加密通訊 App 借 Google 掩護,突破政府封鎖




加密通訊軟件Signal近日被埃及和阿聯酋政府封鎖,他們加入「域名欺騙」技術應對。只是在中国连 Google 也无法使用。



来源: https://hk.thenewslens.com/article/57508
网站:https://whispersystems.org/
官方推特:https://twitter.com/whispersystems
安卓安装:https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms
苹果安装:https://itunes.apple.com/us/app/signal-private-messenger/id874139669
跟WhatsApp及Facebook Messenger等大型通訊軟件相比,Signal比較少人使用,但其保安聲譽甚佳,連斯諾登也推薦使用。今年WhatsAppFacebook Messenger先後加入加密通訊功能,背後技術正是源自推出Signal的非牟利組織Open Whisper Systems(OWS)。
無法監控就直接封鎖
OWS創辦人Moxie Marlinspike表示,他們在剛過去的周末收到不少報告,指Signal在埃及和阿聯酋無法正常使用。跟當地的Signal用家合作調查後,他們發現當地的互聯網服務供應商(ISP)封鎖了Signal服務及其網站的通訊,「事實證明,有些國家在無法窺探訊息時,就會直接封鎖」。
Marlinspike指出,在只有少量ISP而且全部都遵循政府要求加入篩選規則的國家,要避開審查是很困難的事,畢竟最終這些國家可以完全關掉網絡通訊。而Signal這類軟件的目標,是令政府只能透過關掉互聯網來阻止Signal。
域名欺騙技術

為解決被封鎖的問題,Signal推出更新版本,採用一項稱為「域名欺騙」(domain fronting)的技術。Marlinspike解釋︰「現在當在埃及或阿聯酋的用戶以Signal傳送訊息時,外界看起來就像是用Google搜尋資料一樣。背後的意念是令Signal看起來像使用Google,假如你要封鎖Signal,你就要封鎖Google。」
今次Signal使用Google的應用服務引擎平台(App Engine platform),該平台容許開發人員將傳輸內容由Google.com導流至其域名。而Google使用TLS加密傳輸內容,使ISP只能看到用戶連線至Google.com,基本上Singal就是以Google作為代理,從而避開網絡審查。
更新軟件後,使用埃及或阿聯酋電話的Signal用戶,就能夠避過審查繼續以Signal來通訊——除非兩國政府開始封鎖Google。雖然這功能暫時只適用於Android版本,不過iOS版本已經有測試版可用,短時間內會正式推出。
封鎖整個互聯網?
現時不少反審查工具已有使用域名欺騙的技術,而且不限於Google,更可以使用亞馬遜、CloudFlare及Akamai等服務來傳送訊息。因此單單封鎖Google還未能阻止Signal,當局還需要封鎖一連串大型網絡服務供應商,幾乎等如把整個網絡切斷。
Marlinspike表示,如果有其他國家同樣封鎖Signal,他已準備好作出回應。至少在未願意冒險關掉所有互聯網通訊的國家,Marlinspike相信Signal可以繼續存在。他說︰「在這些國家,域名欺騙等技術會非常有效。雖然當局可能會有應對措施,但最終我們會勝出。」

没有评论: