Psiphon безкоштовний?

Так, кінцеві користувачі нічого не платять. Psiphon фінансується за рахунок спонсорства медіа-організацій і неурядових організацій, які хочуть, щоб їхній контент був доступним на цензурних ринках. Базовий клієнт включає рекламу в деяких конфігураціях; спонсоровані збірки не роблять.

Начебто — він тунелює трафік через сервери Psiphon, що має таку саму загальну форму, що й VPN. Але основний транспорт різний (SSH, HTTPS, QUIC), і метою є обхід, а не шифрування всього трафіку пристрою за замовчуванням. На більшості платформ він за замовчуванням працює як проксі-сервер SOCKS з додатковим системним тунелюванням.

Чи можу я довіряти політиці Psiphon щодо відмови від реєстрації?

Код є відкритим кодом і був перевірений незалежними науковими дослідниками. Psiphon Inc. є канадською компанією, яка підпадає під дію канадського законодавства. Для більшості моделей загроз довіра є розумною; для моделі загроз, яка включає канадський уряд, це не так. Розподілена модель довіри Tor сильніша, якщо анонімність критична.

Чи працює Psiphon у Китаї?

Історично так, з перервами. Great Firewall блокує певні транспорти, коли вони стають популярними, і Psiphon відповідає ротацією транспортів. Протягом певного тижня одні види транспорту працюють, а інші ні; користувачам може знадобитися оновити клієнт і міняти сервери вручну під час періодів посиленої цензури.

Чи приховує використання Psiphon мій IP від веб-сайтів, які я відвідую?

Так, веб-сайти бачать вихідну IP-адресу Psiphon, а не вашу справжню. Але власні сервери Psiphon бачать відображення. Для обфускації IP-адреси призначення вам не потрібна анонімність, достатньо Psiphon. Для обфускації IP-адреси призначення, де ви також не довіряєте оператору тунелю, за допомогою Tor або безпосередньо використовуйте Tor.

Psiphon: як працює інструмент для обходу цензури з відкритим кодом

Psiphon — це безкоштовний інструмент для обходу цензури від Citizen Lab Університету Торонто, який отримав десятки мільйонів установок з 2008 року. Це гібрид — частково VPN, частково HTTP-проксі, частково SSH-тунель — який автоматично й безшумно вибирає той транспорт, який найкраще працює для мережі користувача. Для користувачів із сильно фільтрованих країн це часто єдине, що постійно працює.

Повний текст статті подано англійською мовою нижче.

Psiphon розпочався як дослідницький проект в Університеті Торонто в 2006 році та був виділений у Psiphon Inc. у 2008 році. Мета його розробки була незвичайною для того часу: інструмент обходу, який ви можете передати родичу в країні з цензурою та очікувати, що вони зрозуміють без інструкцій. Результатом є інструмент, який автоматично виявляє сервери, автоматично вибирає транспорти та надсилає в одному виконуваному файлі без екрана конфігурації за замовчуванням.

Підхід до кількох транспортів

Більшість клієнтів VPN обирають один протокол — OpenVPN, WireGuard, IKEv2 — і використовують його. Якщо локальна мережа блокує цей протокол, VPN не працює. Psiphon використовує протилежний підхід: він постачається з кількома транспортами та використовує будь-який, який дозволяє локальна мережа. Поточна лінійка включає в себе:

SSH — для мереж, які блокують VPN, але дозволяють SSH
SSH-Obfuscated — SSH із довільним байтовим рукостисканням, щоб перемогти DPI, який розпізнає SSH
Meek-HTTPS — тунелювання через HTTPS-з’єднання CDN, щоб цензор не міг заблокувати його без поломки CloudFront
QUIC — використання транспорту HTTP/3, щоб виглядати як звичайний сучасний Інтернет traffic
Marionette/Conjure — дослідження транспортів, які імітують схеми з’єднань інших протоколів

Клієнт намагається виконувати декілька транспортів паралельно та використовує перший із них. Коли один перестає працювати, він прозоро переходить до іншого. Це значно надійніше, ніж однопротокольні VPN у змагальних мережах.

Виявлення серверів без витоку серверів

Найперше завдання в будь-якому інструменті обходу — допомогти користувачам знайти робочий сервер, не надаючи цензору список для блокування. Підхід Psiphon використовує підписані конфігураційні файли, що розповсюджуються через кілька бічних каналів — електронну пошту, соціальні мережі, сайти-дзеркала, оновлення в програмі — у поєднанні з протоколом розповсюдження, де кожен клієнт отримує невелику випадкову підмножину серверів. Цензору потрібно буде скомпрометувати багато клієнтів, щоб перерахувати весь список.

Це концептуально схоже на BridgeDB від Tor, але більш агресивне: Psiphon припускає, що цензор зрештою дізнається більшість IP-адрес серверів і агресивно обертається. IP-адреси серверів зазвичай вилучаються з експлуатації та замінюються щотижня.

Спонсорство та спосіб фінансування Psiphon

Psiphon є безкоштовним для кінцевих користувачів, але компанія є комерційною. Дохід надходить від спонсорства — як правило, медіаорганізації (BBC, Голос Америки, RFI) і правозахисні неурядові організації, які платять за забезпечення доступу до свого власного контенту з країн, у яких діє цензура. Спонсорований клієнтський варіант об’єднує сайт спонсора як стартову сторінку та може визначати пріоритетність маршрутів до цього сайту. Основний механізм боротьби з цензурою той самий.

Код є відкритим кодом на GitHub. Модель довіри: ви довіряєте Psiphon Inc. (канадській компанії) та академічній Citizen Lab не реєструвати та не продавати дані користувачів. Незалежні перевірки підтвердили, що розробка відповідає заявленій політиці конфіденційності.

Що таке Psiphon НЕT

Psiphon не розроблений як інструмент із суворою анонімністю. Він змінює вихідні IP-адреси та не прив’язує користувача до довгострокового ідентифікатора, але єдине підключення клієнта все одно показує серверу Psiphon, які сайти ви відвідуєте. Модель загрози – це обхід цензури, а не анонімність. Якщо вашим супротивником є державний апарат стеження, який може викликати в суд канадські компанії, Psiphon не захищає вас так, як це робить Tor. Якщо вашим супротивником є національний брандмауер, який хоче зробити BBC News недоступними, Psiphon — це правильний інструмент.

Де Psiphon перевершує

Інструмент надійно проходить через Іран, Китай, Росію, Туркменістан та інші сильно фільтровані мережі, де комерційні VPN періодично виходять з ладу. Це робиться на телефонах із процесорами низького класу та на повільних мобільних з’єднаннях для передачі даних — інженерні рішення, як-от агресивне стиснення та адаптивне регулювання, окупаються. Десятки мільйонів користувачів у країнах із цензурою залежать від цього.

Psiphon проти Tor проти комерційного VPN

Дерево рішень: потрібна анонімність → Tor. Потрібна стабільна IP-адреса для служби, яка не довіряє публічним VPN → комерційна VPN. Потрібен щось, що працює в режимі суворої цензури → Psiphon або один із аналогів, як-от Lantern або Outline. Категорії не конкурують — вони вирішують різні проблеми.

Часті запитання

Psiphon безкоштовний?: Так, кінцеві користувачі нічого не платять. Psiphon фінансується за рахунок спонсорства медіа-організацій і неурядових організацій, які хочуть, щоб їхній контент був доступним на цензурних ринках. Базовий клієнт включає рекламу в деяких конфігураціях; спонсоровані збірки не роблять.
Чи є Psiphon VPN?: Начебто — він тунелює трафік через сервери Psiphon, що має таку саму загальну форму, що й VPN. Але основний транспорт різний (SSH, HTTPS, QUIC), і метою є обхід, а не шифрування всього трафіку пристрою за замовчуванням. На більшості платформ він за замовчуванням працює як проксі-сервер SOCKS з додатковим системним тунелюванням.
Чи можу я довіряти політиці Psiphon щодо відмови від реєстрації?: Код є відкритим кодом і був перевірений незалежними науковими дослідниками. Psiphon Inc. є канадською компанією, яка підпадає під дію канадського законодавства. Для більшості моделей загроз довіра є розумною; для моделі загроз, яка включає канадський уряд, це не так. Розподілена модель довіри Tor сильніша, якщо анонімність критична.
Чи працює Psiphon у Китаї?: Історично так, з перервами. Great Firewall блокує певні транспорти, коли вони стають популярними, і Psiphon відповідає ротацією транспортів. Протягом певного тижня одні види транспорту працюють, а інші ні; користувачам може знадобитися оновити клієнт і міняти сервери вручну під час періодів посиленої цензури.
Чи приховує використання Psiphon мій IP від веб-сайтів, які я відвідую?: Так, веб-сайти бачать вихідну IP-адресу Psiphon, а не вашу справжню. Але власні сервери Psiphon бачать відображення. Для обфускації IP-адреси призначення вам не потрібна анонімність, достатньо Psiphon. Для обфускації IP-адреси призначення, де ви також не довіряєте оператору тунелю, за допомогою Tor або безпосередньо використовуйте Tor.