レビュー

Signalが検閲国でもサービスを利用可能にする「プロキシ構築方法」を公開


非常に高い秘匿性で知られるメッセンジャーアプリ「Signal」が、検閲によりSignalの利用が制限されている国でもサービスを利用可能にするプロキシ構築方法を公開しました。無料のサービスだけで簡単に構築することができるので、実際に構築してみました。

Signal >> Blog >> Help users in Iran reconnect to Signal
https://signal.org/blog/help-iran-reconnect/

Signalはその秘匿性の高さから、一部の国では検閲により利用不可能となっていた過去があります。イラン政府は記事作成時点でもSignalを検閲しており、今回構築するプロキシはその検閲を回避することができます。


Signalのプロキシ構築に必要なものは以下となっています。

・80番と443番ポートを利用可能なサーバー
・サーバーのIPアドレスに紐付くドメイン

今回は費用ゼロでプロキシを構築するため、サーバーとしてGCPの「f1.micro」インスタンスを利用し、Freenomでドメインを取得しました。

まずはサーバーにログインし、DockerとDocker Compose、Gitをインストール。

sudo apt update && sudo apt install docker docker-compose git


大量のパッケージがインストールされます。


インストールが完了したら、SignalのGitHubリポジトリからプロキシ構築に必要なファイル群をダウンロードします。

git clone https://github.com/signalapp/Signal-TLS-Proxy.git


ダウンロードが完了したら、リポジトリのディレクトリに移動。

cd Signal-TLS-Proxy


スクリプトを実行し、Let’s Encryptを使ってTLSの証明書を取得します。

sudo ./init-certificate.sh


実行時、ドメインの入力を促されるので、準備しておいたドメインを入力。


最後にdocker-composeコマンドでコンテナを起動すれば、プロキシの構築は完了です。

sudo docker-compose up --detach


続いてSignalを利用するAndroidのブラウザから「https://signal.tube/#設定したドメイン名」にアクセスします。記事作成時点では、Androidのベータ版アプリのみ対応となっていますが、数日後には正式版にも対応するとのこと。

アクセスすると以下のようなページが表示されるので「Configure Signal Proxy」をタップ。Signalアプリが自動で起動します。


起動したアプリ上で「プロクシを使用する」をタップすれば、プロキシの設定は完了。検閲を回避してSignalを利用することができます。


プロキシ設定が完了すると、アプリ右上に緑色のアイコンが表示されます。


アイコンをタップすると、プロキシのドメインを確認することができます。

この記事のタイトルとURLをコピーする

・関連記事
最も「安全」なメッセンジャーアプリ「Signal」がGoogleに続いてAmazonからもBANされ一部の国で利用不可能な状態になる - GIGAZINE

最も安全なメッセンジャーアプリ「Signal」がアメリカ上院議員間の連絡ツールとして公式に認可される - GIGAZINE

最も安全なメッセンジャーアプリ「Signal」に画像をぼかす機能追加、警察による顔認証を利用した取り締まりへの対策か - GIGAZINE

最強メッセンジャーアプリ「Signal」の暗号が破られたとの報道をSignalが真っ向否定 - GIGAZINE

in レビュー,   ソフトウェア,   ネットサービス, Posted by log1n_yi

You can read the machine translated English article here.