Los responsables de la aplicación de mensajería Signal, aseguran que Amazon les ha amenazado con sacarlos de CloudFront si siguen utilizando la técnica llamada "domain fronting".
Dicha técnica permite a los desarrolladores de aplicaciones y páginas web engañar a las herramientas de censura. Sirve para que el tráfico parezca que procede de una fuente diferente, permitiendo evitar las prohibiciones de ciertos países.
Precisamente, a finales de 2016 Signal estaba siendo bloqueada en Egipto, después de que Edward Snowden recomendara utilizarla. Fue en ese momento cuando conocimos que empezaron a utilizar el domian-fronting para ocultar el tráfico en conexiones cifradas.
Google prohibió el domain fronting a principios de abril, y parece que Amazon está dispuesta a seguir los mismos pasos. Moxie Marlinspike, fundador de Signal, publicó el email que recibieron por parte de Amazon, en el que les dicen que dejen de utilizar inmediatamente esta técnica o se busquen otro proveedor.
"Estamos contentos de que hayáis utilizado AWS, pero debéis cumplir nuestras condiciones de servicio".
Amazon se escuda afirmando que de esta manera evitarán que se propague malware con apariencia de tráfico normal. El problema es que Signal utiliza este sistema para poder operar en lugares como Egipto, Emiratos Árabes y Omán.
Por su parte, Signal está preocupada de que no existen muchas alternativas a Amazon AWS. Eligieron este servicio precisamente porque les permitía ocultar la naturaleza de su tráfico, evitando la censura en determinados territorios.