psiphon
1.0.0
Psiphon utiliza muchos repositorios de código para diferentes partes de nuestro sistema. Este es un meta-repositorio con información general sobre el sistema de elusión Psiphon.
Para descargas y más información sobre Psiphon y Psiphon Inc., visite nuestro sitio web en psiphon.ca
Estos son los repositorios que probablemente serán de principal interés:
| repositorio | Descripción |
|---|---|
| Psiphon-Labs/psiphon-tunel-core | Bibliotecas y motor de cliente "núcleo de túnel" multiplataforma |
| Psiphon-Inc/psiphon-android | aplicación de Android |
| Psiphon-Inc/psiphon-ios-vpn | Aplicación VPN para iOS |
| Psiphon-Inc/psiphon-windows | aplicación de Windows |
| Psiphon-Inc/psiphon-automatización | Herramientas para gestionar la red del servidor Psiphon |
| Psiphon-Inc/psiphon-sitio web | Psiphon "sitio de descarga"; por ejemplo, en https://psiphon.ca/en/index.html |
| launchpad.net/psiphon | Proxy web de reescritura de enlaces Psiphon |
Todos nuestros repositorios públicos se pueden encontrar en https://github.com/Psiphon-Inc y https://github.com/Psiphon-Labs.
El sistema de elusión Psiphon es un sistema para eludir la censura de Internet basado en retransmisiones.
El sistema consta de una aplicación cliente, que configura la computadora de un usuario para dirigir el tráfico de Internet; y un conjunto de servidores, que envían el tráfico de clientes a Internet. Siempre que un cliente pueda conectarse a un servidor Psiphon, puede acceder a servicios de Internet que pueden estar bloqueados para el usuario a través de una conexión directa.
Características:
Descubrimiento automático. Los clientes de Psiphon se envían con un conjunto de servidores Psiphon conocidos a los que conectarse. Con el tiempo, los clientes descubren servidores adicionales que se agregan a una lista de servidores de respaldo. A medida que los servidores más antiguos se bloquean, cada cliente tendrá una lista de reserva de nuevos servidores a los que recurrir cuando se vuelva a conectar. Para garantizar que un adversario no pueda enumerar y bloquear una gran cantidad de servidores, el sistema Psiphon toma medidas especiales para controlar cuántos servidores puede descubrir un solo cliente.
Multiplataforma. Los clientes de Psiphon están disponibles para Windows, Android e iOS.
Instalación cero. Psiphon se entrega a los usuarios como una aplicación que ocupa poco espacio y no requiere instalación, y que se puede descargar desde cualquier página web, sitio para compartir archivos o compartir por correo electrónico y transmitir en una llave USB. Mantenemos el tamaño del archivo pequeño y evitamos la sobrecarga de tener que instalar una aplicación.
Marca personalizada. Psiphon ofrece un sistema de patrocinio flexible que incluye clientes con marcas patrocinadoras. La marca dinámica incluye gráficos y texto en la interfaz de usuario del cliente; y un mecanismo de página de inicio dinámico específico de la región que permite abrir una página de inicio diferente según en qué parte del mundo se ejecuta el cliente.
Cadena de confianza. Cada instancia de cliente puede estar firmada digitalmente para certificar su autenticidad. Los certificados de servidor integrados certifican que los servidores Psiphon a los que se conecta el cliente son los servidores auténticos para ese cliente.
Privacidad. Psiphon está diseñado para respetar la privacidad del usuario. Las estadísticas de los usuarios se registran en conjunto, pero no se conserva ninguna información de identificación personal individual, como las direcciones IP de los usuarios, en los archivos de registro de Psiphon.
Transporte ágil. Psiphon presenta una arquitectura conectable con múltiples mecanismos de transporte. En el caso de que un censor bloquee un protocolo de transporte, Psiphon cambia automáticamente a otro mecanismo.
Nuestro documento de diseño heredado está desactualizado, pero muchos de los fundamentos aún se aplican.
Psiphon es un sistema de elusión. Para lograr sus objetivos de diseño, utiliza tecnología de seguridad informática que incluye cifrado y firmas digitales. El uso de estos algoritmos no significa que Psiphon ofrezca propiedades de seguridad adicionales, como privacidad o autenticación de sitios de destino para el tráfico de Internet de los usuarios.
Confidencialidad. El tráfico enrutado entre la computadora de un usuario y un proxy de Psiphon está cifrado y autenticado. El propósito de este cifrado es evadir la censura basada en una inspección profunda del tráfico de paquetes, no agregar confidencialidad al tráfico de Internet del usuario. El tráfico del usuario es texto plano al proxy de Psiphon y a Internet en general a medida que sale del proxy de Psiphon. En pocas palabras, Psiphon no agrega HTTPS o seguridad equivalente donde no esté ya implementada a nivel de aplicación.
Anonimato. Psiphon no es una solución de anonimato como Tor. Si un usuario se conecta a un proxy de Psiphon que está más allá del control del censor que está eludiendo, entonces el censor solo verá que el usuario está enviando tráfico cifrado a un proxy de Psiphon. El censor sabrá que el usuario está usando Psiphon. Psiphon no protege contra ataques de análisis de tráfico que el censor pueda implementar contra el tráfico que fluye hacia los servidores proxy de Psiphon. El proxy de Psiphon sabrá de dónde viene el usuario, cuál es su tráfico no cifrado y cuál es su destino, por lo que el usuario necesariamente confía en la entidad que ejecuta el proxy de Psiphon.
Integridad. Psiphon no fue diseñado para agregar integridad al tráfico de Internet. Sin embargo, en el caso de que un censor intercepte el tráfico SSL/TLS utilizando claves de CA raíz comprometidas, Psiphon agrega integridad; pero sólo si el usuario ha asegurado un cliente confiable fuera de banda y está utilizando un proxy Psiphon más allá del control del censor. Simplemente, el tráfico HTTPS del usuario pasa por alto el ataque del intermediario de los censores, y el sistema de autenticación de Psiphon no depende de la Autoridad de Certificación comercial para la mayoría de los casos de uso. Consulte el documento de diseño para obtener detalles sobre Psiphon PKI.
Disponibilidad. Psiphon está diseñado para hacer disponible contenido de Internet que de otro modo estaría censurado. Este es su principal objetivo de diseño.
Consulte los archivos de LICENCIA en los repositorios de códigos individuales. La mayor parte del código es GPLv3; Algunas bibliotecas tienen licencias más permisivas.
