หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

ระบบหลบเลี่ยง Psiphon

Psiphon ใช้ที่เก็บโค้ดจำนวนมากสำหรับส่วนต่างๆ ของระบบของเรา นี่คือ meta-repo ที่มีข้อมูลทั่วไปเกี่ยวกับ Psiphon Circumvention System

สำหรับการดาวน์โหลดและข้อมูลเพิ่มเติมเกี่ยวกับ Psiphon และ Psiphon Inc. กรุณาเยี่ยมชมเว็บไซต์ของเราที่ psiphon.ca

แหล่งเก็บข้อมูล

เหล่านี้คือ repos ที่อาจเป็นประโยชน์หลัก:

ซื้อซ้ำ คำอธิบาย
Psiphon-Labs/psiphon-อุโมงค์-core เอ็นจิ้นไคลเอนต์และไลบรารี "tunnel core" ข้ามแพลตฟอร์ม
Psiphon-Inc/psiphon-หุ่นยนต์ แอป Android
Psiphon-Inc/psiphon-ios-vpn แอพ iOS VPN
Psiphon-Inc/psiphon-windows แอปพลิเคชันวินโดวส์
Psiphon-Inc/psiphon-ระบบอัตโนมัติ เครื่องมือสำหรับการจัดการเครือข่ายเซิร์ฟเวอร์ Psiphon
Psiphon-Inc/เว็บไซต์ psiphon Psiphon "ไซต์ดาวน์โหลด"; เช่น ที่ https://psiphon.ca/en/index.html
launchpad.net/psiphon Psiphon link-การเขียนพร็อกซีเว็บใหม่

พื้นที่เก็บข้อมูลสาธารณะทั้งหมดของเราสามารถพบได้ที่ https://github.com/Psiphon-Inc และ https://github.com/Psiphon-Labs

ภาพรวมของระบบ

Psiphon Circumvention System เป็นเครื่องมือหลบเลี่ยงการเซ็นเซอร์อินเทอร์เน็ตแบบรีเลย์

ระบบประกอบด้วยแอปพลิเคชันไคลเอนต์ ซึ่งกำหนดค่าคอมพิวเตอร์ของผู้ใช้เพื่อควบคุมการรับส่งข้อมูลอินเทอร์เน็ต และชุดเซิร์ฟเวอร์ที่ไคลเอ็นต์พร็อกซีรับส่งข้อมูลไปยังอินเทอร์เน็ต ตราบใดที่ไคลเอนต์สามารถเชื่อมต่อกับเซิร์ฟเวอร์ Psiphon ก็สามารถเข้าถึงบริการอินเทอร์เน็ตที่อาจถูกบล็อกให้กับผู้ใช้ผ่านการเชื่อมต่อโดยตรง

คุณสมบัติ:

  • การค้นพบอัตโนมัติ ไคลเอนต์ Psiphon จัดส่งพร้อมกับชุดเซิร์ฟเวอร์ Psiphon ที่รู้จักเพื่อเชื่อมต่อ เมื่อเวลาผ่านไป ไคลเอนต์จะค้นพบเซิร์ฟเวอร์เพิ่มเติมที่ถูกเพิ่มลงในรายการเซิร์ฟเวอร์สำรอง เมื่อเซิร์ฟเวอร์เก่าถูกบล็อก ไคลเอนต์แต่ละรายจะมีรายการเซิร์ฟเวอร์ใหม่สำรองเพื่อดึงออกมาเมื่อเชื่อมต่อใหม่ เพื่อให้แน่ใจว่าฝ่ายตรงข้ามไม่สามารถระบุและบล็อกเซิร์ฟเวอร์จำนวนมากได้ ระบบ Psiphon จะใช้มาตรการพิเศษเพื่อควบคุมจำนวนเซิร์ฟเวอร์ที่ไคลเอ็นต์เดียวอาจค้นพบได้

  • ข้ามแพลตฟอร์ม ไคลเอนต์ Psiphon พร้อมใช้งานสำหรับ Windows, Android และ iOS

  • ติดตั้งเป็นศูนย์ Psiphon ส่งมอบให้กับผู้ใช้ในรูปแบบแอพพลิเคชั่นติดตั้งน้อยที่สุดและไม่ต้องติดตั้ง ซึ่งสามารถดาวน์โหลดได้จากหน้าเว็บ ไซต์แบ่งปันไฟล์ หรือแบ่งปันทางอีเมล และส่งต่อผ่านคีย์ USB เรารักษาขนาดไฟล์ให้เล็กและหลีกเลี่ยงค่าใช้จ่ายในการติดตั้งแอปพลิเคชัน

  • การสร้างแบรนด์ที่กำหนดเอง Psiphon นำเสนอระบบการสนับสนุนที่ยืดหยุ่น ซึ่งรวมถึงลูกค้าที่มีแบรนด์ผู้สนับสนุนด้วย การสร้างแบรนด์แบบไดนามิกประกอบด้วยกราฟิกและข้อความบน UI ไคลเอนต์ และกลไกโฮมเพจแบบไดนามิกเฉพาะภูมิภาคที่อนุญาตให้โฮมเพจอื่นเปิดขึ้นอยู่กับว่าไคลเอนต์ทำงานอยู่ที่ใดในโลก

  • ห่วงโซ่แห่งความไว้วางใจ อินสแตนซ์ไคลเอ็นต์แต่ละรายการอาจมีการลงนามแบบดิจิทัลเพื่อรับรองความถูกต้อง ใบรับรองเซิร์ฟเวอร์แบบฝังรับรองว่าเซิร์ฟเวอร์ Psiphon ที่ไคลเอนต์เชื่อมต่อเป็นเซิร์ฟเวอร์ที่แท้จริงสำหรับไคลเอนต์นั้น

  • ความเป็นส่วนตัว. Psiphon ได้รับการออกแบบมาเพื่อเคารพความเป็นส่วนตัวของผู้ใช้ สถิติผู้ใช้จะถูกบันทึกไว้โดยรวม แต่ไม่มีข้อมูลที่สามารถระบุตัวบุคคล เช่น ที่อยู่ IP ของผู้ใช้ จะถูกเก็บไว้ในไฟล์บันทึกของ Psiphon

  • การขนส่งที่คล่องตัว Psiphon มีสถาปัตยกรรมแบบเสียบปลั๊กได้พร้อมกลไกการขนส่งที่หลากหลาย ในกรณีที่โปรโตคอลการขนส่งหนึ่งถูกบล็อกโดยเซ็นเซอร์ Psiphon จะสลับไปยังกลไกอื่นโดยอัตโนมัติ

เอกสารการออกแบบเดิมของเราล้าสมัยแล้ว แต่ยังมีปัจจัยพื้นฐานหลายประการที่ยังคงใช้อยู่

คุณสมบัติด้านความปลอดภัย

Psiphon เป็นระบบการหลบเลี่ยง เพื่อให้บรรลุเป้าหมายการออกแบบ บริษัทใช้เทคโนโลยีความปลอดภัยของคอมพิวเตอร์ รวมถึงการเข้ารหัสและลายเซ็นดิจิทัล การใช้อัลกอริธึมเหล่านี้ไม่ได้หมายความว่า Psiphon เสนอคุณสมบัติความปลอดภัยเพิ่มเติม เช่น ความเป็นส่วนตัวหรือการตรวจสอบความถูกต้องของไซต์ปลายทางสำหรับการรับส่งข้อมูลทางอินเทอร์เน็ตของผู้ใช้

  • การรักษาความลับ การรับส่งข้อมูลที่กำหนดเส้นทางระหว่างคอมพิวเตอร์ของผู้ใช้และพร็อกซี Psiphon จะได้รับการเข้ารหัสและรับรองความถูกต้อง วัตถุประสงค์ของการเข้ารหัสนี้คือเพื่อหลีกเลี่ยงการเซ็นเซอร์โดยอิงจากการตรวจสอบการรับส่งข้อมูลในระดับลึก ไม่ใช่เพื่อเพิ่มการรักษาความลับให้กับการรับส่งข้อมูลทางอินเทอร์เน็ตของผู้ใช้ การรับส่งข้อมูลของผู้ใช้จะเป็นข้อความธรรมดาไปยังพร็อกซี Psiphon และไปยังอินเทอร์เน็ตโดยรวมเมื่อออกจากพร็อกซี Psiphon พูดง่ายๆ ก็คือ Psiphon ไม่ได้เพิ่ม HTTPS หรือการรักษาความปลอดภัยที่เทียบเท่าโดยที่ยังไม่มีในระดับแอปพลิเคชัน

  • ไม่เปิดเผยตัวตน Psiphon ไม่ใช่โซลูชันที่ไม่เปิดเผยตัวตนเช่น Tor หากผู้ใช้เชื่อมต่อกับพร็อกซี Psiphon ซึ่งอยู่นอกเหนือการตรวจสอบของเซ็นเซอร์ที่เขาหรือเธอกำลังหลบเลี่ยง เซ็นเซอร์จะเห็นว่าผู้ใช้ส่งทราฟฟิกที่เข้ารหัสไปยังพร็อกซี Psiphon เท่านั้น เซ็นเซอร์จะรู้ว่าผู้ใช้กำลังใช้ Psiphon Psiphon ไม่ได้ป้องกันการโจมตีจากการวิเคราะห์การรับส่งข้อมูลที่เซ็นเซอร์อาจปรับใช้กับการรับส่งข้อมูลที่ไหลไปยังพร็อกซีของ Psiphon พร็อกซี Psiphon จะรู้ว่าผู้ใช้มาจากไหน ปริมาณการรับส่งข้อมูลที่ไม่ได้เข้ารหัสคืออะไร และปลายทางคืออะไร ดังนั้นผู้ใช้จึงจำเป็นต้องไว้วางใจในเอนทิตีที่ใช้งานพร็อกซี Psiphon

  • ความซื่อสัตย์. Psiphon ไม่ได้ออกแบบมาเพื่อเพิ่มความสมบูรณ์ให้กับการรับส่งข้อมูลทางอินเทอร์เน็ต อย่างไรก็ตาม ในกรณีที่เซ็นเซอร์สกัดกั้นการรับส่งข้อมูล SSL/TLS โดยใช้คีย์ CA รูทที่ถูกบุกรุก Psiphon จะเพิ่มความสมบูรณ์ แต่เฉพาะในกรณีที่ผู้ใช้รักษาความปลอดภัยไคลเอนต์ที่เชื่อถือได้และใช้พร็อกซี Psiphon ที่อยู่นอกเหนือการควบคุมของเซ็นเซอร์ กล่าวง่ายๆ ก็คือ การรับส่งข้อมูล HTTPS ของผู้ใช้เกิดขึ้นเพื่อหลีกเลี่ยงการโจมตีแบบแทรกกลางกลางของเซ็นเซอร์ และระบบการตรวจสอบความถูกต้องของ Psiphon ไม่ได้พึ่งพาผู้ออกใบรับรองเชิงพาณิชย์สำหรับกรณีการใช้งานส่วนใหญ่ ดูเอกสารการออกแบบสำหรับรายละเอียดเกี่ยวกับ Psiphon PKI

  • ความพร้อมใช้งาน Psiphon ได้รับการออกแบบมาเพื่อให้บริการเนื้อหาอินเทอร์เน็ตที่ถูกเซ็นเซอร์ นี่คือเป้าหมายการออกแบบหลัก

การออกใบอนุญาต

โปรดดูไฟล์ LICENSE ในที่เก็บโค้ดแต่ละรายการ รหัสส่วนใหญ่เป็น GPLv3; ห้องสมุดบางแห่งมีใบอนุญาตที่อนุญาตมากกว่า

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด