В минувшие выходные египетские пользователи начали жаловаться, что защищенный мессенджер Signal, который так часто «рекламирует» Эдвард Сноуден, отказывается работать с местных IP-адресов. 17 декабря 2016 года разработчики из Open Whisper Systems сообщили в твиттере, что с их стороны все работает отлично. Однако затем компания провела расследование и 19 декабря подтвердила, что блокировка действительно имеет место. Началась разработка методов обхода, а пользователям порекомендовали пока использовать VPN и Tor.
We'll begin deploying censorship circumvention in Signal over the next several weeks. Until then, Tor or a VPN can be used to access Signal.
— Open Whisper Systems (@whispersystems) December 19, 2016
21 декабря 2016 года, вышло обновление Signal для Android, позволяющее обойти запрет. В официальном блоге Мокси Марлинспайк (Moxie Marlinspike) пишет:
«Начиная с сегодняшнего релиза для пользователей Signal, чьи телефонные номера имеют коды Египта и ОАЭ, включен domain fronting. Когда эти пользователи отправляют сообщение через Signal, оно выглядит как обычный HTTPS-запрос к www.google.com. Чтобы заблокировать Signal, этим странам придется блокировать и весь google.com».
Техника domain fronting подробно описана (PDF) исследователями из университета Калифорнии, Беркли и Принстона в 2015 году. Ее суть в том, чтобы использовать другие доменные имена и другие application layer, чтобы обойти цензуру. Похожие механизмы примеряются в Tor, когда клиент связывается ретранслятором, при этом пытаясь создать видимость того, что он связывается с другим доменом.
Марлинспайк пообещал, что iOS-версия приложения с функцией domain fronting тоже скоро появится. Бета-версия уже доступна, а стабильный релиз ожидается в ближайшее время.
Фото: AndroidCentral
