揭秘:Signal通讯加密APP究竟是如何避开审查的

关注通讯加密软件Signal的同学也许会知道,这个安全与加密社区中的翘楚一直都在与App在线审查做斗争。就在几天之前,Signal的开发人员向外界透露了他们到底是使用了什么样的对策才能在这场“猫捉老鼠”的游戏中获的。

Open Whisper
Systems,也就是负责开发和维护Signal的技术团队,在上个月正式对外宣布他们在Signal的Android端App中新增了一个功能,这个功能将允许Signal绕过埃及和阿拉伯联合酋长国的应用审查机制。Android用户在更新Signal之后,就可以不受任何限制地使用这款加密工具了。而根据Open
Whisper Systems的创始人Moxie
Marlinspike所透露的信息,他们将在近期对Signal的iOS端进行相应的功能更新。

Marlinspike在接受媒体采访时解释称:

“Signal的这个新型反审查功能使用了一种名叫“domain
fronting”的技术。像埃及这样的国家,国内只有少数几个小型的互联网服务提供商处于政府的严密管控之下,这些服务商可以只接在其黑名单系统中阻止某些特定应用服务的请求。但是,我们仍然可以将通信数据隐藏在加密链接之中,并利用CDN之类的互联网服务来绕过审查机制。比如说,Signal利用的就是Google引擎,即用于托管App的Google服务器。

现在,当埃及或阿拉伯用户发送一条Signal消息时,这条消息在经过伪装之后,看起来会跟一条Google查询请求差不多。这也就意味着,用户使用Signal的行为几乎等同于在使用Google搜索。如果你想要阻止用户使用Signal,那么你恐怕就得阻止用户使用Google了。”

这种技术之所以能够奏效,主要是因为Google的App引擎允许开发者将Google.com的流量重定向至他们自己的域名。Google使用了TLS加密,这也就意味着通信数据和重定向请求是外界不可见的,互联网服务提供商可以看到的只是某个用户链接了Google.com而已。也就是说,这种技术将Google变成了Signal的代理服务器,并且能够成功地绕过网络服务商的审查。

除了Signal之外,像Tor、Psiphon和Lantern等加密工具都在使用“domain
fronting”技术来绕过审查。当然了,这项技术也并不仅仅依赖于Google,我们还可以利用Cloudflare、Akamai和Amazon

Cloudfront等CDNs来实现这项技术。如果监管部门想要防止这种情况的发生,那么他们需要屏蔽的就不仅仅只有Google了,而是一大堆主流的网络服务商。Marlinspike表示:“这也就意味着,他们不得不屏蔽掉大量的网络流量。所以,禁用Signal,等同于禁用了互联网。”

屏蔽目前主流的网络服务,甚至是屏蔽整个互联网,也并非是不可能的。毕竟,像埃及这样的国家在2011年的抗议活动中的确曾封锁过国内的整个互联网。巴西当初在进行毒品调查的时候也曾屏蔽过WhatsApp(WhatsApp整合了Signal,并将其作为加密协议)。但是,这两种情况下的流量屏蔽都是短暂的,很少有国家会像伊朗和朝鲜一样为了审查所有的网络流量而永久性地屏蔽某些网络服务。

Marlinspike表示,如果还有哪个国家想要屏蔽Signal,那么他一定会奉陪到底,因为这种事情对于他来说才是当务之急。无论怎样,现在还是会有很多国家并不愿意为了审查流量而屏蔽掉大部分的主流网络服务,但是如果有国家打算这样做的话,Signal肯定会反抗到底,而最终的胜利肯定会属于Signal。

作者:Alpha_h4ck

来源:51CTO

时间: 2024-10-28 15:35:50

揭秘:Signal通讯加密APP究竟是如何避开审查的的相关文章

手机通讯加密软件Peerio上架,代码全部开源

近日苹果公司与FBI就解锁枪击案犯iPhone手机的分歧对簿公堂,虽然包括斯诺登在内不少安全专家认为作为NSA棱镜项目"合作厂商"之一的苹果公司与FBI在上演一出障人耳目的双簧戏,但此案的持续发酵,关联此前巴黎恐袭事件美国政府官员对斯诺登事件后通讯加密技术"滥用"的抨击,再次引发了全球媒体和消费者对个人数据隐私保护.国家安全和个人安全通讯技术博弈发展的关注. 近日,安全创业公司Peerio的通讯加密技术APP近日在Android和iOS应用商店上架,支持端到端手机加

通讯加密服务引发关注 酷派推加密手机

通讯加密服务引发关注 酷派推加密手机 类型:厂商稿 作者:酷派 时间:2014-10-15 17:21:22 美国NSA前雇员爱德华・斯诺登近日与媒体的一次有关隐私保护的对话引起了国内的广泛关注.斯诺登称,用户应当避免使用Facebook和谷歌等服务,使用加密通信服务才能保护护通讯安全和用户权益.据悉,在国内愈发重视隐私安全的当下,国产手机品牌酷派4G安全加密手机全球出货量已超百万,并已开始积极酝酿推出新S6.大观5等多款主打安全的加密产品.业界人士认为,随着酷派.华为.中兴等国产品牌加大对加密

揭秘:过亿App的前100万用户怎么来的

文| 移动互联网李建华,微信:ydhlwdyq一直以来,很多过亿App的产品都是大家争相 曝光的对象,也是大家认为最为成功的产品,但是在曝光的过程中很少有人说到是怎么推广出来的,大多把用户数的增长归功于产品,偶尔说到推广的时候,也只是只言片语,不敢说太多.这是因为推广方法是很多产品成功的核心秘密,任何人不会实诚的把自己的推广方法公布于众,主要是害怕被对手学到,今天笔者就借曾经在推广界混的人脉,把问到的几个上亿APP的前100万用户的推广方法公布出来,以飨各位读者.同时,为了保护App隐私以及避免

ISIS都在使用哪些通讯APP?

7月1日,约5名ISIS武装恐怖分子突袭孟加拉首都达卡一家名为Holey Artisan Bakery餐厅,在12小时的袭击过程中导致28条鲜活的生命永远的离开了这个世界,而后ISIS宣布对此事负责. ISIS都喜欢用哪些通讯应用? 在ISIS发布声明之前,其下属的Amaq新闻社就开始通过Telegram宣扬此事了.发布的第一条消息就提到,ISIS恐怖分子对这家餐厅发起攻击--据说外国人很喜欢进这家餐厅.不久后又发布消息称"20名不同国籍的人被杀害". Amaq新闻随后在报道中提及,死

美国网民对新政府隐私策略恐惧升级 加密社交应用Signal用户数飞涨

特朗普政府就职以来的种种隐私策略引起了网民的恐惧,纷纷转向使用加密社交应用.据称加密消息应用Signal在今年获得了巨额的下载数量增长,Recode报道今年以来Signal应用在iOS和Google Play上共计下载量超过140万,相当于去年同期的两倍. encrypted-messaging-app-signal-gains-tons-of-users-fearing-trump-s-policies-514574-2.png.jpg 新的用户安装量中有40%来自美国国内,从2016年11月

【直播】APP全量混淆和瘦身技术揭秘

[直播]APP全量混淆和瘦身技术揭秘 近些年来移动APP数量呈现爆炸式的增长,黑产也从原来的PC端转移到了移动端,通过逆向手段造成数据泄漏.源码被盗.APP被山寨.破解后注入病毒或广告现象让用户苦不堪言.  为了解决安卓APP容易被逆向的问题,除了对产品进行加固处理,代码混淆技术是对抗逆向攻击最有效的方式之一.本直播会分享阿里聚安全带来的APP全量混淆技术.此外越来越多的新特性正在啃蚀着大型APP的用户体验,APP瘦身减肥也成了亟待解决的问题,如何能在使用安全功能同时瘦身,也将是本期主题所带来的

315晚会曝光通信安全隐患 阿里云将推HTTPS加密服务

近日央视315晚会再次将公共WIFI当中的风险暴露在所有人面前,这让很多人感到非常不安.而解决这一威胁的终将是更安全的技术. 阿里云今天宣布,将在4月份对外推出HTTPS加密解决方案,帮助每一个企业,在用户访问APP及网站时加强安全链接,保障中间传输的信息不会被他人劫取,提高服务的安全性,防止用户的财产和隐私受到侵犯. 据悉,阿里云提供全链路 HTTPS封装的分布式服务,旗下负载均衡.CDN.DDoS高防,Web应用防火墙等产品全面支持HTTPS技术,全方位保护云上企业的数据传输安全. 同时,阿

光伏电站使用4G无线通讯所引发的争议

网络上一篇<光伏电站遭遇新麻烦:4G方案违规存隐患,电站损失谁负担?>的文章广泛传播,受到光伏行业技术专家.投资人等多方高度关注. 电力系统为什么对光伏电站二次监控系统的通讯方式要求如此之严格?无线通讯存在哪些方面问题?电力系统中如何正确使用无线通讯?国家法规究竟是如何规范光伏电站通讯方式?带着这些疑问,笔者详细翻阅了相关文献和法律法规. 以4G为代表的无线通讯,与电力行业惯用的光纤专线的本质区别在于:专用光纤与其他网络物理上完全隔离,无线通讯做不到.能源电力是每个国家最为基础的运营保障,无论

用于数据保护的5款Linux加密工具

在Linux上加密已经容易得多了,这都要归功于各种应用程序. 现代人都觉得数据十分重要,而数据的安全肯定也是至关重要的.由于越来越多的企业使用多平台系统,用户也应该学会在各类平台上如何对数据进行加密.包括Linux平台.可幸的是,Linux平台上有不少加密工具可供选择. 但究竟应该选什么呢?以Ubuntu的软件中心为例,用户在Ubuntu软件中心里搜Encryption(加密)的话得到的结果却全部是些加密库之间的相互依赖关系的信息.不过,更仔细点搜索就可以找到一些所需要的简单易用的加密工具.下面