Domain fronting : Amazon refuse aussi que ses domaines soient utilisés

02 mai 2018 à 14h39
0
Le domain-fronting ne semble pas avoir la cote, ces derniers temps. Signal, une application de messagerie chiffrée, vient d'annoncer que cette technique ne pourrait plus être utilisée après qu'Amazon leur a envoyé un mail.

La semaine dernière, on apprenait que Google ne permettrait plus d'utiliser ses domaines pour cette technique évitant la censure. C'est au tour de Signal, une application de messagerie chiffrée, d'annoncer qu'Amazon ne souhaite pas qu'un de ses domaines soit utilisé pour le domain-fronting de l'application.



Amazon refuse que ses domaines servent au domain-fronting

Comment éviter la censure, quand on est une application de messagerie chiffrée ? C'est le problème qui se posait pour Signal, dont l'accès direct a été coupé dans plusieurs pays (dont l'Iran, les Emirats Arabes Unis ou encore le Qatar).

Pour passer à travers cette censure, l'application utilisait jusqu'il y a peu la technique dite de domain fronting, qui consiste à cacher la réelle destination du trafic internet derrière une autre destination autorisée telle que les domaines Google. Comme nous vous l'expliquions la semaine dernière, des changements chez Google ont coupé court à cette technique... mais chez Signal, on n'a pas baissé les bras pour autant.

Face à ce choix de Google, les développeurs ont cherché d'autres domaines populaires et autorisés. Ils ont fini par choisir Souq.com, une marketplace d'Amazon dédiée aux pays du Moyen-Orient. Les changements ont donc été effectués, et puisqu'il s'agit d'un projet open-source, ces modifications ont été rendues publiques. Cette utilisation est remontée jusqu'aux oreilles d'Amazon... qui n'a pas apprécié, si on en croit le mail reçut par les équipes de Signal dans la foulée.

Mail Amazon Signal


Le mail est plutôt clair : Signal n'a « pas la permission d'Amazon pour utiliser le domaine Souq.com ». Pire encore, cette utilisation serait contraire aux conditions de service des Amazon Web Services. Amazon semble prêt à suspendre le compte CloudFront de Signal, si l'application se sert sans autorisation des domaines pour masquer son trafic.

La fin du domain-fronting contre la censure ?

Après Google, c'est donc au tour d'Amazon de refuser l'utilisation de ses domaines pour le domain fronting. Ce choix est sans nul doute dicté par l'envie, pour ces entreprises, de ne pas être à leur tour censurées dans ces pays à cause de ces pratiques. Cette décision est regrettable pour la liberté sur internet, qui en prend un coup.

Comme conclut tristement Signal, «  les censeurs dans ces pays auront atteint leurs buts (au moins temporairement). Malheureusement, ils n'ont rien eu à faire, à part attendre. »


Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La Model 3 échoue lors d'une démonstration de son système de freinage autonome
Xbox Series X | S : le module d'extension d'1 To NVMe coûtera 269,99€ en France
Le code source de Windows XP en fuite sur les réseaux
RTX 3080 : de nombreux bugs chez les premiers acheteurs de modèles custom (MàJ)
Environnement : Renault vous invite à couper votre moteur devant les écoles
Quand Jean Castex avoue spontanément ne pas avoir téléchargé StopCovid
RTX 3090 : NVIDIA calme les ardeurs des joueurs avant la sortie cet après-midi
PlayStation 5 : le gameplay de Demon's Souls montré par Sony ne tournait pas en 4K
Beyond Good & Evil 2 : une enquête lève le voile sur un développement chaotique
Un ancien cadre dévoile la stratégie de Facebook pour être aussi addictif que le tabac
scroll top