Мобильное приложение Signal обходит государственную блокировку, пропуская трафик через Google App Engine
Схема обхода государственной цензуры через крышевание доменов, из научной работы 2015 года
С 21 декабря 2016 года криптомессенджер Signal от Open Whisper Systems стал использовать оригинальный метод обхода государственной цензуры, из-за которой от сети оказались отключены пользователи из Египта и ОАЭ. Метод называется «крышевание доменов» (domain fronting) и подробно описан в 2015 году в научной работе исследователей из университетов Калифорнии, Беркли и Принстона.
Цензор видит только домены, указанные в DNS-запросе и в поле TLS SNI, но он не видит HTTP заголовок Host, в котором система и прячет реальное доменное имя для отправки трафика. Реальное доменное имя надёжно спрятано с помощью шифрования HTTPS.
Читать дальше →
Понравилась статья? Подпишитесь на канал, чтобы быть в курсе самых интересных материалов
Подписаться