|
|
加密的郵件應(yīng)用程序Signal使用Google繞過審查,遠(yuǎn)程控制軟件,灰鴿子下載
應(yīng)用程式會透過Google伺服器傳送請求���,讓政府更難阻止他們
![]()
流行的Signal安全通訊應(yīng)用程式的開發(fā)人員已開始使用Google的網(wǎng)域作為前端來隱藏他們的服務(wù)流量,并避開封鎖嘗試。
在互聯(lián)網(wǎng)接入受政府控制的國家中繞過在線審查對用戶來說可能非常困難���。它通常需要使用虛擬專用網(wǎng)絡(luò)(VPN)服務(wù)或復(fù)雜的解決方案,如Tor�����,它也可以被禁止�。
開放Whisper系統(tǒng)公司開發(fā)Signal - 一個免費(fèi)的開源應(yīng)用程序 - 最近面臨這個問題,當(dāng)它的服務(wù)開始被埃及和阿拉伯聯(lián)合酋長國審查�����。一些用戶報(bào)告說�,VPN�����,Apple的FaceTime和其他IP語音應(yīng)用程序也被阻止。
Signal的開發(fā)人員的解決方案是實(shí)施一種審查規(guī)避技術(shù)�,稱為領(lǐng)域前沿,由加州大學(xué)伯克利分校�����,勇敢的新軟件項(xiàng)目和Psiphon的研究人員在2015年的論文中描述�����。
該技術(shù)涉及將請求發(fā)送到“前域”�����,并使用HTTP主機(jī)頭來觸發(fā)重定向到不同的域�。如果通過HTTPS完成,則此類重定向?qū)τ诒O(jiān)視流量的某人是不可見的���,因?yàn)镠TTP主機(jī)頭在協(xié)商HTTPS連接之后發(fā)送���,因此是加密流量的一部分。
“在HTTPS請求中�,目標(biāo)域名出現(xiàn)在三個相關(guān)位置:在DNS查詢中,在TLS服務(wù)器名稱指示(SNI)擴(kuò)展和HTTP主機(jī)頭中���,”研究人員在他們的論文中說���。 “通常���,相同的域名出現(xiàn)在所有三個地方。然而�����,在域前向請求中���,DNS查詢和SNI攜帶一個名稱(”前域“)�����,而HTTP主機(jī)頭由HTTPS通過檢查器隱藏加密�,攜帶另一個(隱蔽的���,被禁止的目的地)“�����。
他們的研究顯示�����,許多云服務(wù)提供商和內(nèi)容交付網(wǎng)絡(luò)允許HTTP主機(jī)標(biāo)頭重定向���,包括Google,Amazon Cloudfront�����,Amazon S3�,Azure,CloudFlare���,F(xiàn)astly和Akamai�����。然而�����,他們中的大多數(shù)只允許屬于他們的客戶的域�����,所以為了使用這種技術(shù)���,必須成為客戶�����。
例如�,Google允許通過HTTP主機(jī)標(biāo)頭從google.com重定向到appspot.com�����。此網(wǎng)域由Google App Engine使用���,該服務(wù)允許用戶在Google的云平臺上創(chuàng)建和托管網(wǎng)絡(luò)應(yīng)用程序�。
這意味著有人可以創(chuàng)建一個簡單的反射器腳本���,將其托管在Google App Engine上�,然后使用HTTP主機(jī)標(biāo)題技巧將其位置從審查中隱藏�����。監(jiān)控用戶流量的用戶只能看到到www.google.com的HTTPS請求,但這些請求會到達(dá)Google App Engine上的反射器腳本���,并會轉(zhuǎn)發(fā)到隱藏的目標(biāo)位置。
Open Whisper Systems的創(chuàng)始人Moxie Marlinspike周三在一篇博文中表示:“今天的發(fā)布���,對于擁有來自埃及或阿聯(lián)酋國家代碼的電話號碼的Signal用戶�,啟用了域前端�。 “當(dāng)這些用戶發(fā)送Signal消息時,它看起來像是向www.google.com發(fā)出的正常HTTPS請求���。要阻止Signal消息���,這些國家/地區(qū)還必須阻止所有g(shù)oogle.com。
即使審查員決定禁止Google�,域前端實(shí)施也可以擴(kuò)展為使用其他大型服務(wù)作為域前端。如果發(fā)生這種情況�����,強(qiáng)制禁止Signal將等同于阻止大部分互聯(lián)網(wǎng)�。
反審查功能當(dāng)前存在于最新版本的Signal for Android。它也包括在iOS的應(yīng)用程序的測試版�,將很快在生產(chǎn)中發(fā)布�����。
開發(fā)人員還計(jì)劃未來的改進(jìn)�,將允許應(yīng)用程序自動檢測審查���,并切換到域正面���,即使用戶有來自一個國家,通常不存在審查的電話號碼���。這是為了涵蓋那些用戶旅行到其他國家的應(yīng)用程序被阻止的情況�。
信號被安全專家認(rèn)為是最安全的消息服務(wù)之一�����。它的開源端到端加密協(xié)議也被其他流行的聊天應(yīng)用程序�,如Facebook Messenger和WhatsApp采納。
雖然用戶之間的通信是端到端加密的�,但Signal應(yīng)用程序使用服務(wù)器進(jìn)行聯(lián)系發(fā)現(xiàn),并且這些可以被審查員阻止�����,以防止用戶使用應(yīng)用程序。
|
|
加載中...
發(fā)表于 2016-12-23 13:24:20
QQ好友和群
收藏