Início » Antivírus e Segurança » Amazon ordena Signal a parar de usar técnica antibloqueio

Amazon ordena Signal a parar de usar técnica antibloqueio

Emerson Alecrim Por
1 ano e meio atrás

O Signal foi criado para ser o app de comunicação instantânea mais seguro que existe — ou algo perto disso. Para tanto, a ferramenta conta com vários recursos, entre eles, o domain fronting, técnica que burla bloqueios por censura. Mas a Amazon não está contente com isso e pode impedir que o Signal use os serviços da AWS se não houver mudanças.

Embora tenha uma base de usuários pequena na comparação com o WhatsApp ou o Facebook Messenger, por exemplo, o Signal é muito lembrado por quem faz questão de comunicação segura. Isso é mérito do protocolo de criptografia ponta a ponta do serviço, considerado um dos mais seguros da atualidade.

Signal

É verdade que, mais tarde, o mesmo protocolo foi implementado em outros serviços de comunicação, incluindo o WhatsApp, o Facebook Messenger e até o Skype. Mesmo assim, o Signal ainda é considerado mais confiável. Uma das razões para isso é justamente o uso de domain fronting.

Basicamente, a técnica faz o tráfego gerado pelo serviço parecer vir de outra fonte. Com isso, países que praticam censura na internet ou bloqueiam serviços online deliberadamente acabam tendo dificuldades para barrar o Signal por completo.

Tudo indica que a técnica funciona bem. O próprio blog do Signal explica que usuários de localidades como Egito, Omã e Catar puderam continuar usando o serviço após medidas de bloqueio graças ao domain fronting.

Mas, para a Amazon, a técnica viola termos de uso. A explicação está no fato de que, para fazer o domain fronting funcionar, o Signal usa como base o domínio souq.com, que é controlado pela Amazon. Além de não ter permissão de uso do endereço para esse fim, a companhia entende que a técnica pode causar problemas de segurança, como permitir que malwares sejam disseminados mais facilmente.

Diante da solicitação da Amazon, a solução mais simples seria recorrer a serviços nas nuvens de outros provedores. O problema é que há poucas opções: a única alternativa viável recai sobre os serviços do Google, mas a companhia também não vê o domain fronting com bons olhos.

Quando o Signal foi bloqueado no Egito, Omã e outras localidades, a resposta veio com o uso da técnica tendo como base o Google App Engine. Parecia perfeito, pois esses países só conseguiriam barrar novamente o Signal se bloqueassem o acesso ao Google — dada a relevância da empresa, imagine a confusão que uma medida como essa iria causar.

Só que o Google acabou desativando os recursos que viabilizavam o domain fronting, razão pela qual o Signal passou a usar os servidores da Amazon. Agora, além do "ultimato", a companhia também vai adotar medidas que dificultarão o domain fronting, deixando o Signal sem opção.

Os usuários dos países que restringem o acesso ao serviço serão prejudicados, portanto. Os desenvolvedores já estudam outra solução, mas como o assunto é complexo e a equipe do Signal é pequena, não dá para esperar novidades para breve.

Com informações: The Verge.

Mais sobre: , ,