加密通讯软件Signal近日被埃及和阿联酋政府封锁，他们加入「域名欺骗」技术应对。只是在中国连 Google 也无法使用。

来源：
https://hk.thenewslens.com/article/57508
网站：https://whispersystems.org/
官方推特：https://twitter.com/whispersystems
安卓安装：https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms
苹果安装：https://itunes.apple.com/us/app/signal-private-messenger/id874139669

跟WhatsApp及Facebook Messenger等大型通讯软件相比，Signal比较少人使用，但其保安声誉甚佳，连斯诺登也推荐使用。今年WhatsApp及Facebook Messenger先后加入加密通讯功能，背后技术正是源自推出Signal的非牟利组织Open Whisper Systems（OWS）。

无法监控就直接封锁

OWS创办人Moxie Marlinspike表示，他们在刚过去的周末收到不少报告，指Signal在埃及和阿联酋无法正常使用。跟当地的Signal用家合作调查后，他们发现当地的互联网服务供应商（ISP）封锁了Signal服务及其网站的通讯，「事实证明，有些国家在无法窥探讯息时，就会直接封锁」。

Marlinspike指出，在只有少量ISP而且全部都遵循政府要求加入筛选规则的国家，要避开审查是很困难的事，毕竟最终这些国家可以完全关掉网络通讯。而Signal这类软件的目标，是令政府只能透过关掉互联网来阻止Signal。

域名欺骗技术

为解决被封锁的问题，Signal推出更新版本，採用一项称为「域名欺骗」（domain fronting）的技术。Marlinspike解释︰「现在当在埃及或阿联酋的用户以Signal传送讯息时，外界看起来就像是用Google搜寻资料一样。背后的意念是令Signal看起来像使用Google，假如你要封锁Signal，你就要封锁Google。」

今次Signal使用Google的应用服务引擎平台（App Engine platform），该平台容许开发人员将传输内容由Google.com导流至其域名。而Google使用TLS加密传输内容，使ISP只能看到用户连线至Google.com，基本上Singal就是以Google作为代理，从而避开网络审查。

更新软件后，使用埃及或阿联酋电话的Signal用户，就能够避过审查继续以Signal来通讯——除非两国政府开始封锁Google。虽然这功能暂时只适用于Android版本，不过iOS版本已经有测试版可用，短时间内会正式推出。

封锁整个互联网？

现时不少反审查工具已有使用域名欺骗的技术，而且不限于Google，更可以使用亚马逊、CloudFlare及Akamai等服务来传送讯息。因此单单封锁Google还未能阻止Signal，当局还需要封锁一连串大型网络服务供应商，几乎等如把整个网络切断。

• Google I/O 2024 大会将于5月14日举行
• Google DeepMind 发布适用于 3D 虚拟环境的通用 AI 智能体 SIMA
• Google Play 商店的 Pass 订阅者去年增长了120%，Play Points 积分用户达到2.2亿
• Google 团队成功攻击并窃取了大语言模型的隐藏参数
• Google Wallet可自动添加电影票和登机证

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

Marlinspike表示，如果有其他国家同样封锁Signal，他已准备好作出回应。至少在未愿意冒险关掉所有互联网通讯的国家，Marlinspike相信Signal可以继续存在。他说︰「在这些国家，域名欺骗等技术会非常有效。虽然当局可能会有应对措施，但最终我们会胜出。」