O Signal foi criado para ser o app de comunicação instantânea mais seguro que existe — ou algo perto disso. Para tanto, a ferramenta conta com vários recursos, entre eles, o domain fronting, técnica que burla bloqueios por censura. Mas a Amazon não está contente com isso e pode impedir que o Signal use os serviços da AWS se não houver mudanças.

Embora tenha uma base de usuários pequena na comparação com o WhatsApp ou o Facebook Messenger, por exemplo, o Signal é muito lembrado por quem faz questão de comunicação segura. Isso é mérito do protocolo de criptografia ponta a ponta do serviço, considerado um dos mais seguros da atualidade.

Signal

É verdade que, mais tarde, o mesmo protocolo foi implementado em outros serviços de comunicação, incluindo o WhatsApp, o Facebook Messenger e até o Skype. Mesmo assim, o Signal ainda é considerado mais confiável. Uma das razões para isso é justamente o uso de domain fronting.

Basicamente, a técnica faz o tráfego gerado pelo serviço parecer vir de outra fonte. Com isso, países que praticam censura na internet ou bloqueiam serviços online deliberadamente acabam tendo dificuldades para barrar o Signal por completo.

Tudo indica que a técnica funciona bem. O próprio blog do Signal explica que usuários de localidades como Egito, Omã e Catar puderam continuar usando o serviço após medidas de bloqueio graças ao domain fronting.

Mas, para a Amazon, a técnica viola termos de uso. A explicação está no fato de que, para fazer o domain fronting funcionar, o Signal usa como base o domínio souq.com, que é controlado pela Amazon. Além de não ter permissão de uso do endereço para esse fim, a companhia entende que a técnica pode causar problemas de segurança, como permitir que malwares sejam disseminados mais facilmente.

Diante da solicitação da Amazon, a solução mais simples seria recorrer a serviços nas nuvens de outros provedores. O problema é que há poucas opções: a única alternativa viável recai sobre os serviços do Google, mas a companhia também não vê o domain fronting com bons olhos.

Quando o Signal foi bloqueado no Egito, Omã e outras localidades, a resposta veio com o uso da técnica tendo como base o Google App Engine. Parecia perfeito, pois esses países só conseguiriam barrar novamente o Signal se bloqueassem o acesso ao Google — dada a relevância da empresa, imagine a confusão que uma medida como essa iria causar.

Só que o Google acabou desativando os recursos que viabilizavam o domain fronting, razão pela qual o Signal passou a usar os servidores da Amazon. Agora, além do “ultimato”, a companhia também vai adotar medidas que dificultarão o domain fronting, deixando o Signal sem opção.

Os usuários dos países que restringem o acesso ao serviço serão prejudicados, portanto. Os desenvolvedores já estudam outra solução, mas como o assunto é complexo e a equipe do Signal é pequena, não dá para esperar novidades para breve.

Com informações: The Verge.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

doorspaulo

Não há ainda, mas já existem vários investimentos nesse sentido.

...

Porque não usar um sistema que ja existe e aperfeiçoar como por exemplo p2p

José Carvalho

O conceito está um bocado equivocado. Não há um sistema de endereçamento baseado em blockchain.

doorspaulo

Gostaria de ver um app de troca de mensagens que utilizasse a tecnologia de blockchain.

doorspaulo

Blockchain está aí pra isso.
Imagino que, no futuro, não teremos tantos serviços centralizados assim. Dessa forma, para bloquear, só metendo o machado na fibra que liga o país ao resto do mundo.

José Carvalho

O ideal seria:
a) Os Governos pararem de tentar regular a comunicação interpessoal
b) A comunicação ser descentralizada.
É muito mais dificil bloquear uma botnet bem montada do que um app de mensagens que se diz seguro

Gilberto Furtado

Estou usando o Signal a uns 3 meses e gostando bastante, primeiro q não tem grupo de família enchendo o saco, depois só os brothers sabem desse app.

7csP9tkb

O Signal poderia ter uma versão paga para cobrir os custos de terem servidores próprios espalhados pelo mundo e não depender de terceiros. É algo que valeria a pena pagar para se ter privacidade e liberdade. Pena que apps sociais dependem muito do efeito manada.

Andre Kittler

- Guri, lembre que a internet é um lugar livre, onde todos temos voz. Finalmente não estamos mais nas maõs das grandes corporações, como a Rede Globo, que controlam e podem até manipular maliciosamente, nosso acesso a informação. Essa é a essência, e é um dos pilares que a fez ser tão popular.
- sim vovô. Você sempre fala isso.....

PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

Na verdade ele só trocou os servidores deles por outros, o bloqueio deve ter sido por range de IP, tanto que servidores do Google e Amazon foram bloqueados depois qdo se tentou barrar ele novamente.

Nyappy

Por um lado sim, mas se você for um ricaço igual o Pavel Durov você pode comprar servidores novos até no quinto dos infernos e ir usando uma técnica de "hopping", onde eles mudam de servidores caso algum IP esteja bloqueado e mandam para outro servidor.

DeadPull

Nossos dados pessoais valem muito. Por isso as empresas brigam por eles. Já nosso direito à privacidade, nada. Por isso todo mundo viola ou quer violar, sem dó nem piedade. Principalmente governos.

Gertrudes, a Lhama Morta

O Telegram usou tática parecida pra lidar com o bloqueio na Rússia, não? Isso acabou fazendo com que a Rússia bloqueasse "metade" da internet por lá e o Telegram continuasse funcionando.

Seraph

Tentaram bloquear o Telegram e sem sucesso até agora

rbnamerico

E penso que servidores próprios facilitariam o bloqueio

Exibir mais comentários