Domain Fronting : THE WAR

9 mai 2018 Actualité , Noms de domaine , Sécurité

Domain Fronting ou  façade de domaine, un concept qui fait beaucoup parler de lui ces dernières semaines grâce au clash qui existent entre certains hébergeurs web, Google & AWS, et certaines applications, notamment Telegram & Signal…

Qu’est-ce que c’est que le  domain Fronting ?

Le domaine Fronting est une technique qui permet de cacher le site sur lequel on souhaite aller en donnant l’impression que l’on va sur un autre. Elle est une solution intéressante pour ceux qui vivent dans des pays où la censure existe sur internet.

Comment fonctionne cette technique ?

En effet la technique fonctionne en utilisant plusieurs sites, le premier par exemple, est destinée à initialiser la connexion, ce domaine sera exposé à l’outil de censure dans le cadre de la requête DNS… Quant au nom de domaine du point de terminaison, la communication n’est faite qu’après l’établissement d’une connexion HTTPS cryptée, ce qui le rend donc invisible aux outils de censure.

Ce phénomène est d’actualité en Russie, grâce au clash Telegram VS AMAZON & Google qui ont changé les conditions d’utilisation du Domain Fronting …

Le cas de TELEGRAM en Russie…

Le mois dernier, l’autorité russe Roskomnadzor a ordonné le blocage et l’interdiction de l’application Telegram pour avoir refusé de livrer des informations petinentes et  personnelles de leurs utilisateurs. Pavel Durov, le fondateur de l’application avait affirmé  que  «les menaces de bloquer Telegram s’il ne fournit pas les données personnelles de ses utilisateurs ne mèneront à rien. Telegram se battra pour la liberté et la confidentialité ».

L’application est utilisé par plus de 4 millions d’utilisateurs en Russie, elle est devenu un véritable outil d’information, les chiffres montrent que la plateforme a pris énormément d’ampleur dans le pays, et l’interdire serait  un désastre à plusieurs niveaux.

Pour échapper au Ban, Telegram a mis en œuvre un système de contournement basé sur la technique du Domain Fronting. Un choix qui a suscité beaucoup de tension, notamment avec Google,  qui a procédé à une mise à jour de son architecture  qui paralyse cette tactique. Les autorités russes, de leurs parts, ont procédé au blocage de plusieurs centaines de milliers d’adresses IP utilisées pour contourner la censure.

Le cas de Signal…

L’autre application de messagerie, Signal, est aussi concernée par cette problématique. Il faut savoir que l’application avait recours au domain fronting depuis 2016, or en 2018, Google a mis fin à cette technique sur ses moteurs de recherche, ce qui a poussé signal à s’orienter vers AWS pour conserver cette méthode.

Moxie Marlinspike le fondateur de Signal s’est exprimé sur cette affaire après avoir reçu une lettre de la part d’AWS (Amazon Web Services) le mois dernier « Google et Amazon nous ayant mis à l’écart, il est impossible de continuer à proposer le domain fronting pour contourner la censure dans les pays où nous avions déployé cette technique. »

Partager