Signal roept gebruikers op tls-proxies aan te maken voor Iraniërs

Berichtendienst Signal roept gebruikers op tls-proxies aan te maken, zodat Iraniërs de dienst weer kunnen gebruiken. Sinds vorige week blokkeert de Iraanse censor al het Signal-verkeer in het land. Signal heeft ondersteuning ingebouwd om een simpele proxy op te zetten.

De oproep doet Signal in een blogpost aan gebruikers en op Twitter. Signal roept zoveel mogelijk gebruikers op om een proxyserver te hosten, zodat Iraanse gebruikers de overheidsblokkade kunnen omzeilen. Op 25 januari liet Signal weten dat de Iraanse censor begonnen was al het Signal-verkeer tegen te houden. Het ondersteunen van tls-proxies is volgens Signal een tussenoplossing om Iraniërs weer van de dienst gebruik te kunnen laten maken.

De proxy kan in Iran gebruikt worden om de netwerkblokkade te omzeilen en stuurt traffic alsnog beveiligd naar Signal. De nieuwe verbindingsmethode is ingebouwd in de recentste versie van de bètarelease van de Signal Android-app en zal over een paar dagen ook naar reguliere gebruikers gepusht worden.

Volgens de berichtendienst is het heel simpel om als proxy op te treden. Een uitgebreide uitleg heeft de dienst op GitHub gezet. In het kort moet je een domeinnaam hosten die poorten 80 en 443 beschikbaar hebben. Signal vraagt je docker te installeren en de repository te klonen. Een helperscript zorgt vervolgens voor het tls-certificaat van Let's Encrypt. Als de proxy draait, is deze te delen onder een signal.tube-domein: https://signal.tube/#<your_domain_name>.

Signal omschrijft de proxy als 'onorthodox', omdat deze eruitziet als normaal versleuteld webverkeer, in plaats van een standaard http-proxy. Er zit geen connectmethode in de plaintext request, waardoor de Iraanse censor niet kan zien dat het om een proxy gaat en omdat elke proxyserver een geldig tls-certificaat krijgt, kan de censor ook niet het verkeer fingerprinten. Signal maakt een gewone tls-verbinding met de proxy, de proxy stuurt simpelweg de data door naar de daadwerkelijke Signal-dienst. Al het andere verkeer wordt geblokkeerd en de end-to-endversleuteling blijft overeind staan.

IT-banen

Reacties (138)

smartbit 5 februari 2021 13:35

Signal's TLS Proxy Failed to be Probing Resistant

But what if the censor actively probe the suspected proxies? For example, connect and then use real signal app traffic and non-signal app traffic? The difference can be detected. And if a proxy can be detected, it can be blocked.

Anonymoussaurus @smartbit • 5 februari 2021 13:58

Hij is ondertussen gedeblokkeerd: https://community.signalu...veillance-systems/27282/4. Mogelijke reden van blokkade: https://community.signalu...eillance-systems/27282/10

Toch erg schofterig dat ze de hele issues pagina weghalen. Tegenstrijdig met waar Signal voor lijkt te staan.

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 11:02]

GertMenkel @Anonymoussaurus • 5 februari 2021 15:22

Er zijn veel meer open-sourceprojecten die de issues-pagina en PR-pagina uit (willen) zetten, helemaal als er al een gemodereerd forum is waar iedereen issues kan bespreken. Github's issues-pagina is een leuk idee maar bij bijna ieder project met meer dan 50 sterren verschijnen er vanzelf issues van mensen die de handleiding niet hebben gelezen, discussies willen starten omdat ze het oneens zijn met de ontwikkelaars en domme vragen gaan stellen. Als je meerdere repos beheert, heb je daar als maintainer gewoon geen zin in. De policy van Signal is voor zover ik weet al langer dat ze geen discussies voeren op Github over de backend.

Zoals de link aangeeft in het verwijderde issue, moet je dit soort dingen dus op het forum bespreken. De issues-pagina van de serverimplementatie van Signal is ook al een tijdje uit.

Dat het spamfilter het gekopieplakte bericht verbergt tot er een moderator naar kan kijken is een beetje jammer, maar schofterig vind ik het nou weer niet echt.

Ik vind het overigens ook perfect in lijn met het gedrag dat Signal altijd al heeft vertoond: je mag helpen en je mag problemen aankaarten, maar hoe dat gebeurt en wat er wordt geaccepteerd wordt altijd bepaald door de core developers. Zo zijn alternatieve clients voor signal bijvoorbeeld absoluut uit den boze, je moet maar de originele app gebruiken.

WhatsappHack

Politiek en recht
Signal
Internettoegang

@GertMenkel • 5 februari 2021 15:41

Het is wel een beetje agressieve tokkie reactie inderdaad. Ze hadden de Repo ook “fuck-signal-tls-proxy” genoemd, daar wek je ook niet meteen sympathie mee.

En nieuwe gebruikers zijn sowieso moderated op het forum en dat is begrijpelijk.

Zelfs als ze helemaal gelijk hebben is de aanpak en communicatie nogal discutabel, zeker gezien de policy gewoon bekend is.

Sorcerer8472 @Anonymoussaurus • 5 februari 2021 14:16

Openheid is goed en fijn maar developers een kans geven om iets op te lossen zonder dat je Iraanse staatscensors helpt is op zich ook wel zo prettig. Responsible disclosure.

Kewne @Sorcerer8472 • 5 februari 2021 15:14

Dit truukje is niet nieuw en ze zijn in Iran best degelijk in het blokkeren van Tor, wat toch een heel stuk beter is in ontwijking. Ze hebben dit soort informatie echt niet nodig om snel actie te ondernemen.

Fu-raz-nl @Anonymoussaurus • 5 februari 2021 14:12

Ja of ze hebben het weggehaald zodat mensen die op zoek zijn naar een manier om de proxy te blokkeren hier gewoon een kant en klaar antwoord hebben van hoe ze dat moeten doen?

Eonfge @smartbit • 5 februari 2021 14:06

En daarom moet je ook geen proxies zoals deze willen gebruiken. Signal zal gewoon zijn app moeten bundelen met tor of ze moeten een mesh-network ondersteuning implementeren zoals Briar.

Laatste paar dagen veel gelezen over Briar en eigenlijk is het Signal on steroids. Het is volledig decentraal en het werkt via een mesh-network. Via wifi, bluetooth of tor kunen gebruikers een peer-to-peer netwerk opzetten zodat ook zonder actief internet gechat kan worden. Je kunt het via F-Droid ook gewoon van telefoon tot telefoon overgeven.

https://briarproject.org/

Signal is goed zolang je in een rechtstaat leeft. Briar is het antwoord voor als de rechtstaat stopt.

Super slim bedacht een ook nog eens open source en ge-audit:
- https://briarproject.org/how-it-works/
- https://briarproject.org/...-released-security-audit/

[Reactie gewijzigd door Eonfge op 22 juli 2024 21:51]

MossMan @Eonfge • 5 februari 2021 14:43

Briar... hmmm... eindelijk een nieuwe messenger app die lijkt te werken zoals ik het zou willen (geen toegang geven tot je contact-lijst, lijkt betrouwbaar wat betreft uitwisseling van info).

Al was ik ooit pionier (mijn ICQ user ID is net iets boven de twee honderd duizend) ik heb WhatsApp en Facebook overgeslagen (nooit vertrouwd) en ben daarom een beetje achtergebleven de laatste jaren.

Mocht dit Briar populair worden zou ik interesse hebben...

Anonymoussaurus @MossMan • 5 februari 2021 14:47

Sorry dat ik het zeg, maar je hebt nooit WhatsApp gehad of iets dergelijks, maar op je Tweakers profiel toon je wel waar je woont en hoe oud je bent

. Dat kan ik niet helemaal rijmen.

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 11:02]

kmsch @Anonymoussaurus • 5 februari 2021 16:49

Het lijkt erop dat @MossMan meer bezig is met het profileringsaspect van privacy dan het identificatieaspect, omdat hij dataverzamelaars zoals Facebook niet vertrouwt, maar het tegelijkertijd niet erg vindt om persoonlijke informatie te delen.

Binnen privacy heb je zogenaamde "identity aware" en "profile aware" mensen. Identity aware gaat over data waarmee iemand je kunt identificeren zoals adresgegevens en telefoonnummers. Profile aware gaat over het karakteriseren van groepen mensen op basis van algemene informatie zoals hobbies en interesses.

Je kunt dus zeer privacybewust zijn maar het bijvoorbeeld niet erg vinden dat mensen weten waar je woont. Andersom kun je oké zijn met het weggeven van algemene informatie over jezelf, zolang je maar niet geïdentificeerd wordt.

Meer hierover: Spiekermann et al. (2008) https://ieeexplore.ieee.org/abstract/document/4657365

MossMan @kmsch • 8 februari 2021 16:32

Ik ben geen kluizenaar... ik blijf alleen liever anoniem bij voorkeur. Dus wel mijn naam enz. opgeven wanneer het moet of ik de site/dienst vertrouw - anders niets of nep gegevens.

MossMan @Anonymoussaurus • 5 februari 2021 15:22

Haha! Goed opgemerkt. Nadeel van pionier-zijn is dat je soms onbewust sporen achterlaat van decennia geleden toen je nog naief was.

Maar... dat zegt niet dat ik die details toendertijd ook eerlijk invulde...

Jerie

@MossMan • 7 februari 2021 13:35

Apart dat je Skype gebruikte. Proprietary, werkte bagger op Linux, en sinds Snowden onthullingen (2014?) weten we dat het niet te vertrouwen is.

Valt me ook op dat Signal geen Tor adviseert. Ik ga zeer zeker geen proxy voor random mensen op een van mijn productiesystemen zetten. Gewoon, neen dank u vriendelijk.

MossMan @Jerie • 8 februari 2021 16:26

Was een beetje in de war dat je het over Skype had... dat blijkt een link die Tweakers maakt met een Hotmail account! Dat heeft dus absoluut niets te maken met mijn wel of geen Skype gebruiken!

En voor je het vraagt, dat Hotmail account was decennia geleden gecreerd als wegwerp account voor login bij sites als deze.

Anonymoussaurus @Eonfge • 5 februari 2021 14:28

Op zich leuk, maar weer het tigste project wat waarschijnlijk niet van de grond komt (en écht succesvol wordt). Met zoveel chat-apps weet de gebruiker niet meer welke hij nou moet aanraden bij z'n familie. De een zegt Signal, de ander Threema, degene die van features houden zeggen Telegram, de ander wilt bij WhatsApp blijven. Op zo'n manier krijg je natuurlijk niemand naar een andere dienst. Signal heeft de grote groep al.

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 11:02]

Eonfge @Anonymoussaurus • 5 februari 2021 14:39

Ik zou ook eerlijk gezegd zeggen dat een mesh-based chat app niet het eerste is wat nodig is wanneer de democratie ophoudt. De Provisional IRA leverde ook prima werk zonder telefoons, dus ik zie de meerwaarde nog niet zo in zo'n situatie: Je kunt prima tijd-schakelaars maken met een keukenwekker, en
Kalkammonsalpeter is op menig boerderij goed voorhanden.

Echter, zie het andersom... Zodra jouw familie opeens geen Singal, Whatsapp, Threema en Telegram kan gebruiken... wat is dan de beste app om RUC locaties kattenplaatjes uit te wissen?

Anonymoussaurus @Eonfge • 5 februari 2021 14:41

Dat zijn allemaal if-situaties

. De kans dat Signal, WhatsApp, Threema én Telegram uit onze democratisch land verdwijnen, is miniem. Mocht dat toch zo zijn, dan zou deze app wel een optie kunnen zijn, inderdaad.

venomski @Eonfge • 5 februari 2021 15:23

Heeft Opengarden zo ooit ook al niet iets proberen doen met FireChat? Lijkt mij iets gelijkaardigs maar is volgens mij intussen een stille dood gestorven...

https://en.wikipedia.org/wiki/FireChat

Eonfge @venomski • 5 februari 2021 15:34

Dat bleek helaas zo cryptografisch lek-als-een-mandje te zijn.

Laurens__ @Eonfge • 5 februari 2021 20:31

Geinig dat mesh netwerk. Doet me denken aan cc:Mail uit de jaren 90. Als je postoffice ook maar op de een of andere manier verbinding kon maken met een ander postoffice kon je je mail ook via dat andere postoffice op de plaats van bestemming laten komen. Bluetooth was er nog niet, maar netwerk, internet, modems, en ik geloof zelfs ook seriële verbindingen werkten allemaal als een trein. Je kon ook de uitgaande mail op een diskette of harde schijf zetten en ergens anders weer inlezen, zo deden we de migraties.

Katanatje @Eonfge • 6 februari 2021 09:39

Wat is dan het verschil met matrix, want dat heb ik recent ook regelmatig zien passeren in de comments (met bvba de element cliënt voor Android).

Eonfge @Katanatje • 6 februari 2021 11:31

Matrix is een federaal communicatie protocol: Hoe host je servers met daarop video en voice communicatie en hoe doe je dat veilig. Matrix is een soort van Teams/Slack/Discord maar dan zonder centrale partij die het beheerd.

Echter, Matrix maakt gewoon gebruik van het 'internet'. Het definieerd geen manieren om die communicatie te regelen. Je kunt Matrix over tor gebruiken om het decentraal te maken, maar dat is geen onderdeel van Matrix' specificatie.

Briar is gemaakt als internet-vervangen: Je kunt berichten van-en-naar mensen sturen, ook al is het centrale internet niet beschikbaar. In dat geval valt Briar terug op bluetooth, peer-to-peer wifi.

GertMenkel @smartbit • 5 februari 2021 15:06

Zo, wat een zoutige auteur. Zet een pull request open om een bestand in een repo te mergen dat daar niet hoort, krijgt de melding dat discussies met het Signal-team via het gemodereerde forum wordt gedaan en gaat helemaal los van woede.

Nogal wiedes dat zoiets de probes niet overleeft. Iran kan ook gewoon de broncode van de signal-client pakken en de handshake daarvan draaien om te proben. Dat kun je niet voorkomen en je kunt met een klein beetje moeite zo'n client niet onderscheiden van een echte app als proxy.

De hele truc hier is natuurlijk dat men bij Signal hoopt dat er sneller servers bij komen dan dat Iran servers kan blokkeren. Wat ik dan weer niet snap is waarom Signal zelf niet gewoon gebruik maakt van dingen als AWS Lambdas om dit voor elkaar te krijgen. Kort-levende servers en domeinnamen die constant aan en uit worden gezet zijn een stuk effectiever dan willekeurige websites en IP-adressen van vrijwilligers.

WhatsappHack

Politiek en recht
Signal
Internettoegang

@GertMenkel • 5 februari 2021 15:32

Hadden ze geen ruzie met Amazon en Google gehad over domain fronting...? Nog een keer zo’n trucje en misschien worden ze wel van AWS getrapt hehe

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 11:02]

GertMenkel @WhatsappHack • 5 februari 2021 15:42

Dat is waar ook, dat was een ding. Destijds was het issue dat de webservers van hun clouddiensten misbruikt werden en dat de cloudproviders besloten hadden om alleen domeinen waar je beheer over had door hun TLS-systemen te forwarden (iets dat in mijn ogen vanaf het begin al had moeten gebeuren, maar ach).

Als ze het gewoon met virtual machines of containers doen (Docker, k8s, Firecracker) en hun eigen IP-adressen beheren, is er weer niks aan de hand natuurlijk. Is alleen wel wat duurder.

Visgek82 5 februari 2021 13:45

Vind dit wel een heel verregaand en vreemde vraag van Signal. feitelijk vragen ze iets te doen wat gewoon niet legaal is en waar je als het tegen zit ook nog eens een hoop gedonder van kan krijgen. Mijns inziens zou het signal sieren om zich niet te bemoeien met regeringsbeleid van andere landen.

MeMoRy @Visgek82 • 5 februari 2021 14:06

Signal heeft voor zover ik weet geen commercieel belang bij hierbij.
En moeten we ons niet bemoeien met het beleid in andere landen?
Ik las op nu.nl over een oeigoerse vrouw die vertelde dat er veel verkrachtingen en misschien zelfs moorden zijn in de "heropvoedingskampen". Moeten we met z'n allen maar de andere kant op kijken?

Visgek82 @MeMoRy • 5 februari 2021 15:02

Helaas zul je dat met sommige dingen wel moeten. Als je al het leed van de wereld op je schouders wilt dragen zit je over 3 dagen in een inrichting. Het spijt me, maar zo werkt het nu eenmaal. Je noemt nu een voorbeeld waar er honderdduizenden van zijn. Moet ik me daar dagelijks mee bezig houden? Nee.

Ik keur het natuurlijk absoluut niet goed, en ik steek mijn kop niet in het zand. maar bepaalde dingen kun je niets aan doen, ook al zou je het nog zo graag willen.

[Reactie gewijzigd door Visgek82 op 23 juli 2024 11:02]

WhatsappHack

Politiek en recht
Signal
Internettoegang

@Visgek82 • 5 februari 2021 15:44

Hier kun je wel iets aan doen en vrij simpel. Dat betekent niet dat je het moet doen natuurlijk, maar toch. Je kan niet met alles helpen en veel ligt buiten je macht, dit niet.

Maar je moet altijd voor jezelf afwegen of je het wilt doen.

MeMoRy @Visgek82 • 5 februari 2021 15:39

Haha, als iedereen zo zou denken, zou het nooit beter worden.

ik steek mijn kop niet in het zand.

Aangezien jij je erbij neerlegt, doe je dat mijn inziens dus wel...

Visgek82 @MeMoRy • 5 februari 2021 16:20

Wanneer ga je daarheen om te helpen? wanneer ga jij naar afrika om de arme kindjes te redden?

Het is wel heel makkelijk om met het vingertje te wijzen hoe het allemaal moet, maar ik durf te wedden dat in het dagelijkse leven jij precies hetzelfde doet als ik.

MeMoRy @Visgek82 • 6 februari 2021 14:35

Niet Afrika, maar India.
Ik en vooral mijn vrouw zijn al meer dan 10 jaar betrokken bij Sinam, een stichting die zich inzet voor kansarme kinderen en vrouwen in Tamil Nadu. We werven en beheren donateurs in Nederland. Ik ben zelf 2x daarnaartoe geweest om lokaal te helpen, mijn vrouw vaker.

In principe probeer ik zo min mogelijk te consumeren en heb geen auto. En als ik toch iets koop, probeer ik goed op te letten waar het vandaan komt (i.e. goedkope troep uit vooral china (Action) te vermijden). Verder probeer ik probeer zoveel mogelijk lokaal (Landwinkel) of Fairtrade/Biologisch/Ecologisch (Ekoplaza e.d.) te kopen.
Ik ben al vele jaren vrijwilliger bij een repaircafe (foto van mij), een initiatief via transition towns, waarmee we hopen de wegwerpcultuur te verminderen.
Ook volg ik het nieuws en probeer bijv petities en dergelijke te steunen die politici hopelijk motiveren actie te ondernemen.

Maar goed, "in het dagelijkse leven jij precies hetzelfde doet als ik" is toch gewoon een drogredenatie die je inactief houdt? "Niemand doet iets, dus ik hoef ook niets te doen..." Gelukkig is dat niet zo in het echt, en zijn er genoeg mensen die /wel/ wat doen.
En zoveel tijd kost dat niet. Ik en mijn vrouw werken allebei en we hebben een kind. We houden gewoon tijd over voor ontspanning en hobby's. En dat terwijl ik twee jaar geleden door een ziekte 50% arbeidsongeschikt ben geworden.
Gewoon zoeken en doen. Er zijn genoeg initiatieven, kijk bijv in je lokale nieuwsblad. Daar staan vaak genoeg vrijwilligersprojecten in, die meestal hulp kunnen gebruiken.

edit: oh, en natuurlijk om ontopic te blijven, ben ik nu bezig om te kijken hoe ik een proxy hiervoor kan gaan hosten.

[Reactie gewijzigd door MeMoRy op 23 juli 2024 11:02]

Cerberus_tm

@MeMoRy • 6 februari 2021 15:55

Op zich heel goed allemaal. Alleen dat vliegen. Heb je verder nog gevlogen? Als je alleen al de broeikasgassen van 2x naar India wilt compenseren, moet je ca. 10 jaar vegetarisch eten in plaats van met vlees. En dan hebben we het nog niet over de kankerverwekkende uitstoot.

MeMoRy @Cerberus_tm • 6 februari 2021 17:03

Dat is inderdaad een belangrijk item. Ja ik heb gevlogen. En ben me er bewust van de milieueffecten en probeer het te minimaliseren. Sommige dingen zijn gewoon niet op afstand te doen.
Ik beweer niet dat ik perfect ben, ik doe tenminste wat.

Cerberus_tm

@MeMoRy • 6 februari 2021 22:35

Dan is het goed. Niemand hoeft perfect te zijn. Iedereen moet zijn eigen keuzes maken. Als het maar gebaseerd is op de feiten; anderen weten soms niet hoe slecht vliegen is en doen moeilijk over een plastic zakje terwijl ze met vacantie vliegen. Of over duizend plastic zakjes.

Tadango @Visgek82 • 5 februari 2021 13:49

Niet legaal? Volgens wie?

vlaaing peerd @Visgek82 • 5 februari 2021 13:53

Wat zou illegaal zijn aan het opzetten van een proxy?

Jij bent verder inwoner van Nederland en daarom niet onderhevig aan wetten die Iran wellicht stelt.

Het gedonder lijkt beperkt te blijven tot het neerhalen van de proxy, zo te zien is de community zich daar op dit moment aan het over buigen.

https://community.signalu...eillance-systems/27282/14

Bananenplant

Signal

@Visgek82 • 5 februari 2021 13:55

Hun missie is het beschikbaar maken van vrije, veilige privécommunicatie, voor iedereen. Met het achterliggende idee dat dit iets is waar iedereen recht op heeft.

FreshMaker @Visgek82 • 5 februari 2021 13:57

Het is wel legaal, en ideologisch ook een prima zet
Alleen zou er imho meer voorlichting gegeven moeten worden over de consequenties die je mogelijk loopt.

Het is geen Seti@Home, of DutchPowerCows wat je veilig op je thuispc'tje kan laten meedraaien natuurlijk.

FreshMaker 5 februari 2021 13:30

Euhhmmm ja .....

Iraanse geheime dienst trekt domeinnaam na, komt achter jouw NAW gegevens.
https://en.wikipedia.org/wiki/Mohammad-Reza_Kolahi

Ik denk niet dat ze aan 'sympathieke jongen, laat maar gaan' doen.

Ik ben all in voor vrijheid man meningsuiting, maar om klakkeloos dit soort diensten mee aan te bieden, moet je ook wel even nadenken over de consequenties

mwa @FreshMaker • 5 februari 2021 13:34

Het hosten van een proxy of een bom planten welke 70+ mensen vermoord. Bijna hetzelfde ja!

Michael_OsGroot @mwa • 5 februari 2021 13:59

Dat regime heeft laatst in Almere nog iemand om het leven gebracht:
https://www.parool.nl/nie...ier-ali-motamed~bb0e5782/

g4wx3 @Michael_OsGroot • 5 februari 2021 15:20

Dat regime wou in Parijs een bom laten ontploffen tijden een protest van 25000 man!
En de diplomaat (Assadollah Assadi) wil zich dan nog schuilen achter diplomatieke onschendbaarheid!!
Gelukkig heeft België zijn tanden laten zien.
https://nos.nl/artikel/23...n-aanslag-bij-parijs.html
https://www.vrt.be/vrtnws...omaat-die-verijdelde-aan/
Er zit daar wel ook nog een professor vast met de doodstraf, maar verder zijn de mensen ginder eigenlijk wel vriendelijk, maar ze hebben geen vrijheid.

[Reactie gewijzigd door g4wx3 op 23 juli 2024 11:02]

!null @g4wx3 • 5 februari 2021 16:33

Een van de vriendelijkste landen waar ik ben geweest. Maar dat is helaas wat anders dan wat de overheid doet.

mwa @Michael_OsGroot • 5 februari 2021 14:01

Ja, op die link reageer ik toch?

FreshMaker @mwa • 5 februari 2021 13:37

Het hosten van een proxy of een bom planten welke 70+ mensen vermoord. Bijna hetzelfde ja!

Zou jij dan werkelijk geloven dat zo'n geheime dienst eerst een cease en desist briefje gaat sturen ?

mwa @FreshMaker • 5 februari 2021 13:42

Nee, ze zullen gelijk een autobom onder je auto plempen.

doltishDuke @mwa • 5 februari 2021 14:09

Dat lijkt me sterk maar het kon wel eens vervelend uitpakken als je ooit nog eens naar Iran wilt

Keypunchie

Internettoegang

@doltishDuke • 5 februari 2021 14:32

Of handig na de volgende revolutie, dan krijg je een parade.

ikt @FreshMaker • 5 februari 2021 13:41

Het is toch een generieke Signal proxy? Je kunt moeilijk vinden of iemand die heeft opgezet omdat Iran, of omdat ze gewoon Signal willen helpen met het netwerk.

FreshMaker @ikt • 5 februari 2021 13:45

Het is toch een generieke Signal proxy? Je kunt moeilijk vinden of iemand die heeft opgezet omdat Iran, of omdat ze gewoon Signal willen helpen met het netwerk.

Dat jij de vraag moet stellen, geeft al aan dat het onduidelijk kan zijn.
IS het werkelijk zo, want de (Iraanse) geheime diensten zijn geen bejaarden die gisteren een pctje hebben gekregen om te skypen met de kleinkinderen.

Ondanks dat een groot deel van de wereld denkt dat landen als Iran, N-Korea en andere 'rogue-states' enorm achter lopen, zijn het juist die partijen die hierdoor enorm onder de radar blijven.

ikt @FreshMaker • 5 februari 2021 13:57

Da's mijn punt niet. De dienst die jij opzet is locatie/gebruiker-agnostisch. Degene die de proxy op zet, weet niet óf er überhaupt een Signal client in Iran ermee verbindt. Het enige wat die heeft gedaan is een service draaien.

De veiligheidsdienst kan wel de eigenaren van de proxies vinden, waar een Iraanse Signal gebruiker mee verbindt, maar heeft weinig aan die data als het gewoon een generieke internationale Signal-doorgeefluik is.

Dat bepaalde staten soms staatsvijanden omleggen, betekent niet dat ze willekeurige onschuldige burgers van allerlei landen om gaan leggen.

FreshMaker @ikt • 5 februari 2021 14:04

De veiligheidsdienst kan wel de eigenaren van de proxies vinden, waar een Iraanse Signal gebruiker mee verbindt, maar heeft weinig aan die data als het gewoon een generieke internationale Signal-doorgeefluik is.

Ik geef het ook niet aan als zijnde dat elke proxy-eigenaar wordt opgespoord en omgelegd, maar de arm van de Revolutionaire Garde en Geheime diensten daar is lang, érg lang.

Ik heb ooit een Iraanse man gesproken, die elke 3 maanden een andere GSM en PC gebruikte, omdat er binnen de kortste keren malware op te vinden was.
Het "enige" wat de man deed was een nieuwsbrief onderhouden die online gelezen werd door mensen die het land waren ontvlucht om welke reden dan ook.

Yoshi @ikt • 5 februari 2021 14:09

Dat is vreemd gezien wat naar buiten is gekomen ons ons Belgenlandje. Een aanslag op een bijeenkomst van anders denkenden in Frankrijk. Dat zijn deels ook maar 'willekeurige' sympathisanten hoor. De spion / diplomaat heeft overigens 20 jaar gekregen hiervoor samen met nog drie medeplichtigen.

brabbelaar @FreshMaker • 5 februari 2021 14:24

Ondanks dat een groot deel van de wereld denkt dat landen als Iran, N-Korea en andere 'rogue-states' enorm achter lopen, zijn het juist die partijen die hierdoor enorm onder de radar blijven.

Welk deel van de wereld denkt dat? Beide landen die je noemt hebben de reputatie anderen te hacken en hun eigen burgers in het buitenland te vervolgen. Vanuit NK zijn ook meerdere 'cyber'aanvallen gekomen. Volgens mij is er niemand die dat onderschat.

FreshMaker @brabbelaar • 5 februari 2021 14:28

Ik denk dat je overschat hoe de politieke kennis over dat soort landen is.
Vergeet niet dat er heel veel wikipedia-kennis in de reacties te vinden is, alleen maar om 'goed' over te komen

ALittleTooLate @FreshMaker • 5 februari 2021 13:37

Je moet ballen van staal hebben om een tls proxy te runnen

FreshMaker @ALittleTooLate • 5 februari 2021 13:40

Je moet ballen van staal hebben om een tls proxy te runnen

Ik zie genoeg vrijwilligers hier op Tnet .....
Maar of er werkelijk iemand het ook gaat uitvoeren .... Grote mond, die zijn er genoeg !

Silversatin @FreshMaker • 5 februari 2021 14:20

Geef mijn een weekend om uit te zoeken hoe het moet en ik doe het. Wat heeft Iraan erbij om een ongekend Belgisch burger lastig te vallen om zijn proxy ?

FreshMaker @Silversatin • 5 februari 2021 14:26

Misschien de hele draad doornemen, en mijn en de reacties van anderen hierover bekijken.
Wil je het doen, doe het lekker, en wees gezegend ermee, mij zit je niet in de weg.

Mizgala28 @FreshMaker • 5 februari 2021 13:36

Dit is ook precies iets waar je even goed over moet nadenken, voordat je even zo'n proxy aanmaakt.

densoN @FreshMaker • 5 februari 2021 13:39

Ik deel je mening, Signal had wel even de moeite kunnen nemen om een grote disclaimer te plaatsen en gebruikers uit te leggen hoe ze PII kunnen verbergen.

FreshMaker @janbaarda • 5 februari 2021 15:23

En ook signal weet hoe je denkt ... Signal heeft vanaf haar begindagen de steun van de CIA gehad (o.a. via Radio Free Asia).

Pas op voordat je je voor het VS propaganda karretje laat spannen.

En ons aller internet is van oorsprong een VS militair project.
Welk karretje zou ik me voor laten spannen, als ik er niet aan meewerk ?

janbaarda @FreshMaker • 5 februari 2021 15:29

Daar ben ik mij uitstekend van bewust, een militair project! Niet voor niets is beveiliging zo complex; de creator is ons vaak net een paar stappen voor.

Bananenplant

Signal

@janbaarda • 5 februari 2021 15:05

Bron?

The Chosen One @janbaarda • 5 februari 2021 16:45

google ;p

MeMoRy 5 februari 2021 14:00

Goed plan, maar waarschijnlijk helaas een tijdelijke oplossing. Als de Iraanse overheid het niet wil en teveel mensen hier gebruik van gaan maken, sluiten ze desnoods het hele internet af.

Edit: kan ik dit op een rpi draaien? Wat is het risico dat dit misbruikt (gehacked) wordt om op mijn interne netwerk te komen? Kost een domeinnaam geld?

[Reactie gewijzigd door MeMoRy op 23 juli 2024 11:02]

psychicist @MeMoRy • 5 februari 2021 14:55

Normaal gesproken deel je je netwerk op in verschillende zones zoals WAN, LAN en DMZ. Dan draai je zo'n server in de DMZ zone en heb je regels waardoor machines in je LAN niet te benaderen zijn vanaf WAN en DMZ.

Dan nog is het de vraag of je ISP geen problemen heeft met het draaien van servers en proxies, maar dat is een ander verhaal.

Bananenplant

Signal

5 februari 2021 14:10

Ik vind het een mooi initiatief, maar ik het lijkt me vooral zinnig als je daar mensen kent. Hoe ga je anders immers op een discrete manier het adres van je proxy doorgeven?

vlaaing peerd @Bananenplant • 5 februari 2021 14:22

De bedoeling is dat je na het opzetten van de proxy je op (sociale)media deelt dat je er eentje hebt, waarna je de link via privéberichten deelt.

Maarja, als je geen Iraniërs kent, dan is het moeilijk te bepalen of je een inwoner of de veiligheidsdienst op je DM hebt zitten.

phpnuker 5 februari 2021 14:03

Dit geldt ook voor mijn geboorteland Syrië aangezien het land is bezet door Iraanse milities, als je de lange marionet of zijn regering bekritiseert dan ben je de l**. Het kan zelfs je leven kosten.

janbaarda @phpnuker • 5 februari 2021 14:49

Je bedoelt dat land dat ilegaal is binnen gevallen door de VS, dat onthoofdende fanatiekelingen in Idlib moet gedogen? Ook de oude bezetter, het Ottomaanse rijk, heeft daar weer voet aan de grond. Alleen die lange verdedigt vreedzaam naast elkaar leven van kristenen en islamieten.

phpnuker @janbaarda • 5 februari 2021 15:02

Ik ben gedeeltelijk mee eens maar om het kort te houden, jij weet niet in wat voor angst wij leefden onder zowel de Assad de vader als zijn gekke zoon (soort noord Korea). om on topic te blijven wil ik het hier bij houden. Gelukkig werkt de technologie in het voordeel van de gebruikers en de veiligheidsdiensten van dat soort dictaturen kunnen de meeste activisten niet afluisteren

calvinturbo 5 februari 2021 14:26

Telegram is het gewoon gelukt om dit te omzeilen, ik snap niet waarom Signal dit niet voor elkaar kan krijgen.

Bananenplant

Signal

@calvinturbo • 5 februari 2021 14:31

Ik vermoed ontwikkelcapaciteit?

novasurp @Bananenplant • 5 februari 2021 16:45

Open Whisper Systems krijgt miljoenen van Facebook en allemaal donateurs, dus dat kan ik me niet voorstellen.

Uchy 5 februari 2021 13:34

Interessant is ook dat ze aangeven dat - ook al wordt je proxy geblocked - je zo makkelijk nieuwe proxies op kan zetten dat het daarmee een soort kat&muis spel is. En dus ook prima op die manier.

Anonymoussaurus 5 februari 2021 13:38

Interessant, dus dat is waarom de recente commits ondersteuning voor proxies toevoegde. Alle recente commits: https://github.com/signalapp/Signal-Android/commits/master.

Bovenstaande zijn commits voor de Android-app trouwens.

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 11:02]

mark-k 5 februari 2021 13:42

Misschien een stomme vraag, maar als het toch uiteindelijk via een signal.tube domeinnaam gaat, kunnen ze die dan niet gewoon blokkeren?

Carharttguy @mark-k • 5 februari 2021 14:32

Ik denk niet dat het verkeer via signal.tube gaat, maar dat de app zo'n link 'snapt' en interpreteert.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (138)

Sorteer op:

Weergave: