Amazon ordena Signal a parar de usar técnica antibloqueio
O Signal foi criado para ser o app de comunicação instantânea mais seguro que existe — ou algo perto disso. Para tanto, a ferramenta conta com vários recursos, entre eles, o domain fronting, técnica que burla bloqueios por censura. Mas a Amazon não está contente com isso e pode impedir que o Signal use os serviços da AWS se não houver mudanças.
Embora tenha uma base de usuários pequena na comparação com o WhatsApp ou o Facebook Messenger, por exemplo, o Signal é muito lembrado por quem faz questão de comunicação segura. Isso é mérito do protocolo de criptografia ponta a ponta do serviço, considerado um dos mais seguros da atualidade.
É verdade que, mais tarde, o mesmo protocolo foi implementado em outros serviços de comunicação, incluindo o WhatsApp, o Facebook Messenger e até o Skype. Mesmo assim, o Signal ainda é considerado mais confiável. Uma das razões para isso é justamente o uso de domain fronting.
Basicamente, a técnica faz o tráfego gerado pelo serviço parecer vir de outra fonte. Com isso, países que praticam censura na internet ou bloqueiam serviços online deliberadamente acabam tendo dificuldades para barrar o Signal por completo.
Tudo indica que a técnica funciona bem. O próprio blog do Signal explica que usuários de localidades como Egito, Omã e Catar puderam continuar usando o serviço após medidas de bloqueio graças ao domain fronting.
Mas, para a Amazon, a técnica viola termos de uso. A explicação está no fato de que, para fazer o domain fronting funcionar, o Signal usa como base o domínio souq.com, que é controlado pela Amazon. Além de não ter permissão de uso do endereço para esse fim, a companhia entende que a técnica pode causar problemas de segurança, como permitir que malwares sejam disseminados mais facilmente.
Diante da solicitação da Amazon, a solução mais simples seria recorrer a serviços nas nuvens de outros provedores. O problema é que há poucas opções: a única alternativa viável recai sobre os serviços do Google, mas a companhia também não vê o domain fronting com bons olhos.
Quando o Signal foi bloqueado no Egito, Omã e outras localidades, a resposta veio com o uso da técnica tendo como base o Google App Engine. Parecia perfeito, pois esses países só conseguiriam barrar novamente o Signal se bloqueassem o acesso ao Google — dada a relevância da empresa, imagine a confusão que uma medida como essa iria causar.
Só que o Google acabou desativando os recursos que viabilizavam o domain fronting, razão pela qual o Signal passou a usar os servidores da Amazon. Agora, além do “ultimato”, a companhia também vai adotar medidas que dificultarão o domain fronting, deixando o Signal sem opção.
Os usuários dos países que restringem o acesso ao serviço serão prejudicados, portanto. Os desenvolvedores já estudam outra solução, mas como o assunto é complexo e a equipe do Signal é pequena, não dá para esperar novidades para breve.
Com informações: The Verge.
Leia | Como conversar no Signal sem revelar seu número de telefone