Google

加密通訊軟件Signal近日被埃及和阿聯酋政府封鎖，他們加入「域名欺騙」技術應對。只是在中国连 Google 也无法使用。来源： https://hk.thenewslens.com/article/57508网站：https://whispersystems.org/官方推特：https://twitter.com/whispersystems安卓安装：https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms苹果安装：https://itunes.apple.com/us/app/signal-private-messenger/id874139669跟WhatsApp及Facebook Messenger等大型通訊軟件相比，Signal比較少人使用，但其保安聲譽甚佳，連斯諾登也推薦使用。今年WhatsApp及Facebook Messenger先後加入加密通訊功能，背後技術正是源自推出Signal的非牟利組織Open Whisper Systems（OWS）。無法監控就直接封鎖OWS創辦人Moxie Marlinspike表示，他們在剛過去的周末收到不少報告，指Signal在埃及和阿聯酋無法正常使用。跟當地的Signal用家合作調查後，他們發現當地的互聯網服務供應商（ISP）封鎖了Signal服務及其網站的通訊，「事實證明，有些國家在無法窺探訊息時，就會直接封鎖」。Marlinspike指出，在只有少量ISP而且全部都遵循政府要求加入篩選規則的國家，要避開審查是很困難的事，畢竟最終這些國家可以完全關掉網絡通訊。而Signal這類軟件的目標，是令政府只能透過關掉互聯網來阻止Signal。域名欺騙技術為解決被封鎖的問題，Signal推出更新版本，採用一項稱為「域名欺騙」（domain fronting）的技術。Marlinspike解釋︰「現在當在埃及或阿聯酋的用戶以Signal傳送訊息時，外界看起來就像是用Google搜尋資料一樣。背後的意念是令Signal看起來像使用Google，假如你要封鎖Signal，你就要封鎖Google。」今次Signal使用Google的應用服務引擎平台（App Engine platform），該平台容許開發人員將傳輸內容由Google.com導流至其域名。而Google使用TLS加密傳輸內容，使ISP只能看到用戶連線至Google.com，基本上Singal就是以Google作為代理，從而避開網絡審查。更新軟件後，使用埃及或阿聯酋電話的Signal用戶，就能夠避過審查繼續以Signal來通訊——除非兩國政府開始封鎖Google。雖然這功能暫時只適用於Android版本，不過iOS版本已經有測試版可用，短時間內會正式推出。封鎖整個互聯網？現時不少反審查工具已有使用域名欺騙的技術，而且不限於Google，更可以使用亞馬遜、CloudFlare及Akamai等服務來傳送訊息。因此單單封鎖Google還未能阻止Signal，當局還需要封鎖一連串大型網絡服務供應商，幾乎等如把整個網絡切斷。Marlinspike表示，如果有其他國家同樣封鎖Signal，他已準備好作出回應。至少在未願意冒險關掉所有互聯網通訊的國家，Marlinspike相信Signal可以繼續存在。他說︰「在這些國家，域名欺騙等技術會非常有效。雖然當局可能會有應對措施，但最終我們會勝出。」翻墙技术博客订阅地址及社交帐号