Domain fronting : Amazon refuse aussi que ses domaines soient utilisés

01 juin 2018 à 15h36
0
Le domain-fronting ne semble pas avoir la cote, ces derniers temps. Signal, une application de messagerie chiffrée, vient d'annoncer que cette technique ne pourrait plus être utilisée après qu'Amazon leur a envoyé un mail.

La semaine dernière, on apprenait que Google ne permettrait plus d'utiliser ses domaines pour cette technique évitant la censure. C'est au tour de Signal, une application de messagerie chiffrée, d'annoncer qu'Amazon ne souhaite pas qu'un de ses domaines soit utilisé pour le domain-fronting de l'application.



Amazon refuse que ses domaines servent au domain-fronting

Comment éviter la censure, quand on est une application de messagerie chiffrée ? C'est le problème qui se posait pour Signal, dont l'accès direct a été coupé dans plusieurs pays (dont l'Iran, les Emirats Arabes Unis ou encore le Qatar).

Pour passer à travers cette censure, l'application utilisait jusqu'il y a peu la technique dite de domain fronting, qui consiste à cacher la réelle destination du trafic internet derrière une autre destination autorisée telle que les domaines Google. Comme nous vous l'expliquions la semaine dernière, des changements chez Google ont coupé court à cette technique... mais chez Signal, on n'a pas baissé les bras pour autant.

Face à ce choix de Google, les développeurs ont cherché d'autres domaines populaires et autorisés. Ils ont fini par choisir Souq.com, une marketplace d'Amazon dédiée aux pays du Moyen-Orient. Les changements ont donc été effectués, et puisqu'il s'agit d'un projet open-source, ces modifications ont été rendues publiques. Cette utilisation est remontée jusqu'aux oreilles d'Amazon... qui n'a pas apprécié, si on en croit le mail reçut par les équipes de Signal dans la foulée.

Mail Amazon Signal


Le mail est plutôt clair : Signal n'a « pas la permission d'Amazon pour utiliser le domaine Souq.com ». Pire encore, cette utilisation serait contraire aux conditions de service des Amazon Web Services. Amazon semble prêt à suspendre le compte CloudFront de Signal, si l'application se sert sans autorisation des domaines pour masquer son trafic.

La fin du domain-fronting contre la censure ?

Après Google, c'est donc au tour d'Amazon de refuser l'utilisation de ses domaines pour le domain fronting. Ce choix est sans nul doute dicté par l'envie, pour ces entreprises, de ne pas être à leur tour censurées dans ces pays à cause de ces pratiques. Cette décision est regrettable pour la liberté sur internet, qui en prend un coup.

Comme conclut tristement Signal, «  les censeurs dans ces pays auront atteint leurs buts (au moins temporairement). Malheureusement, ils n'ont rien eu à faire, à part attendre. »


Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Une smartwatch Google Pixel à la rentrée ?
Cryptomonnaies : AMD et Nvidia se frottent les mains
Un site dévoilait la géolocalisation des smartphones en temps réel
Une appli censée protéger les enfants elle-même victime d'une fuite
Cambridge Analytica cesse toutes ses activités
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
De Facebook... à Sexebook, réseau social coquin ?
Haut de page