Domain fronting : Amazon refuse aussi que ses domaines soient utilisés

Par ,
le 02 mai 2018
 0
Le domain-fronting ne semble pas avoir la cote, ces derniers temps. Signal, une application de messagerie chiffrée, vient d'annoncer que cette technique ne pourrait plus être utilisée après qu'Amazon leur a envoyé un mail.

La semaine dernière, on apprenait que Google ne permettrait plus d'utiliser ses domaines pour cette technique évitant la censure. C'est au tour de Signal, une application de messagerie chiffrée, d'annoncer qu'Amazon ne souhaite pas qu'un de ses domaines soit utilisé pour le domain-fronting de l'application.



Amazon refuse que ses domaines servent au domain-fronting


Comment éviter la censure, quand on est une application de messagerie chiffrée ? C'est le problème qui se posait pour Signal, dont l'accès direct a été coupé dans plusieurs pays (dont l'Iran, les Emirats Arabes Unis ou encore le Qatar).

Pour passer à travers cette censure, l'application utilisait jusqu'il y a peu la technique dite de domain fronting, qui consiste à cacher la réelle destination du trafic internet derrière une autre destination autorisée telle que les domaines Google. Comme nous vous l'expliquions la semaine dernière, des changements chez Google ont coupé court à cette technique... mais chez Signal, on n'a pas baissé les bras pour autant.

Face à ce choix de Google, les développeurs ont cherché d'autres domaines populaires et autorisés. Ils ont fini par choisir Souq.com, une marketplace d'Amazon dédiée aux pays du Moyen-Orient. Les changements ont donc été effectués, et puisqu'il s'agit d'un projet open-source, ces modifications ont été rendues publiques. Cette utilisation est remontée jusqu'aux oreilles d'Amazon... qui n'a pas apprécié, si on en croit le mail reçut par les équipes de Signal dans la foulée.

mail amazon signal


Le mail est plutôt clair : Signal n'a « pas la permission d'Amazon pour utiliser le domaine Souq.com ». Pire encore, cette utilisation serait contraire aux conditions de service des Amazon Web Services. Amazon semble prêt à suspendre le compte CloudFront de Signal, si l'application se sert sans autorisation des domaines pour masquer son trafic.

La fin du domain-fronting contre la censure ?


Après Google, c'est donc au tour d'Amazon de refuser l'utilisation de ses domaines pour le domain fronting. Ce choix est sans nul doute dicté par l'envie, pour ces entreprises, de ne pas être à leur tour censurées dans ces pays à cause de ces pratiques. Cette décision est regrettable pour la liberté sur internet, qui en prend un coup.

Comme conclut tristement Signal, «  les censeurs dans ces pays auront atteint leurs buts (au moins temporairement). Malheureusement, ils n'ont rien eu à faire, à part attendre. »


Modifié le 01/06/2018 à 15h36
scroll top