S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Amazon pourrait bloquer Signal en raison du domain fronting

Amazon pourrait bloquer Signal en raison du domain fronting

Dans un billet de blog, le service de messagerie chiffrée relaie la menace d’Amazon Web Services de fermer son compte. Le premier hébergeur mondial goûte peu au projet de Signal de passer par son infrastructure pour masquer son trafic. Pour l’entreprise, la messagerie met en danger tous ses clients.

Pour un service qu’un État veut bloquer, le domain fronting consiste à se cacher dans un banc de poissons. En faisant transiter son trafic par un énorme acteur comme Amazon ou Google, qu’un pays ne peut bloquer sans perdre une part importante des services en ligne, une organisation devient virtuellement inblocable.

Depuis plus d’un an, Signal est bloqué dans plusieurs pays, à savoir l’Égypte, les Émirats Arabes Unis, Oman et le Qatar. Pour contourner cette censure, le service fait transiter les communications par le Google App Engine, l’infrastructure du groupe de Mountain View. Or, ce dernier interdit désormais le domain fronting depuis une mise à jour récente de son réseau, au grand dam d’associations. Face à ces désistements, Signal n’a pas encore trouvé de solution.

La nouvelle intervient en plein bras de fer entre la Russie et Telegram, qui refuse de lui livrer les clés de chiffrement des conversations secrètes. Les autorités russes bloquent des millions d’adresses IP d’Amazon et Google pour se débarrasser du service, sans succès pour le moment, emportant tout de même dans la tombe de nombreux sites.

Commentaires (10)

votre avatar

c’est un des problèmes de la centralisation: ça crée un ou quelques points uniques de défaillance (Single Point Of Failure en anglais), ce qui facilite le blocage.



centralisation, décentralisation: chaque philosophie a ses avantages et ses inconvénients.

On a là un bel exemple de problématique concernant la centralisation.

votre avatar

Vivement un Signal basé sur la DHT….

votre avatar
votre avatar
votre avatar







John Shaft a écrit :



Ring ?



https://ring.cx/



Matrix ?https://matrix.org/



:)







Aussi simple que Signal et Telegrm, j’voulais dire. <img data-src=" />


votre avatar

Bah, Ring m’a pas l’air ultra compliqué (sur Android tout du moins). Le seul truc un peu galère c’est que l’enregistrement de ton nom d’utilisateur peut être un peu long (c’est de l’Ethereum derrière), mais sinon ça va.



Si l’on veut échapper à la censure, il faut apprendre un peu à la contourner, ce qui demande de mettre un peu de cambouis sur les mains. Rien de bien méchant ici et surtout rien de nouveau <img data-src=" />

votre avatar

C’est dommage. Si ces géants du Net ne peuvent même pas nous servir à ça, ils ne servent plus à rien du tout.

votre avatar

L’intérêt de signal outre le chiffrement e2e, c’est justement qu’il centralise les méta-données pour mieux les supprimer.

Les messageries décentralisées sont une hérésie si il s’agit de protéger sa vie privée. Les méta-données peuvent être cachées au plus grand nombre seulement si elles passent par un système central.

C’est d’ailleurs ce qui a motivé les dev de signal a créer une architecture centralisée :

Évolution plus rapide et homogène

Effacement des méta-données

votre avatar

Les gouvernements et entreprises se foutent du contenu des messages pour leurs analyses de masse. Eux ils veulent de la méta-données.

C’est bien pour ça que signal est la meilleure solution de messagerie tout public pour protéger sa vie privée.

Whatsapp, google & cie pratiquent le chiffrementwashing, mais leur soft n’est pas fiable.

Et les solutions décentralisées chient de la méta-données

votre avatar







Nozalys a écrit :



C’est dommage. Si ces géants du Net ne peuvent même pas nous servir à ça, ils ne servent plus à rien du tout.







Leur boulot c’est de faire des bénéfices pour pouvoir fonctionner.

S’ils perdent leurs clients à cause de ces blocages arbitraires à cause d’un seul client, la réaction est logique du point de vue business.



Ils n’ont jamais été des défenseurs contre une quelconque censure.