Довідник Psiphon

Зміст

Розділ 1: Як працює Psiphon

Psiphon Inc. надає відкритий доступ до інтернету мільйонам громадян у всьому світі з 2006 року. Psiphon керує проксі-системою, відомою як «Psiphon 2», а також «Psiphon 3», яка є застосунком (“app”) для Android, Windows та iOS. Наступні документи присвячені мережі Psiphon 3, яка є найбільш широко використовуваною. Psiphon — безкоштовне програмне забезпечення для обходу цензури з відкритим кодом. Воно використовує комбінацію технологій безпечного зв'язку та обфускації, щоб користувачі могли підключатися до застосунків та контенту, які інакше були б заблоковані.

Спливаюче зображення заголовка керівництва Psiphon

Інтернет

Інтернет — глобальна мережа із мільярдів комп'ютерів (або «маршрутизаторів»), які взаємодіють один з одним. Ці підключені системи дозволяють людям ділитися (або «обслуговувати») інформацією з іншими. Інтернет можна візуалізувати як мережу з безліччю маршрутів та підключень. Якщо одне з'єднання розірвано, надмірність веб-інфраструктури дозволяє людям підключатися, знаходячи інший маршрут. Щоб дістатися з одного місця до іншого, веб-трафік (повідомлення, що надсилаються в інтернеті) робить безліч переходів. Трафік передається від маршрутизатора до маршрутизатора, перш ніж прибути до пункту призначення. Для цього потрібно спеціальне мережеве та маршрутизуюче обладнання. Це забезпечується інтернет-провайдерами. Інтернет-провайдери дозволяють користувачам інтернету використовувати свою інфраструктуру, включаючи «обслуговування» контенту або надання доступу до іншого контенту, який «обслуговують» інші інтернет-провайдери зазвичай за плату.

Фільтрація та цензура

Фільтрування може відбуватися в одній або декількох точках мережі, таких як головна магістраль інтернету (часто міжнародний шлюз), інтернет-провайдери, установи (наприклад, компанії або школи) і навіть на пристрої окремої людини (наприклад, телефон або настільний комп'ютер).

Цензори — це суб'єкти, які здійснюють фільтрацію на будь-якому рівні. Вони можуть здійснювати фільтрацію від імені іншого органу, наприклад, коли інтернет-провайдер фільтрує контент за наказом уряду.

Щоб блокувати лише певні типи трафіку, трафік спочатку має бути ідентифікованим. Коли система може розрізняти типи трафіку через мережу, вона потенційно здатна ухвалювати рішення про цей трафік. Фільтрація може здійснюватися за допомогою пристроїв та програм, які аналізують та забороняють пропускати певні типи трафіку. У деяких місцях технічне блокування впливає на повсякденне використання інтернету.

Інструменти обходу

Psiphon відноситься до категорії технологій, відомих як інструменти обходу. Інструменти обходу призначені для обходу технічних форм блокування в інтернеті. Інструменти обходу зазвичай працюють або шляхом перенаправлення веб-трафіку, щоб уникнути машин, які фільтрують, або шляхом маскування трафіку, щоб він виглядав як трафік, який не підлягає фільтрації. Додаток Psiphon робить і те, й інше. У міру того, як методи фільтрації стають дедалі витонченішими, постачальники засобів обходу повинні постійно оновлювати свої технології, тому методи та стратегії постійно розвиваються.

Psiphon трафік

Основна мета програми Psiphon як інструменту обходу цензури — встановити з'єднання з інтернетом. Програма Psiphon намагається підключитися до відомих серверів Psiphon у різний спосіб. Іноді трафік Psiphon замаскований, тобто він замаскований під інший тип трафіку, або такий, що гірше ідентифікується.

Оскільки він зашифрований, цензори не можуть бачити вміст трафіку через тунель. Цензори ще можуть намагатися блокувати зашифрований трафік на основі інших характеристик, таких як протоколи зв'язку. Протоколи зв'язку — це набір правил, що використовуються для маршрутизації даних та забезпечення їх доставки у потрібне місце.

Зображення діаграми проходження трафіку через Psiphon

Застосунок Psiphon має можливість ретранслювати трафік різними протоколами зв'язку. Він намагається підключитися через різні протоколи, доки з'єднання не буде встановлено. Таким чином, якщо цензор блокує один протокол зв'язку, Psiphon все одно зможе підключитися за допомогою іншого протоколу.

Щоб гарантувати, що трафік Psiphon не піддається ідентифікації, важливо, щоб він виглядав якомога загальнішим і звичайнішим для зовнішнього спостерігача. Застосунок Psiphon має гнучкість для динамічної адаптації до умов мережі, що змінюються, пробуючи кілька стратегій підключення, навіть коли фільтруються певні типи контенту або трафіку.

Psiphon трафік

Psiphon керує великою мережею серверів. Кожен застосунок Psiphon повинен знати деяку інформацію про сервери, до яких він намагається підключитися, щоб встановити з'єднання. Нещодавно завантажені застосунки Psiphon містять короткий список відомих серверів у мережі, до яких намагається підключитися. Цензори можуть регулярно намагатися заблокувати деякі сервери Psiphon, тому багато з них мають бути доступні.

Мережа постійно змінюється. Psiphon постійно розгортає нові сервери у багатьох місцях по всьому світу. Застосунок Psiphon отримуватиме оновлену інформацію про те, як отримати доступ до них. Згодом, один застосунок Psiphon може зрештою отримати інформацію про сотні нових серверів Psiphon.

Чим Psiphon відрізняється від VPN?

Віртуальні приватні мережі (VPN) призначені для того, щоб користувачі могли надсилати та отримувати дані через захищений мережевий тунель. VPN можуть навіть використовувати дуже надійне шифрування, проте більшість VPN не призначені для обходу. VPN створюються для нормальних мережних умов. Інструменти VPN не роблять нічого особливого, щоб приховати характер свого трафіку та обмінюватися даними по одному типу протоколу. Трафік VPN може бути ідентифікований, тому цензори можуть заблокувати трафік VPN. Відомо, що деякі країни фільтрують або погіршують якість VPN-з'єднань, а в інших спостерігалося блокування VPN у відповідь на такі події, як вибори чи політичні протести. На сьогодні, сучасні технології цензури зробили цей вид блокування відносно простим для цензорів.

Psiphon дозволяє користувачам відправляти і отримувати дані через захищену мережу, одночасно приховуючи тип трафіку, що передається і навіть те, звідки він надходить. Технологія Psiphon розроблена таким чином, щоб бути стійкою до цензури, включаючи спроби прямого втручання у мережевий трафік Psiphon. Численні безпечні протоколи, що використовуються програмами Psiphon, цензорам здаються різними, що ускладнює різницю між трафіком Psiphon та іншими типами використання інтернету. Навіть якщо в мережі фільтрується один тип трафіку, Psiphon може підключатися до іншого протоколу. Psiphon працює там, де не працює багато інших інструментів.

Звідки мені знати, що я можу довіряти Psiphon?

Psiphon — це застосунок з відкритим вихідним кодом, а це означає, що його вихідний код доступний для перегляду та коментування кожному, будь-что може вивчити як реалізована система та криптографічні технології, що лежать в її основі. Psiphon не тільки виконує внутрішні перевірки коду, але також регулярно проводить аудит та тести на проникнення, які роблять різні зовнішні фірми.

Розділ 2: Отримання та встановлення Psiphon

Технологія Psiphon стає доступною завдяки кільком стратегіям розповсюдження. Якщо один із методів заблокований або недоступний у вашій країні, то є інші методи, які ви можете використовувати для отримання застосунку.

Psiphon доступний на Android, iOS, комп'ютерах Mac з Apple Silicon та Windows на нашій сторінці завантаження.

Версії Psiphon для Android та Windows також доступні через автовідповідач електронної пошти. Надішліть порожній електронний лист на get@psiphon3.com.

Android: Знайдіть «Psiphon» у магазині Google Play. Залежно від вашого регіону, ви можете завантажити Psiphon Pro з можливістю придбання підписки. Це оновлення дозволяє збільшити швидкість та видалити рекламу.

Встановлення на Android за допомогою поштового автовідповідача: Електронний лист з адреси noreply@psiphon3.com відразу ж прийде на вашу поштову скриньку. Перевірте папку зі спамом, якщо ви не бачите його у вхідних. Перейдіть за посиланням для завантаження або завантажте файл 'PsiphonAndroid.ap_', прикріплений до електронного листа, і при необхідності перейменуйте його, надавши йому розширення .apk. Завантажте Psiphon. Знайдіть піктограму Psiphon на своєму телефоні та натисніть на неї, щоб відкрити. Якщо ви не можете отримати програму безпосередньо через автовідповідач електронної пошти, спробуйте використати адресу іншого провайдера електронної пошти.

Встановлення на Windows за допомогою автовідповідача електронної пошти: Електронний лист з адреси noreply@psiphon3.com відразу ж прийде на вашу поштову скриньку. Перевірте папку зі спамом, якщо ви не бачите його у вхідних. Перейдіть за посиланням для завантаження або завантажте файл 'psiphon3', прикріплений до електронного листа, і перейменуйте його, щоб він мав розширення файлу “.exe”. Якщо ви не можете отримати програму безпосередньо через автовідповідач електронної пошти, спробуйте використати адресу іншого провайдера електронної пошти.

iOS: Знайдіть «Psiphon» в App Store. Встановлення: Знайдіть Psiphon в App Store і натисніть «Отримати», щоб завантажити та встановити. Вас можуть попросити повторно ввести Apple ID і пароль. Знайдіть іконку Psiphon на своєму телефоні та натисніть на неї, щоб відкрити.

Розділ 3: Безпека та довіра

Довіра до інтернет-інструменту або послуги починається з довіри до компанії, яка їх надає. Існує кілька важливих показників, які допомагають оцінити надійність інструментів та послуг. У цьому документі описано вихідний код Psiphon, модель сталого розвитку та зовнішні аудити.

Заставка Посібник з безпеки та довіри Psiphon

Вихідний код

Psiphon — це проєкт із відкритим вихідним кодом. Відкритий вихідний код означає, що код є загальнодоступним і будь-який бажаючий може переглядати його, вносити пропозиції. Надаючи зацікавленим сторонам доступ до перевірки вихідного коду, програми з відкритим вихідним кодом можуть підвищити впевненість у тому, як саме розробляються ці програми.

Вихідний код та проектну документацію можна знайти тут.

Модель сталого розвитку

Psiphon завжди був безкоштовним для користувачів. Наша місія полягає в тому, щоб охопити якнайбільше людей, що частково означає усунення економічних бар'єрів.

Psiphon прагне захищати дані наших користувачів. І як компанія покриває витрати на обслуговування мережі в усьому світі?

Psiphon здатний підтримувати операційні витрати, підтримуючи різноманітність джерел доходу, включаючи:

  • Отримання міжнародних грантів на розробку технологій та обслуговування мереж.
  • Робота з медіа-партнерами щодо поширення контенту з використанням фірмових клієнтів Psiphon.
  • Співпраця з рекламними мережами у певних регіонах.
  • Пропозиція підписки на преміум послуги у певних регіонах.

Аудит програмного забезпечення — це внутрішня або зовнішня перевірка програмного забезпечення з метою перевірки його якості, прогресу, стандартів та безпеки. Внутрішні аудити коду виконуються регулярно, а зовнішні аудити коду зазвичай ініціюються серйозними змінами в коді, такими як розробка нових функцій. Зовнішній аудит безпеки — це ретельна оцінка, що проводиться сторонніми постачальниками для виявлення та фіксації вразливостей та зовнішніх загроз у вихідному коді. Аудити допомагають забезпечити безпеку користувачів Psiphon.

Під час зовнішнього аудиту коду, Psiphon буде тісно співпрацювати з постачальником. Будь-які виявлені проблеми усуваються залежно від важливості, а потім повторно перевіряються постачальником. Політика Psiphon у тому, щоб публікувати огляди коду. Знайдіть записи у блозі Psiphon про ці оціночні заходи та відповідні звіти нижче.

Зовнішні Аудити Безпеки

Політика конфіденційності

Psiphon цінує вашу конфіденційність. Інформація про дані, які зібрані Psiphon, докладно викладена в нашій Політиці конфіденційності

Розділ 4: Усунення несправностей підключення

Найкращі практики для оптимальних підключень

Використовуйте останню версію. Остання версія застосунку Psiphon має найсучасніші можливості підключення. Дивіться Розділ 2 «Отримання та встановлення Psiphon» для отримання додаткової інформації про те, як завантажити автентичну версію Psiphon. Оновлюйте програму Psiphon, як тільки стануть доступні оновлення.

Android: Якщо ви встановили Psiphon для Android через крамницю Google Play, його буде автоматично оновлено в Play Store, коли стане доступне оновлення. Якщо ви завантажили Psiphon для Android, клієнт Psiphon завантажуватиме оновлення, коли вони будуть доступні, та з'явиться сповіщення з проханням встановити оновлення.

Windows: Клієнт Psiphon для Windows завантажить та встановить оновлення, коли вони стануть доступними.

iOS: Клієнт Psiphon для iOS автоматично завантажує та встановлює оновлення через App Store в разі доступності.

Оновлення вручну: Якщо Psiphon не працює (наприклад, якщо він був заблокований), дотримуйтесь інструкцій, які викладені у розділі 2: Отримання та встановлення Psiphon, щоб отримати нову версію.

Підключення у напруженому середовищі

За певних умов мережі Psiphon може знадобитися кілька хвилин, перш ніж буде знайдено найкращий спосіб підключення. Не переривайте його (натискаючи кнопку старт/стоп). Psiphon використовує безліч протоколів, що відрізняються залежно від регіону. Програма Psiphon не тільки має різні методи підключення, але й навчається на попередніх спробах, і успішний метод підключення буде використовуватися при наступному запуску застосунку.

Часті відключення

Якщо ви зазнаєте частих збоїв, спробуйте виконати наступне:

  • Перевірте підключення до інтернету або переконайтеся, що у вас є дані. Для роботи застосунок має бути підключений до інтернету.
  • Переконайтеся, що у вас встановлена остання версія. (Дивіться вище).
  • Перезапустіть застосунок Psiphon.
  • Якщо ви змінили налаштування підключення, спробуйте скинути налаштування програми за замовчуванням (Дивіться Розділ 5).

Додаткові відомості про усунення несправностей

Для отримання додаткових відповідей на додаткові теми щодо усунення несправностей, відвідайте наш ЧАП

Надіслати відгук

Будь ласка, надайте зворотний зв'язок через застосунок, якщо проблеми з підключенням зберігаються.

Зворотній зв'язок у Windows

Скріншот зворотного зв'язку для вкладки зворотного зв'язку Psiphon Windows
  • Відгук

Зворотній зв'язок на iOS

Скріншот зворотного зв'язку для вкладки зворотного зв'язку Psiphon iOS
  • Відгук

Зворотній зв'язок на Android

Скріншот зворотного зв'язку для вкладки зворотного зв'язку Psiphon Android
  • Відгук

Розділ 5: Налаштування

Мова

За замовчуванням, застосунок Psiphon автоматично відкриється вибраною вами мовою на пристрої (мовою вашого телефону або комп'ютера). На вибір доступно більше 30 мов, якщо ви волієте використовувати програму Psiphon іншою мовою.

Продуктивність з'єднання

При підключенні, весь трафік з вашого пристрою за замовчуванням буде тунелюватися через Psiphon. Щоб зменшити затримку та підвищити продуктивність з'єднання, ви можете виключити частину трафіку з тунелю Psiphon.

Користувачі Psiphon Android можуть або індивідуально додавати, або виключати певні застосунки з тунелю на пристроях Android 5.0 і вище. Щоб вибрати, які застосунки використовують або не використовують тунель Psiphon, перейдіть до розділу ПАРАМЕТРИ, потім виберіть Налаштування VPN. Виберіть конкретні застосунки, щоб додати або виключити з тунелю Psiphon.

В застосунку Psiphon для Windows, користувачі мають можливість виключити локальні веб-сайти з тунелю Psiphon. Застосунок Psiphon ігноруватиме місцеві веб-сайти, тому доступ до місцевих веб-сайтів буде швидшим. Для цього перейдіть до НАЛАШТУВАННЯ > Розділити тунель > і виберіть пункт «Не використовувати проксі-сайти у вашій країні».

Повільні мережі

Щоб залишитися на зв'язку в повільній мережі, виберіть «Вимкнути тайм-аути». Ця опція доступна на Android, Windows та iOS.

Розташування сервера Psiphon

Сервери Psiphon розташовані в усьому світі. Програма автоматично вибирає сервер із найкращою продуктивністю з'єднання. Є більше ніж 20 країн на вибір, якщо ви хочете змінити розташування сервера.

Налаштування у Windows

Скріншот зворотного зв'язку для вкладки налаштувань Psiphon Windows
  • Налаштування
  • Скинути до типових значень

Налаштування в iOS

Скріншот зворотного зв'язку для вкладки налаштувань Psiphon iOS
  • Налаштування

Налаштування на Android

Скріншот зворотного зв'язку для вкладки налаштувань Psiphon Android
  • Параметри