Journal d'investigation en ligne et d'information‑hacking
par Jef Mathiot

Censure : 2018, une année noire pour les libertés

Après Google, Amazon interdit le domain fronting

En quelques semaines, Google puis Amazon ont totalement et volontairement redistribué le paysage de la censure sur Internet.

Jef Mathiot - CC BY-SA 4.0

Il y a quelques semaines, les développeurs de Signal modifiaient le code source de l'application de messagerie. Celle-ci utiliserait dorénavant une terminaison d'Amazon Cloudfront, celle du site souq.com, comme façade afin de contourner la censure en Égypte, aux Émirats arabes unis, à Oman et au Qatar. Auparavant, c'était google.com auquel Signal avait recours, mais Google avait prévenu que cette pratique ne serait plus autorisée.

C'est maintenant au tour d'Amazon Web Services (AWS), la filiale d'Amazon qui fournit des services d'hébergement, de l'interdire. Dans un billet de blog, Moxie Marlinspike retranscrivait il y a quelques jours l'email envoyé par un employé d'Amazon :

De : [caviardé], [caviardé] <[caviardé]@amazon.com>
Subject: Notification d'un suspension potentielle de compte en regard des conditions d'utilisation d'AWS

Moxie,

Hier AWS a pris connaissance de votre [code source sur] Github et des billets sur Hacker News / YCombinator décrivant comment Signal prévoit de faire en sorte que son trafic ressemble au trafic d'un autre site (pratique connue comme du "domain fronting") en utilisant un domaine propriété d'Amazon — Souq.com. Vous n'avez pas la permission d'Amazon d'utiliser Souq.com pour quelque raison que ce soit. N'importe quelle usage de Souq.com ou d'un autre domaine pour vous faire passer pour une autre entité sans la permission expresse du propriétaire...