Signal, kullanıcılarından, hükümetin “terörist ve aşırılıkçı” duyguları teşvik etmekten “iç savaş” kışkırtmaya kadar çeşitli nedenlerle platformu engellediği ülkelerdeki kişilerin şifreli mesajlaşma uygulamasına erişebilmelerini sağlamak için Signal proxy sunucuları kurmalarını istiyor.
Şifreli mesajlaşma uygulamasının Rusya ve Venezuela’da engellendiğine dair haberler ilk olarak, internet trafiği izleme platformu Netblocks’un kullanıcılarına erişimde düşüş olduğunu doğrulamasının ardından ortaya çıktı; bu, her iki hükümetin de muhalefeti bastırmak için attığı son adımdı.
Venezuela’da Sinyal Engelleniyor
Venezuela’da, blokaj geçen ay protestoları ve tutuklamaları tetikleyen tartışmalı bir başkanlık seçiminin ardından geldi. ABD ve diğerlerinin oylamayı hileli bulduğunu söylediği Başkan Nicolas Maduro, düzenleyici Conatel’e, iç savaşı teşvik ettiği iddiasıyla artık X olarak bilinen Twitter’ı da engellemesini emretti. NetBlocks, Signal’in ülkedeki birden fazla internet sağlayıcısında erişilemez hale geldiğini bildirdi ve kullanıcıların kesintiye dair raporlarını doğruladı.
Rusya’nın Roskomnadzor’u da aynı yolu izliyor
Rusya’nın iletişim düzenleyicisi Roskomnadzor da Signal’i Rus yasalarını ihlal etmekle suçladı ve uygulamanın arka uçlarını çoğu internet sağlayıcısında Cuma günü kısıtladı. Roskomnadzor’un basın servisinden yapılan açıklamada şunlar yazıyordu:
“Signal mesajlaşma uygulamasına erişim, mesajlaşma uygulamasının terörist ve aşırılıkçı amaçlarla kullanılmasını önlemek için gerekli olan Rus mevzuatının gereklerinin ihlali nedeniyle kısıtlanmıştır.”
Reuters’ın haberine göre, Rusya’da yeni Signal hesapları VPN olmadan açılamıyor.
Rusya son zamanlarda internet kontrolü üzerindeki kontrolünü sıkılaştırıyor. Apple gibi teknoloji devleri bile buna karşı koyamadı. Cupertino merkezli dev, yakın zamanda Roskomnadzor’un talebi üzerine App Store’dan birkaç Sanal Özel Ağ (VPN) uygulamasını kaldırdı.
Silinen VPN uygulamaları – ProtonVPN, Red Shield VPN, NordVPN ve Le VPN’e ait – Rusların hükümet tarafından uygulanan internet sansürünü aşmak için kullandıkları popüler araçlardı. Red Shield VPN ve Le VPN, kaldırmaları doğruladı ve Apple’dan uygulamaların “Rusya’da yasadışı kabul edilen içerik” içerdiği için “Roskomnadzor’un talebi” üzerine silindiğini belirten mesajlar paylaştı. VPN’ler internet trafiği için şifreli tüneller oluşturarak kullanıcıların konumlarını gizleyerek engellenen web sitelerine ve uygulamalara anonim olarak erişmelerini sağlar.
Blokaj Kiev’in Kursk Taarruzuyla Bağlantılı mı?
Ukrayna ve Rusya’ya odaklanan bağımsız jeopolitik analist Viktor Kovalenko’nun da aralarında bulunduğu uzmanlar, Signal uygulamasının engellenmesini talep etti Rusların işgalle ilgili video, fotoğraf ve haberleri paylaşmasını engelleme girişimi Kurak Ukrayna güçlerinin bölgeye yönelik operasyon düzenlemesi ve olası Kremlin karşıtı eylemlerin koordinasyonunun durdurulması isteniyor.
Marielle Wijermars, Maastricht Üniversitesi’nde internet yönetimi alanında yardımcı doçent, Rus siyaseti ve internet sansürü, Kovalenko’nun Kursk’taki saldırıya ilişkin engelleme varsayımını destekliyor.
Rusya Savunma Bakanlığı Cuma günü Ukrayna ordusunu “püskürtmeye devam ettiğini” söyledi. Raporlar, Rusya’nın altı milden daha fazla iç kesiminde faaliyet yürüttüğünü gösteriyor. Bu, Moskova’nın Şubat 2022’de Ukrayna’ya yönelik tam ölçekli işgalini başlatmasından bu yana Kiev’in en derin ilerleyişi. Ukrayna bu haberleri doğrulamadı ancak Devlet Başkanı Volodimir Zelenski bu hafta Moskova’nın eylemlerinin sonuçlarını “hissetmesi” gerektiğini söyledi.
Signal, Signal Proxy Sansür Atlatma Özelliğiyle Yanıt Veriyor
Endişeli kullanıcıların sesleri çeşitli sosyal medya platformlarını doldurmaya başladığında, Signal mesajlaşma platformunun sansürlendiğini kabul etti. Signal Başkanı Meredith Whittaker, “Birkaç ülke yakın zamanda Signal’i engelledi ve bu da sakinlerini iletişim kurmak için güvenilir ve güvenli bir yerden mahrum bıraktı” dedi.
Ancak ekibinin zaten bir B planı vardı. Whittaker, diğer ülkelerdeki Signal uygulaması kullanıcılarına “Eğer yapabiliyorsanız, lütfen hükümetlerinin bizi engellediği yerlerdeki insanların Signal’e erişmesine yardımcı olmak için bir Signal proxy sunucusu kurun” diye sordu.
“Bu durumda yardımcı olmak için Signal, yerleşik bir sansür aşma özelliği sağlıyor ve ayrıca birçok durumda bu engellemeleri aşabilen ve insanların özel olarak iletişim kurmasına olanak tanıyan basit bir TLS proxy desteği de içeriyor” diye ekledi.
Signal’in yerleşik sansür engelleme özelliğine şu şekilde erişilebilir: Ayarlar > Gizlilik > Gelişmiş > Sansür atlatma.
Hem Android hem de iOS’ta mevcut olan Signal’in TLS proxy’si, ağ engellerini aşmaya ve trafiği güvenli bir şekilde yönlendirmeye yardımcı olur. Herkes yalnızca dört adım kullanarak bir proxy sunucusu kurabilir:
Bir Signal TLS proxy’sini çalıştırmak için kullanıcıların 80 ve 443 portlarını kullanabilen bir ana bilgisayara ve bu ana bilgisayara işaret eden bir etki alanı adına ihtiyaçları vardır.
- https://docs.docker.com/engine/install/ adresindeki talimatları izleyerek Docker’ı yükleyin
- Bu deponun klonunu oluştur
./init-certificate.sh
docker compose up --detach
İşte! Proxy’niz çalışıyor. Bunu URL ile paylaşabilirsiniz https://signal.tube/#
ve engellenen bölgelerdeki kullanıcılar sağlanan URL’ye dokunarak kolayca bağlanabilir.
Whittaker, Signal proxy’niz çalışmaya başladıktan sonra, başkalarının onu bulmasına yardımcı olmak için sosyal medyada #SignalProxy etiketini kullanmanızı önerdi. Ancak tam proxy bağlantısını herkese açık olarak paylaşmak, sansürcülerin istenmeyen dikkatini çekebilir. Bunun yerine, proxy’nizin varlığını duyurun ve doğrudan mesaj (DM) veya herkese açık olmayan bir kanal aracılığıyla bağlantı ayrıntılarını özel olarak paylaşmayı teklif edin, önerdi.
Örnek: “Sansürü aşmaya yardımcı olmak için bir #SignalProxy çalıştırıyorum. Bağlantı ayrıntıları için buraya yanıt verin veya DM gönderin.”
Otomatik ve Manuel Yapılandırma
Signal uygulamaları, herhangi bir uygulamadan bir bağlantıya dokunulduğunda otomatik proxy yapılandırmasını etkinleştirerek “signal.tube” etki alanından gelen bağlantıları işlemek üzere kayıtlıdır. Ancak kullanıcılar, proxy bilgilerini uygulama içinde manuel olarak da yapılandırabilir:
-
- Android: Ayarlar > Veri ve depolama > Proxy > Proxy kullan
- iOS: Ayarlar > Gizlilik > Gelişmiş > Proxy > Proxy Kullan
Signal Proxy’nin Teknik Detayları
- Standart HTTP proxy’lerinden farklı olarak, Signal’in TLS Proxy’sine yapılan bağlantılar normal şifrelenmiş web trafiğine benzer.
- Proxy kullanımını sansürcülerden gizlemek için “CONNECT” yöntemi kullanılmamıştır.
- Her proxy sunucusu için geçerli TLS sertifikaları, trafiğin parmak izini çıkarmayı zorlaştırır.
- Sistemin tamamı sansürden maksimum derecede gizlenmeyi hedefliyor.
Veri Akışı
- Signal istemcisi proxy ile standart bir TLS bağlantısı kurar.
- Proxy alınan tüm baytları gerçek Signal hizmetine iletir.
- Sinyal dışı trafik engellenir.
- Signal istemcisi, tünel aracılığıyla Signal uç noktalarıyla standart bir TLS bağlantısı kurar.
Güvenlik
Proxy operatörü, mevcut uçtan uca şifreleme ve tünel içindeki ek trafik opaklığı nedeniyle içeriğe karşı kör kalıyor.