solidot新版网站常见问题,请点击这里查看。
消息
本文已被查看 5230 次
Signal 无视代理漏洞,称“这不是风险”
DuckSoft 写道 "最近,端到端加密消息平台 Signal 被伊朗政府封杀。为了帮助其用户绕过伊朗的审查制度,该公司提出了一个 TLS 代理 的变通方法。
然而,多名研究人员现在发现了该变通方法中的缺陷,可以让审查员或政府机构探查到 Signal TLS 代理,使这些保护措施失去意义,并可能给位于镇压政权的 Signal 用户带来影响。
通过 Signal 的 GitHub 仓库报告这些缺陷的研究人员已经被公司禁言,而他们报告的问题也被删除。来源:BleepingComputer"
