Domain-Fronting: Amazon droht Signal mit AWS-Abschaltung

Amazon geht künftig gegen das sogenannte Domain-Fronting zur Zensurumgehung vor. Der Anbieter drohte den Machern von Signal mit einer Sperrung der Dienste und will diese Technik bald grundsätzlich deaktivieren.

Artikel veröffentlicht am ,
Signal hat Domain-Fronting erstmals nach einer Blockade in Ägypten eingesetzt.
Signal hat Domain-Fronting erstmals nach einer Blockade in Ägypten eingesetzt. (Bild: Martin Wolf/Golem.de)

Amazon soll dem Messenger-Dienst Signal in einer E-Mail mit der Abschaltung des AWS-Accounts gedroht haben, wenn das Projekt weiterhin auf das sogenannte Domain-Fronting setzt, um der Internetzensur in einigen Ländern zu entgehen. Beim Domain-Fronting wird die Verbindung vordergründig zu einem anderen, nicht zensierten Server aufgebaut und die Anfrage dann umgeleitet.

Stellenmarkt
  1. Digitalkoordinator/in (w/m/d)
    Stadt NÜRNBERG, Nürnberg
  2. Informatiker*in (w/m/d)
    Universität Konstanz, Reichenau, Konstanz
Detailsuche

Im Fall von Signal nutzte das Team die zu Amazon gehörende Domain Souq.com, einen Marktplatz mit größerer Präsenz im Nahen Osten. Signal hatte das Domain-Fronting erstmals nach einer Blockade in Ägypten eingesetzt. Auch in Oman, Katar und den Vereinigten Arabischen Emiraten wird der Zugang zu dem Dienst nach Angaben von Signal blockiert.

Cloud-Provider wie Amazon und Google ermöglichen es nach Angaben des Signal-Teams, den TLS-Handshake von der Auslieferung der Inhalte über eine separate HTTPS-Anfrage zu trennen. So ist es möglich, eine für den Provider harmlos aussehende Verbindung in diesem Fall zu souq.com herzustellen, danach aber die eigentlichen Signal-Inhalte auszuliefern. Genau dagegen geht Amazon nun offenbar vor.

Keine Domainnutzung ohne Erlaubnis

Signal habe kein Recht, die Domain Souq.com oder eine andere Domain zu verwenden, um den eigenen Traffic zu verschleiern, wenn dafür keine explizite Erlaubnis des Inhabers vorliege. Bei Nichtbeachtung werde der Zugang zu Amazons Cloudfront-Dienst blockiert. Signal vertritt eine andere Auffassung. Denn innerhalb von Amazons Netzwerk werde der Traffic korrekt zugestellt und nicht verschleiert.

Golem Karrierewelt
  1. DP-203 Data Engineering on Microsoft Azure: virtueller Vier-Tage-Workshop
    24.-27.10.2022, virtuell
  2. Adobe Premiere Pro Grundkurs: virtueller Zwei-Tage-Workshop
    27./28.10.2022, Virtuell
Weitere IT-Trainings

Amazon will in den kommenden Wochen neue Funktionen einführen, um Domains in AWS besser vor unberechtigter Nutzung zu schützen. Dabei könnten auch BGP-Angriffe auf einen Kryptowallet-Betreiber eine Rolle gespielt haben. Das Unternehmen schreibt allerdings auch explizit, dass Domain-Fronting bis auf wenige Ausnahmen nicht mehr möglich sein soll. Cloud-Provider spüren den stärker werdenden Druck autoritärer Regime. Immer wieder werden ganze IP-Ranges geblockt, um einzelne Dienste zu zensieren - wie zuletzt in Russland, wo derzeit der Telegram-Messenger unter Beschuss steht. Zahlreiche Nutzer haben gegen die Zensurmaßnahmen protestiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Vash 03. Mai 2018

Long Story short: Beide Artikel sind wahr, haben aber einen anderen Fokus gelegt. Es ist...

RipClaw 03. Mai 2018

Das sind unterschiedliche Maßnahmen gegen unterschiedliche Sperrmaßnahmen. Während bei...

cpt.dirk 02. Mai 2018

Das kommt vielleicht drauf an, mit wem du dein Brot isst, mit wem du es teilst, oder wo...

cpt.dirk 02. Mai 2018

...als es ohnehin ist. Dem Modell der bedingungslosen Ausbeutung von AN und dem...



Aktuell auf der Startseite von Golem.de
Wissensbasis
Wikipedia braucht eine neue Dimension

Manch ein Artikel auf Wikipedia ist so schwer zu verstehen, dass man sich nur noch einen einzigen Link wünscht: "Erklär es mir einfacher."
Ein IMHO von Boris Mayer

Wissensbasis: Wikipedia braucht eine neue Dimension
Artikel
  1. Flexpoint, Bfloat16, TensorFloat32, FP8: Dank KI zu neuen Gleitkommazahlen
    Flexpoint, Bfloat16, TensorFloat32, FP8
    Dank KI zu neuen Gleitkommazahlen

    Die Dominanz der KI-Forschung bringt die Gleitkommazahlen erstmals seit Jahrzehnten wieder durcheinander. Darauf muss auch die Hardware-Industrie reagieren.
    Von Sebastian Grüner

  2. Apple Watch 8 im Test: Eine Smartwatch für wirklich alle Fälle
    Apple Watch 8 im Test
    Eine Smartwatch für wirklich alle Fälle

    Die Apple Watch 8 sieht aus wie ihre Vorgängerin, im Test zeigt sich auch der Funktionsumfang sehr ähnlich. Es gibt aber interessante neue Sensoren.
    Ein Test von Tobias Költzsch

  3. Rosa Rückscheinformular: Deutsche Post digitalisiert Einschreiben mit Rückschein
    Rosa Rückscheinformular
    Deutsche Post digitalisiert Einschreiben mit Rückschein

    Das rosa Rückscheinformular wird von der Post abgeschafft. Nach der Zustellung des Einschreibens gibt es eine digitalisierte Empfängerunterschrift und ein Bild des Briefes.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek nur noch heute • Xbox Series S + FIFA 23 259€ • MindStar (Mega Fastro SSD 1TB 69€, KF DDR5-6000 32GB Kit 229€) • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ • Alternate (Be Quiet Tower-Gehäuse 89,90€) • PS5-Controller GoW Ragnarök Limited Edition vorbestellbar [Werbung]
    •  /