Amazon угрожает отключить приложение с его хостинговой платформой
Недавняя пыль с Facebook сделала безопасную связь более популярной, чем когда-либо, но многие правоохранительные органы недовольны этой перспективой. В США федеральные власти широко освещали зашифрованную связь. В некоторых странах частные службы обмена сообщениями фактически запрещены. Сигнал является одним из наиболее распространенных способов отправки зашифрованных сообщений, и он больше не сможет уклониться от этих запретов. По словам ведущего разработчика службы Moxie Marlinspike, Amazon пригрозил отозвать хостинг Signal, если он не прекратит использовать Amazon, чтобы обойти цензуру.
Сигнал, который доступен на Android, iOS и на рабочем столе, использует сильное сквозное шифрование, чтобы никто не мог, но предполагаемый получатель вашего сообщения мог его прочитать. В результате сигнал в настоящее время запрещен в Египте, Омане, Катаре и Объединенных Арабских Эмиратах. Ему удалось уклониться от этого запрета на 18 месяцев с помощью Google App Engine. Используя инструменты хостинга Google, Signal использует технологию под названием «front fronting», которая делает ее похожей на то, что ее трафик поступает из популярного домена, такого как Google.com.
К сожалению, Google несколько недель назад вносила изменения в свою инфраструктуру для блокировки домена, но она создала это как следствие несвязанных обновлений. Хотя, это было подозрительно вскоре после того, как ряд политических организаций оказали давление на Google, чтобы сделать работу по ведению дел в Иране, где он принял необычно строгий взгляд на санкции США, блокируя весь трафик App Engine. Когда Google покончил с Domain Fronting, Signal перешел на CloudFront от Amazon. Публичный исходный код отразил это изменение, и кто-то отправил новости в Ycombinator.
Амазонке было известно о должности Ycombinator, и она была недовольна. Уведомление, отправленное Signal, показало, что Amazon не хочет, чтобы сторонние службы использовали домены Amazon для маскировки своего трафика. Это указывает на условия и условия AWS, которые можно было бы прочитать, чтобы запретить доменное вмешательство. Сигнал не согласен, но это вряд ли проблема. Эффективно немедленно, Signal не может использовать Domain Fronting на CloudFront, чтобы он не был запрещен. Amazon также решила внести изменения, которые полностью предотвращают доменное Fronting.
Нетрудно понять, почему Google и Amazon решили перестать разрешать это обходное решение на своих платформах. Цензура приложений в других странах является политической проблемой, которая не касается их как американских компаний. Как мы узнали из разрыва в Russian Telegram, когда страна серьезно относится к закрытию приложения, она может это сделать, даже если это означает нарушение части Интернета. Marlinspike видит, что Domain Fronting больше не жизнеспособен, поэтому Signal и другие приложения должны найти другое решение.