой надзор скажет, что мошенники и скамеры с помощью амазонов создают поддельные сайты и воруют деньги и персональную информацию. А это уже выглядит не очень красиво со стороны Амазона. Палка о двух концах. И Амазон правильно решил внести изменения, так как у телеграмма есть и другие возможности избегать блокировок.
Бейте меня палками, но я немного не догоняю. Гугл и амазон запретили domain fronting. Но не запретили же использовать их сервера в качестве проксей? А при чём тут телеграм? Я может быть неправильно понимаю, сильно не вдавался в подробности реализации обхода блокировок телеграмом, но вроде бы он пушит клиентам адреса проксей, периодически их меняя? Как это связано с domain fronting? В чём я ошибаюсь?
Всё так, в «новости» сплошной желтушный бред. Ни тот, на другой хостер на запретили использовать свои серверы как прокси, Телеграмм не использовал domain fronting, адресов Амазон было заблокировано не 655к — а насколько миллионов.
Пожалуйста, удалите отсюда эту безграмотную чушь, в ней нет ни слова правды.
Пожалуйста, удалите отсюда эту безграмотную чушь, в ней нет ни слова правды.
Вот какая штука… При появлении статей о, скажем политкорректно, некомпетентных действиях надзорного органа, Geektimes ставит плашку о недопустимости «токсичного поведения». При этом редакторы портала вполне позволяют себе токсичное поведение в отношении пользователей. Введение в заблуждение во имя пропаганды ведь следует считать таковым? Некорректно, ящитаю.
Разработчики Signal вчера сообщили, что им взгрустнулось.
Я не очень понимаю фразу «You do not have permission from Amazon to use Souq.com for any purpose.»
Чтобы ввести название домена Souq.com в браузер, мне ведь не нужно разрешение Amazon?
А чтобы то же самое название домена Souq.com серверу Amazon передавал не мой браузер, а написанный мной скрипт — мне уже нужно разрешение Amazon?
Чтобы ввести название домена Souq.com в браузер, мне ведь не нужно разрешение Amazon?
А чтобы то же самое название домена Souq.com серверу Amazon передавал не мой браузер, а написанный мной скрипт — мне уже нужно разрешение Amazon?
Собственно, разработчики Signal в том посте сами комментируют, что формального нарушения AWS Service Terms нет:
Although our interpretation is ultimately not the one that matters, we don’t believe that we are violating the terms they describe:
- Our CloudFront distribution isn’t using the SSL certificate of any domain but our own.
- We aren’t falsifying the origin of traffic when our clients connect to CloudFront.
Разработчики Signal вчера сообщили, что им взгрустнулось.
А мне взгрустнулось от этого (цитата из сообщения по ссылки выше, от разработчиков Signal):
...The idea behind domain fronting was that to block a single site, you’d have to block the rest of the internet as well. In the end, the rest of the internet didn’t like that plan...
Т.е. ребятишки берут в заложники «rest of the internet» ради того, что бы их служба работала.
У меня здесь такие ассоциации:
Заложник — человек, захваченный с целью заставить кого-либо (родственников заложника, представителей власти или тому подобное) совершить определённые действия или воздержаться от совершения определённых действий ради освобождения заложника, недопущения его убийства или нанесения серьёзного вреда его здоровью.
marks вы неправы. Ничего такого ни Amazon ни Гугл не запретили. Не нужно тиражировать вранье, благо оригинал доступен:
aws.amazon.com/ru/blogs/security/enhanced-domain-protections-for-amazon-cloudfront-requests
и там ни слова о запрете проксирования.
Там запрет на Domain Fronting, это совсем не прокси, это совсем другая хрень, которая вообще никогда и не должна была работать.
aws.amazon.com/ru/blogs/security/enhanced-domain-protections-for-amazon-cloudfront-requests
и там ни слова о запрете проксирования.
Там запрет на Domain Fronting, это совсем не прокси, это совсем другая хрень, которая вообще никогда и не должна была работать.
Это была «непреднамеренная фича», но единственное, для чего она могла использоваться — это обход DPI. Соответственно, единственная мотивация её выпиливать — это облегчить работу интернет-цензорам.
Аргументы Амазона («in other cases, tools including malware can use this technique between completely unrelated domains to evade restrictions and blocks that can be imposed at the TLS/SSL layer») ничем не отличаются от аргументов Роскомнадзора: «раз этим гипотетически могут пользоваться террористы и педофилы, значит надо отключить».
Аргументы Амазона («in other cases, tools including malware can use this technique between completely unrelated domains to evade restrictions and blocks that can be imposed at the TLS/SSL layer») ничем не отличаются от аргументов Роскомнадзора: «раз этим гипотетически могут пользоваться террористы и педофилы, значит надо отключить».
Пожалуйста, удалите отсюда эту безграмотную чушь, в ней нет ни слова правды.
Тем не менее, статья — с плюсами. (по крайней мере на момент моего комментария). Что показывает среднестатистический уровень читателя. «Пипл хавает» (Нынче — лайкает). К сожалению, используя эмоции, а не понимание.
В статье есть некорректные формулировки (речь о domain fronting, а не о проксировании) и некорректные сравнения (Телеграм и блокировки его IP-адресов не имеют никакого отношения к делу), но в целом новость «Amazon вслед за Google принимает меры в поддержку интернет-цензуры» очень важная, и передана корректно.
Уже нет:
«Amazon вслед за Google принимает меры в поддержку интернет-цензуры»Amazon вслед за Google-ом все-таки был покусан роскомнадзором?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Компания Amazon отключила возможность проксирования трафика