Is dit niet om te voorkomen dat dictaturen uit het Midden-Oosten het uit hun hoofd laten om Signal te blokkeren? Omdat Google dan ook geblokkeerd moet worden. Domain Fronting heet het.

Mijn eerste gok zou zijn push message notificaties, om door te krijgen als er een bericht ontvangen wordt. Dat werkt bij Signal desktop onafhankelijk van je telefoon.

Ik heb op iOS(iPhone), macOS (desktop) en Linux (desktop) gekeken op mijn uitgaand verkeer op meerdere manieren maak ik kan het niet reproduceren.

En geloof me, ik heb een Google allergie dus ik wil niks met die toko te maken hebben en heb dit grondig bekeken.

Details:

LittleSnitch: whispersystems.org en signal.org
tcpdump: idem, geen ander verkeer te zien
DNS server (pihole) doet geen resolving op 1e100.net

Ik heb geen Windows systeem dus die heb ik niet kunnen testen.

Voor zover ik weet gaat het inderdaad enkel om push notificaties, dat schijnt niet anders te kunnen. Jaren geleden was deze vraag ook al eens gesteld.

Google fonts? https://fonts.google.com/

Dat kan wel anders. Als je een Android telefoon gebruikt zonder Google Play services zal Signal zelf naar notificaties luisteren. Gaat wel ten koste van je batterij duur, en je moet voor Signal je battery optimalisation uit zetten.

Ook zou je eens naar https://pushy.me/ kunnen kijken.

Wil je extreem omgaan met signal, dan ga je een custom rom installeren. bv lineageos.

Omdat er onveilige connecties lopen - SSL Tracker scan geeft dat reeds aan:
Website is insecure by default
100% of the trackers on this site could be protecting you from NSA snooping. Tell signal.org to fix it.

All trackers
At least 1 third parties know you are on this webpage.

-signal.org -signal.org
Legend

Tracker could be tracking safely if this site was secure.

Tracker does not support secure transmission.

Af te voeren jQuery bibliotheek: jquery 1.11.2.min-cc83565074b3fa7f2283f7f4d56b90ad171ede87008448ed5d2e91c50575bed1 Found in https://signal.org/assets/vendor/jquery-1.11.2.min-cc83565074b3fa7f2283f7f4d56b90ad171ede87008448ed5d2e91c50575bed1.js<br>Vulnerability info:
Medium 2432 3rd party CORS request may execute CVE-2015-9251 1234
Medium CVE-2015-9251 11974 parseHTML() executes scripts in event handlers 123
Low CVE-2019-11358 jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other products, mishandles jQuery.extend(true, {}, ...) because of Object.prototype pollution 123
Medium Regex in its jQuery.htmlPrefilter sometimes may introduce XSS

Maar het belangrijkste laat dit privacy en security raportje zien:
https://webcookies.org/cookies/signal.org/28514434
TLS-SSL afgekapt op F-niveau.
Verdachte code hier: https://code.jquery.com/jquery-1.11.2.min.js (XSS-DOM scan geeft 43 sources en 19 sinks)

Als CDN gebruiken ze UNPKG -> a la unpkg.com/:package@:version/:file
en dan zitten die weer bij CloudFlare en sluit de cirkelgangzich weer: https://www.shodan.io/host/104.16.125.175
met NivCMS & Zepto. "All your data is/belong to us". Waarvan akte,

luntrus

Bij pushy dot me gaan je data naar China, Ukraine of Rusland en via luckysurf.cn naar datafoundry dot com in Houston (Texas). Ga je mee van pissebed op kakkebed. Je komt linksom of rechtsom altijd weer bij googletagmanager uit.

#sockpuppet