Amazon complique sérieusement la vie de la messagerie Signal

La messagerie chiffrée Signal qui pensait, comme son homologue Télégram, avoir trouvé le Saint Graal pour brouiller les pistes de gouvernements peu scrupuleux avec la vie privée et les libertés fondamentales, vient de boire le bouillon. Après Google, c’est au tour d’Amazon de lui interdire la technique du domain fronting.

Amazon s'attaque aux méthodes de la messagerie chiffrée Signal

Amazon dit stop au « domain-fronting »

Amazon vient de siffler la fin de la récréation avec l’application de messagerie chiffrée Signal. On ne va pas mentir, on a du mal à comprendre pourquoi. Celle-ci, est utilisée pour avoir des conversations non traçables, de la même manière que Telegram. Elle est particulièrement utilisée par les opposants dans certains pays qui ont des difficultés avec les droits de l’homme ou le secret des communications. Ces gouvernements rivalisent d’ingéniosité pour percer les brouillages.

Jusque-là, leurs efforts étaient sans effet, grâce à une technique très pointue de Signal. Celle-ci passe notamment par une technique nommée « domain-fronting ». En clair, l’identité est dissimulée, Signal se fait passer pour un autre service internet quel qu’il soit. Le 27 avril, Amazon a annoncé une solution pour y mettre fin. Elle sera déployée dans les prochaines semaines mais l’entreprise de Jeff Bezos a déjà demandé à Signal d’y mettre fin.

Pour mieux comprendre Signal explique : « Lorsque l’accès à Signal a été censuré en Égypte, à Oman, au Qatar et aux Émirats arabes unis, nous avons répondu en déployant un ‘domain fronting’ dans ces pays via Google App Engine. Cela veut dire que pour bloquer Signal, ces pays devraient également bloquer google.com », ajoutant : « Ce n’était pas une mesure que ces pays étaient prêts à prendre et, par conséquent, Signal y est utilisable depuis un an et demi, même si l’accès direct est bloqué. Cela n’exigeait aucune configuration de la part des utilisateurs ; il suffisait simplement d’installer l’application et de l’utiliser comme d’habitude ». Sauf que Google et Amazon ont réagi…

Signal, une application contre la censure

Le fondateur de Signal, Moxie Marlinspike a reproduit un courriel d’Amazon menaçant de « suspendre immédiatement » ses services, explique le site du Monde. Une décision bien sûr dommageable puisque vu la taille d’Amazon, rare sont les pays qui oseraient le couper. La décision serait trop lourde. Cela reviendrait à paralyser la grande partie de l’internet du pays concerné. En effet, au-delà de ses services classiques, l’entreprise héberge beaucoup d’entreprises numériques.

Amazon indique : « Signal prévoit de faire en sorte que son trafic ressemble à celui d’un autre site (populairement connu sous le nom de ‘domain fronting’) en utilisant un domaine appartenant à Amazon — Souq.com. Vous n’avez pas la permission d’Amazon d’utiliser Souq.com à quelque fin que ce soit ».

Quelles conséquences pour Signal ? S’ils acceptent la demande d’Amazon, cela veut dire qu’il faudrait au moins couper l’application dans quatre pays : Égypte, Oman, Qatar et Émirats Arabes Unis. Surtout, qu’Amazon est le second géant du web après Google à interdire la pratique. Si dans la majorité des cas, le domain-fronting n’est pas utilisé avec d’aussi bonnes intentions que Signal, cette coupure complète est lourde de conséquences.


Commenter