پس‌کوچه
  • فیلترشکن‌ها و اپ‌ها
  • بلاگ
  • درباره ما
  • تماس با ما
    • اپ‌های اندروید
    برو به محتوای اصلی
    Category: اخبار اینترنت در ایران

    پیام‌رسان Signal و راه‌کارهایی برای دسترسی آزاد کاربران ایرانی

    تیم فنی اپلیکیشن سیگنال برای پشتیبانی از دسترسی آزاد و اتصال مجدد مردم ایران به سیگنال، راه‌کارهایی را ارائه داده است. طی روزهای گذشته (بهمن ماه ۹۹) و بعد از نگرانی‌ کاربران در مورد امنیت پیام‌رسان واتس‌اپ، بسیاری از مردم ایران به پیام‌رسان سیگنال رو آوردند اما ترافیک این اپلیکیشن توسط سانسورچی‌های کشور مسدود شد. حالا سیگنال با اضافه کردن یک پروکسی ساده دور زدن سانسور و دسترسی به این پیام‌رسان را برای کاربران ایرانی دوباره ممکن کرده است.

    تیم فنی اپلیکیشن سیگنال برای پشتیبانی از دسترسی آزاد و اتصال مجدد مردم ایران به سیگنال، راه‌کارهایی را ارائه داده است. طی روزهای گذشته (بهمن ماه ۹۹) و بعد از نگرانی‌ کاربران در مورد امنیت پیام‌رسان واتس‌اپ، بسیاری از مردم ایران به پیام‌رسان سیگنال رو آوردند اما ترافیک این اپلیکیشن توسط سانسورچی‌های کشور مسدود شد. حالا سیگنال با اضافه کردن یک پروکسی ساده دور زدن سانسور و دسترسی به این پیام‌رسان را برای کاربران ایرانی دوباره ممکن کرده است.

    امکان پشتیبانی و افزودن یک پروکسی TLS که تنظیم آن آسان خواهد بود، یکی از این راه‌حل‌هاست. کاربران ایرانی با استفاده از این روش می‌توانند فیلترینگ این پیام‌رسان را دور بزنند و به طور امن به سیگنال متصل شوند.

    آخرین نسخه‌ی بتا اپِ سیگنال روی سیستم‌عامل اندروید این روش اتصال را پشتیبانی می‌کند. به زودی این ابزار کارآمد برای تمامی کاربران قابل استفاده خواهد بود. سیگنال ابراز امیدواری کرده که با این روش بتوانند کاربران ایرانی را کمک کنند تا دوباره به ارسال و دریافت پیام از طریق این پیام‌رسان ادامه دهند. همچنین یافتن روش‌های تخصصی مختلف برای مبارزه با سانسور و فیلترینگ پیام‌رسان سیگنال در دستور کار تیم تخصصی این اپ خواهد بود.

    حامی سرور پراکسی شوید

    شما برای استفاده از پروکسی TLS تنها به دو چیز نیاز دارید:

    • یک سرور با پورت‌های ۸۰ و ۴۴۳
    • یک دامنه (یا ساب‌دومین) که به آدرس آی‌پی (IP) سرور مرتبط باشد

    این پراکسی بسیار سبک است و یک سرور خصوصی مجازی (VPS) به‌راحتی می تواند به صدها کاربر با این پروکسی خدمات ارائه کند. در این‌جا مراحل عملکرد این پراکسی را برای شما توضیح می‌دهیم:

    1 - از طریق پوسته امن (SSH) به سرور متصل شوید.

    2 - داکر، داکر کامپوز و گیت را نصب کنید:

    sudo apt update && sudo apt install docker docker-compose git

    3 - ریپازیتوری پراکسی TLS سیگنال را روی کامپیوتر خود شبیه‌سازی کنید.

    git clone https://github.com/signalapp/Signal-TLS-Proxy.git

    4 - وارد دایرکتری ریپو شوید

    cd Signal-TLS-Proxy

    5 - متن کمک را از Let’s Encrypt که گواهی TLS را صادر و ارائه می‌کند، اجرا کنید.

    sudo ./init-certificate.sh

    • در این مرحله شما بایستی دامنه یا زیر دامنه‌ای که به این سرور مربوط است را وارد کنید.

    6 - از داکر کامپوزDocker Compose برای راه‌اندازی پراکسی استفاده کنید.

    sudo docker-compose up --detach

    حالا و پس از انجام این مراحل پراکسی شما به کار افتاده است. شما می‌توانید با نوشتن نام دامنه خود در این آدرس اختصاصی و ارسال آن به دوستان‌تان، پراکسی خود را با آن‌ها به اشتراک بگذارید:

    https://signal.tube/#<your_domain_name>

    آخرین نسخه‌ی سیگنال برای اندروید بتا به بازار آمده است، توانایی کارکردن لینک‌های (signal.tube) را نیز دارد. این نسخه از اپلیکیشن می‌تواند هنگامی که شما روی یک لینک (در هر اپلیکیشنی) کلیک می‌کنید به صورت خودکار پشتیبان پراکسی را فعال کند. این مرحله پیش از این‌که هر نوع درخواستی از یک وبسایت برای شما ارسال شود، انجام می‌شود بنابراین حتی اگر سانسورچی بخواهد که آن دامنه را فیلتر کند، هم نمی‌تواند کاری از پیش ببرد.

    شما همچنین می‌توانید پراکسی را به صورت دستی از طریق تنظیمات پیام‌رسان سیگنال خود فعال کنید.

    یک پراکسی ساختارشکن

    برخلاف پراکسی‌های معمول HTTP، اتصال به پراکسی‌ TLS سیگنال همچون یک ترافیک معمول وب که رمزنگاری شده،‌ به‌نظر می‌رسد. در واقع با استفاده از این هیچ روش اتصالی (CONNECT) در قالب یک متن رمزنگاری نشده فرستاده نمی‌شود و سانسورچی نمی‌تواند ببیند که یک پراکسی در حال استفاده است. همچنین برای هر سرور پراکسی یک گواهی TLS معتبر اختصاص داده‌ می‌شود که این به نسبت گواهی‌های ثابت امضا‌شده قبلی، کار پیدا کردن ردپای ترافیک را برای سانسورچی بسیار سخت‌تر می‌کند. خلاصه اینکه همه چیز در پشت صحنه انجام می‌شود.

    کاربر سیگنال یک اتصال معمولی TLS با پراکسی برقرار می‌کند و این پراکسی نیز به سادگی هر بایت از داده‌ای که مشتری دریافت می‌کند را به سیگنال می‌فرستد. هر ترافیک غیر سیگنالی مسدود می‌شود. به‌اضافه، کلاینت سیگنال همچنان از طریق تونل اتصال TLS استاندارد خود با سرورهای خروجی (endpoints) سیگنال ارتباط می‌گیرد. این به معنای آن است که علاوه بر رمزنگاری سرتاسری که از همه‌چیز در سیگنال محافظت می‌کند، همه ترافیک برای اپراتور پراکسی مخفی باقی‌ می‌ماند.

    #IRanASignalProxy

    اگر می‌خواهید یک پراکسی سیگنال راه‌اندازی کنید، می‌توانید همه دنیا را خبر کنید و از هشتگ #IRanASignalProxy جهت انتشار این تلاش دست‌جمعی استفاده کنید. اگر شما به‌طور عمومی یک لینک Signal.tube را منتشر کنید یا اگر یک سرور بیش از حد محبوب شود، احتمال اینکه سانسورچی‌ها در ایران آی‌پی مربوط به این لینک‌ها را در فهرست فیلترینگ خود قرار دهند، افزایش می‌یابد.

    یک روش کم‌خطرتر این است که لینک مورد نظر را از طریق پیام خصوصی یا یک پیام غیر‌عمومی برای دیگران ارسال کنید. شما می‌توانید متنی مثل نوشته زیر را روی شبکه اجتماعی خود بنویسید:

    اگر شما علاقه‌مند به اطلاعات بیشتر برای اتصال به #IRanASignalProxy هستید، به این پست پاسخ دهید یا یک پیام خصوصی به من بدهید.

    اگرچه راه‌اندازی پراکسی‌های جدید در شرایطی که مسدود شوند کار آسانی است، اما سیگنال در تلاش است تا جای ممکن کار را برای سانسورچی‌ها در ایران دشوار کند. بدون شک محدودیتی در مورد تعداد پراکسی‌های TLS که کاربران می‌توانند استفاده کنند، وجود ندارد.

    این فقط یک آغاز از مبارزه پراکسی‌هاست.

    تیم سیگنال امید دارد که سازمان‌ها و افراد نسبت به نصب و راه‌اندازی پراکسی‌های TLS اقدام و نقشی در توزیع بیشتر آن داشته باشند. همچنین بنا به نوشته‌ی رسمی وب‌سایت این پیام‌رسان در این راستا به تلاش خود برای راه‌های راحت‌تر برای دور زدن فیلترینگ ادامه خواهند داد.

    مردم ایران شایسته داشتن حریم خصوصی در اینترنت هستند و همه ما امیدواریم پراکسی TLS کمکی در این زمینه باشد.

    لینک منبع: https://signal.org/blog/help-iran-reconnect/

    اپ اندروید پس‌کوچه را دانلود کنید

    دانلود
    بازگشت به بالا