這個世界上并不缺乏有能力改變世界的程序員，但是由于他們生活在某些專制政權的陰影之下，他們所開發出來的那些顛覆性的軟件很可能在沒有面世之前就已經“夭折”了。

關注通訊加密軟件Signal的同學也許會知道，這個安全與加密社區中的翹楚一直都在與App在線審查做斗爭。就在幾天之前，Signal的開發人員向外界透露了他們到底是使用了什么樣的對策才能在這場“貓捉老鼠”的游戲中獲的。

Open Whisper Systems，也就是負責開發和維護Signal的技術團隊，在上個月正式對外宣布他們在Signal的Android端App中新增了一個功能，這個功能將允許Signal繞過埃及和阿拉伯聯合酋長國的應用審查機制。Android用戶在更新Signal之后，就可以不受任何限制地使用這款加密工具了。而根據Open Whisper Systems的創始人Moxie Marlinspike所透露的信息，他們將在近期對Signal的iOS端進行相應的功能更新。

Marlinspike在接受媒體采訪時解釋稱：

“Signal的這個新型反審查功能使用了一種名叫“domain fronting”的技術。像埃及這樣的國家，國內只有少數幾個小型的互聯網服務提供商處于政府的嚴密管控之下，這些服務商可以只接在其黑名單系統中阻止某些特定應用服務的請求。但是，我們仍然可以將通信數據隱藏在加密鏈接之中，并利用CDN之類的互聯網服務來繞過審查機制。比如說，Signal利用的就是Google引擎，即用于托管App的Google服務器。

現在，當埃及或阿拉伯用戶發送一條Signal消息時，這條消息在經過偽裝之后，看起來會跟一條Google查詢請求差不多。這也就意味著，用戶使用Signal的行為幾乎等同于在使用Google搜索。如果你想要阻止用戶使用Signal，那么你恐怕就得阻止用戶使用Google了。”

這種技術之所以能夠奏效，主要是因為Google的App引擎允許開發者將Google.com的流量重定向至他們自己的域名。Google使用了TLS加密，這也就意味著通信數據和重定向請求是外界不可見的，互聯網服務提供商可以看到的只是某個用戶鏈接了Google.com而已。也就是說，這種技術將Google變成了Signal的代理服務器，并且能夠成功地繞過網絡服務商的審查。

除了Signal之外，像Tor、Psiphon和Lantern等加密工具都在使用“domain fronting”技術來繞過審查。當然了，這項技術也并不僅僅依賴于Google，我們還可以利用Cloudflare、Akamai和Amazon Cloudfront等CDNs來實現這項技術。如果監管部門想要防止這種情況的發生，那么他們需要屏蔽的就不僅僅只有Google了，而是一大堆主流的網絡服務商。Marlinspike表示：“這也就意味著，他們不得不屏蔽掉大量的網絡流量。所以，禁用Signal，等同于禁用了互聯網。”

屏蔽目前主流的網絡服務，甚至是屏蔽整個互聯網，也并非是不可能的。畢竟，像埃及這樣的國家在2011年的抗議活動中的確曾封鎖過國內的整個互聯網。巴西當初在進行毒品調查的時候也曾屏蔽過WhatsApp（WhatsApp整合了Signal，并將其作為加密協議）。但是，這兩種情況下的流量屏蔽都是短暫的，很少有國家會像伊朗和朝鮮一樣為了審查所有的網絡流量而永久性地屏蔽某些網絡服務。

Marlinspike表示，如果還有哪個國家想要屏蔽Signal，那么他一定會奉陪到底，因為這種事情對于他來說才是當務之急。無論怎樣，現在還是會有很多國家并不愿意為了審查流量而屏蔽掉大部分的主流網絡服務，但是如果有國家打算這樣做的話，Signal肯定會反抗到底，而最終的勝利肯定會屬于Signal。