Signal est l’une de nos applications de messagerie préférée. Disponible sur Android et iOS, elle se configure très simplement à partir d’un numéro de téléphone et permet de communiquer en toute tranquillité, grâce à un chiffrement de bout en bout. Publié en open source avec une licence GPL 3.0, le service a convaincu Edward Snowden et les associations de défense des droits de l’Homme tels que l’ACLU ou l’EFF.
Utiliser Amazon et Google pour combattre la censure
Certains pays tels que l’Égypte, l’Iran, le Qatar, l’Oman et les Émirats arabes unis n’ont pas vu d’un très bon œil l’émergence d’applications comme Signal ne permettant pas la surveillance de masse de la population, et ont donc décidé de bloquer l’accès au service.
Pour contourner cette censure d’État, les équipes de Signal ont utilisé le « domain fronting », une technique consistant, sans rentrer dans les détails, à masquer l’utilisation du service derrière des noms de domaines appartenant à Amazon et Google. L’idée est que pour bloquer Signal lorsqu’il utilise cette technique, les États seraient contraints d’également bloquer Amazon et Google, ce qu’ils n’ont pas été prêts à faire jusqu’à présent.
Amazon et Google mettent le holà
Au début de l’année 2018, Google a annoncé qu’ils procéderaient à des changements internes qui auraient pour effet de bloquer le « domain fronting », ce qui a poussé les équipes de Signal à se tourner vers Amazon.
Signal étant un service open source, le changement de Google à Amazon dans le code source pour l’implémentation de cette technique a été repéré et rapporté aux équipes de Amazon. Sans surprise, Signal a donc reçu un email leur signalant la violation des conditions d’utilisation d’Amazon AWS.
Il faut noter que d’après Signal, le service n’enfreint pas les conditions d’utilisation dans la mesure où le certificat SSL utilisé est bien celui de Signal, et à aucun moment l’origine du trafic n’est cachée lorsque les clients se connectent aux serveurs Amazon CloudFront.
La censure sort victorieuse
Sans Google et Amazon, Signal ne peut plus utiliser la technique du « domain fronting » (qui demande l’utilisation d’un fournisseur si gros et important que l’État n’oserait pas en bloquer les services), et le service de messagerie devrait donc être inaccessible dans les pays le bloquant officiellement.
Dans un article sur son blog, l’équipe de développement regrette que les censeurs puissent sortir victorieux de cette bataille sans n’avoir rien eu à faire d’autre que d’attendre, Amazon et Google s’en étant occupé pour eux.
Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !
Pourquoi ? WhatsApp utilise déjà cette technique ?
La solution, c'est le P2P E2E encryption. En gros, des conversations chiffrées en peer-to-peer (comme ça, impossible de bloquer les serveurs donc aucune censure possible). Mais c'est trop peu connu du public car les applis ne sont pas encore assez mûres. Du coup WhatsApp a le temps de voir arriver là concurrence.
Effectivement, <a href="https://www.numerama.com/politique/346180-tenter-de-neutraliser-telegram-russie-a-bloque-millions-dip.html">j'étais passé à côté de l'info</a>. Dommage, ce changement du côté de Google…
Je comprends pas… <a href="https://www.numerama.com/politique/346180-tenter-de-neutraliser-telegram-russie-a-bloque-millions-dip.html">Google protège Telegram de la censure russe</a> et maintenant ils ne souhaitent plus servir de protection à Signal… Le blocage de la Russie aurait quand-même été efficace en faisant peur aux entreprises du cloud ?
Comme toute les entreprises à finalités lucratives (excepté donc celles non lucratives types SCOP, SCIC, associations... je ne vais pas t'expliquer ici comment fonctionnent et quelles sont les particularités de ces types d'entreprises de l'économie sociale et solidaire, ce n'est pas le lieu, Internet est ton ami)
Bon courage.
Google ne protège plus Telegram non plus, qui se basait sur le même système. C'est plutôt à cause de Telegram qu'ils ont pris cette décision à mon avis. Bien que selon eux, c'était planifié de longue date...
Il ont fait ca pour leur argent, pour leur image, pour ne pas perdre des clients.
Heuuuuuuuuuuuuuuu oui mais non, on se rappelle du soutient fait à Apple lors de sa bataille contre le FBI...?
Non les vilains dictateurs d'extrême droite et d'extrême gauche (c'est soit l'un soit l'autre), aucun n'étant mieux que l'autre au final...
Leur but est de faire de l'argent. Ne leur inventez pas d'autres vocations.
Les vilains dictateurs de droite ou les gentils dictateurs de gauche?
ouf,moi je me brosse les dents avec oral B.
boicoter amazon et google ??
C'est plutôt la crainte de se voir bloqués dans ces pays... en tout cas, c'est une honte pour Google et Amazon
C'est toujours le pognon qui compte
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix