AWS legt het gebruik van domain fronting aan banden

Abonneer je gratis op Techzine!

Domain fronting wordt aan banden gelegd binnen Amazon Web Services. Dat heeft het bedrijf vandaag bekend gemaakt. Daarmee volgt AWS andere bedrijven, die soortgelijke stappen aankondigden de afgelopen maanden. Google deed dit ook al en besloot daar een maand geleden toe.

Amazon schrijft dat het erachter kwam dat zijn CloudFront-dienst soms voor andere dingen gebruikt wordt dan waar het eigenlijk voor bedoeld is. CloudFront werd gebruikt om “verkeer te ontvangen voor een domein waarvoor je dat niet mag”. De komende dagen gaat AWS controleren of een account ook wel echt certificaten heeft voor bepaalde verbindingsverzoeken. Het wordt dus enkel nog toegestaan om CloudFront te gebruiken als je de nodige certificaten bezit.

Malware en censuur

Domain fronting wordt volgens AWS vooral gebruikt door malware, dat waarmee blokkades op onder meer tls- en ssl-niveau omzeilt. Zo wordt het mogelijk om bijvoorbeeld te surfen naar example.com, maar een verzoek in te dienen voor example.org. Daardoor lijkt het alsof de gebruiker een bepaald domein bezoekt, maar wordt er in werkelijkheid ergens anders naar gesurft.

Niet alleen malware maakt daar gebruik van, ook apps die gebouwd zijn om censuur te omzeilen steunen erop. Desondanks ziet AWS meer belang in het voorkomen van domeinnaamvervalsing: “geen klant wil erachter komen dat iemand anders zich voordoet als hun onschuldige, gewone domein.”

Soortgelijke keuze google

AWS is niet het enige grote internetbedrijf dat een einde maakt aan domain fronting. Ook Google deed dat; het bedrijf liet vorige maand aan The Verge weten dat “domain fronting een functie is die wij bij Google nooit ondersteund hebben.” Daarop bekritiseerden digitale rechtengroepen Google, omdat het censuur in de hand zou werken.