psiphon
1.0.0
Psiphon은 시스템의 다양한 부분에 대해 많은 코드 저장소를 사용합니다. 이것은 Psiphon 우회 시스템에 대한 일반 정보가 포함된 메타 저장소입니다.
Psiphon 및 Psiphon Inc.에 대한 다운로드 및 자세한 정보를 보려면 당사 웹사이트 psiphon.ca를 방문하십시오.
주요 관심 대상이 될 저장소는 다음과 같습니다.
| 레포 | 설명 |
|---|---|
| Psiphon-Labs/psiphon-tunnel-core | 크로스 플랫폼 "터널 코어" 클라이언트 엔진 및 라이브러리 |
| Psiphon-Inc/psiphon-안드로이드 | 안드로이드 앱 |
| Psiphon-Inc/psiphon-ios-vpn | iOS VPN 앱 |
| Psiphon-Inc/psiphon-windows | 윈도우 애플리케이션 |
| Psiphon-Inc/psiphon-자동화 | Psiphon 서버 네트워크 관리 도구 |
| Psiphon-Inc/psiphon-웹사이트 | Psiphon "다운로드 사이트"; 예: https://psiphon.ca/en/index.html |
| launchpad.net/psiphon | Psiphon 링크 재작성 웹 프록시 |
모든 공개 저장소는 https://github.com/Psiphon-Inc 및 https://github.com/Psiphon-Labs에서 찾을 수 있습니다.
Psiphon 우회 시스템은 릴레이 기반 인터넷 검열 우회 시스템입니다.
시스템은 인터넷 트래픽을 지시하도록 사용자 컴퓨터를 구성하는 클라이언트 애플리케이션으로 구성됩니다. 클라이언트 트래픽을 인터넷으로 프록시하는 서버 세트. 클라이언트가 Psiphon 서버에 연결할 수 있는 한, 직접 연결을 통해 사용자에게 차단될 수 있는 인터넷 서비스에 액세스할 수 있습니다.
특징:
자동 검색. Psiphon 클라이언트는 연결할 수 있는 알려진 Psiphon 서버 세트와 함께 제공됩니다. 시간이 지남에 따라 클라이언트는 백업 서버 목록에 추가된 추가 서버를 검색합니다. 오래된 서버가 차단되면 각 클라이언트는 다시 연결할 때 사용할 새 서버의 예약 목록을 갖게 됩니다. 공격자가 많은 수의 서버를 열거하고 차단할 수 없도록 Psiphon 시스템은 단일 클라이언트가 검색할 수 있는 서버 수를 제어하는 특별한 조치를 취합니다.
크로스 플랫폼. Psiphon 클라이언트는 Windows, Android 및 iOS에서 사용할 수 있습니다.
제로 설치. Psiphon은 모든 웹페이지, 파일 공유 사이트에서 다운로드하거나 이메일로 공유하고 USB 키를 통해 전달할 수 있는 최소 공간, 설치 필요 없는 애플리케이션으로 사용자에게 제공됩니다. 파일 크기를 작게 유지하고 애플리케이션을 설치해야 하는 오버헤드를 방지합니다.
맞춤형 브랜딩. Psiphon은 스폰서 브랜드 클라이언트를 포함하는 유연한 후원 시스템을 제공합니다. 동적 브랜딩에는 클라이언트 UI의 그래픽과 텍스트가 포함됩니다. 클라이언트가 실행되는 세계 위치에 따라 다른 홈 페이지를 열 수 있는 지역별 동적 홈페이지 메커니즘이 있습니다.
신뢰의 사슬. 각 클라이언트 인스턴스는 신뢰성을 인증하기 위해 디지털 서명될 수 있습니다. 내장된 서버 인증서는 클라이언트가 연결하는 Psiphon 서버가 해당 클라이언트의 인증 서버임을 인증합니다.
은둔. Psiphon은 사용자의 개인 정보를 존중하도록 설계되었습니다. 사용자 통계는 집계되어 기록되지만 사용자 IP 주소와 같은 개인 식별 정보는 Psiphon 로그 파일에 유지되지 않습니다.
민첩한 운송. Psiphon은 다중 전송 메커니즘을 갖춘 플러그형 아키텍처를 갖추고 있습니다. 하나의 전송 프로토콜이 검열관에 의해 차단되는 경우 Psiphon은 자동으로 다른 메커니즘으로 전환합니다.
기존 설계 문서는 오래되었지만 많은 기본 사항이 여전히 적용됩니다.
Psiphon은 우회 시스템입니다. 설계 목표를 달성하기 위해 암호화 및 디지털 서명을 포함한 컴퓨터 보안 기술을 사용합니다. 이러한 알고리즘을 사용한다고 해서 Psiphon이 사용자의 인터넷 트래픽에 대한 대상 사이트의 개인 정보 보호 또는 인증과 같은 추가 보안 속성을 제공한다는 의미는 아닙니다.
기밀성. 사용자 컴퓨터와 Psiphon 프록시 간에 라우팅되는 트래픽은 암호화되고 인증됩니다. 이 암호화의 목적은 사용자의 인터넷 트래픽에 기밀성을 추가하는 것이 아니라 트래픽에 대한 심층 패킷 검사를 기반으로 검열을 회피하는 것입니다. 사용자의 트래픽은 Psiphon 프록시에서 송신될 때 Psiphon 프록시와 인터넷 전체에 대한 일반 텍스트입니다. 간단히 말해서, Psiphon은 애플리케이션 수준에서 아직 구현되지 않은 HTTPS 또는 이와 동등한 보안을 추가하지 않습니다.
익명. Psiphon은 Tor와 같은 익명성 솔루션이 아닙니다. 사용자가 우회하는 검열관의 모니터링 범위를 벗어나는 Psiphon 프록시에 연결하는 경우, 검열관은 사용자가 암호화된 트래픽을 Psiphon 프록시로 보내고 있다는 것만 볼 수 있습니다. 검열관은 사용자가 Psiphon을 사용하고 있음을 알게 됩니다. Psiphon은 검열관이 Psiphon 프록시로 흐르는 트래픽에 대해 배치할 수 있는 트래픽 분석 공격을 방어하지 않습니다. Psiphon 프록시는 사용자가 어디에서 왔는지, 암호화되지 않은 트래픽이 무엇인지, 목적지가 무엇인지 알기 때문에 사용자는 반드시 Psiphon 프록시를 실행하는 엔터티를 신뢰하게 됩니다.
진실성. Psiphon은 인터넷 트래픽에 무결성을 추가하도록 설계되지 않았습니다. 그러나 검열관이 손상된 루트 CA 키를 사용하여 SSL/TLS 트래픽을 가로채는 경우 Psiphon은 무결성을 추가합니다. 그러나 사용자가 대역 외 신뢰할 수 있는 클라이언트를 확보하고 검열관의 통제를 벗어나 Psiphon 프록시를 사용하는 경우에만 해당됩니다. 간단히 말해서 사용자의 HTTPS 트래픽은 검열 중간자 공격을 우회하고 Psiphon 인증 시스템은 대부분의 사용 사례에서 상용 인증 기관에 의존하지 않습니다. Psiphon PKI에 대한 자세한 내용은 디자인 문서를 참조하세요.
유효성. Psiphon은 검열되는 인터넷 콘텐츠를 사용할 수 있도록 설계되었습니다. 이것이 주요 설계 목표입니다.
개별 코드 저장소의 LICENSE 파일을 참조하세요. 대부분의 코드는 GPLv3입니다. 일부 도서관에는 더 많은 라이센스가 있습니다.
