VPN e app crittografate per le rivolte in Iran, ma potrebbero non bastare

La censura del regime di Teheran sui siti di informazione e le piattaforme di social media rende sempre più difficile la circolazione di notizie non “addomesticate”. Un aiuto potrebbe arrivare dalle Big Tech, al netto di alcuni (grandi) problemi di cyber-sicurezza

 

 

Era il 16 settembre 2022 quando una ragazza di 22 anni, Mahsa Amini, esalava l’ultimo respiro in un ospedale di Teheran dopo essere stata arrestata dalla polizia morale del governo iraniano. La sua colpa? Aver indossato in maniera “non corretta” l’hijab.

Da allora, il dissenso contro il regime di Teheran – dapprima sotterraneo – si è allargato sempre più, al punto da sfociare in manifestazioni di piazza che hanno coinvolto migliaia di cittadini, soprattutto giovani. Alle proteste ha fatto da contraltare la brutale repressione governativa che, secondo le stime della ONG Human Rights Activists, ha portato – finora – all’arresto di circa 18mila persone e alla morte di oltre 400 manifestanti.

In un contesto simile – nel quale la libertà di espressione e informazione è ridotta ai minimi termini – la resistenza corre anche attraverso la Rete, cercando di aggirare i legacci imposti dal regime. Un ruolo fondamentale è svolto dalle VPN (acronimo di Virtual Private Network) che, camuffando gli indirizzi IP degli utenti e crittografando la trasmissione dei dati, permettono di evitare il blocco imposto da Teheran sui social media e sui siti d’informazione stranieri.

 

 

Ascolta il nostro podcast: Cybersecurity

 

 

La lista, enorme e aggiornata maniacalmente durante gli anni, include ora piattaforme globali come YouTube, Spotify, Twitch, Instagram, LinkedIn, Facebook, Twitter, TikTok, WhatsApp e una sequela di siti, tra cui Fox News, CBS News, BBC, CNN, Vice News e molti altri. La stessa ricerca su piattaforme come Google viene ormai filtrata a priori.

Il problema – come testimoniano alcuni attivisti iraniani intervistati dal magazine Euronews – è che gli stessi siti dove acquistare VPN e i sistemi bancari di pagamento annessi vengono regolarmente bloccati. Di sicuro aiuta il fatto che l’Iran sia attualmente disconnesso dal sistema bancario internazionale e che abbia sviluppato sistemi di ISP (Internet Service Provider) centralizzati e, in buona parte, autonomi dall’estero.

Significativamente, nonostante Teheran abbia interrotto in modo intermittente l’accesso a Internet in alcune regioni, non è però mai arrivato a un blocco totale per ragioni essenzialmente economiche. In compenso ha ripetutamente istituito un “coprifuoco digitale”, in vigore dalle 16.00 circa fino alle prime ore del mattino, cercando di rendere estremamente difficile l’accesso al web durante il periodo in cui si verificano la maggior parte delle proteste.

Per ovviare alla censura, alcuni cittadini sono arrivati a testare oltre 10 VPN e server proxy, ma i risultati non sono affatto scontati e i costi non esattamente alla portata di tutti. Tra i servizi VPN più popolari, secondo Top10VPN, troviamo Lantern, Mullvad e Psiphon. Il regime, però, sta accelerando sulla strada della criminalizzazione della vendita di VPN e dell’uso di alcuni software di criptazione dati, introducendo pene detentive per i trasgressori.

Ecco perché il sostegno internazionale, sia da parte delle grandi corporation dell’Hi-Tech sia dei singoli cittadini, potrebbe fare la differenza nel far circolare notizie e informazioni sgradite al regime. Così, mentre gruppi di iranian expat organizzano raccolte di fondi per fornire VPN ai connazionali rimasti in patria, la vera svolta potrebbe arrivare dal supporto delle Big Tech a una pratica conosciuta come “domain fronting”.

 

 

Ascolta il nostro podcast: Il futuro dell’AI, tra algocrazia e algoretica

 

 

In sostanza, si tratta di una tecnica che consente alle app di mascherare il traffico diretto verso di loro. Infatti, tramite la manipolazione del protocollo HTTP (HyperText Transfer Protocol), il domain fronting fa in modo che un utente appaia in procinto di accedere a un sito web innocuo, mentre è di fatto connesso a un altro, molto probabilmente vietato.

La cosa interessante è che, fino al 2018, app di messaggistica come Telegram e Signal si appoggiavano sull’infrastruttura di cloud hosting di Google, Amazon e Microsoft, su cui si regge buona parte del web, per “camuffare” il traffico degli utenti. In tal modo potevano superare i divieti e la sorveglianza messi in atto da Paesi non proprio democratici come la Russia. Neanche il più feroce stato autocratico avrebbe, infatti, osato bloccare l’accesso all’intero cloud hosting – e relativa infrastruttura Internet – per contrastare la pratica del domain fronting da parte di qualche app sgradita.

 

 

Se vuoi approfondire il tema delle proteste in Iran: Proteste dopo la morte di Jîna Mahsa Amini. La cronistoria

 

 

Ciononostante né Google, né Amazon, e nemmeno Microsoft, che considerano il domain fronting una specie di bug a disposizione degli hacker, sembrano molto inclini a consentire di nuovo la pratica. Fosse anche per una buona causa. In effetti, il domain fronting, almeno così come ha funzionato fino al 2018, potrebbe aiutare i malware a “mascherarsi” come traffico ordinario, permettendo così ai cyber-criminali di accedere a dati riservati.

Una cosa è sicura: le proteste e la repressione in Iran non tengono in conto, né aspettano, gli sviluppi del dibattito in questione… Ben vengano, allora, iniziative come quella dell’app di messaggistica crittografata Signal che ha compilato una guida dove spiega come utilizzare server proxy per aggirare la censura e rimanere nell’anonimato. Senza considerare quelle (poche) aziende fornitrici di VPN che hanno abbassato – se non annullato – i prezzi dei loro servizi per i cittadini iraniani.

Basterà per tenere accesa la fiamma della rivoluzione democratica anche nei prossimi mesi?

Benedetto Antuono

Potrebbero interessarti

PODCAST

Patrizia Rutigliano (Poste Italiane): una transizione ecologica equa è possibile
Cultura e Società

Patrizia Rutigliano (Poste Italiane): una transizione ecologica equa è possibile

Ospite: Patrizia Rutigliano

WOW - WOMEN ON WEB
con Federica Meta, Francesca Pucci

PODCAST

Donne al centro della scienza: quanto manca alla rivoluzione?
Cultura e Società

Donne al centro della Scienza: quanto manca alla rivoluzione?

WOW - WOMEN ON WEB
con Federica Meta, Francesca Pucci

PODCAST

NaN - nuovo podcast
Intelligenza artificiale

NaN – Not a Name, il nuovo podcast “esplosivo” sulle AI

NaN - Not a Name
con Michele Stingo, Enrico Iannucci

PODCAST

Health

La sostenibilità nel settore residenziale: comfort abitativo e rispetto dell’ambiente

Ospite: Paolo Mezzalama

GREENTOPIA
con Laura Scrimieri, Ilaria Tana

PODCAST

Madè (CONTENTS): così l'AI sta cambiando il mondo del lavoro
Intelligenza artificiale

Tommaso Madè (Contents): “Così l’AI sta cambiando il mondo del lavoro”

Ospite: Tommaso Madè

LEGALTECH SHOW
con Silvano Lorusso, Nicolino Gentile

PODCAST

Superstudio Events: pionieri della sostenibilità negli spazi per grandi eventi
Sostenibilità

I grandi eventi si fanno sempre più green

Ospite: Tommaso Borioli

GREENTOPIA
con Laura Scrimieri, Ilaria Tana