目录
第一节:Psiphon的工作原理
Psiphon Inc. 从2006年开始为全世界超过百万的公民提供了自由访问互联网服务。Psiphon运营着一个代理系统“Psiphon 2”,还有“Psiphon 3”。是Android,Windows,iOS系统的程序。以下文档专注于现时正广泛使用的Psiphon 3网络。Psiphon是一个免费,开源,越过审查的软件。它用了加密通信和混淆技术,使用户可以访问被封禁的程序或内容。
互联网
互联网是一个有着数十亿计算机(或“路由器”)互相通信的全球网络。这些连接系统允许人们分享(或“提供”)信息给别人。互联网可以被看成一张有多个路由和连接的网。如果一个连接断了,网的冗余结构允许人们找到另一条路径。从一个地方到另一个,网络流量(在互联网上发送的消息)经历了多跳。流量在到达目的地之前从一个路由传递到另一个路由。为了实现这一目的,需要特殊的网络或路由设备。这些设备是由互联网服务提供商提供的。互联网服务提供商允许互联网用户付费使用他们的基础设施,包括他们自己提供的内容服务和到其他内容服务商的连接。
过滤和审查
内容过滤可能发生在网络的一个或多个节点,比如,骨干网(通常是国际网关),互联网服务提供商,机构(公司或学校内部),甚至是个人用户的设备上(例如电话或桌面电脑)。
审查机构是在某个级别上实施过滤的组织。他们有可能是为了另一个实体实施过滤,比如当ISP在政府机构的命令下过滤内容。
为了阻断某种类型的流量,流量必须首先能被识别。当一套系统能够识别流经网络的不同类型流量,它有能力做决定如果应归那种流量。过滤可以通过设备或程序分析和阻止某种流量的通过。在某些地方技术阻断会影响每时每刻的互联网使用。
反规避工具
Psiphon使用了一类叫做欺骗的技术。欺骗工具被设计用于绕过拦截技术类型的阻断。欺骗工具通常靠改道以使其绕过过滤机器或者伪装流量成不需要过滤的流量。Psiphon应用程序两者都使用。现在过滤工具变得越来越复杂,欺骗工具提供者也需要随时更新技术,所以方法和策略都是随时进步的。
Psiphon流量
作为一个审查欺骗工具,Psiphon应用程序的主要目的是建立一条到互联网的连接。Psiphon应用程序尝试通过多种方式连接已知的Psiphon服务器。有时Psiphon流量会被混淆,意思是它会被伪装成另一种或者更不具有可识别性的流量。
因为加过密,审查者不能看到留过加密隧道的流量的内容。审查者还有可能通过其他特征比如通信协议,尝试阻断加密流量。通信协议是一系列用于路由数据保证它到达想要的目的地的规则。
Psiphon应用程序有能力使用多种通信协议中继流量。它尝试用多种协议连接直到一条连接被建立。那样,如果审查者阻断了一种协议,Psiphon还可以用其他协议来连接。
为了保证Psiphon的流量不被识别,对外部的截获者要让它显得尽量平常和普通。Psiphon应用程序能灵活的适配尝试多种策略连接改变网络连接方式,甚至是某种类型的内容或流量被过滤的时候。
Psiphon流量
Psiphon运营着一个大的服务器网络。每个Psiphon应用程序需要知道它要连接的服务器的某些信息。新下载的Psiphon应用程序包含了一个它的网络内的可连接服务器的列表。审查者可能每天尝试阻断一些Psiphon服务器,所以我们需要很多。
网络随时在变化,Psiphon在世界范围内连续的在多个地点部署新服务器。Psiphon应用程序会受到怎么连接它们的更新信息。随着时间流逝,一个Psiphon应用程序会慢慢获得数百台新Psiphon服务器的信息。
Psiphon与VPN有何不同?
虚拟专用网络(VPNs) 设计用于允许用户通过加密隧道发送和接受数据。VPNs可能使用非常强的加密,然而,大多数VPNs 不是设计来欺骗审查者的。VPNs是为正常网络而设计的。VPN工具不伪装流量和通信来掩盖它使用的协议。VPN流量可以被识别,所以审查者有能力阻断VPN流量。已知有好几个国家过滤或劣化VPN连接,还有一些国家被观察到在重大事件比如大选或政治游行期间阻断。今天,现代审查技术使这种阻断对审查者来说非常简单。
Psiphon允许用户在伪装流量类型,和伪装流量来源的情况下通过加密网络发送和接收数据。Psiphon技术被设计得可以灵活应对审查,包括尝试直接干扰Psiphon网络流量的破坏。Psiphon使用的数种加密协议全都在审查者面前有伪装。这样审查者就不能正常识别是Psiphon流量还是其他正常网络使用。甚至如果一种流量类型被过滤了,Psiphon还可以用另一种协议连接。Psiphon在其他很多工具不能正常工作的时候可用。
我怎么知道我可以信任Psiphon?
Psiphon是开源程序,其系统实现和底层加密技术的源代码任何人都可以审核和优化。Psiphon不但是有内部代码审核,还有定期的代码审计和使用外部公司的渗透测试以保证安全。
第二节:获取以及安装赛风
Psiphon技术使用多种传播途径分发。如果一种方法被阻断了或在您的国家不存在,你还有其他方法可以获得这个应用程序。
Psiphon支持安卓,iOS,支持Apple Silcpm的Macs和Windows,请访问我们的下载页面。
Psiphon安卓以及Windows版本也可以通过邮件下载。 发送空白邮件到[email protected]
安卓:在Google Play应用市场中搜索“Psiphon”。取决于您的地区,您有可能可以选择下载Psiphon Pro,可付费购买高级服务。高级服务允许你提高网速,移除广告。
安卓邮件回复安装:一封从[email protected]发来的邮件会过会到达您的邮箱。如果您在Inbox中没有找到的话去垃圾邮件箱里面找找。访问下载链接或者下载附件中的文件'PsiphonAndroid.ap_',如必要更名为包含一个“.apk”文件后缀。下载Psiphon。在您的手机上找到Psiphon图标,点开。如果您不能直接通过邮件回复收到的话,试着使用另一个邮件提供商。
Wwindows邮件回复安装:一封从[email protected]发来的邮件会过会到达您的邮箱。如果您在Inbox中没有找到的话去垃圾邮件箱里面找找。下载附件中的文件'psiphon3',更名它为包含一个“.exe”文件后缀。如果您不能直接通过邮件回复收到的话,试着使用另一个邮件提供商。
iOS:在应用商城中搜索“Psiphon”。安装:在应用商城中搜索Psiphon,点击"获取”下载和安装。您可能会被要求重新输入您的苹果 ID和密码。在您的手机上找到Psiphon icon,点击打开它。
第三节:安全以及信任
信任一个互联网工具或服务从信任提供这个工具或服务的公司开始。有好几个重要的指标帮助衡量工具和服务的可信度。这篇文档大致给出了Psiphon的源码,可持续发展模式,和外部audits。
源代码
Psiphon是一个开源项目。开源表示源代码是公开可获得的,任何人都可以审核和提供改进建议。通过允许兴趣放访问,审核源代码,开源程序可以增加程序设计的自信度。
可持续模式
Psiphon一直免费对用户开放。我们的目标是覆盖尽可能多的人群,消除经济障碍是其中一个方法。
Psiphon承诺保护我们用户的数据。所以Psiphon如何维持一个世界范围的网络?
Psiphon能够通过多种方式维持运营花费,其中包括:
- 赢得技术发展和网络维持的国际资助
- 与媒体伙伴合作,通过Psiphon客户端发布内容
- 在部分地区与广告网络合作
- 在部分地区提供需要订阅的优质服务
软件审计是内部或外部的软件审查以检查质量,流程,标准,和安全。内部代码审计周期性进行,外部代码审计通常由比如新features等重大更新触发。外部安全审计是由第三方提供商做的严格的代码的缺陷,外部威胁的评估和记录。审计帮助保障Psiphon用户的安全。
在一次外部审计中,Psiphon会和供应商紧密合作。任何发现的问题都会按重要程度解决,并由供应商重测。代码审查必须公开是Psiphon的政策。下面是Psiphon的blog帖子,关于这些评估和结果。
外部安全审计
- 2014 - 博客:Psiphon3的独立安全评估
- 2017 - 博客:Psiphon完成另一项第三方安全审查
- Pentest-Report Psiphon Apps & Server 10.2019
隐私政策
Psiphon重视您的隐私。Psiphon收集的数据信息在我们的隐私协议 中详列。
第四节:连接故障排除
优化连接的最佳实践。
使用最新版本。Psiphon程序的最新版本有数据连接能力的最近更新。请查阅第2章 “获取和安装Psiphon”可得到更多的关于取得正版Psiphon的更多信息。当更新可用时,升级您的Psiphon程序
Android:如果通过 Google Play 商店安装了 Android 版赛风,当有更新版本时 Play 商店会自动更新。如果通过旁加载安装了 Android 版赛风,推出更新时,赛风客户端将自动下载,并弹出通知询问是否要安装更新。
Windows:Windows 版赛风客户端会在有新版本时自动下载与安装更新。
iOS:Psiphon iOS版客户端在可用时通过苹果应用商店自动下载和安装。
手动升级:如果Psiphon自动升级机制不工作(比如,如果被封),按照在第2节:获取和安装Psiphon 中给出的方法获取一个全新版。
在拥堵环境中连接
在某些网络环境下,Psiphon可能会在找到最好的连接之前花费数分钟。不要中断这个过程(通过点击开始/停止 按钮)。Psiphon使用好几种协议,在不同地区不一样。不但Psiphon应用程序有好几种连接技术,它还会从以前的连接中学习,上次成功的连接方式下次再启动程序时还会使用。
经常断线
如果您有经常断线的经历,请尝试以下操作:
- 检查您的网络连接或者确保您有流量。程序需要在连接到网络的情况下才能运行。
- 请确保您有最新的版本。(看上面)。
- 重启Psiphon程序。
- 如果您更改了任何连接设置,请尝试恢复程序的默认设置(请看第五章)。
更多故障排除
如果您需要其他故障排除问题的答案,请浏览我们的常见问题页面
发送反馈
如果连接问题持续发生,请通过程序向我们发送反馈。
Windows版的反馈。
iOS版的反馈
安卓版的反馈
第五节:设置
语言
默认的,Psiphon应用程序会在你的手机或计算机上用你的系统语言打开。如果你想使用另一种语言的话,Psiphon应用程序有30多种语言可以供你选择。
连接性能
连接建立后,默认你的设备上的所有流量都会通过隧道。你可以在Psiphon隧道中移除一些流量以减少延迟和增加连接速度。
Psiphon安卓版用户可以在安卓5.0或以上系统中手动加入或移除某个程序是否使用隧道。要选择那些程序使用或不使用隧道,到程序的“选项”,然后选择VPN设置。选择某个特定程序使用或不使用隧道。
在Psiphon Windows版,用户可以选择在Psiphon隧道中不代理本地网页。Psiphon程序可以不代理本地网页,这样可以更快访问本地网页。设置方法是,到设置 > Split Tunnel >选择“不代理本国的网页”。
网络缓慢
在慢速网络中连接,选择“取消超时”。这个选项在安卓,Windows,和iOS上都有。
Psiphon服务器地点
Psiphon服务器分布于全世界。这个应用程序自动选择最好连接速率的服务器连接。如果你想要手动改变服务器地区的话有20多个国家可供选择。
Windows设置
iOS设置
Android设置