psiphon
1.0.0
Psiphon menggunakan banyak repositori kode untuk berbagai bagian sistem kami. Ini adalah meta-repo dengan informasi umum tentang Sistem Pengelakan Psiphon.
Untuk mengunduh dan informasi lebih lanjut tentang Psiphon dan Psiphon Inc., silakan kunjungi situs web kami di psiphon.ca
Ini adalah repo yang mungkin menjadi perhatian utama:
| Repo | Keterangan |
|---|---|
| Psiphon-Labs/psiphon-tunnel-core | Mesin klien dan pustaka "tunnel core" lintas platform |
| Psiphon-Inc/psiphon-android | aplikasi Android |
| Psiphon-Inc/psiphon-ios-vpn | aplikasi VPN iOS |
| Psiphon-Inc/psiphon-jendela | aplikasi Windows |
| Psiphon-Inc/psiphon-otomatisasi | Alat untuk mengelola jaringan server Psiphon |
| Situs web Psiphon-Inc/psiphon | Psiphon "situs unduh"; misalnya, di https://psiphon.ca/en/index.html |
| launchpad.net/psiphon | Proksi web penulisan ulang tautan Psiphon |
Semua repositori publik kami dapat ditemukan di https://github.com/Psiphon-Inc dan https://github.com/Psiphon-Labs.
Sistem Pengelakan Psiphon adalah pengelakan sensor Internet berbasis relai.
Sistem ini terdiri dari aplikasi klien, yang mengkonfigurasi komputer pengguna untuk mengarahkan lalu lintas Internet; dan satu set server, yang memproksi lalu lintas klien ke Internet. Selama klien dapat terhubung ke server Psiphon, klien dapat mengakses layanan Internet yang mungkin diblokir untuk pengguna melalui koneksi langsung.
Fitur:
Penemuan otomatis. Klien Psiphon dikirimkan dengan serangkaian server Psiphon yang dikenal untuk dihubungkan. Seiring waktu, klien menemukan server tambahan yang ditambahkan ke daftar server cadangan. Ketika server lama diblokir, setiap klien akan memiliki daftar cadangan server baru yang dapat digunakan saat terhubung kembali. Untuk memastikan bahwa musuh tidak dapat menghitung dan memblokir server dalam jumlah besar, sistem Psiphon mengambil tindakan khusus untuk mengontrol berapa banyak server yang dapat ditemukan oleh satu klien.
Lintas platform. Klien Psiphon tersedia untuk Windows, Android, dan iOS.
Nol instalasi. Psiphon diberikan kepada pengguna sebagai aplikasi dengan jejak minimal, tanpa instalasi yang dapat diunduh dari halaman web mana pun, situs berbagi file, atau dibagikan melalui email dan dibagikan melalui kunci USB. Kami menjaga ukuran file tetap kecil dan menghindari biaya tambahan karena harus menginstal aplikasi.
Pencitraan merek khusus. Psiphon menawarkan sistem sponsorship fleksibel yang mencakup klien bermerek sponsor. Pencitraan merek dinamis mencakup grafik dan teks pada UI klien; dan mekanisme beranda dinamis spesifik wilayah yang memungkinkan laman beranda berbeda dibuka bergantung pada wilayah mana klien dijalankan.
Rantai kepercayaan. Setiap mesin virtual klien dapat ditandatangani secara digital untuk mengesahkan keasliannya. Sertifikat server tertanam menyatakan bahwa server Psiphon yang terhubung dengan klien adalah server asli untuk klien tersebut.
Pribadi. Psiphon dirancang untuk menghormati privasi pengguna. Statistik pengguna dicatat secara agregat, namun tidak ada informasi pengenal pribadi individu, seperti alamat IP pengguna, yang disimpan dalam file log Psiphon.
Transportasi tangkas. Psiphon menampilkan arsitektur pluggable dengan berbagai mekanisme transportasi. Jika satu protokol transport diblokir oleh sensor, Psiphon secara otomatis beralih ke mekanisme lain.
Dokumen desain lama kami sudah ketinggalan zaman, namun banyak hal mendasar yang masih berlaku.
Psiphon adalah sistem pengelakan. Untuk mencapai tujuan desainnya, ia menggunakan teknologi keamanan komputer termasuk enkripsi dan tanda tangan digital. Menggunakan algoritma ini tidak berarti Psiphon menawarkan properti keamanan tambahan seperti privasi atau otentikasi situs tujuan lalu lintas Internet pengguna.
Kerahasiaan. Lalu lintas yang dirutekan antara komputer pengguna dan proksi Psiphon dienkripsi dan diautentikasi. Tujuan enkripsi ini adalah untuk menghindari sensor berdasarkan pemeriksaan lalu lintas paket mendalam, bukan untuk menambah kerahasiaan lalu lintas Internet pengguna. Lalu lintas pengguna berupa teks biasa ke proksi Psiphon dan ke Internet secara umum saat keluar dari proksi Psiphon. Sederhananya, Psiphon tidak menambahkan HTTPS atau keamanan setara yang belum ada di tingkat aplikasi.
Anonimitas. Psiphon bukanlah solusi anonimitas seperti Tor. Jika pengguna terhubung ke proksi Psiphon yang berada di luar pemantauan sensor yang ia lewati, maka sensor hanya akan melihat bahwa pengguna mengirimkan lalu lintas terenkripsi ke proksi Psiphon. Sensor akan mengetahui pengguna menggunakan Psiphon. Psiphon tidak bertahan terhadap serangan analisis lalu lintas yang mungkin disebarkan sensor terhadap lalu lintas yang mengalir ke proxy Psiphon. Proksi Psiphon akan mengetahui asal pengguna, lalu lintas tidak terenkripsinya, dan tujuannya, sehingga pengguna harus menaruh kepercayaan pada entitas yang menjalankan proksi Psiphon.
Integritas. Psiphon tidak dirancang untuk menambah integritas lalu lintas Internet. Namun, jika sensor mencegat lalu lintas SSL/TLS menggunakan kunci root CA yang disusupi, Psiphon menambahkan integritas; tetapi hanya jika pengguna telah mengamankan klien tepercaya di luar jangkauan dan menggunakan proksi Psiphon di luar kendali sensor. Sederhananya, lalu lintas HTTPS pengguna melewati sensor serangan man-in-the-middle, dan sistem autentikasi Psiphon tidak bergantung pada Otoritas Sertifikat komersial untuk sebagian besar kasus penggunaan. Lihat kertas desain untuk rincian tentang Psiphon PKI.
Tersedianya. Psiphon dirancang untuk menyediakan konten Internet yang disensor. Ini adalah tujuan desain utamanya.
Silakan lihat file LISENSI di masing-masing repositori kode. Kebanyakan kodenya adalah GPLv3; beberapa perpustakaan memiliki lisensi yang lebih permisif.
