CLIENTSSHHTTPSBLOCKEDQUICBLOCKEDFREE NET

サイフォン

11 最小読み取り検閲回避

Psiphon は、トロント大学の Citizen Lab が開発した無料の検閲回避ツールで、2008 年以来数千万回のインストールが行われています。これはハイブリッド (部分的に VPN、部分的に HTTP プロキシ、部分的に SSH トンネル) であり、ユーザーのネットワークに最適なトランスポートを自動的かつサイレントに選択します。厳しくフィルタリングされている国のユーザーにとって、これが一貫して機能する唯一のものであることがよくあります。

記事全文は以下に英語で記載されています。

Psiphon は、2006 年にトロント大学の研究プロジェクトとして始まり、2008 年に Psiphon Inc. にスピンアウトされました。その設計目標は当時としては異例で、検閲のある国の親戚に渡して、指示なしで理解してもらえる回避ツールです。その結果、サーバーを自動検出し、トランスポートを自動選択し、デフォルトで設定画面のない単一の実行可能ファイルに同梱されるツールが誕生しました。

マルチトランスポート アプローチ

ほとんどの VPN クライアントは、OpenVPN、WireGuard、IKEv2 の 1 つのプロトコルを選択して使用します。ローカル ネットワークがそのプロトコルをブロックすると、VPN は機能しません。 Psiphon は逆のアプローチを採用しています。複数のトランスポートが同梱されており、ローカル ネットワークが許可するものを使用します。現在のラインナップは次のとおりです。

  • SSH — VPN をブロックするが SSH
  • SSH-Obfuscated を許可するネットワーク用 — ランダム バイト ハンドシェイクを使用して SSH を使用し、DPI を認識します。 SSH
  • Meek-HTTPS — CDN の HTTPS 接続を介してトンネリングするため、検閲官は CloudFront
  • QUIC — HTTP/3 トランスポートを使用して通常の最新 Web のように見せます。 Traffic
  • Marionette/Conjure - 他のプロトコルのワイヤー パターンを模倣するトランスポートの研究

クライアントは複数のトランスポートを並行して試行し、最初に確立したトランスポートを使用します。 1 つの機能が停止すると、透過的に別の機能にフェイルオーバーします。これは、敵対的なネットワークにおける単一プロトコル VPN よりも大幅に堅牢です。

サーバーを漏洩させずにサーバーを検出

どのような回避ツールでも最初の課題は、検閲官にブロックするリストを提供せずに、ユーザーが動作するサーバーを見つけられるように支援することです。 Psiphon のアプローチでは、電子メール、ソーシャル メディア、ミラー サイト、アプリ内アップデートといった複数のサイド チャネルを通じて配布される署名付き構成ファイルを、各クライアントがサーバー群の小さなランダムなサブセットを取得する伝播プロトコルと組み合わせて使用​​します。検閲者はリスト全体を列挙するために多くのクライアントを侵害する必要があります。

これは概念的には Tor の BridgeDB に似ていますが、より積極的です。Psiphon は検閲者が最終的にほとんどのサーバー IP を学習し、積極的にローテーションすると想定しています。サーバー IP は通常、毎週のサイクルで廃止および交換されます。

Sスポンサーシップと Psiphon への資金提供方法

Psiphon はエンド ユーザーには無料ですが、会社は営利目的です。収益はスポンサーシップから得られます。通常はメディア組織 (BBC、ボイス・オブ・アメリカ、RFI) や、検閲対象国から独自のコンテンツへのアクセスを保証するためにお金を支払う人権 NGO です。スポンサー付きクライアントのバリアントは、スポンサーのサイトをスタートアップ ページとしてバンドルし、そのサイトへのルートに優先順位を付けることができます。コアの検閲防止エンジンは同じです。

コードは GitHub のオープンソースです。信頼モデル: Psiphon Inc. (カナダの企業) と学術機関の Citizen Lab がユーザー データを記録したり販売したりしないことを信頼します。独立した監査により、エンジニアリングが記載されたプライバシー ポリシーと一致していることが確認されました。

Psiphon とはNOT

Psiphon は、強力な匿名性ツールとして設計されていません。これは出口 IP をローテーションし、ユーザーを長期的な識別子に拘束しませんが、単一のクライアント接続によって、ユーザーがどのサイトにアクセスしたかが Psiphon のサーバーに明らかになります。脅威モデルは匿名性ではなく検閲回避です。あなたの敵がカナダ企業を召喚できる国家レベルの監視装置である場合、Psiphon は Tor のようにあなたを保護しません。敵が BBC ニュースにアクセスできないようにしたい国家ファイアウォールである場合、Psiphon が適切なツールです。

Psiphon が優れている点

このツールは、商用 VPN が断続的に失敗するイラン、中国、ロシア、トルクメニスタン、その他の厳重にフィルタリングされたネットワークでも確実に通過します。ローエンドの CPU を搭載した携帯電話や低速のモバイル データ接続でも同様に機能します。積極的な圧縮や適応スロットリングなどのエンジニアリング上の選択が効果を発揮します。検閲されている国の何千万人ものユーザーがこれに依存しています。

Psiphon 対 Tor 対商用 VPN

決定木: 匿名性が必要 → Tor。パブリック VPN → 商用 VPN を信頼しないサービスには安定した IP が必要です。厳しい検閲体制の内部から動作するsomethingが必要です→Psiphon、またはLanternやOutlineなどの同等の製品の1つ。カテゴリは競合しません。カテゴリは異なる問題を解決します。

よくある質問

サイフォンは無料ですか?
はい、エンドユーザーは一切料金を支払いません。 Psiphon は、自社のコンテンツを検閲のある市場に届けたいと考えているメディア組織や NGO からのスポンサーシップによって資金提供されています。基本クライアントには、一部の構成で広告が含まれています。スポンサー付きビルドはそうではありません。
サイフォンはVPNですか?
いわば、Psiphon のサーバーを介してトラフィックをトンネリングします。これは VPN と同じ一般的な形式です。ただし、基盤となるトランスポートはさまざま (SSH、HTTPS、QUIC) であり、目標はデフォルトですべてのデバイス トラフィックを暗号化することではなく、回避することです。ほとんどのプラットフォームでは、デフォルトで SOCKS プロキシとして機能し、オプションでシステム全体のトンネリングを使用できます。
Psiphon のログなしポリシーは信頼できますか?
コードはオープンソースであり、独立した学術研究者によって監査されています。 Psiphon Inc. はカナダの会社であり、カナダの法律が適用されます。ほとんどの脅威モデルでは、信頼は妥当です。カナダ政府を含む脅威モデルの場合、そうではありません。匿名性が重要な場合、Tor の分散信頼モデルはより強力になります。
サイフォンは中国で働いていますか?
歴史的にはそうです、断続的に。グレート ファイアウォールは特定のトランスポートが普及するとブロックし、サイフォンはトランスポートをローテーションすることで対応します。どの週でも、一部の交通機関は機能しますが、他の交通機関は機能しません。検閲が強化されている期間中は、ユーザーはクライアントを更新し、サーバーを手動でローテーションする必要がある場合があります。
Psiphon を使用すると、アクセスした Web サイトから私の IP が隠されますか?
はい — ウェブサイトには、実際の IP ではなく、Psiphon 出口 IP が表示されます。しかし、Psiphon 自身のサーバーはマッピングを認識します。宛先 IP の難読化には匿名性は必要なく、Psiphon で十分です。トンネル オペレータも信頼できない宛先 IP 難読化の場合は、Tor を使用するか、Tor を直接使用します。
Psiphon: オープンソースの検閲回避ツールの仕組み