用户1340774522
转发了
@用户1340774522
的微博:
有人发现 Signal 为伊朗人提供的 TLS 代理基本无法抵抗主动探测,然而 Signal 官方封堵了他们所有的反馈渠道。
"THEY CLAIMED TO HELP PEOPLE IN CENSORSHIP, BUT THEY IN TURN CENSOR WHISTLEBLOWERS."
https://github.com/net4people/bbs/issues/60
原文转发[6]
原文评论[0]
转发理由:
BleepingComputer 有作者报道了此事,此后又因“争议的事实无法证实”撤下了此文:
https://www.bleepingcomputer.com/news/security/removal-notice-for-signal-article/
。据我之前的记忆,Signal 对此的表态是,此问题不属于安全缺陷,因为不带代理的 Signal 本身即可被识别,同其他任何 P2P 加密
2021-02-08 19:42:37
举报
收藏
操作
转发[4]
评论
赞[0]
转发理由只显示前140字
引用
用户1340774522
的转发理由:BleepingComputer 有作者报道了此事,此后...
同时作为给用户1340774522的评论发布.
用户1340774522
:
https://github.com/net4people/bbs/issues/63
提到,研究者们的 GitHub 账户被屏蔽之前对 Signal TLS Proxy 的仓库提交了一次 PR,内容为他们研究出的 PoC。活该。//
@用户1340774522
:Moxie:“代理就是把地址公布出来供公众连接的。怎么会需要反探测呢?”居高临下的定义,对当前丰富而生动的反审查实
赞[0]
2021-02-09 19:01:08 来自新版微博 weibo.com
用户1340774522
:Moxie:“代理就是把地址公布出来供公众连接的。怎么会需要反探测呢?”居高临下的定义,对当前丰富而生动的反审查实践形式置若罔闻。
https://photo.weibo.com/h5/repost/reppic_id/1022:230796eb49142ef55db1fa300f4a01c3d8178e
//
@用户1340774522
:同时不久前”吹哨者“们又发现了 TLS 代理存在 DNS 查询泄露的问题。可见活在第一世界的 Signal,虽然宣称要为世界提供反审查工具,但从不关心伊朗
赞[0]
2021-02-09 13:21:42 来自微博 weibo.com
用户1340774522
:同时不久前”吹哨者“们又发现了 TLS 代理存在 DNS 查询泄露的问题。可见活在第一世界的 Signal,虽然宣称要为世界提供反审查工具,但从不关心伊朗等国用户关注的匿名性/可隐写性/不可探测性(Shadowy)等特性(又或者这一切只是中国人的 PTSD?)。//
@用户1340774522
:一样,因此使 TLS 逃避主动探测没
赞[0]
2021-02-08 19:50:44 来自新版微博 weibo.com
用户1340774522
:一样,因此使 TLS 逃避主动探测没有意义。//
@用户1340774522
:BleepingComputer 有作者报道了此事,此后又因“争议的事实无法证实”撤下了此文:
https://www.bleepingcomputer.com/news/security/removal-notice-for-signal-article/
。据我之前的记忆,Signal 对此的表态是,此问题不属于安全缺陷,因为不带代理的 Signal 本身即可被识别,同其他任何 P2P 加密
赞[0]
2021-02-08 19:43:48 来自新版微博 weibo.com