psiphon – это техническое решение позволяющее обойти цензуру, и которое позволяет пользователям получить доступ к заблокированным сайтам в тех странах, где Интернет подвергается цензуре. psiphon превращает стандартный (обычный) домашний компьютер в персональный, зашифрованный сервер, способный извлекать и демонстрировать веб-страницы отовсюду.

Когда psiphon будет запущен?    Программа psiphon выпущена в свет 1-го декабря 2006 г. и постоянно дорабатывается новыми функциями.

Кто будет пользоваться psiphon? psiphon работает через  компьютерные сети между участниками которой установлены доверительные отношения. Имеются провайдеры psiphon, которые устанавливают, контролируют и обслуживают psiphon сервер (psiphonode) в той стране, где нет цензуры и есть пользователи psiphon (psiphonites), которые входят в систему и получают доступ к заблокированному серверу из страны, где Интернет проходит через цензуру.

Что  такое psiphonode, psiphonode-администраторы и psiphonites?

psiphonode – это psiphon сервер, который управляется администратором, проживающим в стране без цензуры (отсюда и название ‘psiphon’ и 'nod’ -Узел’). Администратор psiphonode отвечает за создание и ведение экаунтов пользователей, а также за работу своего psiphon сервера. psiphonite – это пользователь psiphon, проживающий в стране, где блокируются некоторые вебсайты, и использует услуги psiphonode, находящегося в стране, свободной от цензуры.

Как работает psiphon?

psiphon действует как "веб прокси" для авторизованных psiphonites, получает запрашиваемые веб-страницы и демонстрирует их в пользовательском браузере. psiphon использует безопасную, зашифрованную связь для того, чтобы получить веб-запросы от psiphonode, который затем передает результаты назад psiphonite. Между psiphonite и запрашиваемым веб-сайтом нет связи, т.к. psiphon точно передает запрос через  psiphonode компьютер, позволяющий psiphonite незаметно просмотреть заблокированные вебсайты.

Как psiphonites связываются с psiphon?

psiphonites подсоединяются к своим psiphonodes, используя уникальный веб-адрес. Перваядемонстрируемаястраница – этологинпользователя. psiphonite должен войти в систему с правильным именем пользователя и паролем, выданным им psiphonode  администратором. После установления подлинности psiphon сервер показывает на дисплее панель инструментов вверху страницы, где psiphonite затем может войти на веб-сайт для просмотра. Для использования psiphon, psiphonite не нужно устанавливать какое-либо дополнительное  программное обеспечение или менять параметры браузера.

Что вы подразумеваете под словами "пользователь не должен устанавливать какое-либо программное обеспечение"?

После успешного входа в систему psiphon сервера, пользователь набирает адрес веб-сайта,  который он хотел бы посетить, а psiphon уже занимается всем остальным. С помощью обычного Интернет браузера psiphonite просто входит в систему, запрашивает и просматривает веб-сайт, который указан на панели инструментов psiphon. Не требуется установки никакого дополнительного программного обеспечения на компьютере конечного пользователя. 

Как пользователи узнают о psiphon и как psiphon распространяется?

Любой, кто хочет стать psiphon провайдером и проживает в стране, где нет цензуры, сможет загрузить программу psiphon с psiphon веб-сайта. После установки psiphonode  администратор рассылает уникальный веб-адрес людям, проживающим  в странах с цензурой, которые нуждаются в этом и которых он или она лично знает и доверяет им.

Даже если веб-сайт psiphon заблокирован, это не влияет на распространение системы psiphon. psiphon полностью децентрализован; каждый psiphonode независим от всех остальных. доступ к персональным psiphon серверам основан на общественных (социальных) сетях.   Каждый psiphonode администратор увеличивает свою частную сеть, базируясь на социальных отношениях доверия.

Чтотакоесоциальнаясеть?

Социальная сеть – это структура узлов – обычно частные лица или организации, связанные какими-то отношениями между собой, такие как семья или группы друзей или коллег. psiphon использует социальные сети в качестве механизма для поиска членов системы. psiphonode администратор и psiphonite(s) имеют доверительные отношения между собой и веб-адрес известен только этим доверенным надежным людям. Каждая psiphonode сеть сама определяет способ дальнейшего расширения сети. Она может быть небольшой и крайне приватной или большой и относительно полу-приватной. Это зависит от специфики контекста и нужд psiphonites.

Можно ли заблокировать psiphon?

В отношении общедоступных систем обхода, человек должен понимать, что цензура также может найти и впоследствии заблокировать доступ к этим системам. psiphon отличается тем, что он является персональной системой и веб адрес посылается только немногим и только доверенным людям. Таким образом, цензура не сможет легко обнаружить и заблокировать расположение psiphon сервера.  

Что произойдет, если компьютер провайдера psiphon отключится?

В случае, если компьютер psiphon провайдера сломается или выключен, пользователи psiphon не будут иметь доступа к psiphon. Пользователям psiphon придется подождать, пока компьютер psiphon провайдера не заработает снова. psiphon сообщит провайдерам psiphon в случае изменений информации для сети (например, после перезагрузки компьютера). Если есть изменения информации о сети, psiphon провайдеры обязаны сообщить своим psiphon пользователям новый веб адрес psiphon.

Примечание для продвинутых пользователей: Будущие версии psiphon будут содержать такую функцию, которая позволяет произвольное дублирование. Аналогично тому как  провайдеры и пользователи psiphon расширяют свою сеть на основе социальных доверительных взаимоотношений, psiphon провайдеры в социальной сети могут заключить пиринговые соглашения на осуществление функций теневого, дублирующего psiphon сервера для остальных пользователей.   

 

Анонимен ли psiphon?

psiphon не является анонимной компьютерной программой. Пользователи psiphon не анонимны от psiphon провайдера. Хотя трафик между пользователем psiphon и psiphon провайдером зашифрован, потенциально psiphon провайдеры могут отслеживать все, что делают psiphon пользователи, которые у них хостятся. 

Примечание: Если вы не хотите, чтобы psiphon провайдер смог увидеть что-то, чего вы не желаете, не используйте psiphon.

Когда psiphon пользователи посещают веб-сайты с помощью psiphon сервера, их идентификация и расположение скрыты от веб-сайта.

Примечание для продвинутых пользователей: Чтобы обеспечить максимальную защиту против обнаружения настоящего IP адреса psiphon пользователя, все скриптовые языки, такие как JavaScript и  ActiveX, должны быть отключены на браузере пользователя. 

Может ли пользователь psiphon контролироваться своим правительством или Провайдером Интернет Услуг (ПИУ)?

 

Да, ваше правительство и/или ПИУ могут всегда контролировать, какие вебсайты вы посещаете.

 

Когда вы используете psiphon, ваше правительство и/или ПИУ могут только увидеть, что вы подсоединены к другому компьютеру, а не сайты, которые вы посещаете. psiphon  создает трудности для любого, который хочет определить, что Вы пользуетесь psiphon.

 

Небезопасно ли использовать psiphon? Шифрование psiphon обеспечивает хорошую защиту против электронного прослушивания. Однако существует известный способ атаки, когда пытаются обманом заставить пользователей принять поддельный сертификат (см. ниже атака «Человек-в-середине»). Если psiphonites будут следовать приложенным инструкциям, касающимся верификации сертификата по его индивидуальным особенностям, которые называются «отпечатками пальцев», то такая атака может быть предотвращена.

 

Во-вторых, использование шифрованного соединения с домашним компьютером в другой стране может указать правительству на то, что используется система  обхода цензуры.

 

Примечание: Обход цензуры может являться нарушением закона. Следует  придавать серьёзное значение возможному риску и потенциальным последствиям.

 

На каких языках будет использоваться psiphon? Наличие многоязычных интерфейсов для psiphon - приоритет. Предполагается, что psiphon будет использовать как можно больше  языков. Подробная информация будет опубликована  в ближайшее время.

 

На каких операционных системах будет работать psiphon?

Windows, Linux (Макинтош находится в стадии разработки),

 

Сколько стоит psiphon? psiphon - бесплатный.

 

Является ли psiphon открытым источником? Да, psiphon будет выпущен по лицензии для открытых источников GPL .

 

Могу я получить доступ к моей электронной почте с помощью psiphon?

psiphon разработан, чтобы обеспечить безопасность просмотра веб-страниц для пользователей в странах, подвергаемых цензуре. Доступ к большей части электронной почты можно получить через psiphon.

 

Могу я использовать мессенджер/чат, IP-телефонию, Skype с помощью psiphon? Нет, psiphon предназначен только для просмотра вебсайтов в Интернете. Но большинство услуг на базе всемирной паутины доступны через psiphon.

 

Могу ли я редактировать мой блог с помощью psiphon?

psiphon  предназначен только для просмотра вебсайтов в интернете. большинство услуг на базе всемирной паутины доступны через psiphon. Поэтому он может использоваться для редактирования большинства блогов.

 

Когда начинается бета - тестирование? Публичное бета - тестирование начнётся летом 2006 года.

 

Для продвинутых пользователей:

 

Можно ли обнаружить то, что я использую psiphon?

 

С технической точки зрения, трафик передающийся между psiphonode и psiphonite идентичен обычному HTTPS (зашифрованному) трафику. Хотя многие сайты используют HTTPS только для входа в систему, многие сайты, такие как провайдеры электронной почты и банковских услуг, используют HTTPS в течение длительного времени, также как и psiphon. Отличие в том, что psiphon использует сертификаты, подписанные между друг-другом, и подсоединение к домашнему компьютеру, а не подписанные официально сертификаты и доменные имена. Однако пока у атакующего нет  частного адреса URL psiphon, определить, что используется psiphon сложно. Ключ к обнаружению psiphon - это проникновение в социальную сеть а psiphon дминистратора.

 

Действительно ли psiphon восприимчив к атакам "человек-в-середине" (MITM)?

 

И хотя атака  MITM может  предприниматься против любого конкретного HTTPS соединения, ручная идентификация ключей шифрования и подтверждение “отпечатков пальцев» является неотъемлемой частью надлежащего использования psiphon. Всегда, когда psiphon URL посылают пользователю сертификат, то обязательно включает в него  и «отпечатки пальцев». Пользователю psiphon нужно только один раз подтвердить использование «отпечатков пальцев».Смыслом MITM атаки является обмануть пользователя, чтобы он принял поддельный сертификат. Если пользователь должным образом сверяет отпечатки пальцев при подтверждении использования  предлагаемого ему сертификата во время первого подсоединения к  psiphon, MITM атака может быть отражена.

 

Какие дополнительные функции предлагаются продвинутым пользователям (настройка)?

 

psiphonode администратор сможет настроить номер порта, который  использует сервер, так же как и содержание, которое появляется на индекс странице. Соединение HTTPS может осуществляться на любой номер порта, хотя 443 – установлен по умолчанию. Некоторые ПИУ блокируют определённые порты, и некоторые пользователи могут выбрать нестандартный порт для работы psiphon.Страница "индекса" – это страница, которая появляется, когда кто-то соединяется непосредственно с корневым каталогом сервера, а не с psiphon URL. Атакующий, наблюдающий за  соединениями пользователя, в ПИУ например, может непосредственно соединиться с любыми IP адресами, которые пользователь использует для соединения, для того, чтобы посмотреть контент, который там содержится. Каждый psiphon URL имеет уникальную маршрут файлов, который зашифрован так, чтобы атакующий не смог соединиться со страницей  входа в систему psiphon, а только с IP адресом. Если провайдер изменит индекс страницу, то нападающий будет видеть абсолютно безобидное содержание, если он подсоединится к psiphon.

 

Кто стоит за psiphon?

psiphon – это часть Проекта CiviSec, разработанного CitizenLabв Munk Centre Международных Исследований в Университете Торонто. Проект CiviSec финансируется Институтом Открытого Общества.

 

Директор CitizenLab- профессор Рональд Дж. Дейберт. Графический дизайн psiphon  выполнен Agent 5 Design.

 

 

The Citizen Lab
Munk Centre for International Studies, University of Toronto
psiphon@citizenlab.org  Copyright 2006