Google met fin au Domain fronting
Domain fronting, définitions, Telegram Russie et Google !
Le domain fronting, définition et comment ça marche ?
Le domain fronting (façade de domaine en français), comme son nom le suggère, le domain fronting est une technique qui permet de cacher le site sur lequel on souhaite aller en donnant l’impression que l’on va sur un autre (en se servant donc d’une façade). Par nature, elle est donc idéale lorsque des internautes veulent contourner une censure.
La technique fonctionne en utilisant différents noms de domaine à différentes couches de communication. Le nom de domaine d’un site banal est utilisé pour initialiser la connexion. C’est ce nom de domaine qui est exposé à l’outil de censure en texte clair dans le cadre de la requête DNS et de l’indication de nom de serveur TLS. Quant au nom de domaine du point de terminaison réel, la communication n’est faite qu’après l’établissement d’une connexion HTTPS cryptée dans l’en-tête HTTP Host, ce qui le rend donc invisible aux outils de censure.
En clair, le domain fronting rend possible de donner l’impression que l’on se rendait sur Google, tout en allant en réalité sur d’autres sites, potentiellement censurés.
Le domain fronting et le Telegram en Russie !
Cette méthode est utilisée, sous une forme particulière, par Telegram en Russie, qui passe par les infrastructures d’Amazon et Google. Il faut rappeler que le Roskomnadzor, l’autorité russe de régulation des télécommunications, a tenté d’en barrer l’accès en donnant l’ordre aux fournisseurs d’accès internet (FAI) russes de procéder au blocage de plusieurs millions d’adresses IP détenues par Amazon et Google. Le nombre d’adresses IP bloquées est globalement estimé à près de 16 millions, et la raison évoquée quant à cette interdiction est le fait que certains internautes se servaient de VPN et de proxies pour contourner le blocage de l’application de messagerie Telegram dans le pays.
Le bras de fer entre Telegram et les autorités locales prend racine sur les clés de chiffrement de certaines conversations, réclamées par les autorités russes que Telegram ne veut pas céder.
Google a bloqué le domain fronting !
Mais voilà qu’un changement dans l’architecture réseau de Google vient encore compliquer les choses puisqu’une mise à jour du Google App Engine a bloqué le domain fronting.
« Google a longtemps prétendu soutenir la liberté de l’Internet dans le monde entier, et à bien des égards, l’entreprise a été fidèle à ses croyances. Le fait d’autoriser le fronting de domaine a permis à des millions de personnes de bénéficier d’un Internet plus libre et de jouir de leurs droits de l’homme », a réagi Nathan White, un cadre d’Access Now, une association qui défend les droits numériques des internautes.
« Le domain fronting n’a jamais été une fonction supportée chez Google », a déclaré un porte-parole de l’entreprise « Jusqu’à récemment, cela marchait à cause d’une bizarrerie de notre pile de logiciels. Nous faisons constamment évoluer notre réseau, et dans le cadre d’une mise à jour logicielle planifiée, il ne fonctionne plus. Nous n’avons pas l’intention de l’offrir en fonctionnalité. »
Source : developpez