Hlavní navigace

Signal implementuje „domain fronting“, aby se vyhnul cenzuře

Petr Krčmář

Signal je považován za jeden z nejbezpečnějších komunikačních systémů současnosti. Doporučuje ho i Edward Snowden. Možná právě proto je v některých zemích Signal nedostupný, nově ho blokuje například Egypt a podle autorů také Spojené arabské emiráty. Společnost Open Whisper Systems, která za Signalem stojí, nyní vydala aktualizovanou verzi pro Android (verze pro iOS je beta), která s cenzurou bojuje.

Pro uživatele ze zmíněných zemí nasazuje takzvaný „domain fronting“, což je technika, která na aplikační vrstvě předstírá komunikaci s jiným cílem. Ke komunikaci se Signalem tak může být použita libovolná CDN, například ty od Google, Amazon Cloudfront, Amazon S3, Azure, CloudFlare, Fastly či Akamai.

Když pak uživatel posílá zprávu do Signalu, vypadá to jako běžná HTTPS komunikace s Google.com. Cílem je dosáhnout stavu, kdy vypnutí Signalu znamená vypnutí mnoha velkých služeb – v praxi by tak poskytovatel musel odpojit ohromné množství webů a z hlediska uživatele by tak vlastně „vypnul internet“.

Takový postup ale stojí peníze za provoz služeb CDN, takže není zapnutý ve výchozím stavu. Uživatelé z jiných než vybraných zemí proto komunikují se Signalem stále přímo.

(Zdroj: SecurityAffairs)

Našli jste v článku chybu?