» »

Amazon in Google odpovedala gostoljublje Signalu

Amazon in Google odpovedala gostoljublje Signalu

Slo-Tech - Ko so Egipt, Oman, Katar in Združeni arabski emirati pred poldrugim letom blokirali aplikacijo za šifrirano hipno komunikacijo Signal, ta v teh krajih ni prenehala delovati. Čeprav so blokirali neposredni dostop do Signalovih strežnikov, je Signal ostal dostopen zaradi uporabe domain frontinga. Gre za tehniko, ki omogoča izmikanje cenzuri, ker se izogne težavi pri uporabi TLS, kjer se ime domene razkrije v zahtevku (v glavi SNI).

Sprva je zato Signal uporabljal domain fronting. S tem se je izognil cenzuri, saj so bili zahtevki videti, kakor da prihajajo na Googlove strežnike. Države bi zato za blokado Signala morale blokirati dostop do Googla, česar pa si niso mogle privoščiti. Uporabnikom ni bilo treba spreminjati ali nastavljati ničesar - Signal jim je preprosto deloval. Nekoliko kompleksnejša je bila situacija v Iranu, kjer Signal ni deloval, ker je Google blokiral dostop do Google App Engine, ki je potreben za domain fronting.

V začetku tega leta pa se je situacija spremenila. Google je napovedal spremembe v svojem Google App Engine, ki so efektivno onemogočile ta trik. Sprememba zanimivo sovpada z rusko napovedjo, da bodo blokirali Telegram, kar se je tudi zgodilo. Signal je potem začel uporabljati Amazonov AWS (na CloudFrontu), ki je takisto dovolj velika storitev, da je države niso upale blokirati. Minuli teden pa je Signal dobil obvestilo iz Amazona, da tega ne smejo več početi. Čeprav Signalovi strežniki ne uporabljajo SSL-certifikatov drugih domen ali se pretvarjajo, da so kaj drugega, tega ne bodo smeli več početi. Amazon trdi, da gre za ukrep, ki bo preprečil delovanje zlikovcev in razpečevalcev malwara, ki svojega prometa ne bodo mogli več skrivati kakor promet do neškodljivih domen. Ne glede na resnične motive pa je rezultat uspešna blokada Signala.

20 komentarjev

starfotr ::

Kaj je to internet? Je to samo google in amazon ter microsoft? Mislim, da je skrajni čas, da pokažemo, da temu ni tako.

Poldi112 ::

In kako boš to naredil? Vedno več stvar gre v oblak in kontrolo nad dostopom imajo vratarji. Matrix style. ;)

Isti problem bo skoraj ziher imel tudi Telegram, ki se ga trenutno skušajo znebiti v Rusiji. In Iranu.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Zgodovina sprememb…

  • spremenil: Poldi112 ()

Matthai ::

Nekoliko kompleksnejša je bila situacija v Iranu, kjer Signal ni deloval, ker je Google blokiral dostop do Google App Engine, ki je potreben za domain fronting.


Tole ne drži povsem.

Problem je bil v tem, da si je Google, veliki glasnik svobode interneta, povsem drugače razlagal ameriško zakonodajo glede Irana kot ostali tech velikani, in je v bistvu Google blokiral domain fronting zahteve iz Irana.

Pod črto - na koncu se je izkazalo, da so države kot so Rusija, Kitajska,... sposobne in voljne blokirati tech gigante. In v tem trenutku ko utihne zven kovancev, tech giganti takoj pozabijo svoj lažnivi PR o podpori svobodi in boju proti cenzuri... ;)
All those moments will be lost in time, like tears in rain...
Time to die.

dizel ::

"Zanimivo"....

Po eni strani naj bi google rangiral boljše strani s HTTPS, pa razni encrypt-everything iniciative, po drugi strani pol slišiš tole....
In kakšna prihodnost čaka ta ljubi internet?
Pomoje bo hmalu ratal tole orodje velikanov (M$,Google, Amazon), par najbogatejših držav bo pa diktiralo kar se jim bo zahotelo.... aja, čak, sej to je že zdej :|
Najboljši so že padli mi pa se pogumno spotikamo naprej!

Poldi112 ::

Pa so Rusi dost daleč pripeljati lokalne alternative, da si dejansko lahko privoščijo blokirat US velikane, tako kot Kitajci? In preživijo demonstracije? :)
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

PaX_MaN ::

dizel je izjavil:

In kakšna prihodnost čaka ta ljubi internet?
Pomoje bo hmalu ratal tole orodje velikanov (M$,Google, Amazon), par najbogatejših držav bo pa diktiralo kar se jim bo zahotelo.... aja, čak, sej to je že zdej :|

"Že zdaj" lol naivčine: od zmeraj.
Kabli gredo po tleh. Tla so državna. Države so suverene/samostojne/whatefuckever. Suverene/... lahko na svojih tleh delajo kar želijo(zrak pa tut ni dost drgačn).
Srsly dudes & dudettes, dejte glave iz riti.

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

mailer ::

Kaj to pomeni za uporabnike pri nas? Se tudi tu obeta blokada programa in kakšne so alternative oz možnosti?
Armor A30, AX850, V Gene, 3770K, Big Shuriken II,
Corsair 16GB 1600MHz CL9, GTX660TiDC2TOP, 840120GB Basic,
Spinpoint 1TB, BD207DBK, G110, G300, Dell U2412M

LeQuack ::

PaX_MaN je izjavil:

dizel je izjavil:

In kakšna prihodnost čaka ta ljubi internet?
Pomoje bo hmalu ratal tole orodje velikanov (M$,Google, Amazon), par najbogatejših držav bo pa diktiralo kar se jim bo zahotelo.... aja, čak, sej to je že zdej :|

"Že zdaj" lol naivčine: od zmeraj.
Kabli gredo po tleh. Tla so državna. Države so suverene/samostojne/whatefuckever. Suverene/... lahko na svojih tleh delajo kar želijo(zrak pa tut ni dost drgačn).
Srsly dudes & dudettes, dejte glave iz riti.


Ja ampak kdo je država, ali je to Putin in tisti 1% njegovih lakajev, ali je to 99% ostalih ljudi, ki nočejo cenzure?
Quack !

Poldi112 ::

mailer je izjavil:

Kaj to pomeni za uporabnike pri nas? Se tudi tu obeta blokada programa in kakšne so alternative oz možnosti?


Domain fronting pride do izraza, ko država blokira aplikacijo, le ta pa se skrije za google ali amazon cloud, in je posledično ne morejo blokirati brez kolateralne škode.

Pri nas vlada zaenkrat še ne razmišlja o blokadi komunikacij (katerih šifriranja ne more zlomiti/zaobiti), tako da se novica nas direktno ne tiče. Razen če gremo na dopust v Rusijo.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

carota ::

Iz članka sklepam, da sta Signal in Telegram edini spodobni instantni pismonoši.

pegasus ::

*zeh* freenet ... block it if you can.

Smorny ::

A ni bil članek pred časom, da slovenska Policija uporablja Signal?
Motiti se je človeško.
Ampak, če hočeš stvar totalno zajebati potrebuješ računalnik!
http://www.smorny.com/

AgiZ ::

pegasus je izjavil:

*zeh* freenet ... block it if you can.

Pa ima Freenet kak multi-platform IM proggie, ki je user-friendly. Ali si mislil Signal v navezi s Freenetom?

harmony ::

Dejansko s takimi ukrepi posiljajo uporabnike na temno stran interneta. Si moram danes to aplikacijo instalirati. Ce jo ze vsi hocejo blokirati, potem je le nekaj na tem.

Torej razni wacapi, viberji in ostal sit je en poden?

Matthai ::

Da. Čeprav uporabljajo podobno šifriranje, ampak je implementacija nekoliko (precej?) slabša.
All those moments will be lost in time, like tears in rain...
Time to die.

Mavrik ::

Matthai je izjavil:



Problem je bil v tem, da si je Google, veliki glasnik svobode interneta, povsem drugače razlagal ameriško zakonodajo glede Irana kot ostali tech velikani, in je v bistvu Google blokiral domain fronting zahteve iz Irana.


Google je blokiral domain fronting za vse, ne samo za Iran - kar pomeni da aplikacije več ne morejo ponarejati svoje domene in se predstavljati da so appspot/google.com
The truth is rarely pure and never simple.

Matthai ::

Ne. Dokler je domain fronting še deloval, je deloval za vse, razen za Iran.

Namreč:
Direct access to Signal has also been blocked in Iran for the past 3+ years, but it was not possible to use the same domain fronting technique there. In an apparently unique interpretation of US sanction law, Google does not allow any requests from Iran to be processed by Google App Engine. Requests would get past Iranian censors, but then Google themselves would block them.


Torej, domain fronting je zadnja 3 leta deloval povsod, razen v Iranu. V Iranu pa ni deloval zato, ker je Google (in ne Iran) blokiral dostope do Google App Engine. Očitno je Google podpiral Iranske mule... >:D

Sicer pa je pred par leti nekdo, ki je odkril domain fronting, Googlu prijavil bug, odgovor je pa bil, "it is not a bug, it is a feature". Zdaj tega posta (če se prav spomnim je bil objavljen na neki googlovi discussion skupini) ne najdem, ampak če ga kdo najde, ga povabim na pivo.

Skratka, par let nazaj je bil domain fronting za Google kosher, zdaj, ko je Rusija pokazala mišice, pa svobode ne podpirajo več. Sicer smo vedeli, da so Googlova polna usta svobode zgolj hvalisanje, ki bo ob prvem resnem žvenketu denarcev utihnilo. Ampak zdaj to lahko vidijo še ostali.
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

Matthai je izjavil:

Sicer smo vedeli, da so Googlova polna usta svobode zgolj hvalisanje, ki bo ob prvem resnem žvenketu denarcev utihnilo. Ampak zdaj to lahko vidijo še ostali.

Everbody has a price.
Also: Water is wet.
Teštiram če delaž - umlaut dela: ä ?

Truga ::

starfotr je izjavil:

Kaj je to internet? Je to samo google in amazon ter microsoft? Mislim, da je skrajni čas, da pokažemo, da temu ni tako.

Facebook si se pozabil.

AgiZ ::

@Truga hvala za link. Zanimivo!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Amazon in Google odpovedala gostoljublje Signalu

Oddelek: Novice / Zasebnost
206945 (1932) AgiZ
»

Anonimizacija mobilnih komunikacij (strani: 1 2 )

Oddelek: Problemi človeštva
927865 (5537) SmeskoSnezak
»

Turčija blokira Tor (strani: 1 2 )

Oddelek: Novice / NWO
648306 (4978) matijadmin
»

Bloiranje spletnih strani

Oddelek: Informacijska varnost
192172 (1164) SeMiNeSanja
»

Email z mojo domeno na Gmailu

Oddelek: Omrežja in internet
8898 (776) trnvpeti

Več podobnih tem