Encryption App 'Signal Novo recurso anti-censura do aplicativo usa um truque chamado " domínio de frente " (NOVIDADE)

Encryption App "sinal" Lutas Censura Com uma inteligente solução alternativa

GETTY IMAGES

QUALQUER SOFTWARE SUBVERSIVO desenvolvedor conhece a sua aplicação tem realmente pegou quando regimes repressivos em todo o mundo começar a bloqueá-lo. No início desta semana o aplicativo de criptografia de sinal , já um favorito dentro da comunidade de segurança e criptografia, desbloqueado essa conquista. Agora, ele está fazendo o seu contramovimento no jogo de gato-e-rato de censura online.

Na quarta-feira, Open Sussurro Systems, que criou e mantém Signal, anunciou que ele é adicionado um recurso para seu app Android que permitirá contornar a censura no Egito e os Emirados Árabes Unidos, onde foi bloqueada há apenas alguns dias . Usuários do Android podem simplesmente atualizar o aplicativo para obter acesso irrestrito à ferramenta de criptografia, de acordo com Abertas Sussurro Sistemas fundador Moxie Marlinspike, e uma versão iOS da atualização está disponível em breve.

Novo recurso anti-censura do sinal usa um truque chamado " domínio de frente ", Marlinspike explica. Um país como o Egito, com apenas alguns prestadores de serviços pequena internet rigidamente controlados pelo governo, pode bloquear qualquer pedido directo para um serviço na sua lista negra. Mas os serviços inteligentes podem contornar essa censura por esconder seu tráfego dentro de conexões criptografadas para um grande serviço de internet, como as redes de distribuição de conteúdo (CDNs) que o host de conteúdo mais perto dos usuários para acelerar sua experiência, ou on-line no caso de sinal, o Google App Engine plataforma, projetada para hospedar aplicativos nos servidores do Google.

"Agora quando as pessoas no Egito ou os Emirados Árabes Unidos enviar uma mensagem de sinal, ele vai olhar idêntico para algo como uma pesquisa no Google", diz Marlinspike. "A ideia é que o uso do sinal será parecido com o uso do Google; se você quiser bloquear o sinal de que você vai ter que bloquear o Google. "

O truque funciona porque o Google App Engine permite que os desenvolvedores para redirecionar o tráfego de Google.com para seu próprio domínio. O uso do Google criptografia TLS significa que o conteúdo do tráfego, incluindo a solicitação de redirecionamento, estão escondidos, eo provedor de serviço de internet pode ver apenas que alguém tenha ligado ao Google.com. Que essencialmente transforma o Google em um proxy para Signal, saltando o seu tráfego e enganar os censores.

Essa técnica de frente domínio já foi utilizada por outras ferramentas de criptografia e anti-censura como Tor, Psiphon, e lanterna. E isso não depende apenas do Google, mas também trabalha com CDNs como Cloudflare, Akamai e Amazon CloudFront. Assim, um censor tentar bloquear o método de evasão teria de bloquear não só o Google, mas também uma longa lista de outros serviços importantes."Todos que juntos representam uma grande parte do tráfego de internet", diz Marlinspike. "Eventualmente a desativação do sinal começa a assemelhar-se a desativação do internet."

Bloqueando os principais serviços, ou mesmo bloqueando toda a internet, é certamente uma possibilidade real. Egito, afinal, chegou a bloquear toda a sua internet durante os protestos da Primavera Árabe em 2011. E o Brasil bloqueou WhatsApp, que integra Signal como seu protocolo de criptografia, após uma investigação de drogas frustrados. Mas em ambos os casos, o bloco foi de curta duração, apenas alguns países como a China, Irã e Coréia do Norte estão dispostos a censurar permanentemente grandes áreas do atacado internet.

Se quaisquer outros países bloquear o sinal, Marlinspike diz que ele estará pronto para reagir. "Esse tipo de coisa é uma alta prioridade", diz ele. (Na verdade, Marlinspike correu para fora uma versão árabe do antecessor aplicativos de criptografia RedPhone e textsecure do sinal para ajudar os manifestantes da Primavera Árabe, há cinco anos.) E, pelo menos nos países em que o governo não está disposto a encerrar o internet por completo, ele pensa o aplicativo tem uma forte chance de ficar online. "Pelo menos em lugares como este, estas técnicas estão indo para ser realmente eficaz", diz Marlinspike. "É possível que esses países irão responder. Mas o fim do jogo é que vamos ganhar. "Encryption App 'Signal' https://www.wired.com/2016/12/encryption-app-signal-fights-censorship-clever-workaround