Amazon não quer que o Signal use técnica anticensura para funcionar na Rússia e Irã
O Telegram tem travado uma batalha impressionante contra os governos da Rússia e Irã, que estão tomando iniciativas pesadas para censurar o serviço de mensagens durante as últimas semanas. Porém, pouco ouvimos sobre o app irmão de mensagens criptografadas, o Signal. Ambos utilizam uma técnica anticensura chamada “domain fronting” – agora, Google e Amazon dizem […]
O Telegram tem travado uma batalha impressionante contra os governos da Rússia e Irã, que estão tomando iniciativas pesadas para censurar o serviço de mensagens durante as últimas semanas. Porém, pouco ouvimos sobre o app irmão de mensagens criptografadas, o Signal. Ambos utilizam uma técnica anticensura chamada “domain fronting” – agora, Google e Amazon dizem que essa não é mais uma opção viável.
A Amazon anunciou oficialmente um foco maior para evitar a técnica na última sexta-feira. O comunicado veio pouco depois de uma iniciativa similar do Google. Nesta segunda-feira (30), o fundador do Signal, Moxie Marlinspike, publicou um comunicado do time da Amazon que informava que, se a companhia quisesse continuar a usar os servidores AWS (Amazon Web Services), deveriam interromper quaisquer práticas de domain fronting.
Marlinspike lamentou a decisão, dizendo que o Signal está sendo censurado no Egito, Omã, Qatar e Emirados Árabes Unidos. Segundo ele, a técnica permitiu que o aplicativo contornasse os bloqueios e continuasse operando para os cidadãos desses país, mas que por enquanto será preciso cumprir com as demandas da Amazon.
“Com o Google Cloud e AWS fora de cena, parece que a técnica de domain fronting como uma forma de burlar a censura não é algo viável nos países onde o Signal habilitou essa funcionalidade”, escreveu Marlinspike. “A ideia por trás do domain fronting é que, para bloquear um único site, você não precisa bloquear o restante da internet junto. No final, o resto da internet não gostou do plano”.
Basicamente, o domain fronting permite que serviços como o Signal escondam o ponto final do tráfego de internet por trás de um domínio que é permitido pelo censor. Neste caso, a Amazon aponta especificamente que o Signal utiliza o Souq.com, um domínio pertencente a uma gigante do varejo online. Um país que bloqueia o Signal veria o tráfego do aplicativo indo para o Souq.com e o permitiria. Do lado do certificado SSL da Amazon, o tráfego seria enviado para o Signal. Você pode ler com mais detalhes como o sistema funciona aqui (em inglês).
O negócio é que a técnica tem sido efetiva porque os governos não se mostraram dispostos a bloquear centenas de endereços de IP e quebrar partes fundamentais da internet só para bloquear um único serviço que está utilizando a técnica de domain fronting. Porém, a batalha entre o Telegram e Rússia é diferente.
O governo russo tem tido disposição para bloquear milhões de IPs em sua missão de tentar destruir o Telegram no país. Tanto Google e Amazon têm tido conversas diretas com as autoridades russas nas últimas semanas. O Gizmodo procurou as duas empresas para esclarecimentos. Quando perguntamos se eles tinham algum comunicado a respeito do trabalho com o governo russo e sobre a solução do problema, apenas o Google respondeu. Um porta-voz enviou uma mensagem com uma única linha: “Estamos cientes dos relatos de que alguns usuários na Rússia não conseguem acessar os produtos Google, e estamos investigando esses relatos”.
Entramos em contato com a Amazon para saber mais sobre o comunicado enviado ao Signal e atualizaremos a publicação quando obtivermos uma resposta.
Nenhuma das duas empresas liga diretamente os problemas na Rússia com a decisão repentina de bloquear a prática de domain fronting. O Google apontou especificamente que a prática “nunca foi uma funcionalidade permitida” em seu serviço de hospedagem na nuvem. O fato é que isso foi um assunto negligenciado por anos, principalmente pelo fato de ter sido utilizado por muitos serviços para lutar contra a censura.
E para ser justo com as grandes corporações, o domain fronting pode ser utilizado por agentes maliciosos para espalhar malwares. Os esforços do Telegram para combater a censura podem muito bem ter dado evidência para a técnica e prejudicado os servidores.
Ainda assim, é uma época suspeita para que Amazon e Google decidam proibir a prática. E independente de suas razões para impedir o domain fronting por enquanto, os censores ganharam mais uma batalha.
fique por dentro das novidades giz
Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas
