Amazon Signal Anti Censura Domain Fronting

Desde su lanzamiento, Signal, se ha convertido en una “amenaza” para aquellos que acostumbran a rastrear las conversaciones, si bien, se trata de una aplicación de mensajería instantánea, esta se diferencia de las otras -como WhatsApp- por sus algoritmos de encriptación, ya que los mensajes que se envían, solo pueden ser leídos con una clave que solo tiene el receptor.

Debido a su complejidad, su acceso fue censurado  hace año y medio en algunos países como Egipto y Emiratos Árabes, sin embargo, el equipo de Open Whisper Systems, desarrolló una técnica anti-censura llamada DomainFronting para eludir el bloqueo, básicamente la compañía desplegó el dominio frontal en esos países a través de Google App Engine, es decir que “para bloquear Signal, estos países también tendrían que bloquear Google”, explica su creador.

Aunque ha funcionado durante unos años, esta tecnología podría estar trayendo problemas a la compañía pues, hace algunos meses recibieron un aviso de Google, argumentando que realizarían cambios internos, que evitarían el funcionamiento de Domain-fronting.

Esto los obligó a buscar otras alternativas como CloudFront de Amazon,sin embargo, esta opción también parece inviable, pues han recibido un email por parte de la compañía donde se les advierte que serán suspendidos si siguen implementando esta técnica: “Estamos contentos de que usen AWS, pero deberán cumplir nuestras condiciones de servicio”. 

Por su parte Signal, afirma que no están falsificando los dominios:

Nuestra distribución CloudFront no utiliza el certificado SSL de ningún dominio, excepto el nuestro. No estamos falsificando el origen del tráfico cuando nuestros clientes se conectan a CloudFront.

Así mismo, desde Open Whisper Systems reconocen que deberán buscar otras vías para acceder a estos países, y aprovechan a solicitar mano de obra adicional con este fin:

Estamos considerando ideas para un sistema más robusto, pero estos cambios en el ecosistema han sucedido de manera muy repentina. Nuestro equipo está compuesto por pocas personas y desarrollar nuevas técnicas llevará tiempo. Además, si los cambios recientes de los grandes proveedores de la nube indican un compromiso de proporcionar visibilidad a nivel de la red, en el destino final de los flujos de tráfico encriptados, entonces el rango de soluciones potenciales se vuelve muy limitado. Si desea ayudar, estamos contratando.

Con esto, podríamos decir que Signal estaría fuera del alcance de los usuarios en estos países, lo que representa un descontento para la compañía: “Lamentablemente, no tuvieron que hacer nada más que esperar”.