psiphon

赛风规避系统

Psiphon 对我们系统的不同部分使用许多代码存储库。这是一个元存储库，包含有关赛风规避系统的一般信息。

如需下载以及有关 Psiphon 和 Psiphon Inc. 的更多信息，请访问我们的网站 psiphon.ca

源代码库

这些是可能引起人们主要兴趣的回购协议：

我们所有的公共存储库都可以在 https://github.com/Psiphon-Inc 和 https://github.com/Psiphon-Labs 找到。

系统概述

赛风规避系统是一种基于中继的互联网审查规避系统。

该系统由一个客户端应用程序组成，该应用程序配置用户的计算机以引导互联网流量；以及一组服务器，将客户端流量代理到互联网。只要客户端可以连接到赛风服务器，它就可以访问可能通过直接连接阻止用户访问的互联网服务。

特征：

• 自动发现。 Psiphon 客户端附带一组要连接的已知 Psiphon 服务器。随着时间的推移，客户端会发现添加到备份服务器列表中的其他服务器。当旧服务器被阻塞时，每个客户端都会有一个新服务器的保留列表，以便在重新连接时使用。为了确保对手无法枚举和阻止大量服务器，赛风系统采取特殊措施来控制单个客户端可以发现的服务器数量。

• 跨平台。 Psiphon 客户端适用于 Windows、Android 和 iOS。

• 零安装。 Psiphon 作为占用空间最小、零安装的应用程序提供给用户，可以从任何网页、文件共享网站下载或通过电子邮件共享并通过 USB 密钥传递。我们保持文件大小较小，并避免安装应用程序的开销。

• 定制品牌。 赛风提供灵活的赞助系统，其中包括赞助商品牌客户。动态品牌包括客户端用户界面上的图形和文本；以及特定于区域的动态主页机制，允许根据客户端在世界上运行的位置打开不同的主页。

• 信任链。每个客户端实例都可以进行数字签名以证明其真实性。嵌入式服务器证书证明客户端连接的 Psiphon 服务器是该客户端的真实服务器。

• 隐私。 Psiphon 旨在尊重用户隐私。用户统计数据会汇总记录，但 Psiphon 日志文件中不会保留任何个人身份信息，例如用户 IP 地址。

• 敏捷运输。 Psiphon 采用具有多种传输机制的可插拔架构。如果一种传输协议被审查者阻止，赛风会自动切换到另一种机制。

我们的遗留设计文档已经过时，但许多基本原理仍然适用。

安全属性

赛风是一种规避系统。为了实现其设计目标，它使用了包括加密和数字签名在内的计算机安全技术。使用这些算法并不意味着 Psiphon 提供额外的安全属性，例如用户互联网流量的隐私或目标站点身份验证。

• 保密。用户计算机和 Psiphon 代理之间路由的流量经过加密和身份验证。这种加密的目的是逃避基于流量深度数据包检查的审查，而不是增加用户互联网流量的机密性。当用户的流量从 Psiphon 代理传出时，对于 Psiphon 代理和整个互联网来说都是明文的。简而言之，Psiphon 不会在应用程序级别尚未实现的情况下添加 HTTPS 或等效安全性。

• 匿名。 Psiphon 不是 Tor 等匿名解决方案。如果用户连接到的赛风代理超出了他或她所规避的审查者的监控范围，那么审查者只会看到用户正在向赛风代理发送加密流量。审查员会知道用户正在使用赛风。 Psiphon 无法防御审查员可能针对流向 Psiphon 代理的流量部署的流量分析攻击。赛风代理将知道用户来自哪里、他们的未加密流量是什么以及他们的目的地是什么，因此用户必然信任运行赛风代理的实体。

• 正直。赛风的设计初衷并不是为了增加互联网流量的完整性。然而，在审查者使用受损的根 CA 密钥拦截 SSL/TLS 流量的情况下，赛风会增加完整性；但前提是用户在带外保护了受信任的客户端，并且使用了不受审查者控制的赛风代理。简而言之，用户的 HTTPS 流量恰好绕过了审查者的中间人攻击，并且 Psiphon 身份验证系统在大多数用例中不依赖于商业证书颁发机构。有关 Psiphon PKI 的详细信息，请参阅设计文件。

• 可用性。 Psiphon 旨在提供未经审查的互联网内容。这是其主要设计目标。

许可

请参阅各个代码存储库中的许可证文件。大多数代码是 GPLv3；一些图书馆有更宽松的许可证。