https://zh.m.wikibooks.org/zh-hans/%E7%BF%BB%E5%A2%99%E7%AE%80%E5%8F%B2/Signal%E4%B8%8EDucksoft%E7%9A%84%E4%BA%89%E8%AE%AE
伊朗封杀了加密消息应用 Signal,开始屏蔽所有 Signal 流量。为了帮助伊朗用户重新使用 Signal,Signal 项目宣布了一个临时方案:为应用加入了 TLS 代理支持。代理很容易设置,能用于绕过网络屏蔽,安全的路由到 Signal 服务的流量。
事发
Ducksoft 与 StudentMain 发现了该变通方法中的缺陷,可以让审查员或政府机构探查到 Signal TLS 代理,使这些保护措施失去意义,并可能给位于镇压政权的 Signal 用户带来影响。
Ducksoft 通过 Signal 的 GitHub 仓库报告这些缺陷,而issue被删除了。
社区管理员要求 Ducksoft 去 https://community.signalusers.org/ 反馈,于是Ducksoft 又注册账号,发帖。
但是 Ducksoft 的账号被临时封禁了。于是 Ducksoft 又去 GitHub上的net4people发帖。
酝酿
Signal 社区管理员解释 Ducksoft 封禁的原因是文字输入过快。但是随后 Signal 在 GitHub 上删除了PR, block 了 DuckSoft 和 studentmain。
热议
推荐楼 magneticfield 2小时前
tg服务端又不开源,只能看你信不信durov了
推荐楼 Trojan. 2小时前
明文存储数据小事情,看员工有没有权限接触到这些数据,要是服务器被fbi抄了,是不是加密都无所谓,反正密钥 ...
中国人真没必要担心FBI查你,更何况国内police也不可能通过FBI协助调查你
但是的但是,如果TG服务器数据真是明文储存,那真的很可怕。 用TG没必要用成股东,真有问题都要正视
2楼 luckycat 3小时前
https://github.com/net4people/bbs/issues/60
3楼 Trojan. 2小时前
虽然但是,TG默认的确不是端对端加密,加密聊天是好友之间设置打开才是,这种不光端对端加密,还不给截屏。
有人能说说TG群聊天现在有没有加密的,报道里面说TG服务器是明文储存,这的确让人怕
4楼 luckycat 2小时前
虽然但是,TG默认的确不是端对端加密,加密聊天是好友之间设置打开才是,这种不光端对端加密,还不给截屏。 ...
端对端加密云同步就没了,有需求的自然回去开端对端,大部分人还是要云同步省事
6楼 Trojan. 2小时前
端对端加密云同步就没了,有需求的自然回去开端对端,大部分人还是要云同步省事 ...
Signal 我知道是竞争对手,
但那篇报道对标的是FB, whatsapp我也用过,的确是带加密的,只是没朋友用而已,whatsapp其实也很好用很简洁。
不过我最关心还是那报道里面说TG服务器是明文储存数据这个事……
7楼 vipming 2小时前
真笨,立法**
8楼 luckycat 2小时前
Signal 我知道是竞争对手,
但那篇报道对标的是FB, whatsapp我也用过,的确是带加密的,只是没朋友用而 ...
明文存储数据小事情,看员工有没有权限接触到这些数据,要是服务器被fbi抄了,是不是加密都无所谓,反正密钥和机子都在一个地方,解密也花不了多少时间,重点是what's app 可是明确提供api给fbi调用查询消息,在美国还不如微信安全https://hostloc.com/forum.php?mod=viewthread&tid=946717
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。