Amazon загрожує програмі Kick Signal Off його хостинг-платформі

Нещодавня робота з Facebook зробила безпечне спілкування більш популярним, ніж будь-коли, але багато правоохоронних органів не задоволені цією перспективою. У США федеральна влада зробила своє неприхильність до зашифрованого зв'язку широко відомими. У деяких країнах служби приватних повідомлень фактично заборонені. Сигнал є одним із найбільш поширених способів надсилання зашифрованих повідомлень, і він може більше не змогти уникати цих заборон. За словами провідного розробника сервісу Moxie Marlinspike, Amazon погрожує відкликати хостинг сигналу, якщо він не зупинить використання Amazon для обходу цензури.

Сигнал, який доступний на пристроях Android, iOS та настільному комп'ютері, використовує сильне повноцінне шифрування, щоб гарантувати, що ніхто, окрім призначеного одержувача повідомлення, не зможе його прочитати. В результаті Сигнал в даний час заборонений в Єгипті, Омані, Катарі та Об'єднаних Арабських Еміратах. Йому вдалося уникнути цієї заборони на 18 місяців за допомогою Google App Engine. Використовуючи інструменти хостингу Google, Signal використовував техніку під назвою "fronting домену", що виглядає як його трафік із популярного домену, як Google.com.

На жаль, Google декілька тижнів тому зробив зміни в своїй інфраструктурі для блокування фронтації домену, але враховував це як наслідок незв'язаних оновлень. Незважаючи на те, що це сталося підозріло в найближчим часом після того, як низка політичних організацій змусили компанію Google здійснити роботу над доменом в Ірані, де вона брала надзвичайно строгий погляд на санкції США, блокуючи весь трафік App Engine. Коли Google відмовився від Fronting домену, Сигнал перейшов на CloudFront Amazon. Публічний вихідний код відобразив цю зміну, а хтось опублікував новини в Ycombinator.

Амазонці було повідомлено про посаду "Ямбінатор", і це не було щасливим. Повідомлення, надіслане на Signal, дало зрозуміти, що Amazon не хотів, щоб сторонні сервери використовували домени Amazon, щоб маскувати свій трафік. Це вказує на положення та умови AWS, які можна читати, щоб заборонити фронтацію домену. Сигнал не згоден, але це навряд чи проблема. Фактично негайно, Сигнал не може використовувати Fronting домену на CloudFront, щоб він не був заборонений. Компанія Amazon також вирішила внести зміни, які повністю перешкоджають "Fronting Domain".

Неважко зрозуміти, чому Google та Amazon вирішили зупинити доступ до цього рішення на своїх платформах. Цензура додатків в інших країнах є політичною проблемою, яка не стосується їх як американських компаній. Як ми дізналися внаслідок кризису російської Telegram, коли країна серйозно ставиться до припинення програми, вона може це зробити, навіть якщо це означає, що виникла частина Інтернету. Marlinspike вважає Fronting Domain неефективним, тому для сигналу та інших додатків потрібно буде знайти інше рішення.

Читати далі