Dans un billet de blog, le service de messagerie chiffrée relaie la menace d'Amazon Web Services de fermer son compte. Le premier hébergeur mondial goûte peu au projet de Signal de passer par son infrastructure pour masquer son trafic. Pour l'entreprise, la messagerie met en danger tous ses clients.
Pour un service qu'un État veut bloquer, le domain fronting consiste à se cacher dans un banc de poissons. En faisant transiter son trafic par un énorme acteur comme Amazon ou Google, qu'un pays ne peut bloquer sans perdre une part importante des services en ligne, une organisation devient virtuellement inblocable.
Depuis plus d'un an, Signal est bloqué dans plusieurs pays, à savoir l'Égypte, les Émirats Arabes Unis, Oman et le Qatar. Pour contourner cette censure, le service fait transiter les communications par le Google App Engine, l'infrastructure du groupe de Mountain View. Or, ce dernier interdit désormais le domain fronting depuis une mise à jour récente de son réseau, au grand dam d'associations. Face à ces désistements, Signal n'a pas encore trouvé de solution.
La nouvelle intervient en plein bras de fer entre la Russie et Telegram, qui refuse de lui livrer les clés de chiffrement des conversations secrètes. Les autorités russes bloquent des millions d'adresses IP d'Amazon et Google pour se débarrasser du service, sans succès pour le moment, emportant tout de même dans la tombe de nombreux sites.
Commentaires (10)
#1
c’est un des problèmes de la centralisation: ça crée un ou quelques points uniques de défaillance (Single Point Of Failure en anglais), ce qui facilite le blocage.
centralisation, décentralisation: chaque philosophie a ses avantages et ses inconvénients.
On a là un bel exemple de problématique concernant la centralisation.
#2
Vivement un Signal basé sur la DHT….
#3
Ring ?
https://ring.cx/
Matrix ?https://matrix.org/
:)
#4
Voir aussi la réaction de Reporters sans Frontièreshttps://rsf.org/fr/actualites/rsf-demande-google-de-retablir-le-domain-fronting-…
#5
#6
Bah, Ring m’a pas l’air ultra compliqué (sur Android tout du moins). Le seul truc un peu galère c’est que l’enregistrement de ton nom d’utilisateur peut être un peu long (c’est de l’Ethereum derrière), mais sinon ça va.
" />
Si l’on veut échapper à la censure, il faut apprendre un peu à la contourner, ce qui demande de mettre un peu de cambouis sur les mains. Rien de bien méchant ici et surtout rien de nouveau
#7
C’est dommage. Si ces géants du Net ne peuvent même pas nous servir à ça, ils ne servent plus à rien du tout.
#8
L’intérêt de signal outre le chiffrement e2e, c’est justement qu’il centralise les méta-données pour mieux les supprimer.
Les messageries décentralisées sont une hérésie si il s’agit de protéger sa vie privée. Les méta-données peuvent être cachées au plus grand nombre seulement si elles passent par un système central.
C’est d’ailleurs ce qui a motivé les dev de signal a créer une architecture centralisée :
Évolution plus rapide et homogène
Effacement des méta-données
#9
Les gouvernements et entreprises se foutent du contenu des messages pour leurs analyses de masse. Eux ils veulent de la méta-données.
C’est bien pour ça que signal est la meilleure solution de messagerie tout public pour protéger sa vie privée.
Whatsapp, google & cie pratiquent le chiffrementwashing, mais leur soft n’est pas fiable.
Et les solutions décentralisées chient de la méta-données
#10