Does anyone know the rough system requirements (memory, CPU/cores, disk) for running a Signal Proxy? 🤔

https://signal.org/blog/proxy-please/

#SignalProxy #Signal #Privacy #censorship #democracy

Falls es für jemanden von nutzen ist:
https://signal.tube/#home.digitalalpinist.de

Verfügbar bis Ende April 2025

#signalproxy

#SignalProxy

https://signal.org/blog/proxy-please/

"The [Swedish] government wants Signal and Whatsapp to be forced to store messages sent using the apps"

In light of this news, DM me if anyone needs a #SignalProxy

https://swedenherald.com/article/signals-ceo-then-were-leaving-sweden

@regendans Here's a short list of Mastodon posts if anyone needs a #signalproxy

https://libretooth.gr/@ransignal
https://mastodon.social/@unredacted_org/113705033060173133
https://mastodon.social/@m4ra/113412764108850839
https://chaos.social/@phoenix/113313222285365708
https://infosec.exchange/@lanrat/113290902076613490

@regendans Do you need a #signalproxy ? I could set one up if it is useful to someone.

Judging from the old name, I guess this just hasn't been updated for some time.

Refurbished and ready to go again - another #SignalProxy
drop me a line for the hostname

It's time to start offering #SignalProxy again. Reply to this thread if you want the connection details for my #SignalProxy, or send me a DM so I can share the link with you.

@jdblair you could also use a #IRanASignalProxy or #SignalProxy if you don't have a dedicated #vpn for it

We've added a new Signal proxy to our list. If you're experiencing issues accessing Signal in your country due to Internet censorship, you can use a Signal proxy to circumvent that censorship.

https://unredacted.org/services/ce/proxies/

#IRanASignalProxy #SignalProxy

如何搭建 Signal 代理 How to set up a Signal proxy #SignalProxy https://fmoran.me/how-to-set-up-a-signal-proxy

如何搭建 Signal 代理
How to set up a Signal proxy #SignalProxy
https://fmoran.me/how-to-set-up-a-signal-proxy

@iuvi @rf @ru @ru@fosstodon.org пытался найти тут и в твиттер по тегу #signalproxy. Но все что находил не работают. Если найдёшь маякни, плиз :))

@nunesgh @Mer__edith @signalapp hi! I need #SignalProxy in my country

@jchimene i need #SignalProxy

@ilyess @zelphirkaltstahl Exactly! Here is a blog post by @Mer__edith from @signalapp explaining how a #SignalProxy works and why it may be needed.

https://signal.org/blog/proxy-please/

#signal #signalapp

Reply to this thread if you want the connection details for my #SignalProxy, or send me a DM so I can share the link with you.

More information on how a #SignalProxy works and why it may be needed on the following blog post by @Mer__edith from @signalapp.

https://signal.org/blog/proxy-please/

#signal #signalapp

I haven't mentioned this in a while but I run a Signal proxy. DM me and I'll drop you the deets. 😉

#SignalProxy

Howto: Zensur bei Signal mit dem hauseigenen Proxy umgehen

Glücklicherweise kann man sich durchaus behelfen, indem man einen eigenen Proxy zur Verfügung stellt: Die ganze Aktion lief bzw. läuft auch unter dem Hashtag #SignalProxy.

Bei der Kommunikation geht es immer um Vertrauen, Sicherheit und die Gewissheit, dass der Inhalt jeglicher Kommunikation privat bleibt. Signal gewährleistet dies durch die Verschlüsselung von Nachrichten mit einer Ende-zu-Ende-Verschlüsselung (E2EE). Mit diesem Ansatz sind weder Regierungen noch obligatorische „Schurkenstaaten“ in der Lage, über die Plattform ausgetauschte Nachrichten zu entschlüsseln. Das ist neben dem Betrieb dezentraler Dienste der stärkste und ultimative Ansatz und so manchem auch der sprichwörtliche Dorn im Auge – man denke nur an die jüngsten Diskussionen über die Chat-Kontrolle in der Europäischen Union!

Die Diskussionen hier in Europa sind in der Tat noch ein anderes Thema und werden auch von einer bestimmten Lobby vorangetrieben werden – das soll hier aber nicht Gegenstand dieses Beitrags sein. Für jeden, der Signal nutzt und sich in einer Situation befindet, in der die Kommunikation blockiert ist, gibt es also immer noch einen Weg, das Ganze zu umgehen, indem man eine nativ in Signal eingebaute Funktion nutzt. Darüber hinaus bietet Signal Unterstützung für einen einfachen TLS-Proxy, mit dem diese Sperren in vielen Fällen umgangen werden können und der es den Nutzern ermöglicht, den Messenger weiterhin sicher zu verwenden.

Der Proxy

Die Aktivierung und Verwendung der in Signal integrierten Zensurumgehung ist ganz einfach: Geht einfach in die Einstellungen von Signal auf Eurem Mobilgerät, wählt „Datenschutz“ und dann „Erweitert“ und ihr findet die Option „Zensurumgehung“. Technisch gesehen handelt es sich bei diesem Dienst um einen recht einfachen TLS-Proxy, der Signal auf iOS und Android unterstützt und dazu dient, Netzwerksperren zu umgehen und den Datenverkehr sicher zum Signal-Dienst selbst zu leiten. Natürlich ist diese Option nur dann sinnvoll, wenn die Anwendung erkennt, dass ihr Probleme habt, über eure normale Internetverbindung auf den Dienst zuzugreifen. Weitere Informationen zur Verbindung mit einem Proxy und zur Verwaltung der Proxy-Einstellungen findet Ihr zudem im offiziellen Support Center-Eintrag von Signal.

Darüber hinaus können Personen im Web, die ohne Regulierung auf das Internet zugreifen, quasi Teil eines „Schwarms“ sein und ihren eigenen Proxy hosten. Meredith Whittaker bittet in ihrem Aufruf ausdrücklich um Hilfe und sagt, dass sie die Massen braucht, um die Umgehungsbemühungen so effektiv wie möglich zu machen, indem eben viele Leute ihren eigenen Proxy einrichten. Die Geschichte ist nicht neu, wie frühere Beiträge aus 2021 und 2022 belegen. Auch hier wurde mitunter bewiesen, dass die große Web-Community in der Tat dazu beitragen kann, die Reichweite des Dienstes erheblich zu vergrößern. Die Signal Foundation hofft hier, dass dies den Menschen helfen wird, trotz staatlicher Sperren auf Signal zuzugreifen. Parallel wird und will die Signal Foundation weitere Techniken erforschen, um sicherzustellen, dass Signal für jeden verfügbar ist, der es nutzen will oder muss – egal, wo er lebt.

Einsatz eines eigenen Proxys

Obwohl (wie oben bereits erwähnt) das Thema „Signal Proxy“ nicht allzu neu ist, lohnt es sich dennoch, darauf hinzuweisen. Die Anleitung dafür ist hier zu finden und die Voraussetzungen für den Proxy-Betrieb sind durchaus überschaubar:. Benutzer benötigen einen Domainnamen und die Ports 80/tcp (http) und 443/tcp (https), die auf diese Domain zeigen – in meinem Anwendungsfall war ein sehr kleiner, auf Arch Linux basierter virtueller Server die richtige Grundlage. In der Tat gibt es nicht viel vorzubereiten, um den Proxy zum Laufen zu bringen – weitere Absicherungen (kein passwort-basierter oder eben kein SSH-Zugang, ufw-/iptables als Firewall etc.) natürlich vorausgesetzt bzw. empfohlen:

1. Installiert Eure bevorzugte Linux-Distribution samt aktuellster Updates
2. Installiert die neueste Docker-Engine gemäß https://docs.docker.com/engine/install/ und GIT
3. Klont das offizielle Repository des TLS-Proxys (git clone [https://github.com/signalapp/Signal-TLS-Proxy.git)
4. Wechselt dann in das frisch geklonte „Signal-TLS-Proxy“-Verzeichnis und startet das „Fire-and-forget“-Skript durch Eingabe von ./init-certificate.sh
5. Startet schlußendlich den Signal Proxy durch die Eingabe von docker compose up --detach.

Nach erfolgreichem Start ist Euer Proxy unter dem Domainnamen verfügbar, den Ihr beim Ausführen des Skripts gewählt habt. In der Regel sieht die URL wie https://signal.tube/#<EuerHostname>. Die Android- und iOS-Apps sind bereits für den Umgang mit Links von der signal.tube-Domain registriert, so dass Ihr automatisch die Proxy-Unterstützung konfigurieren könnt, indem Ihr als Nutzer auf den entsprechenden Link klickt. Natürlich könnt Ihr die Proxy-Informationen auch manuell aus Euren Signal-Einstellungen konfigurieren!

Solltet ihr hingegen feststellen, dass sich der Container „signal-tls-proxy-nginx-terminate“ permanent neu startet, muss einmal die Datei „ssl-dhparams.pem“ in Ordner „Signal-TLS-Proxy/data/certbot/conf“ neu geschrieben werden. Ausgehend davon, dass sich euer Proxy im Verzeichnis „/opt/Signal-TLS-Proxy“ befindet, geschieht dies einmalig durch Eingabe des Befehls

openssl dhparam -out /opt/Signal-TLS-Proxy/data/certbot/conf/ssl-dhparams.pem 2048

Technisch sehen Verbindungen zum Signal TLS-Proxy im Gegensatz zu einem Standard-HTTP-Proxy wie normaler verschlüsselter Web-Verkehr aus. Es gibt keine CONNECT-Methode in einer Klartext-Anfrage, die den „bösen Buben“ verrät, dass ein Proxy verwendet wird. Außerdem werden für jeden Proxy-Server gültige TLS-Zertifikate bereitgestellt, so dass es für die zensierende Seite schwieriger ist, den Datenverkehr zu identifizieren, als wenn stattdessen statische, selbstsignierte Zertifikate verwendet würden. Kurz gesagt, alles ist so konzipiert, dass nicht unbedingt offensichtlich ist, dass man hier versucht, jedwede Zensur zu umgehen. Der Signal-Client baut dann eine normale TLS-Verbindung mit dem Proxy auf und dieser leitet einfach alle Bytes, die er erhält, an den eigentlichen Signal-Dienst weiter. Sämtlicher Nicht-Signal-Verkehr wird dabei standardmäßig blockiert. Parallel handelt der Signal-Client immer noch seine normale TLS-Verbindung mit den Signal-Endpunkten durch den Tunnel aus. Da Signal bereits von Haus aus via Ende-zu-Ende-Verschlüsselung funktioniert, bleibt somit der gesamte Verkehr innerhalb des Proxies übrigens auch für den Proxy-Betreiber undurchsichtig!

Aktualisierung des Proxys

Der Aktualisierungsvorgang ist ebenfalls recht einfach und nimmt auch nicht viel Zeit in Anspruch. Wenn man bereits einen Proxy betreibt, kann dieser auf die neueste Version aktualisiert werden, indem die letzten Änderungen aus dem „main“-Zweig geladen werden und dann einfach die Docker-Container neu gestartet werden:

1. Wechselt zu Eurem „Signal-TLS-Proxy“-Verzeichnis und gebt die folgenden Befehle ein:
2. git pull
3. docker compose down
4. docker compose build
5. docker compose up --detach

Die Magie wirkt!

Meredith Whittaker hat die Userschaft aufgefordert, #SignalProxy als Hashtag in den sozialen Medien oder auf bevorzugten Plattformen zu verwenden, sobald ein Proxy verfügbar ist, um die Nachricht weiter zu verbreiten und einfach mehr Möglichkeiten zur Kommunikation ohne Unterdrückung und Zensur zu schaffen. Letztlich kann dies zu einem weiteren Henne-Ei-Problem führen: Wenn eine bestimmte Domain oder IP zu populär wird und sich herausstellt, dass es sich bei dieser Quelle um einen Signal-Proxy handelt, könnte sie natürlich in Zukunft auf der schwarzen Liste eines „bad actors“ landen – daher ist es für jeden, der die Idee unterstützt, sinnvoll, etwas überschüssige Rechenleistung einzusetzen, um die globale Verfügbarkeit von Signal-TLS-Proxies zu erhöhen.

Die Welt bewegt sich auf unvorhersehbare Weise um uns herum, und wir werden weiterhin unser Bestes tun, um Signal für alle, die es brauchen, verfügbar zu halten, wann immer sie es brauchen. Vielen Dank für Ihre Unterstützung.“

(Meredith Whittaker, Signal)

Wir leben bekanntlich in unsicheren Zeiten und obwohl ich persönlich seit dem Tag, an dem ich das Internet entdeckt habe, nichts anderes als freien Zugang (abgesehen von den alten Volumenbegrenzungen deutscher Internetverträge) zum Netz hatte, gibt es Menschen auf diesem Planeten, die definitiv weniger Glück haben. Ich finde, wir sollten gemeinsam diese User unterstützen und dazu beitragen, dass zumindest eine grundlegende Kommunikation mit einem Internetdienst gewährleistet ist – wo immer man sich befindet und frei von Einschränkungen oder jeglicher Zensur. Diese Nachricht sollte unbedingt verbreitet werden und wer weiß – vielleicht führt dieser aktivere Proxy-Einsatz und die Idee dahinter in Zukunft auch zu einem dezentraleren Signal?

Ihr habt Signal noch nicht? Hier kann die App heruntergeladen werden – viel Spaß und stay secure!

#docker #linux #privatsphäre #signal #SignalProxy #zensur

I am going to be in #China next week and things have tightened up since I was last there, so I don't know what tech will work. Obviously I will be using #WeChat for in-country business but would like to keep some of my #Privacy as well! Anyone know if @protonprivacy (VPN and email) and @signalapp work?

While I am at it, anyone with a #SignalProxy please DM.