La semaine dernière, on apprenait que Google ne permettrait plus d'utiliser ses domaines pour cette technique évitant la censure. C'est au tour de Signal, une application de messagerie chiffrée, d'annoncer qu'Amazon ne souhaite pas qu'un de ses domaines soit utilisé pour le domain-fronting de l'application.
Amazon refuse que ses domaines servent au domain-fronting
Comment éviter la censure, quand on est une application de messagerie chiffrée ? C'est le problème qui se posait pour Signal, dont l'accès direct a été coupé dans plusieurs pays (dont l'Iran, les Emirats Arabes Unis ou encore le Qatar).Pour passer à travers cette censure, l'application utilisait jusqu'il y a peu la technique dite de domain fronting, qui consiste à cacher la réelle destination du trafic internet derrière une autre destination autorisée telle que les domaines Google. Comme nous vous l'expliquions la semaine dernière, des changements chez Google ont coupé court à cette technique... mais chez Signal, on n'a pas baissé les bras pour autant.
Face à ce choix de Google, les développeurs ont cherché d'autres domaines populaires et autorisés. Ils ont fini par choisir Souq.com, une marketplace d'Amazon dédiée aux pays du Moyen-Orient. Les changements ont donc été effectués, et puisqu'il s'agit d'un projet open-source, ces modifications ont été rendues publiques. Cette utilisation est remontée jusqu'aux oreilles d'Amazon... qui n'a pas apprécié, si on en croit le mail reçut par les équipes de Signal dans la foulée.
Le mail est plutôt clair : Signal n'a « pas la permission d'Amazon pour utiliser le domaine Souq.com ». Pire encore, cette utilisation serait contraire aux conditions de service des Amazon Web Services. Amazon semble prêt à suspendre le compte CloudFront de Signal, si l'application se sert sans autorisation des domaines pour masquer son trafic.
La fin du domain-fronting contre la censure ?
Après Google, c'est donc au tour d'Amazon de refuser l'utilisation de ses domaines pour le domain fronting. Ce choix est sans nul doute dicté par l'envie, pour ces entreprises, de ne pas être à leur tour censurées dans ces pays à cause de ces pratiques. Cette décision est regrettable pour la liberté sur internet, qui en prend un coup.Comme conclut tristement Signal, « les censeurs dans ces pays auront atteint leurs buts (au moins temporairement). Malheureusement, ils n'ont rien eu à faire, à part attendre. »