m

Även Amazon fimpar domain fronting
Drabbar bland andra meddelandeappen Signal

Förra månaden blockerade Google möjligheten för deras molnkunder att använda sig av så kallad "domain fronting" vilket är en slags teknik för att dölja var trafik på internet faktiskt går. Med hjälp av domain fronting kan till exempel tjänster som är blockerade i ett land fortsätta att verka i landet genom att få det att se ut som om trafiken till deras tjänster går någon helt annanstans, till exempel till domäner som ägs av Google eller Amazon. Domain fronting används tyvärr även av många som sprider malware för att dölja varifrån detta sprids. Att nu även Amazon lägger ner domain fronting har bland annat drabbat meddelandeappen Signal som använt en av Amazons domäner för att dölja var trafiken till Signal går. Amazon har meddelat utvecklaren av Signal att de ej längre får använda Amazons domäner för att maskera sin trafik. Signals grundare Moxie Marlinspike har publicerat Amazons mail till honom i ett blogginlägg här. Signal har använt domain fronting i Egypten, Förenade Arabemiraten samt Oman då appen officiellt är blockerad i de tre länderna. Tills vidare verkar det som om det kommer att vara svårt för Signals användare i de tre länderna att fortsätta använda tjänsten. Marlinspike avslutar sitt blogginlägg med: "In the meantime, the censors in these countries will have (at least temporarily) achieved their goals. Sadly, they didn’t have to do anything but wait." Här ovan hittas ett videoklipp som beskriver domain fronting lite närmare. Tumnagel
34.6°
+
Wille Wilhelmsson
0

Google lägger ner domain fronting
Blir problematiskt för en del anticensur-tjänster nu

Sedan någon vecka tillbaka har Google stängt av sin så kallade domain fronting-tjänst. Det har lett till att flera tjänster som använt Googles domain fronting nu inte längre kan komma runt blockeringar som har satts upp av diverse länder för att blockera deras tjänster. Det handlar bland annat om Signal, GreatFire.org och Psiphons VPN-tjänst. Anledningen till att Google stänger ner domain fronting uppges vara för att Google har gjort en större uppdatering av sin nätverkstjänst säger man till The Verge. Vidare uppger Google att domain fronting aldrig varit tänkt att erbjudas som en tjänst utan mest har fungerat på grund av en "quirk of our software stack". Med hjälp av Googles domain fronting kunde tjänster få det att se ut som om en användare besökte Google.com eller någon annan av Googles domäner när trafiken istället skickades vidare till den aktuella tjänsten. Då trafiken är krypterad går inte att avgöra för den som eventuellt avlyssnar trafiken om datapaketen faktiskt är tänkta att gå till Google.com eller någon annanstans. Det ska nämnas att även många malwares och andra otrevlighet också använder sig av domain fronting för att dölja från var de ursprungligen kommer. Tumnagel
35.6°
+
Wille Wilhelmsson
0