Il n’y a pas que Telegram qui rencontre quelques problèmes avec le stratagème anti-censure appelé « domain fronting ». L’application de messagerie Signal pourrait aussi avoir des ennuis si elle ne change pas très vite de tactique pour rendre disponible son service dans les pays autoritaires ou dictatoriaux. Tel est le message qu’a fait passer Amazon à Open Whisper Systems, l’organisation qui développe Signal.
Pour échapper à la censure en Russie, Telegram a eu l’idée de faire la même chose avec Google et Amazon. Cela a hélas occasionné des dégâts collatéraux très importants car l’autorité de régulation russe, dans son combat, n’a pas hésité à bloquer des millions d’adresses IP pour essayer neutraliser l’accès du service dans le pays.
La mise en garde du géant du net a été adressée fin avril, mais ce n’est que le 1er mai que le fondateur d’Open Whisper Systems, Moxie Marlinspike, l’a révélée au public. Dans ce courrier, il est expliqué que Signal pourrait être privée de l’accès à Amazon Web Services (AWS), la filiale du géant du commerce en ligne en matière d’informatique à distance (« cloud computing »).
Dans ce courrier, AWS explique avoir découvert les messages de Moxie Marlinspike « décrivant comment Signal prévoit de faire en sorte que son trafic ressemble à celui d’un autre site (populairement connu sous le nom de ‘domain fronting’) en utilisant un domaine appartenant à Amazon — Souq.com. Vous n’avez pas la permission d’Amazon d’utiliser Souq.com à quelque fin que ce soit ».
C’est un coup dur pour Signal, car le plan de base consistait à passer par Souq.com, un site de e-commerce s’adressant à un public émirati, pour atteindre l’Égypte, les Émirats arabes unis, Oman et le Qatar, car il est impossible d’accéder à Signal depuis une liaison directe du fait de la censure. Ce blocage dure depuis plus d’un an et demi et Signal pensait avoir trouvé un bon contournement.
CC Anthony Farris
Avant AWS, Signal comptait sur Google
Le fait est qu’avant de passer par Amazon, Signal se reposait sur Google. « Lorsque l’accès à Signal a été censuré en Égypte, à Oman, au Qatar et aux Émirats arabes unis, nous avons répondu en déployant un ‘domain fronting’ dans ces pays via Google App Engine. Cela veut dire que pour bloquer Signal, ces pays devraient également bloquer google.com », raconte le spécialiste en cryptographie.
« Ce n’était pas une mesure que ces pays étaient prêts à prendre et, par conséquent, Signal y est utilisable depuis un an et demi, même si l’accès direct est bloqué. Cela n’exigeait aucune configuration de la part des utilisateurs ; il suffisait simplement d’installer l’application et de l’utiliser comme d’habitude ». Mais Google a depuis revu sa politique en la matière, ce qui a aussi affecté Telegram.
À la recherche d’une alternative
« Avec Google Cloud et AWS hors jeu, il semble que le ‘domain fronting’ en tant que technique de contournement de la censure est maintenant largement défaillant dans les pays où Signal a activé cette fonctionnalité », observe Moxie Marlinspike, qui doit maintenant réfléchir à une autre approche s’il veut continuer à fournir sa solution de discussion dans cette partie du monde.
« L’idée derrière le ‘domain fronting’ consiste à faire en sorte que pour bloquer un seul site, il faudrait aussi bloquer le reste de l’Internet. En fin de compte, le reste de l’Internet n’a pas aimé ce plan », note Moxie Marlinspike. Celui-ci assure toutefois que lui et ses compagnons sont en train de « passer en revue des idées pour un système plus robuste », mais que la solution, quelle qu’elle soit, prendra du temps.
Découvrez les bonus
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Il y a une bonne raison de ne pas s'abonner à
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
