Signal a été créé pour être l’application de communication instantanée la plus sûre qui soit ? ou quelque chose qui s’en rapproche. Pour cela, l’outil dispose de plusieurs ressources, parmi lesquelles le domain fronting, une technique qui permet de tricher sur les blocs par la censure. Mais Amazon n’est pas satisfait de cette situation et peut empêcher Signal d’utiliser les services AWS s’il n’y a pas de changement.
Bien qu’il ait une petite base d’utilisateurs par rapport à WhatsApp ou Facebook Messenger, par exemple, Signal est très apprécié par ceux qui mettent un point d’honneur à la sécurité des communications. C’est le mérite du protocole de cryptage de bout en bout du service, considéré comme l’un des plus sûrs aujourd’hui.
Il est vrai que le même protocole a ensuite été mis en œuvre dans d’autres services de communication, notamment WhatsApp, Facebook Messenger et même Skype. Malgré cela, le signal est toujours considéré comme plus fiable. L’une des raisons de cette situation est précisément l’utilisation du “domain fronting”.
Fondamentalement, la technique fait que le trafic généré par le service semble provenir d’une autre source. Par conséquent, les pays qui pratiquent la censure sur Internet ou qui bloquent délibérément les services en ligne finissent par avoir des difficultés à interdire complètement le Signal.
Tout indique que la technique fonctionne bien. Le propre blog de Signal explique que des utilisateurs dans des endroits comme l’Égypte, Oman et le Qatar ont pu continuer à utiliser le service après des mesures de blocage grâce au fronting de domaine.
Mais pour Amazon, la technique viole les conditions d’utilisation. L’explication réside dans le fait que, pour faire fonctionner le fronting de domaine, Signal utilise comme base le domaine souq.com, qui est contrôlé par Amazon. Outre le fait qu’elle n’a pas l’autorisation d’utiliser l’adresse à cette fin, la société comprend que cette technique peut entraîner des problèmes de sécurité, par exemple en permettant la diffusion plus facile de logiciels malveillants.
À la demande d’Amazon, la solution la plus simple serait de recourir aux services en nuage d’autres fournisseurs. Le problème est qu’il y a peu d’options : la seule alternative viable réside dans les services de Google, mais l’entreprise ne voit pas non plus le domaine d’un bon œil.
Lorsque le signal a été bloqué en Égypte, à Oman et dans d’autres endroits, la réponse est venue avec l’utilisation de la technique basée sur le moteur Google App. Cela semblait parfait, car ces pays ne pourraient à nouveau bloquer Signal que s’ils bloquaient l’accès à Google ? compte tenu de la pertinence de l’entreprise, imaginez la confusion qu’une telle mesure provoquerait.
Mais Google a fini par désactiver les fonctionnalités qui rendaient possible le fronting du domaine, c’est pourquoi Signal a commencé à utiliser les serveurs d’Amazon. Désormais, outre l'”ultimatum”, la société adoptera également des mesures qui rendront le frontage de domaine difficile, ne laissant aucune option à Signal.
Les utilisateurs des pays qui limitent l’accès au service en souffriront donc. Les développeurs étudient déjà une autre solution, mais comme le sujet est complexe et que l’équipe de Signal est réduite, on ne peut pas s’attendre à des nouvelles de sitôt.
