Nieuws
image

Signal vraagt gebruikers om TLS-proxy voor omzeilen overheidsblokkades

maandag 12 augustus 2024, 09:55 door Redactie, 3 reacties

Chatapp Signal heeft gebruikers gevraagd om een TLS-proxy op te zetten waarmee gebruikers in verschillende landen overheidsblokkades van de chatapp kunnen omzeilen. Gebruikers in verschillende landen hebben op dit moment geen toegang tot de chatapp stelt Signal-president Meredith Whittaker. Zo besloten de Russische autoriteiten om toegang tot Signal te blokkeren. Daarop liet Signal weten dat het aan meer geavanceerde omzeilingstechnieken werkt, maar om die methodes te laten werken moeten ook grote bedrijven in actie komen.

Het gaat dan vooral om het niet meer gebruiken van plaintext SNI-headers. Server Name Indication (SNI) is een TLS-extensie waarbij de client aan het begin van het opzetten van de beveiligde verbinding laat weten welke host hij probeert te bezoeken. Dit zorgt ervoor dat een server meerdere https-sites op hetzelfde adres kan hosten, zonder dat al die websites hetzelfde certificaat gebruiken. De client geeft namelijk aan welke website hij wil bezoeken.

Zonder SNI zou de server niet weten welk certificaat hij aan de client moet aanbieden. Een probleem is dat bijvoorbeeld een internetprovider het onversleutelde bericht met daarin de SNI kan onderscheppen en zo kan zien naar welke website de gebruiker wil gaan. Partijen die internetverkeer willen censureren maken hiervan gebruik om bepaalde websites te blokkeren.

Als oplossing is onder andere Encrypted Client Hello (ECH) bedacht. ECH zorgt ervoor dat het eerste hello-bericht naar een webserver wordt versleuteld. Dit maakt het lastiger voor derde partijen om te identificeren welke websites iemand bezoekt. ECH wordt echter nog niet veel gebruikt, aldus Signal. In de tussentijd roept het gebruikers op om een TLS-proxy te hosten. Gebruikers in landen waar Signal is geblokkeerd kunnen in de app aangeven gebruik te willen maken van een proxy.

Om niet worden geblokkeerd lijkt de Signal TLS-proxy op normaal versleuteld webverkeer. Voor elke proxy-server wordt een geldig TLS-certificaat gegenereerd, wat het lastiger moet maken om het verkeer te fingerprinten dan bij een statisch zelf-gesigneerd certificaat het geval zou zijn. Gebruikers zouden niets van de proxy moeten merken. De Signal-app maakt een normale TLS-verbinding met de proxy en de proxy stuurt alle ontvangen bytes door naar de Signal-service. Volgens de chatapp heeft het gebruik van de proxy geen gevolgen voor de veiligheid van het chatverkeer.

Reacties (3)
Reageer met quote
12-08-2024, 23:31 door Anoniem
Met de app "Molly" kan men zelfs een TOR-verbinding instellen via Orbot. (Voor oa. TOR met bridges)
https://molly.im/
Houd er wel rekening mee dat mensen hun persoonlijke data zoals telefoonnummers delen via het TOR-netwerk, gebruik het dus uitsluitend als proxy, maar geen anonimiteitsfunctie.
Reageer met quote
13-08-2024, 11:29 door Anoniem
Door Anoniem: Met de app "Molly" kan men zelfs een TOR-verbinding instellen via Orbot. (Voor oa. TOR met bridges)
https://molly.im/
Houd er wel rekening mee dat mensen hun persoonlijke data zoals telefoonnummers delen via het TOR-netwerk, gebruik het dus uitsluitend als proxy, maar geen anonimiteitsfunctie.
Ik neem aan dat u bedoeld "telefoonnummers en persoonlijke data" via Molly icm. TOR.
Ja inderdaad, dat kan men dan beter puur als proxy zien, en niet als anonimiteit.
TOR is zo veilig als hetgeen dan men er mee besluit te delen.
Inloggen op services zoals Signal en Google verslaat het nut van anonimiteit op TOR.
Voor omzeiling van landelijke ibternetfilters is het inderdaad handig, al zullen mensen inderdaad bridges moeten gebruiken, een TOR verbinding zonder bridges zullen inderdaad ongetwijfelt geblokkeerd worden.
Reageer met quote
13-08-2024, 18:01 door Anoniem
Door Anoniem:
Door Anoniem: Met de app "Molly" kan men zelfs een TOR-verbinding instellen via Orbot. (Voor oa. TOR met bridges)
https://molly.im/
Houd er wel rekening mee dat mensen hun persoonlijke data zoals telefoonnummers delen via het TOR-netwerk, gebruik het dus uitsluitend als proxy, maar geen anonimiteitsfunctie.
Ik neem aan dat u bedoeld "telefoonnummers en persoonlijke data" via Molly icm. TOR.
Ja inderdaad, dat kan men dan beter puur als proxy zien, en niet als anonimiteit.
TOR is zo veilig als hetgeen dan men er mee besluit te delen.
Inloggen op services zoals Signal en Google verslaat het nut van anonimiteit op TOR.
Voor omzeiling van landelijke ibternetfilters is het inderdaad handig, al zullen mensen inderdaad bridges moeten gebruiken, een TOR verbinding zonder bridges zullen inderdaad ongetwijfelt geblokkeerd worden.
Klopt, zolang je op het TOR netwerk blijft en geen persoonlijke zaken deelt is TOR vrij veilig. Alleen moet je dan wel eerst via een VPN naar TOR toe van via de endpoint zou jouw IP alsnog te traceren zijn. Het meeste domme wat je kunt doen is via TOR je privemail of zakelijke e-mail checken of een aankoop doen met je creditcard. Door dergelijke domme acties zijn veel criminelen en afnemers gepakt. Op TOR ben je anoniem tenzij je geen domme dingen doet.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search