Open Whisper Systems - tillverkare av den krypterade chattappen Signal - fick reda på att den egyptiska regeringen hade blockerat åtkomst till appen tidigare denna vecka. Företaget har nu lanserat en uppdatering till Signal som kringgår regeringscensur genom en teknik som kallas domänfronting.
Signalen dirigerar nu sin trafik genom Googles CDN: er (innehållsleveransnätverk), så alla meddelanden som skickas på plattformen ser nu ut som förfrågningar till Googles tjänster. I huvudsak betyder det att för ett land att blockera åtkomst till signal måste de också stänga av anslutningen till alla Googles tjänster.
Signal beskrev processen i detalj på sin blogg:
Dagens signalutgåva använder en teknik som kallas domänfronting. Många populära tjänster och CDN: er, som Google, Amazon Cloudfront, Amazon S3, Azure, CloudFlare, Fastly och Akamai kan användas för att komma åt Signal på sätt som ser oskiljbara ut från annan ocensurerad trafik. Tanken är att censorn måste blockera hela tjänsterna för att blockera måltrafiken. Med tillräckligt med storskaligtjänster som fungerar som domänfronter börjar inaktivera Signal se ut som att inaktivera internet.
Med dagens utgåva är domänfrontning aktiverad för signalanvändare som har ett telefonnummer med landskod från Egypten eller Förenade Arabemiraten. När dessa användare skickar ett signalmeddelande ser det ut som en vanlig HTTPS-begäran till www.google.com. För att blockera signalmeddelanden måste dessa länder också blockera hela google.com.
Uppföljningsreleaser kommer att inkludera att detektera censur och tillämpa kringgående när det behövs (t.ex. så att när användare med telefonnummer från andra länder besöker platser där censur används, kommer Signal att fungera utan VPN för dem också) och utöka tjänsterna som domänen framsida för signal.
Förutom att kringgå regeringscensur inkluderar den senaste uppdateringen också stöd för att lägga till klotter, klistermärken och text till bilder. Om du letar efter ett säkert sätt att kommunicera på Android bör du titta på Signal.
