psiphon

賽風規避系統

Psiphon 對我們系統的不同部分使用許多程式碼儲存庫。這是一個元儲存庫，包含有關賽風規避系統的一般資訊。

如需下載以及有關 Psiphon 和 Psiphon Inc. 的更多信息，請訪問我們的網站 psiphon.ca

原始碼庫

這些是可能引起人們主要興趣的回購協議：

我們所有的公共儲存庫都可以在 https://github.com/Psiphon-Inc 和 https://github.com/Psiphon-Labs 找到。

系統概述

賽風規避系統是一種基於中繼的網路審查規避系統。

該系統由一個客戶端應用程式組成，該應用程式配置使用者的電腦以引導互聯網流量；以及一組伺服器，將客戶端流量代理到網際網路。只要客戶端可以連接到賽風伺服器，它就可以存取可能透過直接連接來阻止使用者存取的網路服務。

特徵：

• 自動發現。 Psiphon 用戶端附帶一組要連接的已知 Psiphon 伺服器。隨著時間的推移，客戶端會發現新增到備份伺服器清單中的其他伺服器。當舊伺服器被阻塞時，每個客戶端都會有一個新伺服器的保留列表，以便在重新連接時使用。為了確保對手無法枚舉和阻止大量伺服器，賽風系統採取特殊措施來控制單一客戶端可以發現的伺服器數量。

• 跨平台。 Psiphon 用戶端適用於 Windows、Android 和 iOS。

• 零安裝。 Psiphon 作為佔用空間最小、零安裝的應用程式提供給用戶，可以從任何網頁、文件共享網站下載或透過電子郵件共享並透過 USB 金鑰傳遞。我們保持檔案大小較小，並避免安裝應用程式的開銷。

• 定製品牌。 賽風提供靈活的贊助系統，其中包括贊助商品牌客戶。動態品牌包括客戶端使用者介面上的圖形和文字；以及特定於區域的動態主頁機制，允許根據客戶端在世界上運行的位置打開不同的主頁。

• 信任鏈。每個客戶端實例都可以進行數位簽章以證明其真實性。嵌入式伺服器憑證證明客戶端連接的 Psiphon 伺服器是該客戶端的真實伺服器。

• 隱私。 Psiphon 旨在尊重用戶隱私。使用者統計資料會匯總記錄，但 Psiphon 日誌檔案中不會保留任何個人識別資訊，例如使用者 IP 位址。

• 敏捷運輸。 Psiphon 採用具有多種傳輸機制的可插拔架構。如果一種傳輸協定被審查者阻止，賽風會自動切換到另一種機制。

我們的遺留設計文件已經過時，但許多基本原理仍然適用。

安全屬性

賽風是一種規避系統。為了實現其設計目標，它使用了包括加密和數位簽章在內的電腦安全技術。使用這些演算法並不意味著 Psiphon 提供額外的安全屬性，例如用戶互聯網流量的隱私或目標網站身份驗證。

• 保密。用戶電腦和 Psiphon 代理程式之間路由的流量經過加密和身份驗證。這種加密的目的是逃避基於流量深度資料包檢查的審查，而不是增加用戶網路流量的機密性。當用戶的流量從 Psiphon 代理傳出時，對於 Psiphon 代理程式和整個網路來說都是明文的。簡而言之，Psiphon 不會在應用程式層級尚未實現的情況下添加 HTTPS 或等效安全性。

• 匿名。 Psiphon 不是 Tor 等匿名解決方案。如果用戶連接到的賽風代理超出了他或她所規避的審查者的監控範圍，那麼審查者只會看到用戶正在向賽風代理發送加密流量。審查員會知道使用者正在使用賽風。 Psiphon 無法防禦審查員可能針對流向 Psiphon 代理程式的流量部署的流量分析攻擊。賽風代理將知道用戶來自哪裡、他們的未加密流量是什麼以及他們的目的地是什麼，因此用戶必然信任運行賽風代理的實體。

• 正直。賽風的設計初衷並不是為了增加網路流量的完整性。然而，在審查者使用受損的根 CA 金鑰攔截 SSL/TLS 流量的情況下，賽風會增加完整性；但前提是使用者在帶外保護了受信任的客戶端，並且使用了不受審查者控制的賽風代理。簡而言之，使用者的 HTTPS 流量恰好繞過了審查者的中間人攻擊，而 Psiphon 驗證系統在大多數用例中不依賴商業憑證授權單位。有關 Psiphon PKI 的詳細信息，請參閱設計文件。

• 可用性。 Psiphon 旨在提供未經審查的網路內容。這是其主要設計目標。

授權

請參閱各個程式碼儲存庫中的許可證文件。大多數程式碼是 GPLv3；一些圖書館有更寬鬆的許可證。