psiphon
1.0.0
Psiphon usa muitos repositórios de código para diferentes partes do nosso sistema. Este é um meta-repo com informações gerais sobre o Sistema de Circunvenção Psiphon.
Para downloads e mais informações sobre Psiphon e Psiphon Inc., visite nosso site em psiphon.ca
Estes são os repositórios que provavelmente serão de interesse principal:
| Repositório | Descrição |
|---|---|
| Psiphon-Labs/psiphon-túnel-núcleo | Mecanismo e bibliotecas de cliente "núcleo de túnel" multiplataforma |
| Psiphon-Inc/psiphon-android | Aplicativo Android |
| Psiphon-Inc/psiphon-ios-vpn | Aplicativo VPN para iOS |
| Psiphon-Inc/janelas psiphon | Aplicativo Windows |
| Psiphon-Inc/psiphon-automação | Ferramentas para gerenciar a rede do servidor Psiphon |
| Psiphon-Inc/site-psiphon | Psiphon "site de download"; por exemplo, em https://psiphon.ca/en/index.html |
| launchpad.net/psiphon | Proxy da web de reescrita de link Psiphon |
Todos os nossos repositórios públicos podem ser encontrados em https://github.com/Psiphon-Inc e https://github.com/Psiphon-Labs.
O Sistema de Circunvenção Psiphon é um contorador de censura na Internet baseado em retransmissão.
O sistema consiste em um aplicativo cliente, que configura o computador do usuário para direcionar o tráfego da Internet; e um conjunto de servidores, que fazem proxy do tráfego do cliente para a Internet. Contanto que um cliente possa se conectar a um servidor Psiphon, ele poderá acessar serviços de Internet que podem ser bloqueados para o usuário por meio de conexão direta.
Características:
Descoberta automática. Os clientes Psiphon são fornecidos com um conjunto de servidores Psiphon conhecidos para conexão. Com o tempo, os clientes descobrem servidores adicionais que são adicionados a uma lista de servidores de backup. À medida que os servidores mais antigos ficam bloqueados, cada cliente terá uma lista de reserva de novos servidores para usar enquanto se reconecta. Para garantir que um adversário não possa enumerar e bloquear um grande número de servidores, o sistema Psiphon toma medidas especiais para controlar quantos servidores podem ser descobertos por um único cliente.
Plataforma cruzada. Os clientes Psiphon estão disponíveis para Windows, Android e iOS.
Instalação zero. O Psiphon é entregue aos usuários como um aplicativo de instalação mínima e sem instalação que pode ser baixado de qualquer página da web, site de compartilhamento de arquivos ou compartilhado por e-mail e distribuído em uma chave USB. Mantemos o tamanho do arquivo pequeno e evitamos a sobrecarga de ter que instalar um aplicativo.
Marca personalizada. A Psiphon oferece um sistema de patrocínio flexível que inclui clientes da marca patrocinadora. A marca dinâmica inclui gráficos e texto na IU do cliente; e um mecanismo de página inicial dinâmica específico da região que permite a abertura de uma página inicial diferente dependendo de onde o cliente é executado no mundo.
Cadeia de confiança. Cada instância do cliente pode ser assinada digitalmente para certificar sua autenticidade. Os certificados de servidor incorporados certificam que os servidores Psiphon aos quais o cliente se conecta são os servidores autênticos desse cliente.
Privacidade. O Psiphon foi projetado para respeitar a privacidade do usuário. As estatísticas do usuário são registradas de forma agregada, mas nenhuma informação de identificação pessoal individual, como endereços IP do usuário, é mantida nos arquivos de log do Psiphon.
Transporte ágil. Psiphon apresenta uma arquitetura conectável com múltiplos mecanismos de transporte. No caso em que um protocolo de transporte é bloqueado por um censor, o Psiphon muda automaticamente para outro mecanismo.
Nosso documento de design legado está desatualizado, mas muitos dos fundamentos ainda se aplicam.
Psiphon é um sistema de evasão. Para atingir seus objetivos de design, utiliza tecnologia de segurança de computadores, incluindo criptografia e assinaturas digitais. O uso desses algoritmos não significa que o Psiphon ofereça propriedades de segurança adicionais, como privacidade ou autenticação de sites de destino para o tráfego da Internet dos usuários.
Confidencialidade. O tráfego roteado entre o computador de um usuário e um proxy Psiphon é criptografado e autenticado. O objetivo dessa criptografia é evitar a censura baseada na inspeção profunda do tráfego de pacotes, e não adicionar confidencialidade ao tráfego da Internet do usuário. O tráfego do usuário é texto simples para o proxy Psiphon e para a Internet em geral à medida que sai do proxy Psiphon. Simplificando, o Psiphon não adiciona HTTPS ou segurança equivalente onde ainda não estiver implementado no nível do aplicativo.
Anonimato. Psiphon não é uma solução de anonimato como o Tor. Se um usuário se conectar a um proxy Psiphon que esteja além do monitoramento do censor que ele está contornando, o censor verá apenas que o usuário está enviando tráfego criptografado para um proxy Psiphon. O censor saberá que o usuário está usando o Psiphon. O Psiphon não se defende contra ataques de análise de tráfego que o censor pode implantar contra o tráfego que flui para proxies Psiphon. O proxy Psiphon saberá de onde o usuário vem, qual é o seu tráfego não criptografado e qual é o seu destino e, portanto, o usuário está necessariamente depositando confiança na entidade que executa o proxy Psiphon.
Integridade. O Psiphon não foi projetado para adicionar integridade ao tráfego da Internet. No entanto, no caso em que um censor intercepta o tráfego SSL/TLS usando chaves de CA raiz comprometidas, o Psiphon adiciona integridade; mas somente se o usuário tiver protegido um cliente confiável fora da banda e estiver usando um proxy Psiphon fora do controle do censor. Simplesmente, o tráfego HTTPS do usuário contorna o ataque man-in-the-middle dos censores, e o sistema de autenticação Psiphon não depende da Autoridade de Certificação comercial para a maioria dos casos de uso. Consulte o documento de design para obter detalhes sobre o Psiphon PKI.
Disponibilidade. O Psiphon foi projetado para disponibilizar conteúdo da Internet que, de outra forma, seria censurado. Este é o seu principal objetivo de design.
Consulte os arquivos LICENSE nos repositórios de código individuais. A maior parte do código é GPLv3; algumas bibliotecas têm licenças mais permissivas.
