Abo
  • Services:

Domain-Fronting: Amazon droht Signal mit AWS-Abschaltung

Amazon geht künftig gegen das sogenannte Domain-Fronting zur Zensurumgehung vor. Der Anbieter drohte den Machern von Signal mit einer Sperrung der Dienste und will diese Technik bald grundsätzlich deaktivieren.

Artikel veröffentlicht am ,
Signal hat Domain-Fronting erstmals nach einer Blockade in Ägypten eingesetzt.
Signal hat Domain-Fronting erstmals nach einer Blockade in Ägypten eingesetzt. (Bild: Martin Wolf/Golem.de)

Amazon soll dem Messenger-Dienst Signal in einer E-Mail mit der Abschaltung des AWS-Accounts gedroht haben, wenn das Projekt weiterhin auf das sogenannte Domain-Fronting setzt, um der Internetzensur in einigen Ländern zu entgehen. Beim Domain-Fronting wird die Verbindung vordergründig zu einem anderen, nicht zensierten Server aufgebaut und die Anfrage dann umgeleitet.

Stellenmarkt
  1. Dürr IT Service GmbH, Bietigheim-Bissingen
  2. Grand City Property, Berlin

Im Fall von Signal nutzte das Team die zu Amazon gehörende Domain Souq.com, einen Marktplatz mit größerer Präsenz im Nahen Osten. Signal hatte das Domain-Fronting erstmals nach einer Blockade in Ägypten eingesetzt. Auch in Oman, Katar und den Vereinigten Arabischen Emiraten wird der Zugang zu dem Dienst nach Angaben von Signal blockiert.

Cloud-Provider wie Amazon und Google ermöglichen es nach Angaben des Signal-Teams, den TLS-Handshake von der Auslieferung der Inhalte über eine separate HTTPS-Anfrage zu trennen. So ist es möglich, eine für den Provider harmlos aussehende Verbindung in diesem Fall zu souq.com herzustellen, danach aber die eigentlichen Signal-Inhalte auszuliefern. Genau dagegen geht Amazon nun offenbar vor.

Keine Domainnutzung ohne Erlaubnis

Signal habe kein Recht, die Domain Souq.com oder eine andere Domain zu verwenden, um den eigenen Traffic zu verschleiern, wenn dafür keine explizite Erlaubnis des Inhabers vorliege. Bei Nichtbeachtung werde der Zugang zu Amazons Cloudfront-Dienst blockiert. Signal vertritt eine andere Auffassung. Denn innerhalb von Amazons Netzwerk werde der Traffic korrekt zugestellt und nicht verschleiert.

Amazon will in den kommenden Wochen neue Funktionen einführen, um Domains in AWS besser vor unberechtigter Nutzung zu schützen. Dabei könnten auch BGP-Angriffe auf einen Kryptowallet-Betreiber eine Rolle gespielt haben. Das Unternehmen schreibt allerdings auch explizit, dass Domain-Fronting bis auf wenige Ausnahmen nicht mehr möglich sein soll. Cloud-Provider spüren den stärker werdenden Druck autoritärer Regime. Immer wieder werden ganze IP-Ranges geblockt, um einzelne Dienste zu zensieren - wie zuletzt in Russland, wo derzeit der Telegram-Messenger unter Beschuss steht. Zahlreiche Nutzer haben gegen die Zensurmaßnahmen protestiert.

Zu den Kommentaren springen
Meistgelesen
  1. Asus Vivobook S13
    Günstiges Ultrabook hat fast rahmenloses Display
  2. Hyundai Nexo
    Wasserdampf aus dem Auspuff
  3. I-Pace
    Elektro-Jaguars als Münchner Taxis
  4. Forscher zur Smartphone-Nutzung
    "Erstmals geben Tech-Leute zu: Wir haben ein echtes Problem"
  5. Bundesverkehrsminister
    Uber soll in Deutschland erlaubt werden
Anzeige
Spiele-Angebote
  1. 19,99€
  2. 4,99€
  3. 26,99€
  4. (-15%) 16,99€
Kommentarübersicht
Re: Bei heise steht aber etwas anderes...
Vash 03. Mai 2018

Long Story short: Beide Artikel sind wahr, haben aber einen anderen Fokus gelegt. Es ist...

Re: Unterschied zu Telegram?
RipClaw 03. Mai 2018

Das sind unterschiedliche Maßnahmen gegen unterschiedliche Sperrmaßnahmen. Während bei...

Re: Alteranativen wie BRIAR
cpt.dirk 02. Mai 2018

Das kommt vielleicht drauf an, mit wem du dein Brot isst, mit wem du es teilst, oder wo...

Noch unsympathischer
cpt.dirk 02. Mai 2018

...als es ohnehin ist. Dem Modell der bedingungslosen Ausbeutung von AN und dem...

Re: Blöd und nachvollziehbar
unbuntu 02. Mai 2018

Es geht darum, dass nach der Sperre noch sehr wichtige Dinge von Seiten der Wirtschaft...

Folgen Sie uns
       
AMD Athlon 200GE - Test

Der Athlon 200GE ist ein 55 Euro günstiger Chip für den Sockel AM4. Er konkurriert daher mit Intels Celeron G4900 und Pentium G5400. Dank zwei Kernen mit SMT und 3,2 GHz sowie einer Vega-3-Grafikeinheit schlägt er beide Prozessoren in CPU-Benchmarks und ist schneller in Spielen, wenn diese auf der iGPU laufen.

AMD Athlon 200GE - Test Video aufrufen
Be Quiet
Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne
Alienware
Interview Alienware: Keiner baut dir einen besseren Gaming-PC als du selbst!
Interview Alienware
"Keiner baut dir einen besseren Gaming-PC als du selbst!"

Selbst bauen oder Komplettsystem kaufen, die Zukunft von Raytracing und was E-Sport-Profis über Hardware denken: Golem.de hat im Interview mit Frank Azor, dem Chef von Alienware, über PC-Gaming gesprochen.
Von Peter Steinlechner

  1. Dell Alienware M15 wird schlanker und läuft 17 Stunden
  2. Dell Intel Core i9 in neuen Alienware-Laptops ab Werk übertaktet
Display
Dell Ultrasharp 49 im Test: Pervers und luxuriös
Dell Ultrasharp 49 im Test
Pervers und luxuriös

Dell bringt mit dem Ultrasharp 49 zwei QHD-Monitore in einem, quasi einen Doppelmonitor. Es könnte sein, dass wir uns im Test ein kleines bisschen in ihn verliebt haben.
Ein Test von Michael Wieczorek

  1. Magicscroll Mobiles Gerät hat rollbares Display zum Herausziehen
  2. CJG50 Samsungs 32-Zoll-Gaming-Monitor kostet 430 Euro
  3. Agon AG322QC4 Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /