通讯加密

通讯加密
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
揭秘：Signal通讯加密APP究竟是如何避开审查的 Alpha_h4ck2017-01-04共329686人围观，发现 8 个不明物体资讯
这个世界上并不缺乏有能力改变世界的程序员，但是由于他们生活在某些专制政权的阴影之下，他们所开发出来的那些颠覆性的软件很可能在没有面世之前就已经“夭折”了。

关注通讯加密软件Signal的同学也许会知道，这个安全与加密社区中的翘楚一直都在与App在线审查做斗争。就在几天之前，Signal的开发人员向外界透露了他们到底是使用了什么样的对策才能在这场“猫捉老鼠”的游戏中获的。

Clipboard Image.png

Open Whisper Systems，也就是负责开发和维护Signal的技术团队，在上个月正式对外宣布他们在Signal的Android端App中新增了一个功能，这个功能将允许Signal绕过埃及和阿拉伯联合酋长国的应用审查机制。Android用户在更新Signal之后，就可以不受任何限制地使用这款加密工具了。而根据Open Whisper Systems的创始人Moxie Marlinspike所透露的信息，他们将在近期对Signal的iOS端进行相应的功能更新。

Marlinspike在接受媒体采访时解释称：
“Signal的这个新型反审查功能使用了一种名叫“domain fronting”的技术。像埃及这样的国家，国内只有少数几个小型的互联网服务提供商处于政府的严密管控之下，这些服务商可以只接在其黑名单系统中阻止某些特定应用服务的请求。但是，我们仍然可以将通信数据隐藏在加密链接之中，并利用CDN之类的互联网服务来绕过审查机制。比如说，Signal利用的就是Google引擎，即用于托管App的Google服务器。

现在，当埃及或阿拉伯用户发送一条Signal消息时，这条消息在经过伪装之后，看起来会跟一条Google查询请求差不多。这也就意味着，用户使用Signal的行为几乎等同于在使用Google搜索。如果你想要阻止用户使用Signal，那么你恐怕就得阻止用户使用Google了。”

Clipboard Image.png

这种技术之所以能够奏效，主要是因为Google的App引擎允许开发者将Google.com的流量重定向至他们自己的域名。Google使用了TLS加密，这也就意味着通信数据和重定向请求是外界不可见的，互联网服务提供商可以看到的只是某个用户链接了Google.com而已。也就是说，这种技术将Google变成了Signal的代理服务器，并且能够成功地绕过网络服务商的审查。

除了Signal之外，像Tor、Psiphon和Lantern等加密工具都在使用“domain fronting”技术来绕过审查。当然了，这项技术也并不仅仅依赖于Google，我们还可以利用Cloudflare、Akamai和Amazon Cloudfront等CDNs来实现这项技术。如果监管部门想要防止这种情况的发生，那么他们需要屏蔽的就不仅仅只有Google了，而是一大堆主流的网络服务商。Marlinspike表示：“这也就意味着，他们不得不屏蔽掉大量的网络流量。所以，禁用Signal，等同于禁用了互联网。”

屏蔽目前主流的网络服务，甚至是屏蔽整个互联网，也并非是不可能的。毕竟，像埃及这样的国家在2011年的抗议活动中的确曾封锁过国内的整个互联网。巴西当初在进行毒品调查的时候也曾屏蔽过WhatsApp（WhatsApp整合了Signal，并将其作为加密协议）。但是，这两种情况下的流量屏蔽都是短暂的，很少有国家会像伊朗和朝鲜一样为了审查所有的网络流量而永久性地屏蔽某些网络服务。

Marlinspike表示，如果还有哪个国家想要屏蔽Signal，那么他一定会奉陪到底，因为这种事情对于他来说才是当务之急。无论怎样，现在还是会有很多国家并不愿意为了审查流量而屏蔽掉大部分的主流网络服务，但是如果有国家打算这样做的话，Signal肯定会反抗到底，而最终的胜利肯定会属于Signal。

* 参考来源：wired，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM

Alpha_h4ck
Alpha_h4ck
573 篇文章
等级： 10级
||
上一篇：iOS 10 iMessage字符崩溃Bug又来了下一篇：安全专家：俄罗斯干预美国大选的JAR报告并没有什么软用
这些评论亮了

manwu91 (4级)回复
他们这样做只会为我天朝GFW的在国际政治舞台大放异彩的垫脚石
)33(亮了

吼不吼哇回复
“如果你想要阻止用户使用 Signal，那么你恐怕就得阻止用户使用 Google 了”
某大国表示我们一直都这么干
)29(亮了

吼不吼哇回复
我感觉你们埃及啊，阿拉伯联合酋长国啊还要学习一个。你们毕竟还图样，明白我的意思吧。我告诉你们我是身经百战了，见得多了！啊，西方的哪一个网站我没屏蔽过？你们要知道，山景城的谷歌，那比你们不知道高到哪里去了。我跟他谈笑风生！所以说你们啊，还是要提高自己的知识水平！懂我的意思——识得唔识得啊？
)17(亮了

静默 (4级)回复
这就是为啥GFW诞生的原因，这些国家可以考虑引进我们的GFW
)7(亮了

立行7 回复
在大陆，然并卵？
)6(亮了
发表评论已有 8 条评论

立行7 2017-01-04回复 1楼
在大陆，然并卵？

亮了(6)

静默 (4级) 2017-01-04回复 2楼
这就是为啥GFW诞生的原因，这些国家可以考虑引进我们的GFW

亮了(7)

撒门拉门托国王 2017-01-04回复 3楼
Marlinspike表示，如果还有哪个国家想要屏蔽Signal，那么他一定会奉陪到底，因为这种事情对于他来说才是当务之急。无论怎样，现在还是会有很多国家并不愿意为了审查流量而屏蔽掉大部分的主流网络服务..

———–

还是不了解中国啊

亮了(4)

manwu91 (4级) 2017-01-04回复 4楼
他们这样做只会为我天朝GFW的在国际政治舞台大放异彩的垫脚石

亮了(33)

吼不吼哇 2017-01-04回复 5楼
“如果你想要阻止用户使用 Signal，那么你恐怕就得阻止用户使用 Google 了”

某大国表示我们一直都这么干

亮了(29)

吼不吼哇 2017-01-04回复 6楼
我感觉你们埃及啊，阿拉伯联合酋长国啊还要学习一个。你们毕竟还图样，明白我的意思吧。我告诉你们我是身经百战了，见得多了！啊，西方的哪一个网站我没屏蔽过？你们要知道，山景城的谷歌，那比你们不知道高到哪里去了。我跟他谈笑风生！所以说你们啊，还是要提高自己的知识水平！懂我的意思——识得唔识得啊？

亮了(17)

vayne_14881 2017-01-04回复 7楼
下载了，发现可以用不需要挂ss

亮了(2)

sakura善 (1级) 凡有所学，皆成命运 2017-01-04回复 8楼
嗯，那啥，GFW有可以发发功了

亮了(3)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
Alpha_h4ck
Alpha_h4ck

好好学习，天天向上

573
文章数
5
评论数
最近文章
技术讨论 | 看我如何使用Isip拦截、分析和修改网络数据包
2018.11.14

Frida-Wshook：一款基于Frida.re的脚本分析工具
2018.11.11

使用VENOM工具绕过反病毒检测
2018.11.11

浏览更多
相关阅读
揭秘：Signal通讯加密APP究竟是如何避开审查的WhatsApp联合创始人向加密通信应用Signal投资5000万美元斯诺登力荐，号称史上最安全的即时通信应用Signal黑客公布Signal通讯软件中的代码注入攻击
阿里云首席安全研究员吴翰清致云盾用户的一封公开信
特别推荐

关注我们分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

文章评论