交流評論、關注點贊

  • Facebook Icon臉書專頁
  • telegram Icon翻牆交流電報群
  • telegram Icon電報頻道
  • RSS訂閱禁聞RSS/FEED訂閱

加密通訊 App 借 Google 掩護,突破政府封鎖

2016年12月23日 23:10 PDF版 分享轉發

加密通訊軟體Signal近日被和阿聯酋政府封鎖,他們加入「域名欺騙」技術應對。只是在中國 也無法使用。

Ad:美好不容錯過,和家人朋友一起享受愉快時光,現在就訂票

來源:
https://hk.thenewslens.com/article/57508
網站:https://whispersystems.org/
官方推特:https://twitter.com/whispersystems
安卓安裝:https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms
蘋果安裝:https://itunes.apple.com/us/app/signal-private-messenger/id874139669

跟WhatsApp及Facebook Messenger等大型通訊軟體相比,Signal比較少人使用,但其保安聲譽甚佳,連斯諾登也推薦使用。今年WhatsApp及Facebook Messenger先後加入加密通訊功能,背後技術正是源自推出Signal的非牟利組織Open Whisper Systems(OWS)。

無法監控就直接封鎖

OWS創辦人Moxie Marlinspike表示,他們在剛過去的周末收到不少報告,指Signal在埃及和阿聯酋無法正常使用。跟當地的Signal用家合作調查后,他們發現當地的服務供應商(ISP)封鎖了Signal服務及其網站的通訊,「事實證明,有些國家在無法窺探訊息時,就會直接封鎖」。

Marlinspike指出,在只有少量ISP而且全部都遵循政府要求加入篩選規則的國家,要避開審查是很困難的事,畢竟最終這些國家可以完全關掉網路通訊。而Signal這類軟體的目標,是令政府只能透過關掉互聯網來阻止Signal。

域名欺騙技術

為解決被封鎖的問題,Signal推出更新版本,採用一項稱為「域名欺騙」(domain fronting)的技術。Marlinspike解釋︰「現在當在埃及或阿聯酋的用戶以Signal傳送訊息時,外界看起來就像是用Google搜尋資料一樣。背後的意念是令Signal看起來像使用Google,假如你要封鎖Signal,你就要封鎖Google。」

今次Signal使用Google的應用服務引擎平台(App Engine platform),該平台容許開發人員將傳輸內容由Google.com導流至其域名。而Google使用TLS加密傳輸內容,使ISP只能看到用戶連線至Google.com,基本上Singal就是以Google作為代理,從而避開網路審查。

更新軟體后,使用埃及或阿聯酋電話的Signal用戶,就能夠避過審查繼續以Signal來通訊——除非兩國政府開始封鎖Google。雖然這功能暫時只適用於Android版本,不過iOS版本已經有測試版可用,短時間內會正式推出。

封鎖整個互聯網?

現時不少反審查工具已有使用域名欺騙的技術,而且不限於Google,更可以使用亞馬遜、CloudFlare及Akamai等服務來傳送訊息。因此單單封鎖Google還未能阻止Signal,當局還需要封鎖一連串大型網路服務供應商,幾乎等如把整個網路切斷。

Marlinspike表示,如果有其他國家同樣封鎖Signal,他已準備好作出回應。至少在未願意冒險關掉所有互聯網通訊的國家,Marlinspike相信Signal可以繼續存在。他說︰「在這些國家,域名欺騙等技術會非常有效。雖然當局可能會有應對措施,但最終我們會勝出。」

喜歡、支持,請轉發分享↓Follow Us 責任編輯:林玲