DuckSoft 写道 “最近,端到端加密消息平台 Signal 被伊朗政府封杀。为了帮助其用户绕过伊朗的审查制度,该公司提出了一个 TLS 代理 的变通方法。
然而,多名研究人员现在 发现了该变通方法中的缺陷,可以让审查员或政府机构探查到 Signal TLS 代理,使这些保护措施失去意义,并可能给位于镇压政权的 Signal 用户带来影响。
通过 Signal 的 GitHub 仓库报告这些缺陷的研究人员已经被公司禁言,而他们报告的问题也被删除。来源“
DuckSoft 写道 “最近,端到端加密消息平台 Signal 被伊朗政府封杀。为了帮助其用户绕过伊朗的审查制度,该公司提出了一个 TLS 代理 的变通方法。
然而,多名研究人员现在 发现了该变通方法中的缺陷,可以让审查员或政府机构探查到 Signal TLS 代理,使这些保护措施失去意义,并可能给位于镇压政权的 Signal 用户带来影响。
通过 Signal 的 GitHub 仓库报告这些缺陷的研究人员已经被公司禁言,而他们报告的问题也被删除。来源“
发表回复
要发表评论,您必须先登录。