原标题:Google与AWS接连封杀域前置技术,加密通讯服务Signal岌岌可危
不少国家为加强言论审查,伸手介入加密应用管制,而加密通讯软件Signal也面临这样的问题,在多国受到ISP阻挡,但通过域前置(Domain△Fronting)技术,Signal还能在受阻挡的国家使用,但是在Google停止于这些国家支援域前置后,AWS也警告Signal伪装域名行为已经违反使用条款,威胁关闭其帐号。
Signal指出,在过去2年左右,埃及、阿曼、阿塔尔以及阿联酋等国家,政府接连通过ISP阻挡来自Signal伺服器的连接,但因为现代化技术,Signal不使用单一固定的IP,在云端环境,随着负载平衡的扩展调整,IP位置会随之浮动。Signal提到,像是Amazon△CloudFront服务,能够终止来自相同IP欲存取CDN上内容的数个服务请求,而这也让只基于IP位置的审查机制更难执行。
但由于TLS加密协议的更新,主机名称会被包含在SNI标头中,使的TLS握手完全暴露出目标主机的域名,在TLS△1.3中,更甚至提供了网络审查一切需要的资讯。Signal表示,由于云端技术的特性,让他们可以解决TLS元资料泄漏问题,Google和AWS的域前置技术,在建构TLS服务时,把终端层与请求处理层分离,因此让Signal可以从网域A建立TLS连接请求,但从网域B接收并处理。
Signal提到,当埃及、阿曼、卡塔尔和阿联酋要阻挡建立在Google△App△Engine上的Signal服务,必须把整个Google.com都拉黑,但这是多数国家不愿意做的事,而Signal服务也因此得到庇护。
从3年前开始,在伊朗Signal也开始无法直接存取服务,且由于政治因素,Google受到施压不再提供域前置服务,Signal转而使用Amazon△CloudFront,但由于Signal是开源专案,有社交人员看到了这项改变,并在网络论坛上讨论,结果这个讯息也被AWS看到。
AWS提到,Signal使用一个称为Souq.com的域名隐藏真实服务的网站流量,AWS认为,Signal未取得明确许可,因此无权使用该域名,任何域前置行为都明显违反了AWS服务条款,Amazon△CloudFront规定使用者皆必须拥有域名或是SSL凭证的所有权。AWS要求Signal立即遵守服务条款,否则将禁用该帐号。
Signal表示,他们并未违反AWS服务条例,因为他们使用自己所有的SSL凭证,但是在数日前,AWS针对Amazon△CloudFront请求发布了增强域名保护(Enhanced△Domain△Protections)政策,其背后的概念就是要终结域前置技术。
Google△Cloud和AWS都无法成为网络审查的保护伞,Signal表示,在连线被拉黑的国家,他们现在都无法提供服务,而这似乎无可避免,因为云端服务供应商也需要防止其他服务仅因一个要被拉黑的服务而全部遭到阻挡。Signal提到,他们正在设法改变系统以解决问题,只是网络生态系改变太快,让他们人手一时无法应付。
相关:
Google测试基于Apache Airflow的流程编排服务Cloud Composer
图片来源: Google Google于本周发表了基于Apache△Airflow开源专案的Cloud△Composer流程编排服务,可用来建立、安排或监控横跨云端与就地部署资料中心间的任务流程,着眼于让需要编排流程的用户方便使用各种Google△
Google推出首个全面采用HTTPS的.app顶级网域名称
图片来源: Google Google旗下的网域名称注册管理机构Google△Registry周二(5/1)正式发表了.app顶级网域名称,顾名思义,这是一个专供App与App开发人员使用的网域名称,同时也是首个全面以HTTPS加密传输作为预设值的
京沪高铁也使用了上海帝仪科技的人脑监控帽来侦测车长的状态 图片来源: 上海帝仪科技 南华早报于本周报道,中国正在发展强大的人脑监控技术,且已将相关技术应用在工厂、军队、医疗,也让火车驾驶员戴上有脑波感应
Google GPU运算服务有新选择,增加Nvidia Tesla V100可用
企业现在可以在GCP上使用Nvidia新款人工智能应用打造的GPU,Google宣布Compute△Engine和Kubernetes△Engine开始可选择Nvidia△Tesla△V100 GPU,但仍为测试版,而Tesla△P100 GPU则开始正式提供。为提供机器学习或是
Google Cloud for Healthcare: new APIs, customers, partners and security updates
Google△Cloud’s△goal△for△healthcare△is△very△much△a△reflection△of△Google’s△overall△mission: to△organize△the△world’s△information△and△make△it△universally△accessible△and△useful.