Epics of Anti-Censorship
Signal 的 TLS 代理存在主动探测问题,然而
几个小时前知名端到端加密聊天工具 Signal 发了一个帖子:
https://signal.org/blog/help-iran-reconnect/
帖子里声称为了能让更多的伊朗兄弟连上 Signal,他们自己造了一个 TLS 代理,在 TLS 隧道里跑 Signal 的 TLS,然后用 SNI 白名单控制访问。
我和 @studentmain 读完当时就觉得不对劲——这东西扛不住主动探测呀。没有 PSK,你用 Signal 客户端和非 Signal 客户端流量直接试就能试出来这是不是一个 Signal 代理。
于是我们觉都没睡...