psiphon
1.0.0
Psiphon использует множество репозиториев кода для разных частей нашей системы. Это метарепозиторий с общей информацией о системе обхода Psiphon.
Для загрузки и получения дополнительной информации о Psiphon и Psiphon Inc. посетите наш веб-сайт psiphon.ca.
Вот репозитории, которые, вероятно, будут представлять основной интерес:
| Репо | Описание |
|---|---|
| Psiphon-Labs/psiphon-tunnel-core | Кроссплатформенный клиентский механизм и библиотеки «туннельного ядра». |
| Psiphon-Inc/psiphon-android | Android-приложение |
| Psiphon-Inc/psiphon-ios-vpn | VPN-приложение для iOS |
| Psiphon-Inc/псифон-окна | Приложение для Windows |
| Psiphon-Inc/псифон-автоматизация | Инструменты для управления сетью серверов Psiphon |
| Psiphon-Inc/псифон-веб-сайт | Псифон «сайт загрузки»; например, по адресу https://psiphon.ca/en/index.html. |
| launchpad.net/psiphon | Веб-прокси с перезаписью ссылок Psiphon |
Все наши общедоступные репозитории можно найти по адресу https://github.com/Psiphon-Inc и https://github.com/Psiphon-Labs.
Система обхода интернет-цензуры Psiphon — это релейная система обхода интернет-цензуры.
Система состоит из клиентского приложения, которое настраивает компьютер пользователя на направление интернет-трафика; и набор серверов, которые проксируют клиентский трафик в Интернет. Пока клиент может подключиться к серверу Psiphon, он может получить доступ к интернет-сервисам, которые могут быть заблокированы для пользователя через прямое соединение.
Функции:
Автоматическое обнаружение. Клиенты Psiphon поставляются с набором известных серверов Psiphon для подключения. Со временем клиенты обнаруживают дополнительные серверы, которые добавляются в список серверов резервного копирования. Поскольку старые серверы блокируются, у каждого клиента будет резервный список новых серверов, из которых он сможет использовать данные при повторном подключении. Чтобы гарантировать, что злоумышленник не сможет перебрать и заблокировать большое количество серверов, система Psiphon принимает специальные меры для контроля того, сколько серверов может быть обнаружено одним клиентом.
Кроссплатформенность. Клиенты Psiphon доступны для Windows, Android и iOS.
Нулевая установка. Psiphon предоставляется пользователям в виде минимально занимаемого приложения, не требующего установки, которое можно загрузить с любой веб-страницы, сайта обмена файлами или отправить по электронной почте и передать на USB-накопителе. Мы сохраняем размер файла небольшим и избегаем накладных расходов, связанных с установкой приложения.
Индивидуальный брендинг. Psiphon предлагает гибкую систему спонсорства, включающую клиентов под брендом спонсора. Динамический брендинг включает графику и текст в пользовательском интерфейсе клиента; и механизм динамической домашней страницы для конкретного региона, который позволяет открывать другую домашнюю страницу в зависимости от того, где в мире запущен клиент.
Цепочка доверия. Каждый экземпляр клиента может иметь цифровую подпись для подтверждения его подлинности. Сертификаты встроенного сервера удостоверяют, что серверы Psiphon, к которым подключается клиент, являются подлинными серверами для этого клиента.
Конфиденциальность. Psiphon создан с учетом конфиденциальности пользователей. Статистика пользователей регистрируется в совокупности, но никакая индивидуальная личная информация, такая как IP-адреса пользователей, не сохраняется в файлах журналов Psiphon.
Шустрый транспорт. Psiphon имеет подключаемую архитектуру с несколькими механизмами транспортировки. В случае блокировки одного транспортного протокола цензором Psiphon автоматически переключается на другой механизм.
Наш устаревший проектный документ устарел, но многие основные принципы все еще применимы.
Psiphon — это система обхода. Для достижения своих целей он использует технологии компьютерной безопасности, включая шифрование и цифровые подписи. Использование этих алгоритмов не означает, что Psiphon предлагает дополнительные свойства безопасности, такие как конфиденциальность или аутентификация сайтов назначения для интернет-трафика пользователей.
Конфиденциальность. Трафик, маршрутизируемый между компьютером пользователя и прокси-сервером Psiphon, шифруется и аутентифицируется. Целью этого шифрования является обход цензуры, основанной на глубокой проверке пакетов трафика, а не добавление конфиденциальности к интернет-трафику пользователя. Трафик пользователя передается через прокси-сервер Psiphon и в Интернет в целом в виде открытого текста, поскольку он выходит из прокси-сервера Psiphon. Проще говоря, Psiphon не добавляет HTTPS или эквивалентную безопасность там, где она еще не реализована на уровне приложения.
Анонимность. Psiphon не является решением анонимности, таким как Tor. Если пользователь подключается к прокси-серверу Psiphon, который находится вне контроля цензора, который он или она обходит, тогда цензор будет видеть только то, что пользователь отправляет зашифрованный трафик на прокси-сервер Psiphon. Цензор будет знать, что пользователь использует Psiphon. Psiphon не защищает от атак анализа трафика, которые цензор может применить против трафика, поступающего на прокси-серверы Psiphon. Прокси-сервер Psiphon будет знать, откуда приходит пользователь, каков его незашифрованный трафик и каков пункт назначения, поэтому пользователь обязательно доверяет объекту, использующему прокси-сервер Psiphon.
Честность. Psiphon не был разработан для обеспечения целостности интернет-трафика. Однако в случае, когда цензор перехватывает трафик SSL/TLS, используя скомпрометированные ключи корневого центра сертификации, Psiphon добавляет целостность; но только в том случае, если пользователь вне диапазона защитил доверенного клиента и использует прокси-сервер Psiphon, находящийся вне контроля цензора. Проще говоря, HTTPS-трафик пользователя обходит атаку цензуры «человек посередине», и система аутентификации Psiphon не полагается на коммерческий центр сертификации в большинстве случаев использования. Подробную информацию о Psiphon PKI см. в проектной документации.
Доступность. Psiphon предназначен для предоставления доступа к интернет-контенту, который иначе подвергается цензуре. Это его основная цель проектирования.
Пожалуйста, смотрите файлы ЛИЦЕНЗИИ в отдельных репозиториях кода. Большая часть кода — GPLv3; некоторые библиотеки имеют более разрешительные лицензии.
