Psiphon
Psiphon är ett gratis verktyg för kringgående av censur från University of Torontos Citizen Lab som har skickat tiotals miljoner installationer sedan 2008. Det är en hybrid – dels VPN, dels HTTP-proxy, dels SSH-tunnel – som väljer vilken transport som fungerar bäst för användarens nätverk, automatiskt och tyst. För användare i hårt filtrerade länder är det ofta det enda som konsekvent fungerar.
Hela artikeltexten finns på engelska nedan.
Psiphon började som ett forskningsprojekt vid University of Toronto 2006 och drevs ut till Psiphon Inc. 2008. Dess designmål var ovanligt för den tiden: ett kringgående verktyg som du kan lämna till en släkting i ett censurerat land och förväntar sig att de ska komma på utan instruktioner. Resultatet är ett verktyg som automatiskt upptäcker servrar, automatiskt väljer transporter och skickas i en enda körbar fil utan konfigurationsskärm som standard.
Multitransportmetoden
De flesta VPN-klienter väljer ett protokoll – OpenVPN, WireGuard, IKEv2 – och använder det. Om det lokala nätverket blockerar det protokollet fungerar inte VPN. Psiphon tar det motsatta tillvägagångssättet: det skickas med flera transporter och använder allt som det lokala nätverket tillåter. Den nuvarande uppsättningen inkluderar:
- SSH — för nätverk som blockerar VPN men tillåter SSH
- SSH-Obfuscated — SSH med en slumpmässig byte-handskakning för att besegra DP SSH
- Meek-HTTPS — tunnlar genom en CDN:s HTTPS-anslutning så att censorn inte kan blockera den utan att bryta CloudFront
- QUIC — med hjälp av HTTP/3-transporten för att se ut som den vanliga moderna webben traffic
- Marionette/Conjure — forskningstransporter som imiterar andra protokolls trådmönster
Klienten provar flera transporter parallellt och använder den första som etablerar. När en slutar fungera, misslyckas den transparent till en annan. Detta är dramatiskt mer robust än VPN med ett protokoll i motstridiga nätverk.
Serverupptäckt utan läckande servrar
Den första utmaningen i något kringgåendeverktyg är att hjälpa användare att hitta en fungerande server utan att ge censorn en lista att blockera. Psiphons tillvägagångssätt använder sig av signerade konfigurationsfiler som distribueras via flera sidokanaler – e-post, sociala medier, spegelsidor, uppdateringar i appar – kombinerat med ett spridningsprotokoll där varje klient får en liten slumpmässig delmängd av serverflottan. En censor skulle behöva kompromissa med många klienter för att räkna upp hela listan.
Detta är konceptuellt likt Tors BridgeDB men mer aggressivt: Psiphon antar att censorn så småningom kommer att lära sig de flesta server-IP:er och roterar aggressivt. Server-IP:er går vanligtvis i pension och ersätts varje vecka.
Sponsring och hur Psiphon finansieras
Psiphon är gratis för slutanvändare men företaget är vinstdrivande. Intäkterna kommer från sponsring - vanligtvis medieorganisationer (BBC, Voice of America, RFI) och icke-statliga organisationer för mänskliga rättigheter som betalar för att säkerställa tillgång till sitt eget innehåll från censurerade länder. Den sponsrade klientvarianten kombinerar sponsorns webbplats som en startsida och kan prioritera rutter till den webbplatsen. Kärnan mot censur är densamma.
Koden är öppen källkod på GitHub. Förtroendemodellen: du litar på att Psiphon Inc. (ett kanadensiskt företag) och det akademiska Citizen Lab inte loggar eller säljer användardata. Oberoende granskningar har bekräftat att tekniken stämmer överens med den angivna integritetspolicyn.
Vad Psiphon är NOT
Psiphon är inte utformat för att vara ett verktyg för stark anonymitet. Den roterar utgångs-IP:er och binder inte användaren till en långsiktig identifierare, men en enda klientanslutning avslöjar fortfarande för Psiphons server vilka webbplatser du besöker. Hotmodellen är kringgående av censur, inte anonymitet. Om din motståndare är en övervakningsapparat på statlig nivå som kan stämma kanadensiska företag, skyddar Psiphon dig inte som Tor gör. Om din motståndare är en nationell brandvägg som vill göra BBC News oåtkomlig, är Psiphon det rätta verktyget.
Där Psiphon utmärker sig
Verktyget når på ett tillförlitligt sätt igenom i Iran, Kina, Ryssland, Turkmenistan och andra kraftigt filtrerade nätverk där kommersiellt VPN-nätverk inte fungerar. Det gör det på telefoner med low-end CPU:er och på långsamma mobila dataanslutningar - tekniska val som aggressiv komprimering och adaptiv strypning lönar sig. Tiotals miljoner användare i censurerade länder är beroende av det.
Psiphon vs Tor vs kommersiell VPN
Beslutsträdet: behöver anonymitet → Tor. Behöver en stabil IP för en tjänst som misstror offentliga VPN → kommersiella VPN. Behöver something som fungerar inifrån en tung censurregim → Psiphon, eller en av dess jämnåriga som Lantern eller Outline. Kategorierna konkurrerar inte – de löser olika problem.
Vanliga frågor
- Är Psiphon gratis?
- Ja, slutanvändare betalar ingenting. Psiphon finansieras av sponsring från medieorganisationer och icke-statliga organisationer som vill att deras innehåll ska nås på censurerade marknader. Den grundläggande klienten inkluderar annonser i vissa konfigurationer; sponsrade byggen gör det inte.
- Är Psiphon ett VPN?
- Typ - det tunnlar trafik genom Psiphons servrar, vilket är samma allmänna form som ett VPN. Men den underliggande transporten varierar (SSH, HTTPS, QUIC) och målet är kringgående, inte kryptering av all enhetstrafik som standard. På de flesta plattformar fungerar den som en SOCKS-proxy som standard, med valfri systemomfattande tunnling.
- Kan jag lita på Psiphons policy utan loggar?
- Koden är öppen källkod och har granskats av oberoende akademiska forskare. Psiphon Inc. är ett kanadensiskt företag som lyder under kanadensisk lag. För de flesta hotmodeller är förtroendet rimligt; för en hotmodell som inkluderar den kanadensiska regeringen är det inte det. Tors distribuerade förtroendemodell är starkare om anonymitet är avgörande.
- Fungerar Psiphon i Kina?
- Historiskt sett ja, intermittent. Den stora brandväggen blockerar specifika transporter när de blir populära och Psiphon svarar med att rotera transporter. Under en given vecka fungerar vissa transporter och andra inte; användare kan behöva uppdatera klienten och rotera servrar manuellt under ökade censurperioder.
- Döljer användningen av Psiphon min IP från webbplatser jag besöker?
- Ja – webbplatser ser en Psiphon-utgångs-IP, inte din riktiga. Men Psiphons egna servrar ser kartläggningen. För destination-IP-obfuskering behöver du inte anonymitet, Psiphon räcker. För destination-IP-obfuskering där du inte heller litar på tunneloperatören, lägg den i lager med Tor eller använd Tor direkt.