Ist Psiphon kostenlos?

Ja, Endverbraucher zahlen nichts. Psiphon wird durch Sponsoring von Medienorganisationen und NGOs finanziert, die ihre Inhalte auf zensierten Märkten zugänglich machen möchten. Der Basis-Client enthält in einigen Konfigurationen Anzeigen; Bei gesponserten Builds ist dies nicht der Fall.

Sozusagen – es tunnelt den Datenverkehr durch die Server von Psiphon, was im Grunde der gleichen Form wie ein VPN entspricht. Der zugrunde liegende Transport variiert jedoch (SSH, HTTPS, QUIC) und das Ziel ist die Umgehung und nicht die standardmäßige Verschlüsselung des gesamten Geräteverkehrs. Auf den meisten Plattformen fungiert es standardmäßig als SOCKS-Proxy mit optionalem systemweitem Tunneling.

Kann ich der No-Logs-Richtlinie von Psiphon vertrauen?

Der Code ist Open Source und wurde von unabhängigen akademischen Forschern geprüft. Psiphon Inc. ist ein kanadisches Unternehmen, das kanadischem Recht unterliegt. Bei den meisten Bedrohungsmodellen ist das Vertrauen angemessen; Für ein Bedrohungsmodell, das die kanadische Regierung einschließt, ist dies nicht der Fall. Das verteilte Vertrauensmodell von Tor ist stärker, wenn Anonymität von entscheidender Bedeutung ist.

Funktioniert Psiphon in China?

Historisch gesehen ja, zeitweise. Die Große Firewall blockiert bestimmte Transporte, wenn sie populär werden, und Psiphon reagiert mit rotierenden Transporten. In jeder Woche funktionieren einige Transporte, andere nicht. Während erhöhter Zensurzeiten müssen Benutzer möglicherweise den Client aktualisieren und die Server manuell rotieren.

Versteckt die Verwendung von Psiphon meine IP-Adresse vor den von mir besuchten Websites?

Ja – Websites sehen eine Psiphon-Exit-IP, nicht Ihre echte. Aber Psiphons eigene Server sehen die Zuordnung. Für die Ziel-IP-Verschleierung benötigen Sie keine Anonymität, Psiphon reicht aus. Für die Ziel-IP-Verschleierung, bei der Sie auch dem Tunnelbetreiber nicht vertrauen, schichten Sie es mit Tor ein oder verwenden Sie Tor direkt.

Psiphon: Wie das Open-Source-Tool zur Umgehung der Zensur funktioniert

Psiphon ist ein kostenloses Tool zur Umgehung der Zensur vom Citizen Lab der University of Toronto, das seit 2008 zig Millionen Mal installiert wurde. Es ist ein Hybrid – teils VPN, teils HTTP-Proxy, teils SSH-Tunnel – der automatisch und stillschweigend den Transport auswählt, der für das Netzwerk des Benutzers am besten geeignet ist. Für Benutzer in stark gefilterten Ländern ist es oft das Einzige, was dauerhaft funktioniert.

Der vollständige Artikeltext ist unten in englischer Sprache aufgeführt.

Psiphon begann 2006 als Forschungsprojekt an der University of Toronto und wurde 2008 in Psiphon Inc. ausgegliedert. Sein Designziel war für die damalige Zeit ungewöhnlich: ein Umgehungstool, das man einem Verwandten in einem zensierten Land geben kann und von dem man erwartet, dass er es ohne Anweisungen herausfindet. Das Ergebnis ist ein Tool, das Server automatisch erkennt, Transporte automatisch auswählt und standardmäßig in einer einzigen ausführbaren Datei ohne Konfigurationsbildschirm ausliefert.

Der Multi-Transport-Ansatz

Die meisten VPN-Clients wählen ein Protokoll – OpenVPN, WireGuard, IKEv2 – und verwenden es. Wenn das lokale Netzwerk dieses Protokoll blockiert, funktioniert das VPN nicht. Psiphon verfolgt den umgekehrten Ansatz: Es versendet mit mehreren Transportmitteln und nutzt alles, was das lokale Netzwerk zulässt. Die aktuelle Aufstellung umfasst:

SSH – für Netzwerke, die VPNs blockieren, aber SSH
zulassen SSH
Meek-HTTPS – Tunneln durch die HTTPS-Verbindung eines CDN, damit der Zensor es nicht blockieren kann, ohne CloudFront
QUIC zu unterbrechen – nutzt den HTTP/3-Transport, um wie ein gewöhnliches modernes Web auszusehen Verkehr
Marionette/Conjure – Forschungstransporte, die die Verkabelungsmuster anderer Protokolle imitieren

Der Client versucht mehrere Transporte parallel und verwendet den ersten, der etabliert wird. Wenn einer nicht mehr funktioniert, erfolgt ein transparenter Failover auf einen anderen. Dies ist deutlich robuster als Einzelprotokoll-VPNs in gegnerischen Netzwerken.

XPLZ34 Der Ansatz von Psiphon verwendet signierte Konfigurationsdateien, die über mehrere Seitenkanäle – E-Mail, soziale Medien, Mirror-Sites, In-App-Updates – verteilt werden, kombiniert mit einem Verbreitungsprotokoll, bei dem jeder Client eine kleine zufällige Teilmenge der Serverflotte erhält. Ein Zensor müsste viele Clients kompromittieren, um die gesamte Liste aufzulisten.
Dies ähnelt konzeptionell Tors BridgeDB, ist jedoch aggressiver: Psiphon geht davon aus, dass der Zensor irgendwann die meisten Server-IPs lernen wird, und rotiert aggressiv. Server-IPs werden in der Regel in einem wöchentlichen Zyklus außer Betrieb genommen und ersetzt. Die Einnahmen stammen aus Sponsoring – typischerweise Medienorganisationen (BBC, Voice of America, RFI) und Menschenrechts-NGOs, die zahlen, um den Zugang zu ihren eigenen Inhalten aus zensierten Ländern sicherzustellen. Die gesponserte Client-Variante bündelt die Website des Sponsors als Startseite und priorisiert möglicherweise Routen zu dieser Website. Die Kern-Anti-Zensur-Engine ist dieselbe.
Der Code ist Open Source auf GitHub. Das Vertrauensmodell: Sie vertrauen darauf, dass Psiphon Inc. (ein kanadisches Unternehmen) und das akademische Citizen Lab keine Benutzerdaten protokollieren oder verkaufen. Unabhängige Prüfungen haben bestätigt, dass die Technik den angegebenen Datenschutzrichtlinien entspricht.
Was Psiphon NICHT ist
Psiphon ist nicht als Tool für starke Anonymität konzipiert. Es rotiert Exit-IPs und bindet den Benutzer nicht an eine langfristige Kennung, aber eine einzelne Client-Verbindung verrät dem Psiphon-Server dennoch, welche Websites Sie besuchen. Das Bedrohungsmodell ist die Umgehung der Zensur, nicht die Anonymität. Wenn Ihr Gegner ein Überwachungsapparat auf staatlicher Ebene ist, der kanadische Unternehmen vorladen kann, schützt Sie Psiphon nicht so wie Tor. Wenn Ihr Gegner eine nationale Firewall ist, die BBC News unerreichbar machen möchte, ist Psiphon das richtige Tool. Dies geschieht auf Telefonen mit Low-End-CPUs und bei langsamen mobilen Datenverbindungen – technische Entscheidungen wie aggressive Komprimierung und adaptive Drosselung zahlen sich aus. Dutzende Millionen Benutzer in zensierten Ländern sind darauf angewiesen.
Psiphon vs. Tor vs. kommerzielles VPN
Der Entscheidungsbaum: Anonymität erforderlich → Tor. Benötigen Sie eine stabile IP für einen Dienst, der öffentlichen VPNs misstraut → kommerzielles VPN. Brauchen Sie etwas , das innerhalb eines strengen Zensurregimes funktioniert → Psiphon oder eines seiner Pendants wie Lantern oder Outline. Die Kategorien konkurrieren nicht – sie lösen unterschiedliche Probleme.

Häufig gestellte Fragen

Ist Psiphon kostenlos?: Ja, Endverbraucher zahlen nichts. Psiphon wird durch Sponsoring von Medienorganisationen und NGOs finanziert, die ihre Inhalte auf zensierten Märkten zugänglich machen möchten. Der Basis-Client enthält in einigen Konfigurationen Anzeigen; Bei gesponserten Builds ist dies nicht der Fall.
Ist Psiphon ein VPN?: Sozusagen – es tunnelt den Datenverkehr durch die Server von Psiphon, was im Grunde der gleichen Form wie ein VPN entspricht. Der zugrunde liegende Transport variiert jedoch (SSH, HTTPS, QUIC) und das Ziel ist die Umgehung und nicht die standardmäßige Verschlüsselung des gesamten Geräteverkehrs. Auf den meisten Plattformen fungiert es standardmäßig als SOCKS-Proxy mit optionalem systemweitem Tunneling.
Kann ich der No-Logs-Richtlinie von Psiphon vertrauen?: Der Code ist Open Source und wurde von unabhängigen akademischen Forschern geprüft. Psiphon Inc. ist ein kanadisches Unternehmen, das kanadischem Recht unterliegt. Bei den meisten Bedrohungsmodellen ist das Vertrauen angemessen; Für ein Bedrohungsmodell, das die kanadische Regierung einschließt, ist dies nicht der Fall. Das verteilte Vertrauensmodell von Tor ist stärker, wenn Anonymität von entscheidender Bedeutung ist.
Funktioniert Psiphon in China?: Historisch gesehen ja, zeitweise. Die Große Firewall blockiert bestimmte Transporte, wenn sie populär werden, und Psiphon reagiert mit rotierenden Transporten. In jeder Woche funktionieren einige Transporte, andere nicht. Während erhöhter Zensurzeiten müssen Benutzer möglicherweise den Client aktualisieren und die Server manuell rotieren.
Versteckt die Verwendung von Psiphon meine IP-Adresse vor den von mir besuchten Websites?: Ja – Websites sehen eine Psiphon-Exit-IP, nicht Ihre echte. Aber Psiphons eigene Server sehen die Zuordnung. Für die Ziel-IP-Verschleierung benötigen Sie keine Anonymität, Psiphon reicht aus. Für die Ziel-IP-Verschleierung, bei der Sie auch dem Tunnelbetreiber nicht vertrauen, schichten Sie es mit Tor ein oder verwenden Sie Tor direkt.