Sì, gli utenti finali non pagano nulla. Psiphon è finanziato dalle sponsorizzazioni di organizzazioni mediatiche e ONG che vogliono che i loro contenuti siano raggiungibili nei mercati censurati. Il client di base include annunci in alcune configurazioni; le build sponsorizzate no.

In un certo senso, incanala il traffico attraverso i server Psiphon, che ha la stessa forma generale di una VPN. Ma il trasporto sottostante varia (SSH, HTTPS, QUIC) e l’obiettivo è l’elusione, non la crittografia di tutto il traffico del dispositivo per impostazione predefinita. Sulla maggior parte delle piattaforme funziona come proxy SOCKS per impostazione predefinita, con tunneling opzionale a livello di sistema.

Posso fidarmi della politica no-log di Psiphon?

Il codice è open source ed è stato verificato da ricercatori accademici indipendenti. Psiphon Inc. è una società canadese soggetta alla legge canadese. Per la maggior parte dei modelli di minaccia la fiducia è ragionevole; per un modello di minaccia che include il governo canadese, non lo è. Il modello di fiducia distribuita di Tor è più forte se l'anonimato è fondamentale.

Psiphon funziona in Cina?

Storicamente sì, a intermittenza. Il Great Firewall blocca trasporti specifici man mano che diventano popolari e Psiphon risponde ruotando i trasporti. In una settimana alcuni trasporti funzionano ed altri no; gli utenti potrebbero dover aggiornare il client e ruotare manualmente i server durante i periodi di maggiore censura.

L'utilizzo di Psiphon nasconde il mio IP dai siti Web che visito?

Sì, i siti Web vedono un IP di uscita Psiphon, non quello reale. Ma i server di Psiphon vedono la mappatura. Per l'offuscamento dell'IP di destinazione non è necessario l'anonimato, Psiphon è sufficiente. Per l'offuscamento dell'IP di destinazione in cui non ti fidi dell'operatore del tunnel, sovrapponilo a Tor o usa Tor direttamente.

Psiphon: come funziona lo strumento di elusione della censura open source

Psiphon è uno strumento gratuito per l'elusione della censura del Citizen Lab dell'Università di Toronto che ha distribuito decine di milioni di installazioni dal 2008. È un ibrido - in parte VPN, in parte proxy HTTP, in parte tunnel SSH - che sceglie il trasporto che funziona meglio per la rete dell'utente, automaticamente e silenziosamente. Per gli utenti di paesi fortemente filtrati, spesso è l’unica cosa che funziona in modo coerente.

Il corpo completo dell'articolo è fornito in inglese di seguito.

Psiphon è iniziato come progetto di ricerca presso l'Università di Toronto nel 2006 ed è stato trasformato in Psiphon Inc. nel 2008. Il suo obiettivo progettuale era insolito per l'epoca: uno strumento di elusione che puoi consegnare a un parente in un paese censurato e aspettarti che lo capisca senza istruzioni. Il risultato è uno strumento che rileva automaticamente i server, seleziona automaticamente i trasporti e viene fornito in un unico eseguibile senza schermata di configurazione per impostazione predefinita.

LL'approccio multi-trasporto

La maggior parte dei client VPN sceglie un protocollo (OpenVPN, WireGuard, IKEv2) e lo utilizza. Se la rete locale blocca quel protocollo, la VPN non funziona. Psiphon adotta l'approccio opposto: spedisce con diversi trasporti e utilizza quello consentito dalla rete locale. La formazione attuale include:

SSH — per reti che bloccano le VPN ma consentono SSH
SSH-Obfuscated — SSH con un handshake di byte casuali per sconfiggere DPI che riconosce SSH
Meek-HTTPS: tunneling attraverso la connessione HTTPS di una CDN in modo che il censore non possa bloccarlo senza interrompere CloudFront
QUIC: utilizzando il trasporto HTTP/3 per assomigliare al normale web moderno traffic
Marionette/Conjure: ricerca trasporti che imitano i modelli di cavi di altri protocolli

Lil client prova più trasporti in parallelo e utilizza il primo che stabilisce. Quando uno smette di funzionare, esegue il failover in modo trasparente su un altro. Questo è notevolmente più robusto delle VPN a protocollo singolo nelle reti avversarie.

Scoperta di server senza perdite di server

La prima sfida in qualsiasi strumento di elusione è aiutare gli utenti a trovare un server funzionante senza fornire al censore un elenco da bloccare. L'approccio di Psiphon utilizza file di configurazione firmati distribuiti attraverso più canali laterali (e-mail, social media, siti mirror, aggiornamenti in-app) combinati con un protocollo di propagazione in cui ciascun client riceve un piccolo sottoinsieme casuale del parco server. Un censore dovrebbe compromettere molti client per enumerare l'intero elenco.

Questo è concettualmente simile a BridgeDB di Tor ma più aggressivo: Psiphon presuppone che il censore alla fine imparerà la maggior parte degli IP dei server e ruoterà in modo aggressivo. Gli IP dei server vengono generalmente ritirati e sostituiti con ciclo settimanale.

Sponsorizzazione e modalità di finanziamento di Psiphon

Psiphon è gratuito per gli utenti finali ma la società è a scopo di lucro. Le entrate provengono da sponsorizzazioni, in genere organizzazioni mediatiche (BBC, Voice of America, RFI) e ONG per i diritti umani che pagano per garantire l’accesso ai propri contenuti dai paesi censurati. La variante del client sponsorizzato raggruppa il sito dello sponsor come pagina di avvio e può dare priorità ai percorsi verso quel sito. Il motore anti-censura principale è lo stesso.

Le codice è open source su GitHub. Il modello di fiducia: ti fidi che Psiphon Inc. (un'azienda canadese) e l'accademico Citizen Lab non registrino o vendano i dati degli utenti. Audit indipendenti hanno confermato che la progettazione corrisponde alla politica sulla privacy dichiarata.

Che cosa è PsiphonNON

Psiphon non è progettato per essere uno strumento di forte anonimato. Ruota gli IP di uscita e non vincola l'utente a un identificatore a lungo termine, ma una singola connessione client rivela comunque al server di Psiphon quali siti visiti. Il modello di minaccia è l’elusione della censura, non l’anonimato. Se il tuo avversario è un apparato di sorveglianza a livello statale in grado di citare in giudizio le aziende canadesi, Psiphon non ti protegge come fa Tor. Se il tuo avversario è un firewall nazionale che vuole rendere irraggiungibile BBC News, Psiphon è lo strumento giusto.

Dove Psiphon eccelle

Lo strumento riesce a raggiungere in modo affidabile Iran, Cina, Russia, Turkmenistan e altre reti fortemente filtrate dove le VPN commerciali falliscono a intermittenza. Lo fa su telefoni con CPU di fascia bassa e su connessioni dati mobili lente: scelte ingegneristiche come la compressione aggressiva e la limitazione adattiva ripagano. Decine di milioni di utenti nei paesi censurati dipendono da esso.

Psiphon vs Tor vs VPN commerciale

Lalbero decisionale: serve l'anonimato → Tor. Hai bisogno di un IP stabile per un servizio che diffida delle VPN pubbliche → VPN commerciali. Hai bisogno di qualcosa che funzioni dall'interno di un pesante regime di censura → Psiphon, o uno dei suoi colleghi come Lantern o Outline. Le categorie non sono in competizione: risolvono problemi diversi.

Domande frequenti

Psiphon è gratuito?: Sì, gli utenti finali non pagano nulla. Psiphon è finanziato dalle sponsorizzazioni di organizzazioni mediatiche e ONG che vogliono che i loro contenuti siano raggiungibili nei mercati censurati. Il client di base include annunci in alcune configurazioni; le build sponsorizzate no.
Psiphon è una VPN?: In un certo senso, incanala il traffico attraverso i server Psiphon, che ha la stessa forma generale di una VPN. Ma il trasporto sottostante varia (SSH, HTTPS, QUIC) e l’obiettivo è l’elusione, non la crittografia di tutto il traffico del dispositivo per impostazione predefinita. Sulla maggior parte delle piattaforme funziona come proxy SOCKS per impostazione predefinita, con tunneling opzionale a livello di sistema.
Posso fidarmi della politica no-log di Psiphon?: Il codice è open source ed è stato verificato da ricercatori accademici indipendenti. Psiphon Inc. è una società canadese soggetta alla legge canadese. Per la maggior parte dei modelli di minaccia la fiducia è ragionevole; per un modello di minaccia che include il governo canadese, non lo è. Il modello di fiducia distribuita di Tor è più forte se l'anonimato è fondamentale.
Psiphon funziona in Cina?: Storicamente sì, a intermittenza. Il Great Firewall blocca trasporti specifici man mano che diventano popolari e Psiphon risponde ruotando i trasporti. In una settimana alcuni trasporti funzionano ed altri no; gli utenti potrebbero dover aggiornare il client e ruotare manualmente i server durante i periodi di maggiore censura.
L'utilizzo di Psiphon nasconde il mio IP dai siti Web che visito?: Sì, i siti Web vedono un IP di uscita Psiphon, non quello reale. Ma i server di Psiphon vedono la mappatura. Per l'offuscamento dell'IP di destinazione non è necessario l'anonimato, Psiphon è sufficiente. Per l'offuscamento dell'IP di destinazione in cui non ti fidi dell'operatore del tunnel, sovrapponilo a Tor o usa Tor direttamente.