אמזון למפתחי סיגנל: אל תשתמשו בנו כדי לעקוף צנזורה
האפליקציה ניסתה להשתמש בטכניקה שנויה במחלוקת כדי לאפשר שימוש בה גם במדינות מצנזרות במזרח התיכון, אבל אמזון עומדת לנתק איתה את הקשר עקב זאת
תמונה: Signal
בזמן האחרון טלגרם עלתה לכותרות סביב חוסר הסכמתה להתפשר על פרטיות המשתמשים שלה, והצעדים שננקטים נגדה במדינות שאוהבות לשלוט על ההודעות של התושבים שלהן, ובעיקר ברוסיה. אולם אפליקציית מסרים מאובטחת אחרת נמצאת עתה גם בצרות.
אפליקציית Signal (סיגנל) – שעלתה לכותרות לאחר שנודע שהמדליף אדוארד סנואדן, משתמש בה – משתמשת בפתרונות שונים כדי לעקוף כלי צנזורה במדינות מסוימות. עתה עומדת החברה בפני איום – אבל ממקור לא צפוי: אמזון.
הפסיקו להשתמש בדומיין שלנו, או שנוציא אתכם מהשירות
במכתב ש-Signal קיבלו ישירות מהנהלת שירותי CloudFront עולה כי אמזון מאיימת להוציא את Signal משירותי הענן שלה אם החברה לא תענה לדרישותיה להפסיק לעשות שימוש בטכניקה שנקראת “domain-fronting” כדי לעקוף צנזורה במדינות מסוימות. על קצה המזלג, מדובר בטכניקה שמאפשרת למפתחים לגרום לתנועה שמגיעה לאפליקציה, להראות כאילו היא מגיעה מאתר. בכך, היא מקשה על ספקיות אינטרנט לחסום את פעולותיה, והופכת את הפעולה לכמעט בלתי אפשרית.
ממשלות רבות ברחבי העולם מצנזרות תכנים ושירותים לתושבים שלהם בעזרת שיטות רבות, בין אם על ידי חסימת כתובות IP ספציפיות, או חסימות DNS, אך השירותים השונים יכולים לעקוף את הצנזורות הללו על ידי פעולות שונות ופשוטות יחסית. לצערנו, בזמן תהליך הצפנת החיבור בין השרת לבין המכשיר שממנו אתם גולשים, ישנו תהליך שנקרא “לחיצת ידיים” (TLS Handshake), שלאחריו אף אחד לא יכול לראות את הדברים שאתם עושים במסגרת ההתקשרות עם השרת, אך במהלכו נחשף ה-Hostname של השירות. הממשלות עושות שימוש בשלב הזה כדי לחסום באופן כולל שירותים ואתרים ספציפיים.
בינתיים, המדינות המצנזרות ניצחו מבלי שהניפו אצבע
עקב יכולת ההצפנה שלה, Signal נחסמה לשימוש במדינות כמו מצרים, אומן, איראן, קטאר וערב הסעודית במהלך השנים האחרונות, וזאת באמצעות חסימת כל החיבורים לשרתי החברה על ידי ספקיות האינטרנט. על כן האפליקציה פנתה לטכניקת ה-Domain Fronting במהלך חיבור מדומיין אחד יכול להראות כמו חיבור מדומיין אחר לחלוטין, מה שמקשה על חסימתו. ראשית, Signal עשתה שימוש בדומיין ששייך לגוגל, כך שכדי לחסום את האפליקציה, הממשלה תצטרך לחסום את כל הגישה לדומיינים של גוגל (מה שהיא שלרוב לא רוצה לעשות).
במהלך חודש שעבר, גוגל אסרה את ‘זיוף הדומיינים’ הזה באמצעות מנוע האפליקציה שלה, ועל כן Signal ניסתה להשתמש בדומיין ששייך לאמזון (Souq.com), אך זו הצטרפה בשלב זה לגוגל וטוענת כי מדובר בהפרה ברורה של תנאי השימוש בשירותי הענן של אמזון. ל-Signal לא נשארות הרבה ברירות בשלב הזה, והחברה הודיעה כי המדינות המצנזרות הצליחו להשיג את מטרתן, והאפליקציה תיחסם בקרוב במדינות מסויימות.
הבסיס של ההצפנה בווטסאפ
אתם אולי לא משתמשים באפליקציית -Signal, אבל אתם ככל הנראה משתמשים בטכנולוגיה שלה על בסיס יומיומי. החברה המפתחת של Signal היא זו שפיתחה במשותף עם ווטסאפ את פרוטוקול ההצפנה (End-To-End) שדואג לכך שאף אחד תיאורטית לא יוכל לקרוא את תוכן ההודעות שלכם, מלבד הצדדים השותפים לשיחה.
עידן בן טובים
נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה
הגב
3 תגובות על "אמזון למפתחי סיגנל: אל תשתמשו בנו כדי לעקוף צנזורה"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
לא ברורה הכתבה
“שהיא שלרוב”?
עוד כתבה עלובה מגוגל טרנסלייט