psiphon
1.0.0
Psiphon utilise de nombreux référentiels de code pour différentes parties de notre système. Il s'agit d'un méta-dépôt contenant des informations générales sur le système de contournement Psiphon.
Pour les téléchargements et plus d'informations sur Psiphon et Psiphon Inc., veuillez visiter notre site Web à psiphon.ca
Voici les dépôts qui seront probablement les plus intéressants :
| Repo | Description |
|---|---|
| Psiphon-Labs/psiphon-tunnel-core | Moteur client et bibliothèques multiplateformes « cœur de tunnel » |
| Psiphon-Inc/psiphon-android | Application Android |
| Psiphon-Inc/psiphon-ios-vpn | Application VPN iOS |
| Psiphon-Inc/psiphon-windows | Application Windows |
| Psiphon-Inc/psiphon-automatisation | Outils de gestion du réseau du serveur Psiphon |
| Psiphon-Inc/psiphon-site web | Psiphon « site de téléchargement » ; par exemple, à https://psiphon.ca/en/index.html |
| launchpad.net/psiphon | Proxy Web de réécriture de liens Psiphon |
Tous nos référentiels publics peuvent être trouvés sur https://github.com/Psiphon-Inc et https://github.com/Psiphon-Labs.
Le système de contournement Psiphon est un système de contournement de la censure sur Internet basé sur un relais.
Le système se compose d'une application client qui configure l'ordinateur d'un utilisateur pour diriger le trafic Internet ; et un ensemble de serveurs qui transmettent le trafic client vers Internet. Tant qu'un client peut se connecter à un serveur Psiphon, il peut accéder aux services Internet qui peuvent être bloqués pour l'utilisateur via une connexion directe.
Caractéristiques:
Découverte automatique. Les clients Psiphon sont livrés avec un ensemble de serveurs Psiphon connus auxquels se connecter. Au fil du temps, les clients découvrent des serveurs supplémentaires qui sont ajoutés à une liste de serveurs de sauvegarde. À mesure que les anciens serveurs sont bloqués, chaque client disposera d'une liste de réserve de nouveaux serveurs dans laquelle puiser lors de sa reconnexion. Pour garantir qu'un adversaire ne puisse pas énumérer et bloquer un grand nombre de serveurs, le système Psiphon prend des mesures spéciales pour contrôler le nombre de serveurs pouvant être découverts par un seul client.
Multiplateforme. Les clients Psiphon sont disponibles pour Windows, Android et iOS.
Zéro installation. Psiphon est fourni aux utilisateurs sous la forme d'une application à empreinte minimale et sans installation qui peut être téléchargée à partir de n'importe quelle page Web, site de partage de fichiers ou partagée par e-mail et transmise sur une clé USB. Nous gardons la taille du fichier petite et évitons les frais généraux liés à l’installation d’une application.
Marquage personnalisé. Psiphon propose un système de parrainage flexible qui inclut les clients de marque sponsor. La stratégie de marque dynamique comprend des graphiques et du texte sur l'interface utilisateur du client ; et un mécanisme de page d'accueil dynamique spécifique à la région qui permet à une page d'accueil différente de s'ouvrir en fonction de l'endroit dans le monde où le client est exécuté.
Chaîne de confiance. Chaque instance client peut être signée numériquement pour certifier son authenticité. Les certificats de serveur intégrés certifient que les serveurs Psiphon auxquels le client se connecte sont les serveurs authentiques de ce client.
Confidentialité. Psiphon est conçu pour respecter la vie privée des utilisateurs. Les statistiques des utilisateurs sont enregistrées de manière globale, mais aucune information d'identification personnelle, telle que les adresses IP des utilisateurs, n'est conservée dans les fichiers journaux de Psiphon.
Transports agiles. Psiphon présente une architecture enfichable avec plusieurs mécanismes de transport. Dans le cas où un protocole de transport est bloqué par un censeur, Psiphon bascule automatiquement vers un autre mécanisme.
Notre document de conception existant est obsolète, mais de nombreux principes fondamentaux s'appliquent toujours.
Psiphon est un système de contournement. Pour atteindre ses objectifs de conception, il utilise une technologie de sécurité informatique, notamment le cryptage et les signatures numériques. L'utilisation de ces algorithmes ne signifie pas que Psiphon offre des propriétés de sécurité supplémentaires telles que la confidentialité ou l'authentification des sites de destination du trafic Internet des utilisateurs.
Confidentialité. Le trafic acheminé entre l'ordinateur d'un utilisateur et un proxy Psiphon est crypté et authentifié. Le but de ce cryptage est d'échapper à la censure basée sur une inspection approfondie des paquets du trafic, et non d'ajouter de la confidentialité au trafic Internet de l'utilisateur. Le trafic de l'utilisateur est envoyé en clair vers le proxy Psiphon et vers Internet en général lorsqu'il sort du proxy Psiphon. En termes simples, Psiphon n'ajoute pas HTTPS ou une sécurité équivalente là où elle n'est pas déjà en place au niveau de l'application.
Anonymat. Psiphon n'est pas une solution d'anonymat telle que Tor. Si un utilisateur se connecte à un proxy Psiphon qui échappe à la surveillance du censeur qu'il contourne, alors le censeur verra uniquement que l'utilisateur envoie du trafic crypté à un proxy Psiphon. Le censeur saura que l'utilisateur utilise Psiphon. Psiphon ne se défend pas contre les attaques d'analyse du trafic que le censeur peut déployer contre le trafic circulant vers les proxys Psiphon. Le proxy Psiphon saura d'où vient l'utilisateur, quel est son trafic non crypté et quelle est sa destination, et donc l'utilisateur fait nécessairement confiance à l'entité qui exécute le proxy Psiphon.
Intégrité. Psiphon n'a pas été conçu pour ajouter de l'intégrité au trafic Internet. Cependant, dans le cas où un censeur intercepte le trafic SSL/TLS à l'aide de clés d'autorité de certification racine compromises, Psiphon ajoute de l'intégrité ; mais seulement si l'utilisateur a sécurisé un client de confiance hors bande et utilise un proxy Psiphon hors du contrôle du censeur. Simplement, le trafic HTTPS de l'utilisateur contourne l'attaque de l'homme du milieu des censeurs, et le système d'authentification Psiphon ne s'appuie pas sur l'autorité de certification commerciale pour la plupart des cas d'utilisation. Voir le document de conception pour plus de détails sur Psiphon PKI.
Disponibilité. Psiphon est conçu pour rendre disponible du contenu Internet qui serait autrement censuré. C'est son principal objectif de conception.
Veuillez consulter les fichiers LICENSE dans les dépôts de code individuels. La plupart du code est GPLv3 ; certaines bibliothèques ont des licences plus permissives.
