Amazon refuse que Signal se cache dans son trafic pour éviter la censure
Il n'y a pas que Telegram qui rencontre quelques problèmes avec le stratagème anti-censure appelé « domain fronting ».
La mise en garde du géant du net a été adressée fin avril, mais ce n'est que le 1er mai que le fondateur d'Open Whisper Systems, Moxie Marlinspike, l'a révélée au public. Dans ce courrier, il est expliqué que Signal pourrait être privée de l'accès à Amazon Web Services (AWS), la filiale du géant du commerce en ligne en matière d’informatique à distance (« cloud computing »).
Dans ce courrier, AWS explique avoir découvert les messages de Moxie Marlinspike « décrivant comment Signal prévoit de faire en sorte que son trafic ressemble à celui d'un autre site (populairement connu sous le nom de 'domain fronting') en utilisant un domaine appartenant à Amazon -- Souq.com. Vous n'avez pas la permission d'Amazon d'utiliser Souq.com à quelque fin que ce soit ».
C'est un coup dur pour Signal, car le plan de base consistait à passer par Souq.com, un site de e-commerce s'adressant à un public émirati, pour atteindre l’Égypte, les Émirats arabes unis, Oman et le Qatar, car il est impossible d'accéder à Signal depuis une liaison directe du fait de la censure. Ce blocage dure depuis plus d'un an et demi et Signal pensait avoir trouvé un bon contournement.
Avant AWS, Signal comptait sur Google
Le fait est qu'avant de passer par Amazon, Signal se reposait sur Google. « Lorsque l'accès à Signal a été censuré en Égypte, à Oman, au Qatar et aux Émirats arabes unis, nous avons répondu en déployant un 'domain fronting' dans ces pays via Google App Engine. Cela veut dire que pour bloquer Signal, ces pays devraient également bloquer google.com », raconte le spécialiste en cryptographie.
« Ce n'était pas une mesure que ces pays étaient prêts à prendre et, par conséquent, Signal y est utilisable depuis un an et demi, même si l'accès direct est bloqué. Cela n'exigeait aucune configuration de la part des utilisateurs ; il suffisait simplement d'installer l'application et de l'utiliser comme d'habitude ». Mais Google a depuis revu sa politique en la matière, ce qui a aussi affecté Telegram.
À la recherche d'une alternative
« Avec Google Cloud et AWS hors jeu, il semble que le 'domain fronting' en tant que technique de contournement de la censure est maintenant largement défaillant dans les pays où Signal a activé cette fonctionnalité », observe Moxie Marlinspike, qui doit maintenant réfléchir à une autre approche s'il veut continuer à fournir sa solution de discussion dans cette partie du monde.
« L'idée derrière le 'domain fronting' consiste à faire en sorte que pour bloquer un seul site, il faudrait aussi bloquer le reste de l'Internet. En fin de compte, le reste de l'Internet n'a pas aimé ce plan », note Moxie Marlinspike. Celui-ci assure toutefois que lui et ses compagnons sont en train de « passer en revue des idées pour un système plus robuste », mais que la solution, quelle qu'elle soit, prendra du temps.