<div dir="ltr">Just for the record, the people who posted the vulnerability are hardly trollers. First, the vulnerability is obvious and doesn't really need any formal proof. Second, one of the researchers is Sergey Frolov, one of the top people in the field.<div><br></div><div>-Adam</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Feb 8, 2021 at 6:02 PM bo0od <<a href="mailto:bo0od@riseup.net">bo0od@riseup.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Nothing is concerned just trollers want to damage the image of signal<br>
<br>
Yosem Companys:<br>
> The claims in this article are concerning if true. That said, I will note<br>
> that I remain supportive of Signal's efforts, both because its founders and<br>
> key developers have not only been longtime members of our community but<br>
> also proven themselves time and again indispensable at helping high-risk<br>
> activists in need, most notably during the Arab Spring.<br>
> <br>
> ****<br>
> <br>
> Signal, an end-to-end encrypted messaging platform was recently blocked by<br>
> the Iranian government.<br>
> <br>
> To help its users bypass censorship in Iran, the company suggested a TLS<br>
> proxy workaround.<br>
> <br>
> However, multiple researchers have now discovered flaws in the workaround<br>
> that can let a censor or government authority probe into Signal TLS<br>
> proxies, rendering these protections moot and potentially bringing<br>
> repercussions for Signal users located in repressive regimes.<br>
> <br>
> The researchers who reported these flaws via Signal's GitHub repository<br>
> have been banned by the company with their reported issues removed.<br>
> <br>
> <a href="https://www.bleepingcomputer.com/news/security/signal-ignores-proxy-censorship-vulnerability-bans-researchers/" rel="noreferrer" target="_blank">https://www.bleepingcomputer.com/news/security/signal-ignores-proxy-censorship-vulnerability-bans-researchers/</a><br>
> <br>
> <br>
<br>
-- <br>
Liberationtech is public & archives are searchable from any major commercial search engine. Violations of list guidelines will get you moderated: <a href="https://lists.ghserv.net/mailman/listinfo/lt" rel="noreferrer" target="_blank">https://lists.ghserv.net/mailman/listinfo/lt</a>. Unsubscribe, change to digest mode, or change password by emailing <a href="mailto:lt-owner@lists.liberationtech.org" target="_blank">lt-owner@lists.liberationtech.org</a>.</blockquote></div>