Afin de lutter contre des censures étatiques, des développeurs et créateurs de site web se cachaient derrière des serveurs de Google et Amazon avec une technique qui s’appelle de « Domain Fronting ».

2 mai 2018
Afin de lutter contre des censures étatiques, des développeurs et créateurs de site web se cachaient derrière des serveurs de Google et Amazon avec une technique qui s’appelle de « Domain Fronting ».
Inside

La technique consiste en l’utilisation d’un serveur cloud intermédiaire comme proxy pour le vrai service web. Les connexions sont initiées vers le serveur proxy, mais l’utilisateur est redirigé vers le site web désiré dans une étape ultérieure. Le « Domain Fronting » a permis aux sites web et aux applications d’échapper aux outils de censure et d’inspection du trafic au niveau des fournisseurs internet pendant plusieurs années, et la procédure est très simple à mettre en place et utiliser.

Le 13 avril, Google a décidé d’arrêter d’offrir ce service et fin de la semaine dernière Amazon à suivi en coupant le « Domain Fronting ».

Analyse :
Des applications telles que Signal (Messagerie ultra-sécurisée), les proxies Tor-to-Web, des services pour contourner le « Great Firewall » chinois et de nombreux fournisseurs VPN utilisaient le « Domain Fronting » pour cacher les emplacements réels de leurs serveurs, leur permettant d’éviter les censures étatiques.

Plus récemment, suite à l’interdiction de Telegram en Russie, les développeurs ont migré leur serveur derrière le « Fronting » d’Amazon pensant être protégé contre la censure. Le gouvernement russe a réagi en bloquant plus de 20 millions d’adresses IP appartenant à Amazon et Google.

Amazon et Google disent que le retrait est dû au nombre de hackeurs qui utilisent le « Domain Fronting » pour cacher leurs traces et se rendre plus résilients. L’année dernière, le groupe APT29 (lié à l’intelligence russe) a utilisé le « Domain Fronting » dans une de leur attaque.

Avis personnel :
C’est une terrible perte pour la communauté digitale, la liberté d’expression et l’opposition à la censure.

En tant que leader, c’est regrettable que Amazon et Google aient décidé d’arrêter ce service, et ne correspond pas au positionnement habituel de ces compagnies (surtout Google). Certes, cela les expose à un risque et les positionne politiquement, mais permet à internet d’être un endroit plus libre.

La coïncidence du temps fait donc croire que la Russie à finalement réussi à mettre suffisamment de pression sur Google et Amazon pour qu’ils abandonnent leur service.

Si vous souhaitez plus d’information et des explications complémentaires sur l’incident, les conséquences, et les leçons à apprendre, n’hésitez pas à me contacter.

Steven Meyer
Partner & CEO
Ing. EPFL, CISSP

ZENData Sarl

 

Recommandé pour vous

 
Adopter une Nouvelle Perspective pour la Nouvelle Année
Adopter une Nouvelle Perspective pour la Nouvelle Année
Edito de Thierry DIME – Ce que l’échec m’a appris
Edito de Thierry DIME – Ce que l’échec m’a appris
Tendances RH 2025 : L’essor des soft skills dans un monde en mutation
Tendances RH 2025 : L’essor des soft skills dans un monde en mutation
Édito de Thierry DIME – Femmes dirigeantes : entre brillance et réticences
Édito de Thierry DIME – Femmes dirigeantes : entre brillance et réticences
Prise de parole en public : la compétence clé pour un dirigeant
Prise de parole en public : la compétence clé pour un dirigeant
BRAFA 2025, une septantième édition sous le signe du chromatisme festif
BRAFA 2025, une septantième édition sous le signe du chromatisme festif