Info2go

Hier gibt ́s Videos über spannende Experimente, Aufnahmen von wissenschaftlichen Phänomenen und Reportagen über nordbord-Projekte sowie interessante Unternehmen. Das Beste: Du kannst auch deine eigenen Filme drehen und hier mit anderen nordbordern teilen.

Umstrittene Anti-Zensur-Maßnahmen bald nicht mehr möglich

Umstrittene Anti-Zensur-Maßnahmen bald nicht mehr möglich

Beim Domain-Fronting wird eine Eigenart vieler Cloud-Anbieter ausgenutzt: Sowohl Google als auch Amazon betreiben den "Verschlüsselungsendpunkt" unabhängig von der dahinter liegenden Verarbeitungsschicht. Wenn ein Anwender eine verschlüsselte Verbindung aufbaut wird sie also erst einmal am Verschlüsselungsendpunkt entschlüsselt und erst dann an die eigentlichen Serverprogramme weitergeleitet. Im Endeffekt können sich die aufgerufene URL und der eigentliche Zielserver also unterscheiden. Durch diesen Umstand kann man sich (nicht im Sinne des Erfinders) bei Clouddiensten theoretisch fast beliebige Domains vor die eigenen Server schalten.

Als Signal im Iran oder den Vereinigten Arabischen Emiraten blockiert worden ist, hat man für Nutzern aus diesen Ländern kurzerhand die Google.com Domain als Verschlüsselungsendpunkt definiert. Die dortigen Zensurstellen hätten in diesem Fall dann auch den Zugang zu Google abschalten müssen, um Signal zuverlässig zu blockieren. Und genau das haben sich die Behörden nicht getraut, der Dienst konnte dort also weiter genutzt werden. Mittlerweile hat man diese Möglichkeit (oder Sicherheitslücke) bei Google aber geschlossen.

Gegen exakt diesen Trick verwahrt sich nun aber Amazon offiziell und verweist dabei auf die eigenen Nutzungsbedingungen. Sollte Signal derartige Verfahren auf der Cloud Front Platform einsetzen, wird man alle Verträge kündigen. Und auch Amazon wird nun Beginn dieses Loch in der eigenen Serverlandschaft zu schließen.

Zurück