Signal是一個已知的消息傳遞平台,該平台已開創了端到端加密,最近已被伊朗政府封鎖了審查制度問題。
正如第一次報導斜線齒輪,消息傳遞應用程序為其在伊朗的用戶提供了TLS代理,以試圖繞過審查制度和隱私限制。但是,多個研究人員已經乾預了這一過程,並設法看到了周圍工作中的漏洞,這些漏洞可以使政府官員能夠訪問信號TLS代理,從而消除保護。
通過Signal的GitHub存儲庫發現漏洞的研究人員將其報告被信號刪除。另一方面,伊朗政府禁止使用鎮壓政權的用戶的消息傳遞應用程序。
信號TLS代理應該如何繞過政府審查制度
他們已經在部落格題為“幫助伊朗的用戶重新連接以發出信號”,其官方網站。解決方法詳細介紹了繞過伊朗審查制度的另一種方法。
可以通過GitHub存儲庫訪問的代理可以幫助用戶擺脫政府的雷達。用戶將執行一些命令,管理代理,並參加#IRANASIGNALPROXY TWEET。
研究人員被禁止使用GitHub存儲庫
Signal的創始人莫西·馬林斯佩克(Moxie Marlinspike)表示,由於報告的報導每天都會收到的報告數量,因此沒有引起研究人員的關注。因此,必須相應地處理它們。
當BleepingComputer詢問為什麼研究人員的擔憂沒有收到回應時,Marlinspike告訴BleepingComputer,Signal會收到大量此類報告,並且必須相應地將問題確定優先級。
但是,在研究人員提出關注之後不久,他們被撤離了存儲庫。提交的問題頁也已從GitHub中刪除,現在顯示為404錯誤消息。
根據Signal的說法,由於研究人員的郵政郵政為不禮貌的評論和不適當的辯護,這些評論和不適當的聲明被置於志願者身上。信號表明這違反了公司的行為準則。
研究人員對這個問題做出了回應,說:“他們聲稱要幫助人們進行審查制度,但反過來審查了舉報人。”
在Twitter上,Marlinspike清除了有關Alleded Security問題的問題以及刪除GitHub研究人員的原因。
— Moxie Marlinspike (@moxie)2021年2月8日有什麼風險?數以百萬計的伊朗人使用信號。任何網絡流量已經將它們標識為使用信號。但這不是秘密!
這是一組Nginx配置。很明顯,可以通過將其連接為代理來確定它是代理。沒有什麼可“披露”的。
我們並不害怕有人可能會發現您可以通過將其連接到代理來確定這組NGINX配置是代理。這很明顯。我們只會阻止人們對社區中其他人的粗魯,卑鄙,虐待或冒犯性。那不是我們想要的社區。
— Moxie Marlinspike (@moxie)2021年2月8日
我們幾乎立即關閉了問題,它開始吸引許多通用技術支持類型的請求和討論線程。我們沒有發現GH問題為此有用,因此我們在問題中張貼了重定向人員並將其禁用的註釋。不是“針對”任何人。
— Moxie Marlinspike (@moxie)2021年2月8日
對於其他人來說,信號在刪除公共職位只是採取預防措施,同時採取措施調查更好的解決方案。此外,他們不想在試圖解決問題的同時提出對手。
相關文章:密歇根州警察否認他們對端到端加密的使用違反了Foia
本文歸TechTimes擁有
由Nikki D撰寫
