پیام‌رسان سیگنال برای دور زدن سانسور از روش «نمای دامنه» استفاده می‌کند

گروه نرم‌افزاری OWS۱ روز چهارشنبه به کاربران اطلاع داد که آخرین نسخه‌ی اندروید پیام‌رسان سیگنال دارای ویژگی است که سانسورهای صورت گرفته در برخی کشورها را دور می‌زند.

این شرکت اخیراً متوجه شده که ISP ها در برخی کشورها از جمله مصر و امارات متحده‌ی عربی سرویس سیگنال و وب‌گاه آن را مسدود می‌کنند. این مسدودسازی توسط مقامات این کشورها در راستای جلوگیری ارتباط کاربران در کانال‌های محرمانه صورت گرفته است.

به منظور دور زدن این سانسورها، در آخرین نسخه‌ی اندرویدی برنامه‌ی سیگنال از روشی با نام «نمای دامنه۲» استفاده شده است. در این روش ترافیک به شکلی مخفی می‌شود و این‌گونه به نظر می‌رسد که ترافیک از سمت وب‌گاهی ارسال شده که شامل سانسور نمی‌شود.

روش «نمای دامنه» سال گذشته در مقاله‌ای توسط محققان دانشگاه کالیفرنیا ارائه شد. محققان توضیح دادند: «ایده‌ی اصلی در این روش این است که در لایه‌های مختلف ارتباطی از دامنه‌های متفاوتی استفاده شود. یک دامنه وقتی خارج از درخواست HTTPS ظاهر می‌شود قابل مشاهده است ولی داخل درخواست که قرار بگیرد به دلیل رمزنگاری HTTPS قابل سانسور نخواهد بود.»

به دلیل اینکه این روش از طریق شرکت‌های مهمی مانند گوگل، آمازون، CloudFlare ،Fastly و Akamai مورد استفاده قرار می‌گیرد، سانسور تنها در صورتی امکان‌پذیر است که کل سرویس مسدود شود و این مسدودسازی برای یک کشور می‌تواند عواقب جدی به دنبال داشته باشد.
در مورد برنامه‌ی سیگنال، پیام‌ها شبیه به درخواست‌های HTTPS به آدرس وب‌گاه گوگل به نظر می‌رسد و مسدود کردن این درخواست‌ها مستلزم این است که ISP ها گوگل را مسدود کنند. روش «نمای دامنه» برای کاربرانی با پیش شماره‌ی مصر و امارات فعال شده است.

روش «نمای دامنه» از طریق گوگل در یک طرح با نام GoAgent در چین برای دور زدن سانسور مورد استفاده قرار گرفت ولی تا تیر ماه سال ۹۳ کار کرد چرا که دولت چین تصمیم گرفت سرویس گوگل را به‌طور کامل مسدود کند.
ویژگی دور زدن سانسور در نسخه‌ی بتای سیگنال برای iOS نیز وجود دارد و به زودی برای کاربران آیفون و آی‌پاد در دسترس قرار خواهد گرفت.
بنیان‌گذار شرکت OWS گفت: «ما سانسور شدن برنامه‌ی سیگنال را شناسایی کرده و زمانی‌که نیاز باشد، این سانسورها را دور خواهیم زد و در سرویس سیگنال روش «نمای دامنه» را گسترش خواهیم داد.»

۱. Open Whisper Systems
۲. Domain Fronting

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap