Amazon pousse les créateurs de Signal à changer leur outil anti-censure

Par

le

Les créateurs l’application de messagerie sécurisée Signal indiquent qu’Amazon a menacé de retirer l’application de son service Web CloudFront à moins que Signal abandonne la pratique anti-censure connue sous le « domain fronting ».

Pendant des années, Open Whisper Systems, l’organisation qui développe Signal, a utilisé des astuces pour contourner la censure de son application de messagerie de la part des pays qui tentent de faire taire la dissidence politique. Cependant, ces méthodes l’ont conduite en eaux troubles. Amazon a averti OWS que le système anti-censure de Signal viole les conditions de service d’AWS non seulement en masquant les véritables origines de son trafic, mais en utilisant un domaine qu’il n’a pas les droits d’utiliser, à savoir Souq.com d’Amazon. Le service de chat n’a pas la permission d’utiliser le domaine Internet de Souq « pour n’importe quel but », a déclaré Amazon.

Le message avertissait qu’Amazon « suspendra immédiatement » l’accès d’OWS si l’organisation continue cette pratique. Comme on pouvait s’en douter, OWS n’est pas du tout d’accord avec la position d’Amazon, arguant que cela ne déguise pas l’origine du trafic lorsque les utilisateurs se connectent au service d’Amazon. L’organisation utilise également son propre certificat de sécurité Web.

Cependant, les créateurs de Signal sont plus préoccupés par le manque de solutions de rechange viables. Ils ont choisi AWS pour son outil anti-censure précisément parce qu’il était l’une des rares options majeures qui laisserait Signal éviter un « data handshake » (établissement de la connexion) qui révélait la véritable nature du trafic, donnant aux organismes de censure une cible facile. Google a apporté des modifications à son système au début de 2018, ce qui a contraint OWS à abandonner ses services de cloud computing, le poussant vers Amazon.

À moins qu’Amazon ne change d’avis, OWS pourrait ne pas avoir beaucoup de choix : l’organisation pense que sa technique actuelle est «largement non viable» pour les pays où l’app de messagerie est utilisée, comme l’Égypte, Oman et les Émirats Arabes Unis. Cela n’exclut pas complètement le contournement, mais cela pourrait prendre du temps pour arriver à un «système plus robuste» étant donné la petite taille de ses équipes. Bien qu’Amazon puisse avoir des raisons de sécurité valides (la société ne veut pas que les clients décident de tromper les utilisateurs), cela pourrait avoir de sérieuses conséquences pour les résidents des pays touchés qui peuvent soit accepter la probabilité d’espionnage gouvernemental, soit se passer de messages.


Articles recommandés