IT,과학

가장 안전한 메신저 앱 「Signal」을 구글에 이어 아마존도 BAN! 일부 국가에서 이용불가능한 상태가 된다

나나시노 2018. 5. 7. 12:48
반응형




가장 안전한 메신저 앱 「Signal」을 구글에 이어 아마존도 BAN! 일부 국가에서 이용불가능한 상태가 된다





미국 전자 프런티어 재단이 「가장 비닉성이 높고 안전한 메신저 앱」이라고 하는 최고평가를 받은 「Signal」은 그 비닉성이 너무 높기 때문에 일부 국가에서 액세스를 차단되는등 문제에 직면하고 있습니다. 이 사태를 모면하기 위해, Signal은 「Domain Fronting」이라고 불리는 수법을 채용하고 있습니다만, 발판으로 되고 있었던 Google이나 Amazon은 잇따라서 서비스 설정을 변경하고, 「Domain Fronting」을 무효화. 이 결과, Signal이 여러 나라에서 서비스 계속을 곤란한 상황에 빠져 있습니다.


Signal >> Blog >> Amazon threatens to suspend Signal's AWS account over censorship circumvention



Signal은 메시지 교환을 End to End로 암호화 할 수 있는 것부터, 많은 전문가에게서 보안 높이를 고평가를 받고 있습니다. 그러나, 언론통제를 계획하는 중동이나 아프리카 일부 국가는 「Signal의 비닉성 높이가 국민 감시를 곤란하게 해버린다」라고 염려하고, Signal 액세스를 차단하는 조치를 했습니다.


액세스가 차단되어버린 Signal은, 이러한 국가에서도 영향력이 강하고, 액세스가 차단될 가능성이 낮은 Google등 서비스를 발판으로 하는 「Domain Fronting」을 사용해서 서비스를 계속한다고 하는 대책을 채용합니다. Signal은 Google App Engine(GAE) 컨텐츠 전송 네트워크(CDN)에 주목하고, Google 클라우드 서비스에 액세스하고 있는것처럼 가장하고, Signal에 액세스하는 구조를 구축했습니다. 이것에 의해, 액세스가 차단된 나라에서도 Signal을 이용할 수 있게 되었습니다. 그러나, Signal에 발판으로 되는 것으로, 자사 서비스 전체가 이 나라에 막아질 가능성을 염려한 Google이, CDN 설정을 변경해서 「Domain Fronting」을 무효화합니다.


이것에 의해, GAE로 서비스 계속이 곤란해진 Signal은, 같은 방식으로 「Domain Fronting」을 실시할 수 있는 Amazon Web Services(AWS) CDN을 사용해서 서비스를 계속하기로 했습니다. 그러나, Amazon도 Signal의 행위를 문제시 하고, 2018년4월22일주에 Amazon이 AWS에서 제공하는 CDN 「Amazon CloudFront」에서 Domain Fronting을 이용 불가로 한다고 발표. 이 발표에 맞춰서 Amazon은 Signal에 대하여 어카운트를 삭제하도록 경고를 했습니다.


Signal 창설자인 Moxie Marlinspike씨는, 「앞으로의 대응책은 검토중입니다. 그러나, 우리들 팀은 몇명도 고, 대응책이 나와, 실현까지는 시간이 걸릴겁니다」라고 말하고, 액세스가 차단된 국가에서 서비스를 계속하기 위한 대응책은 아직 없고, 이후 장기적으로 대응할 방침인 것 같습니다.



반응형