TunnelBear vil hjelpe nasjoner som opplever en stor grad av sensur. Typiske land som sliter med dette, er Iran og Kina. De er i hvert fall verstingene akkurat nå. Det å sensurere hva innbyggerne får se på, er en taktikk myndighetene bruker for å kontrollere befolkningen. Dette gjør at de ikke kan besøke utenlandske nettsteder, og nettilgangen er begrenset til det som passer myndighetene.
Dette har TunneBear sett seg lei på, om de hjelper derfor innbyggere som er berørt av dette. I Iran har de valgt å gi bort VPN-tilganger med 10 GB i måneden, til alle som trenger det. Dette har enorm betydning, for de som ellers ikke har noen tilgang på sosiale medier, eller utenlandske nettsider. Dette kan hjelpe med å gi innbyggere håp, samt mulighet til å dele bevis på brudd på menneskerettighetene.
De siste månedene har TunnelBear vært opptatt med å bygge fundamentet fro ENSI, og TSL forlengningen til Android applikasjonen. ENSI er en svært viktig komponent fremover, i arbeidet TunnelBear gjør for disse landene. I det siste har de som har hatt behov for hjelpe også inkludert Belarus og Venezuela. Disse har du også fått gratis bistand for å koble seg til utenlandske nettsteder.
For å opprette en VPN-forbindelse til en VPN-server, må klienten vite IP-adressen til VPN-serveren. For å finne ut hvilken server den skal koble til, sender klienten en HTTPS-forespørsel til api.tunnelbear.com, og ber om en liste over servere og deres IP-adresser. Dette fungerer som regel helt greit, om da ikke landet har blokkert TunnelBear og andre VPN-servere.
Hvordan fungerer SNI
La oss se litt nærmere på hva SNI egentlig er, og hvordan det kan hjelpe på vei mot mindre sensur. Mange nettsider nå til dags blir «hosted» på et delt sted. I stedet for at alle disse sidene har sin egen nettadresse, brukes et færre antall delte IP-adresser. Enkelt forklart tillater SNI at serveren kan være host for mange HTTPS-sider på en gang, i stedet for kun en.
SNI-feltet er ukryptert og derfor en sensurtrussel, da dette gjør at sensorer kan spore din historie på nett. Målet med ESNI er å gi en måte å kryptere SNI-feltet, slik at det ikke kan leses av en annen tredjepart. På tross av dette kan det fortsatt brukes til å legge til rette for delt hosting.
TunnelBear visste at implementering av ESNI ville være et stort prosjekt, så de ønsket å kjøre en mindre skala først for å måle effektiviteten. Eksperimentet besto av å sende tre testforespørsler fra Android-appen ved hver lansering: en standard API-forespørsel uten sensur-omgåelsesmetoder, en forespørsel ved hjelp av eksisterende omgåelsesmetoder og en forespørsel ved hjelp av ESNI.
Videre brukte de OpenSSL utviklet av DEfO-prosjektet (Developing ESNI for OpenSSL) for å komme med ESNI-forespørsler. De skapte så en unik ID for hvert sett med testforespørsler, slik at de kunne se hvilke fra hvert sett som lykkes med å nå serverne. De sammenlignet så hvor effektiv hver metode var i forhold til de andre.
Dette forsøket var svært suksessfullt. I tidene fremover gjelder altså å følge godt med, og ikke gå glipp av nyheter om denne banebrytende teknologien!
