Signal 无视代理漏洞,称“这不是风险”

安全
WinterIsComing (31822)发表于 2021年02月08日 14时49分 星期一
来自部门
DuckSoft 写道 "最近,端到端加密消息平台 Signal 被伊朗政府封杀。为了帮助其用户绕过伊朗的审查制度,该公司提出了一个 TLS 代理 的变通方法。

然而,多名研究人员现在发现了该变通方法中的缺陷,可以让审查员或政府机构探查到 Signal TLS 代理,使这些保护措施失去意义,并可能给位于镇压政权的 Signal 用户带来影响。

通过 Signal 的 GitHub 仓库报告这些缺陷的研究人员已经被公司禁言,而他们报告的问题也被删除。来源:BleepingComputer"

评论已经自动封存,请勿再发言论