Amazon et Google n’aideront plus Signal à éviter la censure des dictatures

 
Mauvaise nouvelle pour les utilisateurs de Signal dans les pays où la censure est en place, le service devrait devenir inaccessible suite à une décision d’Amazon et Google.

Signal est l’une de nos applications de messagerie préférée. Disponible sur Android et iOS, elle se configure très simplement à partir d’un numéro de téléphone et permet de communiquer en toute tranquillité, grâce à un chiffrement de bout en bout. Publié en open source avec une licence GPL 3.0, le service a convaincu Edward Snowden et les associations de défense des droits de l’Homme tels que l’ACLU ou l’EFF.

Utiliser Amazon et Google pour combattre la censure

Certains pays tels que l’Égypte, l’Iran, le Qatar, l’Oman et les Émirats arabes unis n’ont pas vu d’un très bon œil l’émergence d’applications comme Signal ne permettant pas la surveillance de masse de la population, et ont donc décidé de bloquer l’accès au service.

Pour contourner cette censure d’État, les équipes de Signal ont utilisé le « domain fronting », une technique consistant, sans rentrer dans les détails, à masquer l’utilisation du service derrière des noms de domaines appartenant à Amazon et Google. L’idée est que pour bloquer Signal lorsqu’il utilise cette technique, les États seraient contraints d’également bloquer Amazon et Google, ce qu’ils n’ont pas été prêts à faire jusqu’à présent.

Amazon et Google mettent le holà

Au début de l’année 2018, Google a annoncé qu’ils procéderaient à des changements internes qui auraient pour effet de bloquer le « domain fronting », ce qui a poussé les équipes de Signal à se tourner vers Amazon.

Signal étant un service open source, le changement de Google à Amazon dans le code source pour l’implémentation de cette technique a été repéré et rapporté aux équipes de Amazon. Sans surprise, Signal a donc reçu un email leur signalant la violation des conditions d’utilisation d’Amazon AWS.

Il faut noter que d’après Signal, le service n’enfreint pas les conditions d’utilisation dans la mesure où le certificat SSL utilisé est bien celui de Signal, et à aucun moment l’origine du trafic n’est cachée lorsque les clients se connectent aux serveurs Amazon CloudFront.

La censure sort victorieuse

Sans Google et Amazon, Signal ne peut plus utiliser la technique du « domain fronting » (qui demande l’utilisation d’un fournisseur si gros et important que l’État n’oserait pas en bloquer les services), et le service de messagerie devrait donc être inaccessible dans les pays le bloquant officiellement.

Dans un article sur son blog, l’équipe de développement regrette que les censeurs puissent sortir victorieux de cette bataille sans n’avoir rien eu à faire d’autre que d’attendre, Amazon et Google s’en étant occupé pour eux.


Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !