نرم افزار پیام رسان سیگنال از گوگل برای دور زدن سانسور استفاده می کند
این نرم افزار درخواست ها را از طریق سرورهای گوگل هدایت می کند تا از مسدود شدن آنها توسط دولت ها جلوگیری کند.سازندگان نرم افزار پیام رسان امن و محبوب Signal از دامنه گوگل به عنوان پوششی برای مخفی کردن ترافیک سرویس خود و کنار زدن تلاش های مسدود کننده استفاده کرده اند.
گویا آی تی – دور زدن سانسور در کشورهایی که دسترسی اینترنت توسط دولت کنترل می شود می تواند برای کاربران بسیار دشوار باشد. این کار معمولاً نیازمند استفاده از سرویس های وی پی ان یا محصولات پیچیده ای مانند Tor است که آنها نیز ممکن است مسدود شوند.
شرکت Open Whisper Systems که تولید کننده نرم افزار رایگان و منبع باز Signal است، اخیراً با مشکل مسدود شدن خدمات این نرم افزار در کشورهای مصر و امارات عربی مواجه شده است. برخی از کاربران گزارش داده اند که وی پی ان ها، FaceTime اپل و نرم افزارهای دیگر صوت بر بستر IP نیز مسدود شده اند.
راه حل این شرکت انجام یک تکنیک دور زدن سانسور با عنوان دامنه پوششی یا ظاهری بود که در سال ۲۰۱۵ در یک مقاله توسط پژوهشگران دانشگاه کالیفرنیا، برکلی، پروژه Brave New Software و سایفون توصیح داده شد.
این تکنیک شامل ارسال درخواست به یک “دامنه پوششی ” و استفاده از header HTTP Host برای تغییر مسیر به یک دامنه دیگر است. اگر این کار بر روی HTTPS انجام شود، چنین تغییر مسیری برای کسی که ترافیک را کنترل می کند نامحسوس خواهد بود، زیرا header HTTP Host بعد از اتصال HTTPS ارسال می شود و بنابراین بخشی از ترافیک رمزگذاری شده است.
این پژوهشگران در این مقاله اشاره می کنند، ” در یک درخواست HTTPS، نام دامنه مقصد در سه قسمت مشخص ظاهر می شود: در قسمت پرسش DNS، در افزونه نشانگر نام سرورTLS (SNI) و در header HTTP Host. معمولاً یک نام دامنه یکسان در هر سه قسمت ظاهر می شود. با این وجود، در یک درخواست دامنه پوشش داده شده، پرسش DNS و SNI دارای یک نام هستند (” دامنه پوششی”)، در حالی که header HTTP Host، که از سانسور شدن توسط رمزگذاری HTTPS مخفی شده، دارای نام دیگری است (مقصد پنهان و ممنوع). ”
این پژوهش آشکار کرد که بسیاری از شرکت های ارائه دهنده سرویس ابری و شبکه های تامین محتوا اجازه تغییر مسیر HTTP Host header را می دهند، شرکت هایی مانند Google، Amazon Cloudfront، Amazon S3، Azure، CloudFlare، Fastly و Akamai. اما اکثر این شرکت ها اجازه این کار را فقط برای دامنه های متعلق به مشتریان خود می دهند، بنابراین فقط مشتریان می توانند از این تکنیک استفاده کنند.
برای مثال، شرکت گوگل اجازه تغییر مسیر با استفاده از HTTP Host header از google.com به appspot.com را می دهند. این دامنه توسط Google App Engine استفاده می شود، این سرویس به کاربران اجازه می دهد تا نرم افزارهای اینترنتی را بر روی بستر ابر گوگل تولید و میزبانی کنند.
این بدین معناست که یک فرد می تواند یک برنامه منعکس کننده ساده بسازد، آن را در Google App Engine میزبانی کند و سپس با استفاده از ترفند HTTP host header موقعیت آن را از سانسور شدن مخفی کند. کسی که ترافیک کاربری را کنترل می کند فقط درخواست های HTTPS ارسالی به www.google.com را می بیند، اما آن درخواست ها به برنامه منعکس کننده بر روی Google App Engine خواهند رسید و به یک مقصد مخفی ارسال خواهند شد.
موکسی مارلینس پایک، موسس شرکت Open Whisper Systems روز چهارشنبه در یک پست اینترنتی اعلام کرد،” با عرضه نسخه کنونی، قابلیت پوشش دادن دامنه برای کاربران Signal دارای شماره تلفن با کد کشورهای مصر و امارات فعال شده است. وقتی این کاربران یک پیام از Signal ارسال کنند آن همانند یک درخواست HTTPS عادی برای www.google.com به نظر می رسد. این کشورها برای مسدود کردن پیام های Signal مجبور هستند کل سایت Google.com را مسدود کنند.”
حتی اگر سانسور کننده ها تصمیم به مسدود کردن گوگل داشته باشند، می توان با اجرای روش پوشش دامنه از سرویس های مقیاس بزرگ دیگر به عنوان دامنه های پوشش دهنده استفاده کرد. اگر این اتفاق روی دهد مسدود کردن Signal می تواند برابر باشد با مسدود کردن بخش اعظمی از اینترنت.
در حال حاضر ویژگی ضد سانسور در آخرین نسخه Signal اندروید وجود دارد. آن همچنین در نسخه بتای iOS وجود دارد که به زودی نسخه اصلی آن عرضه خواهد شد.
سازندگان این نرم افزار همچنین قصد دارند اصلاحاتی را در آن انجام دهند که باعث می شود این نرم افزار به طور خودکار سانسور را شناسایی کرده و به دامنه پوششی تغییر یابد، حتی اگر شماره تلفن کاربر برای کشوری باشد که سانسور در آن انجام نمی شود. این برای مواقعی است که کاربر به کشورهایی که این نرم افزار در آنها سانسور شده سفر می کند.
کارشناسان امنیتی نرم افزار Signal را به عنوان یکی از امن ترین سرویس های پیام رسان موجود محسوب می کنند. پروتکل رمز گذاری منبع باز پیوسته این نرم افزار توسط نرم افزارهای چت معروف دیگری مانند پیام رسان فیس بوک و واتس آپ نیز مورد استفاده قرار می گیرد.
در حالی که مکالمات بین کاربران به طور پیوسته رمزگذاری می شود، این نرم افزار از سرورهایی برای کشف تماس استفاده می کند و این می تواند توسط سانسور کننده ها مسدود شود تا از استفاده این نرم افزار توسط کاربران جلوگیری کنند.