web-dev-qa-db-ja.com

私の国はWhatsAppをブロックしようとしていますが、どうすればよいですか?

私の国(ブラジル)は、データ(3G/4G)企業の協力を得て、WhatsAppの48時間ブロックを明日開始しますが、(まだ)家庭のISP企業はそうしません。

私の質問は:

  • ブロックが有効になった後も、3G/4Gを使用してメッセージにアクセスして送信するにはどうすればよいですか、できればAndroidおよびiPhone、rootを必要とせずに機能するオプション)(WhatsAppに友達が必要です)また、ジェイルブレイクやルートを持っている人は誰も知らないので...)?

ブロッキングはIPレベルで行われるようです。

これに関するいくつかのニュース(ポルトガル語): http://www.tecmundo.com.br/whatsapp/91909-whatsapp-bloqueado-brasil-48h-justica-bloqueia.htm

http://g1.globo.com/tecnologia/noticia/​​2015/12/operadoras-sao-intimadas-bloquear-whatsapp-no-brasil-por-48-horas.html

(英語) http://www.demotix.com/news/9316706/justice-brazil-determines-lock-whatsapp-48-hours#media-9316661

編集:ブロックが有効になり、ほとんどの人がそれらの無料のVPNアプリを使用していますが、実際には信頼できないため、実際には最適なソリューションではありません(一部は悪質な場合もあります)...

Edit2:禁止は解除されましたが、私の国が本当にWhatsAppをブロックするために極端に行った場合、すべての既知のVPNとTorの出口をブロックするだけでよいと思います(当時、IPV4アドレス範囲全体をスキャンするのは簡単です)そんなに簡単

whatsappcensorship
22
Freedo

注:WhatsApp man-in-the-middleエクスプロイト、スヌーピングを可能にする潜在的なWhatsAppバックドア、およびCIAが以下の電話に直接アクセスしてWhatsAppメッセージの暗号化を回避する方法に関する記事の更新を参照してください:

ブロックする方法:

一般的に、これはあなたの国がパケットがウェブサイトに到達するのを防ぐウェブサイト/アプリケーションのIPアドレス範囲をブロックするか、BGP/AS番号をヌルルーティングする(これらのIPのルーティングをブロックする)ことを意味します。

ブロックされたIP制限を回避する:

これを行う方法はたくさんありますが、一般的には、別の国でVPNプロバイダーを使用するか、Torのようなツールを使用する場合は、それらのいずれかを選択する必要があります。

https://tor.eff.org/

注:さまざまな電話用のTorベースのWebブラウザーが多数あります。これらはあなたの電話のウェブページへのアクセスのための良い解決策ですが、これはあなたの電話の他のアプリからの接続を安全にしません。

モバイルデバイスで適切に機能する多くのVPNソリューションがあります。多くの場合、これは違法ではない場合、設定がより簡単かもしれません。

これらのどちらも(法的または技術的に)オプションではない場合、アプリケーションまたはWebサイトがIPv6経由でアクセス可能かどうかを確認して確認することができます。 IP制限がある場合、IPv4アドレスでのみブロックされ、IPv6アドレスではブロックされない可能性があるため、現在お住まいの国で禁止されている暗号化やサービスを使用せずに直接接続できます。

注:これらのいずれかを行う場合は地域の法律を理解することが非常に重要であり、弁護士に相談して、その過程で知らずに法律を破っていないことを確認する価値があります。

更新:これ WhatsAppの中間者攻撃についてのBruce Schneierによる投稿は、あなたの質問に非常に関連しています。

https://www.schneier.com/blog/archives/2016/10/is_whatsapp_hac.html

Update2:この投稿 暗号化されたメッセージのスヌーピングを可能にするWhatsAppで発見された潜在的なバックドアについて議論します。

https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-snooping-on-encrypted-messages

追加の技術的な明快さのために、 この投稿 も読むのに役立ちます

https://slashcrypto.org/2017/01/13/WhatsApp_backdoor/

Update3:CIAドキュメントの最新のWikileaksリリースは、CIAが電話にアクセスして、暗号化を効果的にバイパスしてWhatsAppメッセージを読み取る方法を示しています。他の政府が同じまたは類似の方法を使用して同じことを実行できる可能性があります。

https://www.cnet.com/how-to/wikileaks-cia-hack-phone-tv-router-vault-7-year-zero-weeping-angel/

15
Trey Blalock

TorによってOrbot VPNを使用でき、すべてのアプリケーションのトラフィックを強制的にOrbotを通過させることができます

Orbot GUI

7
bot

モバイルプロバイダーだけがそれをブロックしているが、ホームネットワークから引き続きアクセスできる場合は、自宅にVPNサーバーをセットアップし、モバイルデバイスからそれに接続して、すべてのトラフィックがホームプロバイダーをトンネリングするようにします。

IPSec(IKEv2付き)は、(OpenVPNのような他のソリューションとは異なり)すべての主要なモバイルOSでサポートされている、このための優れた安全なプロトコルです。軽量のVPNゲートウェイとして、Archlinuxで実行するStrongSwanを個人的にお勧めします。ブルートフォース攻撃を受けやすい事前共有キーではなく、必ず証明書を使用してください。

3
André Borie