image

Signal vraagt publiek om voor Iraanse gebruikers TLS-proxy op te zetten

vrijdag 23 september 2022, 13:58 door Redactie, 3 reacties

Signal heeft het publiek gevraagd om een TLS-proxy op te zetten waarmee gebruikers in Iran de overheidscensuur daar kunnen omzeilen. De Iraanse autoriteiten hebben de toegang tot Signal, WhatsApp, Instagram en andere diensten geblokkeerd. Vanwege de blokkades in Iran werd vorig jaar al de TLS-proxy bedacht, die vanwege de nieuwe blokkades opnieuw onder de aandacht is gebracht..

Iraanse Signal-gebruikers kunnen via deze servers verbinding met Signal maken. Volgens de chatapp heeft het gebruik van de proxy geen gevolgen voor de veiligheid van het chatverkeer. Om niet worden geblokkeerd lijkt de Signal TLS-proxy op normaal versleuteld webverkeer. Voor elke proxy-server wordt een geldig TLS-certificaat gegenereerd, wat het lastiger moet maken om het verkeer te fingerprinten dan bij een statisch zelf-gesigneerd certificaat het geval zou zijn.

Gebruikers zouden niets van de proxy moeten merken. De Signal-app maakt een normale TLS-verbinding met de proxy en de proxy stuurt alle ontvangen bytes door naar de Signal-service, aldus Meredith Whittaker, de kersverse president van Signal. Daardoor is het verkeer ook niet zichtbaar voor de proxy-beheerder, zo voegt ze toe. Daarnaast is Signal bezig met onderzoek naar andere methodes om de Iraanse overheidscensuur te omzeilen die geautomatiseerd en eenvoudiger werken.

Reacties (3)
23-09-2022, 18:28 door Anoniem
Mij te complex en veel moeite om op te zetten. Zou mooi zijn als ze klik-op-de-knop alternatief zouden maken zoals Torproject's SnowFlake.
26-09-2022, 09:34 door Anoniem
Nu nog een oplossing voor de activatie SMS, deze zijn in Iran ook geblokkeerd. Signal installeren en gaan gebruiken is er dus niet bij.

Beter gaan gebruikers in Iran Briar gebruiken, dat is ontworpen voor censuur situaties als deze, en kan ook zonder internet werken door Bluetooth en ad-hoc WiFi verbindingen te gebruiken.
26-09-2022, 10:36 door Anoniem
Wat wel intressant in Iran is -of tenminste was- is dat nationale ISP's welliswaar eigen ASN's hebben, maar verkeer daarnaartoe door 1 ASN moet. Min of meer zoals China en Cuba.

"Zonder internet werken door Bluetooth en ad-hoc WiFi" klinkt dan alvast beter.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.