在 Google 雲服務 App Engine(GAE)之後,雲端計算巨頭亞馬遜的 AWS 服務也宣佈關閉域前置 (Domain fronting) 功能。域前置是一種隱藏連線真實端點來規避審查的技術,其原理為在不同通訊層使用不同的域名,在明文的 DNS 請求和 TLS 伺服器名稱指示中使用無害的域名來初始化連線,而實際要連線的被封鎖域名僅在建立加密的 HTTPS 連線後發出,使其不以明文暴露給網路審查者。亞馬遜給出的理由是為了阻止惡意程式,稱包括惡意程式在內的工具可以利用這項技術逃避 TLS/SSL 層的遮蔽,稱沒有客戶想要看到有人偽裝成他們無辜的域名。亞馬遜仍然允許域內的域前置,但不再允許使用者偽裝資料來源,降低了繞過遮蔽的可用性。
*來源:solidot.org
更多資訊
◈ 朝鮮駭客的老巢竟藏在泰國大學中?McAfee 扒了一波做案細節
http://t.cn/RuY4XRk
◈ 繼俄羅斯之後 伊朗法院也宣佈了Telegram禁令
http://t.cn/RuY4agB
◈ 挫敗勒索軟體:Windows Defender迎來OneDrive檔案恢復功能
http://t.cn/RuY4S9q
◈ Verizon:2018年資料洩露調查報告
http://t.cn/RuY4o5j
(資訊來源於網路,安華金和蒐集整理)