Psiphon
Psiphon er et gratis værktøj til omgåelse af censur fra University of Torontos Citizen Lab, der har leveret titusinder af installationer siden 2008. Det er en hybrid – dels VPN, dels HTTP-proxy, dels SSH-tunnel – der automatisk og lydløst vælger den transport, der fungerer bedst for brugerens netværk. For brugere i stærkt filtrerede lande er det ofte det eneste, der konsekvent fungerer.
Hele artiklens krop findes på engelsk nedenfor.
Psiphon begyndte som et forskningsprojekt ved University of Toronto i 2006 og blev spundet ud i Psiphon Inc. i 2008. Dets designmål var usædvanligt for den tid: et omgåelsesværktøj, du kan give til en pårørende i et censureret land og forvente, at de finder ud af det uden instruktioner. Resultatet er et værktøj, der automatisk opdager servere, automatisk vælger transporter og afsendes i en enkelt eksekverbar uden konfigurationsskærm som standard.
Multitransporttilgangen
De fleste VPN-klienter vælger én protokol – OpenVPN, WireGuard, IKEv2 – og bruger den. Hvis det lokale netværk blokerer denne protokol, virker VPN ikke. Psiphon tager den modsatte tilgang: den sender med flere transporter og bruger alt efter hvad det lokale netværk tillader. Den nuværende lineup inkluderer:
- SSH — til netværk, der blokerer VPN'er, men tillader SSH
- SSH-Obfuscated — SSH med et tilfældigt byte-håndtryk for at besejre DP'er SSH
- Meek-HTTPS — tunnelerer gennem en CDNs HTTPS-forbindelse, så censoren ikke kan blokere den uden at bryde CloudFront
- QUIC — ved at bruge HTTP/3-transporten til at se ud som almindelig traffic
- Marionette/Conjure — forskningstransporter, der efterligner andre protokollers ledningsmønstre
Klienten forsøger flere transporter parallelt og bruger den første, der etablerer. Når man holder op med at arbejde, svigter det gennemsigtigt til en anden. Dette er dramatisk mere robust end enkeltprotokol-VPN'er i modstridende netværk.
Serveropdagelse uden lækkende servere
Den første udfordring i ethvert omgåelsesværktøj er at hjælpe brugere med at finde en fungerende server uden at give censoren en liste at blokere. Psiphons tilgang bruger signerede konfigurationsfiler distribueret gennem flere sidekanaler - e-mail, sociale medier, spejlsider, opdateringer i appen - kombineret med en udbredelsesprotokol, hvor hver klient får en lille tilfældig delmængde af serverflåden. En censor ville være nødt til at kompromittere mange klienter for at opregne hele listen.
Dette ligner begrebsmæssigt Tors BridgeDB, men mere aggressivt: Psiphon antager, at censoren i sidste ende vil lære de fleste server-IP'er og roterer aggressivt. Server-IP'er trækkes typisk tilbage og udskiftes på en ugentlig cyklus.
Sponsorat og hvordan Psiphon finansieres
Psiphon er gratis for slutbrugere, men virksomheden er for-profit. Indtægter kommer fra sponsorater - typisk medieorganisationer (BBC, Voice of America, RFI) og menneskerettigheds-ngo'er, der betaler for at sikre adgang til deres eget indhold fra censurerede lande. Den sponsorerede klientvariant samler sponsorens websted som en startside og kan prioritere ruter til dette websted. Kernen til anticensur er den samme.
Koden er open source på GitHub. Tillidsmodellen: du stoler på, at Psiphon Inc. (en canadisk virksomhed) og det akademiske Citizen Lab ikke logger eller sælger brugerdata. Uafhængige revisioner har bekræftet, at teknikken matcher den angivne privatlivspolitik.
Hvad Psiphon er NOT
Psiphon er ikke designet til at være et stærkt anonymitetsværktøj. Det roterer exit-IP'er og binder ikke brugeren til en langsigtet identifikator, men en enkelt klientforbindelse afslører stadig til Psiphons server, hvilke websteder du besøger. Trusselsmodellen er censuromgåelse, ikke anonymitet. Hvis din modstander er et overvågningsapparat på statsniveau, der kan stævne canadiske virksomheder, beskytter Psiphon dig ikke, som Tor gør. Hvis din modstander er en national firewall, der ønsker at gøre BBC News uopnåelig, er Psiphon det rigtige værktøj.
Hvor Psiphon udmærker sig
Værktøjet kommer pålideligt igennem i Iran, Kina, Rusland, Turkmenistan og andre stærkt filtrerede netværk, hvor kommercielt svigte VPN'er. Det gør det på telefoner med low-end CPU'er og på langsomme mobildataforbindelser - tekniske valg som aggressiv komprimering og adaptiv drosling betaler sig. Titusvis af millioner af brugere i censurerede lande er afhængige af det.
Psiphon vs Tor vs kommerciel VPN
Beslutningstræet: brug for anonymitet → Tor. Brug for en stabil IP til en tjeneste, der har mistillid til offentlige VPN'er → kommerciel VPN. Brug for something, der fungerer inde fra et tungt censurregime → Psiphon, eller en af dens jævnaldrende som Lantern eller Outline. Kategorierne konkurrerer ikke - de løser forskellige problemer.
Ofte stillede spørgsmål
- Er Psiphon gratis?
- Ja, slutbrugere betaler intet. Psiphon er finansieret af sponsorater fra medieorganisationer og ngo'er, der ønsker deres indhold tilgængeligt på censurerede markeder. Den grundlæggende klient inkluderer annoncer i nogle konfigurationer; sponsorerede builds ikke.
- Er Psiphon en VPN?
- En slags — den tunnelerer trafik gennem Psiphons servere, som har samme generelle form som en VPN. Men den underliggende transport varierer (SSH, HTTPS, QUIC), og målet er omgåelse, ikke kryptering af al enhedstrafik som standard. På de fleste platforme fungerer den som SOCKS-proxy som standard, med valgfri systemdækkende tunneling.
- Kan jeg stole på Psiphons politik uden logs?
- Koden er open source og er blevet revideret af uafhængige akademiske forskere. Psiphon Inc. er et canadisk selskab underlagt canadisk lov. For de fleste trusselsmodeller er tilliden rimelig; for en trusselsmodel, der inkluderer den canadiske regering, er den det ikke. Tors distribuerede tillidsmodel er stærkere, hvis anonymitet er kritisk.
- Fungerer Psiphon i Kina?
- Historisk ja, med mellemrum. The Great Firewall blokerer specifikke transporter, efterhånden som de bliver populære, og Psiphon reagerer ved at rotere transporter. I en given uge fungerer nogle transporter og andre ikke; brugere skal muligvis opdatere klienten og rotere servere manuelt under øgede censurperioder.
- Skjuler brugen af Psiphon min IP fra websteder, jeg besøger?
- Ja – websteder ser en Psiphon exit IP, ikke din rigtige. Men Psiphons egne servere ser kortlægningen. For destination-IP-obfuskation behøver du ikke anonymitet, Psiphon er tilstrækkeligt. For destination-IP-obfuscation, hvor du heller ikke har tillid til tunneloperatøren, skal du lægge den sammen med Tor eller bruge Tor direkte.