23 December 2016

Защищённый мессенджер Signal можно заблокировать теперь только вместе с Google

Рекомендованный Сноуденом в качестве самого безопасного сервиса обмена сообщениями и звонков Signal после блокировки в Египте выпустил неубиваемый местными властями новый релиз.

Власти Египта заблокировали мессенджер Signal, который является наиболее защищенным сервисом для общения, по мнению бывшего сотрудника американских спецслужб Эдварда Сноудена. Первые сообщения египетских пользователей о недоступности приложения начали появляться в минувшие выходные.

Разработчики Signal подтвердили в своем твиттере наложенные на сервис ограничения. «Мы провели исследование в минувшие выходные и подтверждаем, что Египет подверг цензуре доступ в Signal», — говорится в сообщении. Компания-разработчик мессенджера Open Whisper Systems приступила к нахождению методов обхода, а пользователям порекомендовали пока использовать VPN и Tor.

.

И вот на днях вышло обновление Signal для Android, позволяющее обойти запрет. В официальном блоге Мокси Марлинспайк (Moxie Marlinspike) пишет :

«Начиная с сегодняшнего релиза для пользователей Signal, чьи телефонные номера имеют коды Египта и ОАЭ, включен domain fronting. Когда эти пользователи отправляют сообщение через Signal, оно выглядит как обычный HTTPS-запрос к www.google.com. Чтобы заблокировать Signal, этим странам придется блокировать и весь google.com».

.

.

Техника domain fronting подробно описана исследователями из университета Калифорнии, Беркли и Принстона в 2015 году. Ее суть в том, чтобы использовать другие доменные имена и другие application layer, чтобы обойти цензуру. Похожие механизмы примеряются в Tor, когда клиент связывается ретранслятором, при этом пытаясь создать видимость того, что он связывается с другим доменом.

Марлинспайк пообещал, что iOS-версия приложения с функцией domain fronting тоже скоро появится. Бета-версия уже доступна, а стабильный релиз ожидается в ближайшее время.

Напомним, что в октябре этого года от компании Open Whisper Systems, разработчика Signal, впервые потребовали выдать данные о своих пользователях. С запросом обратилось большое жюри из суда в Вирджинии (США). От них хотели получить метаданные о сообщениях и звонках двух пользователей, в том числе время передачи сообщений и IP-адреса. Компания Open Whisper Systems заявила, что не хранят такие данные. Единственное, что они смогли предоставить, это время создания аккаунта и подключения к серверам Signal. Как отметили разработчки защищенного сервиса Signal, власти не хотели, чтобы публика знала о запросе данных пользователей. Компании пришлось отдельно добиваться права опубликовать документы об этом.

Мы настоятельно рекомендуем использовать приложение Signal тем, кто дорожит своими личными данными и конфиденциальностью своих переписок и звонков. Всё это осуществляется внутри данного приложения по защищенным протоколам и на основе открытых исходных кодов, которые проходят прозрачный общественный аудит.

Читайте также:

Сноуден настоятельно рекомендует не пользоваться новым мессенджером Allo от Google
?
87% интернет-пользователей ценят свою приватность и анонимность, — ESET
?
ООН приняла расширенную резолюцию о праве на свободу высказываний в интернете
?
«У каждого из нас есть право на анонимность в Сети»: Бесплатный VPN встроен в браузер Opera
?
Tor выпускает максимально защищённый смартфон на Android

_____

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.