MSM8994의 화룡점정 블로그

아마존이 도메인 프론팅을 막다. Signal의 계정을 정지시키겠다고 위협하기도 (2018-05-03 아르스 테크니카 요약) 본문

읽을거리

아마존이 도메인 프론팅을 막다. Signal의 계정을 정지시키겠다고 위협하기도 (2018-05-03 아르스 테크니카 요약)

msm8994 2018. 7. 6. 07:00

목시 마를린스파이크, Signal 설립자


지난주, Amazon은 아마존 웹 서비스(AWS)에 컨텐츠 배달망(CDN) 구조를 이용해 암호화된 인터넷 트래픽의 실제 목적지를 숨기는 도메인 프론팅을 직접 차단하는 변화를 선언했습니다.

그와 동시에 암호화 채팅 플랫폼 Signal의 개발자들에게 아마존은 경고했습니다. 계속해서 아마존 사이트를 앞세워 검열을 우회하는 경우 Signal의 아마존 CloudFront 계정을 정지시키겠다고 말이죠.

Signal은 영구적인 IP 주소 하나 없는 자신들의 서버에 대한 부하 배분(로드밸런싱)을 클라우드프론트를 통해 하고 있습니다.

구글이 구글 앱 엔진(GAE) 서버 트래픽이 google.com과는 다른 CDN을 쓰도록 해 여러 국가에서 주소 차단을 통한 검열을 무력화시키는 도메인 프론팅 기술을 못쓰게 바꿔버리자 Signal은 아마존으로 갈아탔습니다. Signal 재단은 올해초까지 GAE를 씀으로써 이집트, 오만, 카타르, 아랍 에미레이트 연합(UAE) 같은 여러 중동 국가에서 Signal을 막지 못하게 했습니다. Signal은 도메인 프론팅을 사용해 Signal 트래픽이 google.com을 향하는 것으로 위장시켰습니다. 물론 미국의 수출 제재가 적용되는 이란에는 아마존과 구글이 서비스 차단을 해서 이를 사용하지 못하고 있었습니다. 아마존으로 옮겨간 이후 Signal은 아마존의 UAE 대상 쇼핑몰 사이트 Souq.com 트래픽으로 자신들의 트래픽을 위장했습니다. 그러자 아마존은 주소(도메인) 소유자의 허가를 받지 않은 채 그 도메인 행세를 했다며 클라우드프론트 이용약관 2장 1항 위반 경고 메일을 Signal에게 보낸 것입니다.

최근에는 러시아 정보통신 당국이 암호화 채팅 플랫폼인 Zello와 Telegram을 차단하면서 아마존과 구글 네트워크를 쓰는 웹사이트들이 차단됐었습니다.

원문: Amazon blocks domain fronting, threatens to shut down Signal’s account
https://arstechnica.com/information-technology/2018/05/amazon-blocks-domain-fronting-threatens-to-shut-down-signals-account/



Comments