(Signal)是非プロキシを――人々がSignalに接続できるようにしよう

Howdy! How can we help you?

Categories
< Back
You are here:
Print

(Signal)是非プロキシを――人々がSignalに接続できるようにしよう

Created On2024年8月14日
Last Updated On2024年8月14日
bytoshi
Views62

Meredith Whittakeron 09 Aug 2024

最近、いくつかの国がSignalをブロックしており、その国の住民は信頼できる安全な通信手段を失っている。
このような状況を救うため、Signalは検閲回避機能を内蔵しており、また多くの状況でこれらのブロックを回避し、人々が個人的に通信できるようにするシンプルなTLSプロキシもサポートしている。

  • Signalのビルトイン検閲回避機能を有効にするには、Signal設定>プライバシー>詳細>検閲回避に進む。
  • SignalのシンプルなTLSプロキシは、Signal AndroidとSignal iOSの両方でサポートされており、ネットワークブロックを回避してSignalサービスにトラフィックを安全にルーティングすることもできる。誰でもプロキシを設定することができ、一度プロキシが導入されると、あなたは人々がプロキシを使い始めるためのURLを提供することができるようになる。あなたのデバイスでこのURLをタップするだけで、Signalがプロキシに接続される。

できればご協力いただきたいこと 私たちの迂回活動を可能な限り効果的なものにするため、私たちは、私たち自身のプロキシサーバーを設定する意思と能力のある方に、こちらの指示に従って設定するよう呼びかけている。
これは今に始まったことではない。2021年、そして2022年にもプロキシの運用について情報を共有したことがあるが、そのたびにコミュニティが協力し、私たちのカバー範囲を大きく広げてくれた。当時も今も、彼らの寛大さと献身に感謝している。私たちの願いは、政府によるブロッキングにもかかわらず人々がSignalにアクセスする手助けになることであり、その一方で、私たちはSignalを使用したい、または使用する必要があるすべての人々がSignalを利用できるようにするための新たな技術を模索している。

プロキシになる

もしあなたがプロキシサーバーを運用したいのであれば、こちらの更新されたセットアップ手順に従うことができる。
SignalのAndroidアプリとSignalのiOSアプリは、signal.tubeドメインからのリンクを扱うように登録されているので、あなたが他のアプリからのリンクをタップすると、自動的にプロキシサポートを設定することができる。また、Signalの設定でプロキシ情報を手動で設定することもできる:

  • Androidの場合 Android: Signal設定 > データとストレージ > プロキシ > プロキシを使用する。
  • iOS:Signal設定 > プライバシー > 詳細 > プロキシ > プロキシを使う

標準的なHTTPプロキシとは異なり、Signal TLSプロキシへの接続は、通常の暗号化されたウェブトラフィックと同じように見える。平文のリクエストにCONNECTメソッドがないため、検閲当局にプロキシが使用されていることがバレない。有効なTLS証明書もすべてのプロキシサーバーにプロビジョニングされるため、静的な自己署名証明書が代わりに使用される場合よりも、検閲官がトラフィックをフィンガープリントするのが難しくなる。要するに、すべてが可能な限りバックグラウンドに溶け込むように設計されている。
Signalクライアントはプロキシと通常のTLS接続を確立し、プロキシは受信したバイトを実際のSignalサービスに転送するだけである。Signal以外のトラフィックはブロックされる。さらに、Signalクライアントはトンネルを通してSignalエンドポイントとの標準的なTLS接続をネゴシエートする。
これは、Signalのすべてを保護するエンドツーエンドの暗号化に加えて、すべてのトラフィックがプロキシ演算子にとって不透明なままであることを意味する。

広める:ハッシュタグ #SignalProxy を使用する。

Signalプロキシをセットアップしたら、人々がそれを使用できるように情報を広める必要がある。ハッシュタグ #SignalProxy を使用して、お好みのソーシャルプラットフォームで見つけやすくしよう。
Signal.tubeのリンクを公に投稿したり、特定のサーバーの人気が高まったりすると、検閲機関がそれらのIPアドレスをブロックリストに追加する可能性が高まる。
より慎重なアプローチは、Signalプロキシを作成したことを公に発表し、DMや非公開メッセージで接続の詳細を共有することを申し出ることだろう。例えば
私の #SignalProxy の接続詳細が必要なら、このスレッドに返信してください。
新しいプロキシを立ち上げるのは簡単で、世界中にサーバーがある限り、人々が実行できるSignal TLSプロキシの数に制限はない。

移り変わる世界

世界は私たちを取り巻く予測不可能な方法で動いている。私たちは、Signalを必要とするすべての人が、必要なときにいつでも利用できるように最善を尽くしていく。ご支援に感謝する。

https://signal.org/blog/proxy-please

Print Friendly, PDF & Email
Table of Contents