Защищённый мессенджер Signal можно заблокировать теперь только вместе с Google
23 декабря 2016 года
Власти Египта заблокировали мессенджер Signal, который является наиболее защищённым сервисом для общения, по мнению бывшего сотрудника американских спецслужб Эдварда Сноудена. Первые сообщения египетских пользователей о недоступности приложения начали появляться в минувшие выходные.
Разработчики Signal подтвердили в своем Twitter наложенные на сервис ограничения. В сообщении говорится:
 | Мы провели исследование в минувшие выходные и подтверждаем, что Египет подверг цензуре доступ в Signal. |  |
Компания-разработчик мессенджера Open Whisper Systems приступила к нахождению методов обхода, а пользователям порекомендовали пока использовать VPN и Tor.
На днях вышло обновление Signal для Android, позволяющее обойти запрет. В официальном блоге Мокси Марлинспайк пишет:
| Начиная с сегодняшнего релиза для пользователей Signal, чьи телефонные номера имеют коды Египта и ОАЭ, включён domain fronting. Когда эти пользователи отправляют сообщение через Signal, оно выглядит как обычный HTTPS-запрос к www.google.com. Чтобы заблокировать Signal, этим странам придётся блокировать и весь google.com. | |
Техника domain fronting подробно описана исследователями из университета Калифорнии, Беркли и Принстона в 2015 году. Её суть в том, чтобы использовать другие доменные имена и другие application layer, чтобы обойти цензуру. Похожие механизмы применяются в Tor, когда клиент связывается ретранслятором, при этом пытаясь создать видимость того, что он связывается с другим доменом.
Марлинспайк пообещал, что iOS-версия приложения с функцией domain fronting тоже скоро появится. Бета-версия уже доступна, а стабильный релиз ожидается в ближайшее время.
Напомним, что в октябре этого года от компании Open Whisper Systems, разработчика Signal, впервые потребовали выдать данные о своих пользователях. С запросом обратилось большое жюри из суда в Вирджинии. От них хотели получить метаданные о сообщениях и звонках двух пользователей, в том числе время передачи сообщений и IP-адреса. Компания Open Whisper Systems заявила, что не хранят такие данные. Единственное, что они смогли предоставить, это время создания аккаунта и подключения к серверам Signal. Как отметили разработчики защищённого сервиса Signal, власти не хотели, чтобы публика знала о запросе данных пользователей. Компании пришлось отдельно добиваться права опубликовать документы об этом.
 |
Продолжение: Google отключил обход блокировок через свои домены |
Источники
правитьКомментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
