奇客Solidot | 研究人员发现 Signal 的 TLS 代理会泄漏 DNS 和 API 请求

登录注册

文章
往日文章往日投票
皮肤
蓝色橙色绿色浅绿色

关注我们：

solidot新版网站常见问题，请点击这里查看。

消息

本文已被查看 4426 次

研究人员发现 Signal 的 TLS 代理会泄漏 DNS 和 API 请求

WinterIsComing (31822)发表于 2021年02月09日 09时12分星期二

来自

DuckSoft 写道 "最近，端到端加密消息平台 Signal 被伊朗政府封杀。为了帮助其用户绕过伊朗的审查制度，该公司提出了一个 TLS 代理的变通方法。 继 “Signal 无视代理漏洞，称“这不是风险” 事件”（Solidot）后，有研究人员发现（存档），Signal 的 Android 应用的最新测试版未能将所有流量路由到 TLS 代理。应用中存在 DNS 泄漏，这对于审查人员来说，了解哪些 IP 地址连接到 Signal 将易如反掌。

研究人员还报告了其他的流量泄漏问题，包括检查更新等 API 不会走代理等。"

要节约用水，尽量和女友一起洗澡--加菲猫

本站提到的所有注册商标属于他们各自的所有人所有，评论属于其发表者所有，其余内容版权属于 solidot.org(2009-) 所有。

京ICP证161336号京ICP备15039648号-15 北京市公安局海淀分局备案号：11010802021500

举报电话：010-62641205　涉未成年人举报专线：010-62641208 举报邮箱：jubao@zhiding.cn　网上有害信息举报专区：https://www.12377.cn