Signal спрятался за Google

Компания Open Whisper Systems, разработчик мессенджера Signal, который считается одним из наиболее защищенных средств связи, объявила о вводе дополнительной меры по укреплению безопасности своих пользователей. Это технология domain fronting. Ее внедрение стало ответом на жалобы жителей Египта и ОАЭ, которые сообщали ранее, что власти этих стран приказали местным интернет-провайдерам блокировать использование Signal.

Технология domain fronting призвана помочь обойти подобного рода блокировки. Обычный HTTPS-запрос позволяет установить доменное имя, к которому он обращен. Однако в случае с использованием domain fronting это исключено, поскольку в запрос включается и «маскировочное» доменное имя. Именно оно и может быть установлено при перехвате запроса, тогда как истинный адресат остается неизвестным. Для пользователей Signal в Египте и ОАЭ этим «маскировочным» доменом избран google.com. Теперь, когда пользователи из этих стран отправляют сообщение в мессенджере Signal, для тех, кто пытается контролировать трафик, их активность выглядит попыткой обращения к поисковику.

По словам представителей Open Whisper Systems, их цель состоит в том, чтобы сделать полное отключение интернета единственной возможностью воспрепятствовать обмену сообщениями в Signal.