Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Domain-Fronting: Amazon droht Signal mit AWS-Abschaltung

Amazon geht künftig gegen das sogenannte Domain-Fronting zur Zensurumgehung vor. Der Anbieter drohte den Machern von Signal mit einer Sperrung der Dienste und will diese Technik bald grundsätzlich deaktivieren.
/ Hauke Gierow
53 Kommentare News folgen (öffnet im neuen Fenster)
Signal hat Domain-Fronting erstmals nach einer Blockade in Ägypten eingesetzt. (Bild: Martin Wolf/Golem.de)
Signal hat Domain-Fronting erstmals nach einer Blockade in Ägypten eingesetzt. Bild: Martin Wolf/Golem.de

Amazon soll dem Messenger-Dienst Signal in einer E-Mail mit der Abschaltung des AWS-Accounts gedroht haben(öffnet im neuen Fenster) , wenn das Projekt weiterhin auf das sogenannte Domain-Fronting setzt, um der Internetzensur in einigen Ländern zu entgehen. Beim Domain-Fronting wird die Verbindung vordergründig zu einem anderen, nicht zensierten Server aufgebaut und die Anfrage dann umgeleitet.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
Leiter Projektmanagement und Consulting Investmentplattform (m/w/d) Investify S.A., Köln (öffnet im neuen Fenster)
IT-Projektmanager (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)
Senior Network Engineer Universität Hamburg, Hamburg (öffnet im neuen Fenster)
Senior IT Database Administrator (m/w/d) wilhelm.tel GmbH, Norderstedt (öffnet im neuen Fenster)
Solution Architect / Consultant - Distributed Cloud (SDC) - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)
IT Systemadministrator (m/w/d) MEDAS factoring GmbH, München (öffnet im neuen Fenster)
IT-Netzwerkadministrator:in (m/w/d) Deutsches Krebsforschungszentrum (DKFZ), Heidelberg (öffnet im neuen Fenster)

Im Fall von Signal nutzte das Team die zu Amazon gehörende Domain Souq.com, einen Marktplatz mit größerer Präsenz im Nahen Osten. Signal hatte das Domain-Fronting erstmals nach einer Blockade in Ägypten eingesetzt. Auch in Oman, Katar und den Vereinigten Arabischen Emiraten wird der Zugang zu dem Dienst nach Angaben von Signal blockiert.

Cloud-Provider wie Amazon und Google ermöglichen es nach Angaben des Signal-Teams, den TLS-Handshake von der Auslieferung der Inhalte über eine separate HTTPS-Anfrage zu trennen. So ist es möglich, eine für den Provider harmlos aussehende Verbindung in diesem Fall zu souq.com herzustellen, danach aber die eigentlichen Signal-Inhalte auszuliefern. Genau dagegen geht Amazon nun offenbar vor.

Keine Domainnutzung ohne Erlaubnis

Signal habe kein Recht, die Domain Souq.com oder eine andere Domain zu verwenden, um den eigenen Traffic zu verschleiern, wenn dafür keine explizite Erlaubnis des Inhabers vorliege. Bei Nichtbeachtung werde der Zugang zu Amazons Cloudfront-Dienst blockiert. Signal vertritt eine andere Auffassung. Denn innerhalb von Amazons Netzwerk werde der Traffic korrekt zugestellt und nicht verschleiert.

Signal Messenger ausprobiert
Signal Messenger ausprobiert (01:01)
Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Amazon will in den kommenden Wochen neue Funktionen einführen(öffnet im neuen Fenster) , um Domains in AWS besser vor unberechtigter Nutzung zu schützen. Dabei könnten auch BGP-Angriffe auf einen Kryptowallet-Betreiber eine Rolle gespielt haben. Das Unternehmen schreibt allerdings auch explizit, dass Domain-Fronting bis auf wenige Ausnahmen nicht mehr möglich sein soll. Cloud-Provider spüren den stärker werdenden Druck autoritärer Regime. Immer wieder werden ganze IP-Ranges geblockt, um einzelne Dienste zu zensieren - wie zuletzt in Russland, wo derzeit der Telegram-Messenger unter Beschuss steht. Zahlreiche Nutzer haben gegen die Zensurmaßnahmen protestiert.

Zur Startseite 53 Kommentare

Relevante Themen

VerschlüsselungSoftwareToolsCloudCloud ComputingPolitikÜberwachungSecurityWirtschaftOnlinehandel