Amazon угрожает отключить приложение с его хостинговой платформой

Amazon угрожает отключить приложение с его хостинговой платформой

Недавняя пыль с Facebook сделала безопасную связь более популярной, чем когда-либо, но многие правоохранительные органы недовольны этой перспективой. В США федеральные власти широко освещали зашифрованную связь. В некоторых странах частные службы обмена сообщениями фактически запрещены. Сигнал является одним из наиболее распространенных способов отправки зашифрованных сообщений, и он больше не сможет уклониться от этих запретов. По словам ведущего разработчика службы Moxie Marlinspike, Amazon пригрозил отозвать хостинг Signal, если он не прекратит использовать Amazon, чтобы обойти цензуру.

Сигнал, который доступен на Android, iOS и на рабочем столе, использует сильное сквозное шифрование, чтобы никто не мог, но предполагаемый получатель вашего сообщения мог его прочитать. В результате сигнал в настоящее время запрещен в Египте, Омане, Катаре и Объединенных Арабских Эмиратах. Ему удалось уклониться от этого запрета на 18 месяцев с помощью Google App Engine. Используя инструменты хостинга Google, Signal использует технологию под названием «front fronting», которая делает ее похожей на то, что ее трафик поступает из популярного домена, такого как Google.com.

К сожалению, Google несколько недель назад вносила изменения в свою инфраструктуру для блокировки домена, но она создала это как следствие несвязанных обновлений. Хотя, это было подозрительно вскоре после того, как ряд политических организаций оказали давление на Google, чтобы сделать работу по ведению дел в Иране, где он принял необычно строгий взгляд на санкции США, блокируя весь трафик App Engine. Когда Google покончил с Domain Fronting, Signal перешел на CloudFront от Amazon. Публичный исходный код отразил это изменение, и кто-то отправил новости в Ycombinator.

Amazon угрожает отключить приложение с его хостинговой платформой

Амазонке было известно о должности Ycombinator, и она была недовольна. Уведомление, отправленное Signal, показало, что Amazon не хочет, чтобы сторонние службы использовали домены Amazon для маскировки своего трафика. Это указывает на условия и условия AWS, которые можно было бы прочитать, чтобы запретить доменное вмешательство. Сигнал не согласен, но это вряд ли проблема. Эффективно немедленно, Signal не может использовать Domain Fronting на CloudFront, чтобы он не был запрещен. Amazon также решила внести изменения, которые полностью предотвращают доменное Fronting.

Нетрудно понять, почему Google и Amazon решили перестать разрешать это обходное решение на своих платформах. Цензура приложений в других странах является политической проблемой, которая не касается их как американских компаний. Как мы узнали из разрыва в Russian Telegram, когда страна серьезно относится к закрытию приложения, она может это сделать, даже если это означает нарушение части Интернета. Marlinspike видит, что Domain Fronting больше не жизнеспособен, поэтому Signal и другие приложения должны найти другое решение.

Читать далее

Apple позволит пользователям отключить детонацию производительности на iPhone
Apple позволит пользователям отключить детонацию производительности на iPhone

В последние недели Apple попала под обстрел, решив замедлить работу старых iPhone с деградированными батареями, но это были не просто действия, которые заставили Apple в горячей воде.

NYPD отключился от Windows Phone, переключился на Apple
NYPD отключился от Windows Phone, переключился на Apple

NYPD переходит от Windows Phone к iOS, ссылаясь на превосходные характеристики безопасности, скорости и устройства Apple.

Проблемы с сертификатами безопасности Отключить все Oculus Rifts [Обновлено]
Проблемы с сертификатами безопасности Отключить все Oculus Rifts [Обновлено]

Если ваша гарнитура Oculus Rift временно не работает, не волнуйтесь. Решение находится в пути, и быстрое изменение даты может вернуть вас на ноги до тех пор.

Новая информация об утечке безопасности, которая заставила OpenBSD отключить Hyper-Threading
Новая информация об утечке безопасности, которая заставила OpenBSD отключить Hyper-Threading

Новый отчет о безопасности указывает на то, что проблемы с Hyper-Threading могут в некоторых случаях затруднять криптографическую информацию, но доказательства указывают на то, что это ошибка класса Spectre или Meltdown.