Abo
  • Services:

Domain-Fronting: Amazon droht Signal mit AWS-Abschaltung

Amazon geht künftig gegen das sogenannte Domain-Fronting zur Zensurumgehung vor. Der Anbieter drohte den Machern von Signal mit einer Sperrung der Dienste und will diese Technik bald grundsätzlich deaktivieren.

Artikel veröffentlicht am ,
Signal hat Domain-Fronting erstmals nach einer Blockade in Ägypten eingesetzt.
Signal hat Domain-Fronting erstmals nach einer Blockade in Ägypten eingesetzt. (Bild: Martin Wolf/Golem.de)

Amazon soll dem Messenger-Dienst Signal in einer E-Mail mit der Abschaltung des AWS-Accounts gedroht haben, wenn das Projekt weiterhin auf das sogenannte Domain-Fronting setzt, um der Internetzensur in einigen Ländern zu entgehen. Beim Domain-Fronting wird die Verbindung vordergründig zu einem anderen, nicht zensierten Server aufgebaut und die Anfrage dann umgeleitet.

Stellenmarkt
  1. Universität Passau, Passau
  2. über duerenhoff GmbH, Raum Essen

Im Fall von Signal nutzte das Team die zu Amazon gehörende Domain Souq.com, einen Marktplatz mit größerer Präsenz im Nahen Osten. Signal hatte das Domain-Fronting erstmals nach einer Blockade in Ägypten eingesetzt. Auch in Oman, Katar und den Vereinigten Arabischen Emiraten wird der Zugang zu dem Dienst nach Angaben von Signal blockiert.

Cloud-Provider wie Amazon und Google ermöglichen es nach Angaben des Signal-Teams, den TLS-Handshake von der Auslieferung der Inhalte über eine separate HTTPS-Anfrage zu trennen. So ist es möglich, eine für den Provider harmlos aussehende Verbindung in diesem Fall zu souq.com herzustellen, danach aber die eigentlichen Signal-Inhalte auszuliefern. Genau dagegen geht Amazon nun offenbar vor.

Keine Domainnutzung ohne Erlaubnis

Signal habe kein Recht, die Domain Souq.com oder eine andere Domain zu verwenden, um den eigenen Traffic zu verschleiern, wenn dafür keine explizite Erlaubnis des Inhabers vorliege. Bei Nichtbeachtung werde der Zugang zu Amazons Cloudfront-Dienst blockiert. Signal vertritt eine andere Auffassung. Denn innerhalb von Amazons Netzwerk werde der Traffic korrekt zugestellt und nicht verschleiert.

Amazon will in den kommenden Wochen neue Funktionen einführen, um Domains in AWS besser vor unberechtigter Nutzung zu schützen. Dabei könnten auch BGP-Angriffe auf einen Kryptowallet-Betreiber eine Rolle gespielt haben. Das Unternehmen schreibt allerdings auch explizit, dass Domain-Fronting bis auf wenige Ausnahmen nicht mehr möglich sein soll. Cloud-Provider spüren den stärker werdenden Druck autoritärer Regime. Immer wieder werden ganze IP-Ranges geblockt, um einzelne Dienste zu zensieren - wie zuletzt in Russland, wo derzeit der Telegram-Messenger unter Beschuss steht. Zahlreiche Nutzer haben gegen die Zensurmaßnahmen protestiert.



Anzeige
Top-Angebote
  1. 75,62€ (Vergleichspreis 82,89€)
  2. 46,69€ (Vergleichspreis ca. 75€)
  3. 36,12€ (Vergleichspreis 42,90€)
  4. (u. a. Xbox Live Gold 12 Monate für 38,49€ und Monster Hunter World Deluxe Edition für 48,49€)

Vash 03. Mai 2018

Long Story short: Beide Artikel sind wahr, haben aber einen anderen Fokus gelegt. Es ist...

RipClaw 03. Mai 2018

Das sind unterschiedliche Maßnahmen gegen unterschiedliche Sperrmaßnahmen. Während bei...

cpt.dirk 02. Mai 2018

Das kommt vielleicht drauf an, mit wem du dein Brot isst, mit wem du es teilst, oder wo...

cpt.dirk 02. Mai 2018

...als es ohnehin ist. Dem Modell der bedingungslosen Ausbeutung von AN und dem...

unbuntu 02. Mai 2018

Es geht darum, dass nach der Sperre noch sehr wichtige Dinge von Seiten der Wirtschaft...


Folgen Sie uns
       


3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Raytracing Demo von 3D Mark auf Nvidias neuer Geforce RTX 2080 Ti und der älteren Geforce GTX 1080 Ti abspielen lassen.

3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

    •  /