Google запретила использовать свою сеть для обхода блокировок сайтов

Google запретила использовать свою сеть для обхода блокировок сайтов

Google запретила использовать свою сеть для обхода блокировок сайтов

Разработчики приложений не смогут использовать услуги корпорации Google для обхода интернет-цензуры. Google App Engine прекращает практику, получившую название «domain-fronting», что позволяет использовать сеть Google для обхода блокировок сайтов на государственном уровне.

Первыми изменения в политике компании заметили разработчики Tor. Это значит, что Signal, GreatFire.org и VPN-сервисы Psiphon более не смогут использовать сервисы Google, позволяющие обойти интернет-цензуру в том или ином виде.

Представители самой корпорации заявили, что это запланированный шаг «в рамках обновления сети».

«Domain-fronting, по большому счету, никогда не являлся поддерживаемой Google функцией. Однако до недавнего времени эта возможность работала благодаря особенности нашего программного стека. Мы постоянно развиваем нашу сеть, и в рамках запланированного обновления domain-fronting больше не будет работать. Пока у нас нет планов предложить этот функционал в качестве услуги», — сказал представитель Google.

Напомним, что domain-fronting позволял разработчикам использовать Google в качестве прокси-сервера, перенаправляя трафик на собственные серверы через домен Google.com. Это помогало обойти некоторые блокировки сайтов на государственном уровне.

Такие возможности пользовались спросом, например, приложение Signal активно начало использовать domain-fronting с 2016 года. Также эти функции использовались «спонсируемыми Кремлем хакерами» (киберпреступная группа APT29).

Некоторые эксперты уже призывают Google пересмотреть свое решение.

Напомним, что Роскомнадзор может заблокировать Facebook до конца 2018 года. В этой связи важно иметь инструменты, позволяющие обойти блокировку, не преступая закон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

CICADA8 запустила платформу VM для управления уязвимостями в сети

CICADA8 объявила о запуске CICADA8 VM — платформы для управления уязвимостями внутри корпоративной сети. По словам компании, решение ориентировано на крупные организации с филиальной сетью и призвано помочь с автоматическим контролем уязвимостей во внутреннем периметре.

Пара конкретных цифр, которые приводят разработчики: развёртывание в продуктивной среде занимает около 12 минут, сканирование подсети /24 — от 9 минут.

Платформа, по их данным, выдерживает одновременную проверку до 40 тысяч хостов и поддерживает мультитенантность, что должно облегчать масштабирование и снижать нагрузку на сеть заказчика.

CICADA8 VM предлагает гибкие настройки рабочего процесса: можно выстраивать собственные этапы и логику обработки уязвимостей, распределять роли в команде и тонко настраивать схемы сканирования под конкретные задачи бизнеса. Это даёт администраторам возможность адаптировать процесс под внутренние политики и риски.

Платформа интегрируется с CICADA8 ETM и формирует единую экосистему для управления внешними и внутренними рисками. Из единого интерфейса, как утверждают в компании, доступны инструменты для мониторинга уязвимостей, поиска фишинговых сайтов с упоминанием бренда, обнаружения утечек исходного кода и корпоративных данных, а также отслеживания упоминаний об инцидентах в СМИ, соцсетях и даркнете.

Руководитель продуктового портфеля CICADA8 Кирилл Селезнев отмечает, что в будущем в платформу планируют внедрять инструменты на базе искусственного интеллекта для улучшения верификации и приоритизации уязвимостей. По его словам, это должно помочь сократить объём ручной работы и повысить точность оценки рисков.

В сухом остатке — на рынке появилась ещё одна платформа для управления уязвимостями, рассчитанная на большие и распределённые инфраструктуры; насколько она пригодна в реальных условиях, покажут внедрения и независимые тесты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru