DoNews 2月10日消息(刘文轩)端到端加密即时通讯应用 Signal 是许多选择逃离 WhatsApp 用户的新选择,然而最近这款应用的一些新功能也受到质疑。
有用户指出,Signal 为了帮助部分地区用户访问自己的服务,提出一个 TLS 代理方式,但研究人员发现这种方式存在缺陷,可以让第三方探测到 Signal TLS 代理,使该应用的安全性遭受打击,并可能给用户带来麻烦。
研究人员在 Signal 的官方 GitHub 报告了这些问题,然而研究人员的账号却被禁言,报告的问题也被删除。BleepingComputer 的一篇文章中还提到,Signal 的代理服务器只接受来自 Signal 允许的域的流量,而拒绝来自 Telegram 或任何非 Signal 域的流量。不过目前这篇文章已经被删除。Signal 创始人Moxie Marlinspike 在 Twitter 上表示,使用 Signal TLS 代理被探测到这件事构不成风险。