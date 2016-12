Luca Colantuoni,

Open Whisper Systems aveva promesso una soluzione per ripristinare l’accesso al servizio in Egitto. La software house ha ora comunicato che la nuova versione di Signal per Android include un workaround che elude il blocco attuato dal governo egiziano. Il “trucco” è valido anche negli Emirati Arabi Uniti, un altro paese in cui viene ostacolato l’uso di servizi che impediscono di intercettare le comunicazioni degli utenti. Nei prossimi giorni verrà rilasciato anche l’aggiornamento per iOS.

Dallo scorso fine settimana, gli utenti egiziani non possono più accedere a Signal perché gli ISP hanno applicato un filtro agli indirizzi IP. Open Whisper Systems afferma che, quando un servizio impedisce ai governi di “curiosare”, allora viene messa in atto la censura. Simili pratiche sono già in vigore per altri servizi di comunicazione in Turchia, Russia e Cina. Se tutti i provider eseguono gli ordini del governo di turno, l’aggiramento del blocco può essere complicato. La software house ha quindi trovato una soluzione che, a sua volta, può essere aggirata solo impedendo completamente l’accesso a Internet.

La tecnica implementata in Signal è denominata “domain fronting“. Dato che i provider possono bloccare le richieste di accesso ai servizi inclusi nella loro blacklist, la censura può essere aggirata nascondendo il traffico all’interno di connessioni cifrate verso i principali servizi Internet. Open Whisper Systems ha utilizzato la piattaforma App Engine di Google per effettuare il redirect del traffico da Google.com al suo dominio. In pratica, quando gli utenti egiziani inviano un messaggio a Signal, gli ISP vedranno solo una normale richiesta HTTPS a Google. Lo stesso trucco è valido con i CDN di Amazon, Akamai e Cloudflare.

Se il governo decidesse di eludere il workaround dovrebbe bloccare non solo l’accesso a Google, ma anche ad un lungo elenco di servizi molto popolari, il che equivale a censurare l’intera Internet. In una futura versione di Signal verrà incluso un sistema che rileva quando l’utente si trova in un paese come l’Egitto. Il trucco sarà quindi valido anche per i numeri di telefono non egiziani.