Open Whisper Systems -暗号化されたチャットアプリSignalのメーカー-は、エジプト政府が今週初めにアプリへのアクセスをブロックしたことを発見しました。 同社は現在、Signalのアップデートを展開しており、ドメインフロンティングと呼ばれる手法により政府の検閲を回避しています。
Signalは現在、GoogleのCDN(コンテンツ配信ネットワーク)を介してトラフィックをルーティングしているため、プラットフォームで送信されるすべてのメッセージは、Googleサービスへのリクエストのように見えます。 本質的に、これは国がSignalへのアクセスをブロックするために、Googleのすべてのサービスへの接続もオフにする必要があることを意味します。
Signalは、ブログでプロセスを詳細に説明しました。
今日のSignalリリースでは、ドメインフロンティングと呼ばれる手法を使用しています。 Google、Amazon Cloudfront、Amazon S3、Azure、CloudFlare、Fastly、Akamaiなどの多くの一般的なサービスとCDNを使用して、他の無検閲のトラフィックと見分けがつかない方法でSignalにアクセスできます。 目的は、ターゲットトラフィックをブロックするために、検閲者もこれらのサービス全体をブロックする必要があるということです。 ドメインの最前線として機能する十分な大規模サービスにより、Signalを無効にするとインターネットを無効にしたように見えます。
本日のリリースでは、エジプトまたはアラブ首長国連邦の国番号の電話番号を持つSignalユーザーに対して、ドメインフロンティングが有効になります。 これらのユーザーがシグナルメッセージを送信すると、www.google.comへの通常のHTTPSリクエストのように見えます。 シグナルメッセージをブロックするには、これらの国でもgoogle.comをすべてブロックする必要があります。
フォローアップリリースには、必要に応じて検閲の検出と迂回の適用が含まれます(たとえば、他の国の電話番号を持つユーザーが検閲が展開されている場所を訪問する場合、SignalはそれらのVPNなしでも動作します)およびドメインのサービスを拡張しますSignalのフロント。
政府の検閲を回避することに加えて、最新の更新には、落書き、ステッカー、およびテキストを画像に追加するためのサポートも含まれています。 Androidで安全な通信方法を探している場合は、Signalをご覧ください。
