Signal 无视代理漏洞,称“这不是风险”

DuckSoft 写道 “最近,端到端加密消息平台 Signal 被伊朗政府封杀。为了帮助其用户绕过伊朗的审查制度,该公司提出了一个  TLS 代理 的变通方法。

然而,多名研究人员现在 发现了该变通方法中的缺陷,可以让审查员或政府机构探查到 Signal TLS 代理,使这些保护措施失去意义,并可能给位于镇压政权的 Signal 用户带来影响。


通过 Signal 的 GitHub 仓库报告这些缺陷的研究人员已经被公司禁言,而他们报告的问题也被删除。来源

评论

发表回复