psiphon
1.0.0
Psiphon verwendet viele Code-Repositorys für verschiedene Teile unseres Systems. Dies ist ein Meta-Repo mit allgemeinen Informationen zum Psiphon Circumvention System.
Für Downloads und weitere Informationen über Psiphon und Psiphon Inc. besuchen Sie bitte unsere Website unter psiphon.ca
Dies sind die Repos, die wahrscheinlich von größtem Interesse sein werden:
| Repo | Beschreibung |
|---|---|
| Psiphon-Labs/psiphon-tunnel-core | Plattformübergreifende „Tunnel Core“-Client-Engine und -Bibliotheken |
| Psiphon-Inc/psiphon-android | Android-App |
| Psiphon-Inc/psiphon-ios-vpn | iOS VPN-App |
| Psiphon-Inc/psiphon-windows | Windows-Anwendung |
| Psiphon-Inc/psiphon-automation | Tools zur Verwaltung des Psiphon-Servernetzwerks |
| Psiphon-Inc/psiphon-website | Psiphon „Download-Site“; zB unter https://psiphon.ca/en/index.html |
| launchpad.net/psiphon | Psiphon-Link-Rewriting-Web-Proxy |
Alle unsere öffentlichen Repositories finden Sie unter https://github.com/Psiphon-Inc und https://github.com/Psiphon-Labs.
Das Psiphon Circumvention System ist ein relaisbasiertes Internet-Zensurumgehungssystem.
Das System besteht aus einer Client-Anwendung, die den Computer eines Benutzers so konfiguriert, dass er den Internetverkehr leitet; und eine Reihe von Servern, die den Client-Verkehr per Proxy an das Internet weiterleiten. Solange ein Client eine Verbindung zu einem Psiphon-Server herstellen kann, kann er über eine direkte Verbindung auf Internetdienste zugreifen, die für den Benutzer möglicherweise blockiert sind.
Merkmale:
Automatische Erkennung. Psiphon-Clients werden mit einer Reihe bekannter Psiphon-Server ausgeliefert, mit denen sie eine Verbindung herstellen können. Mit der Zeit entdecken Clients weitere Server, die einer Backup-Serverliste hinzugefügt werden. Wenn ältere Server blockiert werden, verfügt jeder Client über eine Reserveliste neuer Server, aus der er bei der erneuten Verbindung schöpfen kann. Um sicherzustellen, dass ein Angreifer nicht eine große Anzahl von Servern aufzählen und blockieren kann, ergreift das Psiphon-System spezielle Maßnahmen, um zu steuern, wie viele Server von einem einzelnen Client entdeckt werden dürfen.
Plattformübergreifend. Psiphon-Clients sind für Windows, Android und iOS verfügbar.
Keine Installation. Psiphon wird den Benutzern als Anwendung mit minimalem Platzbedarf und ohne Installation bereitgestellt, die von jeder Webseite, Dateifreigabeseite heruntergeladen oder per E-Mail geteilt und auf einem USB-Stick weitergegeben werden kann. Wir halten die Dateigröße klein und vermeiden den Aufwand für die Installation einer Anwendung.
Individuelles Branding. Psiphon bietet ein flexibles Sponsoringsystem, das Kunden mit Sponsorenmarke einschließt. Dynamisches Branding umfasst Grafiken und Text auf der Client-Benutzeroberfläche; und einen regionalspezifischen dynamischen Homepage-Mechanismus, der das Öffnen einer anderen Homepage ermöglicht, je nachdem, wo auf der Welt der Client ausgeführt wird.
Kette des Vertrauens. Jede Client-Instanz kann digital signiert werden, um ihre Authentizität zu bestätigen. Eingebettete Serverzertifikate bescheinigen, dass Psiphon-Server, mit denen der Client eine Verbindung herstellt, die authentischen Server für diesen Client sind.
Privatsphäre. Psiphon ist so konzipiert, dass die Privatsphäre der Benutzer respektiert wird. Benutzerstatistiken werden in aggregierter Form protokolliert, in den Psiphon-Protokolldateien werden jedoch keine personenbezogenen Daten wie Benutzer-IP-Adressen gespeichert.
Agile Transporte. Psiphon verfügt über eine steckbare Architektur mit mehreren Transportmechanismen. Für den Fall, dass ein Transportprotokoll durch einen Zensor blockiert wird, schaltet Psiphon automatisch auf einen anderen Mechanismus um.
Unser altes Designdokument ist veraltet, aber viele der Grundlagen gelten weiterhin.
Psiphon ist ein Umgehungssystem. Um seine Designziele zu erreichen, nutzt es Computersicherheitstechnologie einschließlich Verschlüsselung und digitale Signaturen. Die Verwendung dieser Algorithmen bedeutet nicht, dass Psiphon zusätzliche Sicherheitseigenschaften wie Datenschutz oder Authentifizierung von Zielseiten für den Internetverkehr der Benutzer bietet.
Vertraulichkeit. Der zwischen dem Computer eines Benutzers und einem Psiphon-Proxy weitergeleitete Datenverkehr wird verschlüsselt und authentifiziert. Der Zweck dieser Verschlüsselung besteht darin, der Zensur zu entgehen, die auf einer Deep-Packet-Inspektion des Datenverkehrs basiert, und nicht darin, den Internetverkehr des Benutzers vertraulicher zu gestalten. Der Datenverkehr des Benutzers ist Klartext zum Psiphon-Proxy und zum Internet insgesamt, wenn er vom Psiphon-Proxy ausgeht. Vereinfacht gesagt fügt Psiphon kein HTTPS oder eine gleichwertige Sicherheit hinzu, wenn diese nicht bereits auf Anwendungsebene vorhanden ist.
Anonymität. Psiphon ist keine Anonymitätslösung wie Tor. Wenn ein Benutzer eine Verbindung zu einem Psiphon-Proxy herstellt, der außerhalb der Überwachung des Zensors liegt, den er oder sie umgeht, erkennt der Zensor nur, dass der Benutzer verschlüsselten Datenverkehr an einen Psiphon-Proxy sendet. Der Zensor wird wissen, dass der Benutzer Psiphon verwendet. Psiphon schützt nicht vor Verkehrsanalyseangriffen, die der Zensor möglicherweise gegen den an Psiphon-Proxys fließenden Datenverkehr einsetzt. Der Psiphon-Proxy weiß, woher der Benutzer kommt, um welchen unverschlüsselten Datenverkehr es sich handelt und welches Ziel er hat. Daher vertraut der Benutzer zwangsläufig der Entität, die den Psiphon-Proxy betreibt.
Integrität. Psiphon wurde nicht entwickelt, um die Integrität des Internetverkehrs zu erhöhen. Für den Fall, dass ein Zensor jedoch SSL/TLS-Verkehr mit kompromittierten Root-CA-Schlüsseln abfängt, sorgt Psiphon für Integrität; Allerdings nur, wenn der Benutzer einen vertrauenswürdigen Out-of-Band-Client gesichert hat und einen Psiphon-Proxy verwendet, der außerhalb der Kontrolle des Zensors liegt. Der HTTPS-Verkehr des Benutzers umgeht einfach den Man-in-the-Middle-Angriff der Zensur und das Psiphon-Authentifizierungssystem verlässt sich in den meisten Anwendungsfällen nicht auf die kommerzielle Zertifizierungsstelle. Einzelheiten zu Psiphon PKI finden Sie im Designpapier.
Verfügbarkeit. Psiphon wurde entwickelt, um Internetinhalte verfügbar zu machen, die ansonsten zensiert würden. Dies ist das primäre Designziel.
Bitte sehen Sie sich die LIZENZdateien in den einzelnen Code-Repos an. Der meiste Code ist GPLv3; Einige Bibliotheken haben freizügigere Lizenzen.
