Signalが検閲国でもサービスを利用可能にする「プロキシ構築方法」を公開
非常に高い秘匿性で知られるメッセンジャーアプリ「Signal」が、検閲によりSignalの利用が制限されている国でもサービスを利用可能にするプロキシ構築方法を公開しました。無料のサービスだけで簡単に構築することができるので、実際に構築してみました。
Signal >> Blog >> Help users in Iran reconnect to Signal
https://signal.org/blog/help-iran-reconnect/
Signalはその秘匿性の高さから、一部の国では検閲により利用不可能となっていた過去があります。イラン政府は記事作成時点でもSignalを検閲しており、今回構築するプロキシはその検閲を回避することができます。
Ever since Signal simultaneously hit #1 on the ???????? Play Store and #1 on the ???????? government's block list, we've been working around ???????? censorship.
— Signal (@signalapp) January 25, 2021
Unable to stop registration, the IR censors are now dropping all Signal traffic.
Iranian people deserve privacy. We haven't given up.
Signalのプロキシ構築に必要なものは以下となっています。
・80番と443番ポートを利用可能なサーバー
・サーバーのIPアドレスに紐付くドメイン
今回は費用ゼロでプロキシを構築するため、サーバーとしてGCPの「f1.micro」インスタンスを利用し、Freenomでドメインを取得しました。
まずはサーバーにログインし、DockerとDocker Compose、Gitをインストール。
sudo apt update && sudo apt install docker docker-compose git
大量のパッケージがインストールされます。
インストールが完了したら、SignalのGitHubリポジトリからプロキシ構築に必要なファイル群をダウンロードします。
git clone https://github.com/signalapp/Signal-TLS-Proxy.git
ダウンロードが完了したら、リポジトリのディレクトリに移動。
cd Signal-TLS-Proxy
スクリプトを実行し、Let’s Encryptを使ってTLSの証明書を取得します。
sudo ./init-certificate.sh
実行時、ドメインの入力を促されるので、準備しておいたドメインを入力。
最後にdocker-composeコマンドでコンテナを起動すれば、プロキシの構築は完了です。
sudo docker-compose up --detach
続いてSignalを利用するAndroidのブラウザから「https://signal.tube/#設定したドメイン名」にアクセスします。記事作成時点では、Androidのベータ版アプリのみ対応となっていますが、数日後には正式版にも対応するとのこと。
アクセスすると以下のようなページが表示されるので「Configure Signal Proxy」をタップ。Signalアプリが自動で起動します。
起動したアプリ上で「プロクシを使用する」をタップすれば、プロキシの設定は完了。検閲を回避してSignalを利用することができます。
プロキシ設定が完了すると、アプリ右上に緑色のアイコンが表示されます。
アイコンをタップすると、プロキシのドメインを確認することができます。
・関連記事
最も「安全」なメッセンジャーアプリ「Signal」がGoogleに続いてAmazonからもBANされ一部の国で利用不可能な状態になる - GIGAZINE
最も安全なメッセンジャーアプリ「Signal」がアメリカ上院議員間の連絡ツールとして公式に認可される - GIGAZINE
最も安全なメッセンジャーアプリ「Signal」に画像をぼかす機能追加、警察による顔認証を利用した取り締まりへの対策か - GIGAZINE
最強メッセンジャーアプリ「Signal」の暗号が破られたとの報道をSignalが真っ向否定 - GIGAZINE
・関連コンテンツ
