پرسش و پاسخ با تیم سایفون

4,215 views
Skip to first unread message

ASL Noozdah

unread,
Mar 17, 2014, 3:00:52 PM3/17/14
to as...@googlegroups.com

اگر خاطرتان باشد چندی پیش ما به مهندسین شرکت گوگل درباره محصولی به نام یوپراکسی که خیلی جنجال به پا کرد صحبت کردیم. و متن این مصاحبه را در وبلاگ خودمان منتشر کردیم.

در ادامه این پروژه پرسش و پاسخ ما تصمیم گرفتیم که با مخترعین، مهندسین و کلا کسانی که در زمینه فیلترینگ، سانسور و کنترل اینترنت کار می‌کنند مصاحبه کنیم. با این کار ما امید داریم که پل ارتباطی بین فعالین و کاربران ایرانی در این زمینه باشیم. بنابراین نه تنها کاربران می‌توانند پاسخ‌های خودشان را از محقیقن و برنامه نویسان در این حوزه بگریند، بلکه خود فعالین این حوزه درک بهتری نسبت به نیاز ها و نوع فعالیت های کاربران ایرانی پیدا می‌کنند.

مانند گذشته این مصاحبه هم به فارسی و هم به انگلیسی در وبلاگ ما منتشر می‌شود. طبق راوال معمول ما قبل از مصاحبه از کاربران خود می‌خواهیم که سوال‌های خود را بپرسند تا مصاحبه شوندگان حوزه کلی مصاحبه را بهتر درک کنند. ما این پرسش و پاسخ ها را ترجمه و منتشر می کنیم. سپس زمانی را اعلام می‌کنیم تا کاربران به صورت زنده با این مهندسین صحبت کنند.

این بار ما تصمیم گرفتیم که با برنامه نویسان سایفون صحبت کنیم. سایفون۳ یک برنامه متن باز است که در واقع یک شبکه از هزاران سرور پروکسی با موقعیت جغرافیایی متفاوت است که به کاربران اینترنت امکان دور زدن سانسور و دسترسی به اطلاعات آزاد را بر روی سیستم های ویندوز و اندروید می‌دهد. سایفون۳ توسط شرکت سایفون ارائه می شود و از تکنولوژی‌های VPN, SSH استفاده می کند که سانسور را دور بزند.

 همچنین ما برای پرسش و پاسخ زنده که در روز ۲۸ اسفند امسال ساعت ۹:۳۰ شب به وقت تهران انجام می‌شود منتظر شما هستیم. پرسش و پاسخ زنده را شما میتوانید در این لینک که توسط مدریتر گوگل اداره می‌شود، ببینید.

در ادامه پاسخ چندین سوال که از طرف کاربران ما با مهندسین شرکت سایفون مطرح شده بود را می بینید. امیدوارم که این جواب ها اطلاعات بهتری به شما بدهند. 

هدف اصلی تان برای ارایه فیلتر شکن به کاربران ایرانی چیست؟

ما به دسترسی آزاد به اینترنت عقیده داریم. ما دسترسی به بسیاری از سرویس‌های خبری از جمله بی‌بی‌سی ، دویچه‌وله، رادیو فردا و صدای آمریکا و غیره را فراهم ‌‌میکنیم. این احساس مسئولیت‌پذیری همچنین سازمان‌های خبری است که پروژه و سرویس سایفون را به جلو پیش می‌برد. شما ‌بار دیگر که از سایفون استفاده کردید، میتوانید از آنها نیز تشکر کنید.

آیا شما جاسوسی کاربران را می‌کنید؟ اگر نه نفع شما در چیست که خدمات رایگان ارائه می‌کنید؟

سایفون استفادۀ کاربران از شبکه را مرور نکرده، در مورد فرد فرد کاربران اطلاعاتی را ذخیره نکرده، و حتی حساب کاربری هم ندارد. ما تنها آماری کلی را جمع‌آوری می‌کنیم که شرح آنها اینجا آمده است:http://play.psiphon3.com/en/faq.html#information-collected.

 مدل کسب و کار ما به شکل حمایت مالی از طرف سایتهایی است که می‌خواهند سایتشان به هنگام باز شدن سایفون به کاربر نشان داده شود. این‌گونه است که سایفون برای کاربر نهایی رایگان است.

آیا سایفون تنها یک آنتی فیلتر است؟ آیا دزدی اطلاعات نظیر اتفاقاتی که اخیرا در اروپا و آمریکا خبرساز بوده هدف نهایی سایفون نیست که در قالب یک آنتی فیلتر ورت میگیرد؟

بله، اساساً سایفون فقط یک فیلترشکن است. فارغ از اینکه از چه ابزاری برای دور زدن فیلتر استفاده می‌کنید، در صورت استفاده از خدماتی مانند فیسبوک یا گوگل، (بنا به گزارشها) ممکن است در معرض نظارت در آمریکا قرار گیرید. در مقابل، شما می‌توانید از سایفون به عنوان پلی به شبکه‌های واقعاً ناشناس و مقاوم در برابر نظارت، مانند فری‌نت و یا تور استفاده کنید. از قضا، سایفون در حال کار بر روی پروژه‌ای مرتبط است – اما هنوز در مراحل اولیۀ توسعه بوده و نمی‌توان آن را ترویج کرد.

با سلام و خسته نباشید از تمام زحمات شما، با وجود مسائل امنیتی حاکم بر ابران و حضورم در شبکه های اجتماعی و گه‌گاهی پستهای سیاسی چقدر سایفون در حفظ و حفاظت از حریم شخصی و عدم دسترسی به اطلاعات من ایمن است؟

سایفون بین دستگاه شما و سرور سایفون یک لایۀ محرمانه در سطح شبکه ایجاد می‌کند. و با این کار در بعضی از شرایط، مانند وقتی که شما به یک شبکه وایرلس عمومی وصل شده‌اید، از مونیتور شدن محتوای وب‌گردی شما جلوگیری می‌کند. لازم به ذکر است که ترافیک بین سرورهای سایفون در خارج از ایران با سایر سایت ها توسط سایفون رمز نگاری نشده است. سایفون از داده های شما بر روی شبکه های اجتماعی و یا از پست های شما بر روی فروم‌ها محافظت نمی‌کند.

درباره نحوه ذخیره سازی لوگ ها در سرورهای سایفون را توضیح دهید. آیا با NSA همکاری کرده‌اید؟

اطلاعات سسیتمی کاربران ذخیره می‌شود ولی توجه داشته باشید که آی‌پی نگه داشته نمی‌شود. همچنین این اطلاعات در یک پایگاه داده مرکزی که متن باز هست نگه داری می‌شود خود شما می توانید آن را مشاهده کنید.

کلا سایفون نحوه استفاده کاربران از شبکه را مونیتور نمی کند، اطلاعات درباره تک تک کاربران را نگه نمی دارد. ما تنها اطلاعات کلی را نگه می داریم که شما می توانید ریزش را در اینجا ببینید.

http://play.psiphon3.com/en/faq.html#information-collected

ما اطلاعات کلی را در دسترس شرکت‌های اسپانسر می گذاریم مانند اینکه امروز چند نفر از ایران سایت شما را دیده‌اند.

در مورد NSA  ما هیچ همکاری با این سازمان نکرده‌ایم.

برنامه سایفون برای آینده چیست؟ تعداد سرورها را به چه میزان افزایش خواهد داد؟ آیا سایفون خودش را با توجه به شرایط فیلترینگ ایران تطبیق خواهد داد؟

ما به منظور پاسخ‌گویی به نیازهای روزافزون، به طور مرتب در حال گسترش شبکه‌مان بوده و در مورد سانسور و راه‌های گریز از آن هم برنامه‌ای تحقیقاتی داریم.

بیشترین استفاده کنندگان از سایفون متعلق به چه کشورهایی هستند؟

ایران

آیا سایفون به این موضوع واقف هست که سرعت سایفون اخیرا به شدت کاهش یافته به طوری که در بعضی ساعت ها قابل استفاده نیست؟

ما گزارشهای متناقضی دریافت می‌کنیم. در برخی گزارشهای کاربری از سرعت پایین شکایت شده و در برخی دیگر از گزارش‌ها، عملکرد خوب اعلام شده است.

چند روزه که سایفون قطع شده، آیا دوباره وصل خواهد شد؟  چرا سایفون اندروید اینقدر زیاد از حجم ترافیک اینترنت استفاده میکنه؟ آیا در آینده اصلاح خواهدشد؟  چرا سایفون اندروید بیش از حد از شارژ باتری گوشی مصرف میکنه و اینهم درست خواهدشد یانه؟

بله در حال حاضر بسیاری از کابران ایرانی به سرور های ما دسترسی دارند و ما داریم روش کار می‌کنیم.

در مورد شارژ گوشی و پهنای باند باید بپرسیم کدام حالت؟ حالتی که کل گوشی تونل می‌شود؟

ما تست های مختلفی انجام داده ایم و همچنین داده های رد و بدل شده توسط سایفون را فشرده می کنیم بنابراین به نظر نمی رسد که برای یک مرورگری وب و استفاده از برنامه های یکسان، حجم داده در حین استفاده از سایفون بالاتر از حالت معمولی باشد. برای دقیق تر جواب دادن سوال نیاز به اطلاعات بیشتری داریم.

در مورد باتری نیز به هر حال سایفون یک برنامه است که در حال اجراست که کمی باتری مصرف می کند ولی همچنین تست های ما نشان نمی دهد که گوشی رفتار غیر عادی داشته باشد. برای پاسخ بهتر باز نیاز به اطلاعات بیشتری داریم.

آیا نسخه ای برای IOS نوشته میشود یا خیر؟

بله! ما در حال کار روی یک نمونۀ اولیه هستیم. شما می‌توانید کدهای متن باز آن را در اینجا مشاهده کنیدhttps://bitbucket.org/psiphon/psiphon-circumvention-system/branch/iOS

این نسخه از سایفون برای  iOS، مرورگر خود را دارد که عملکرد آن خیلی شبیه به حالت ʺفقط مرورگرʺ بر روی نسخۀ آندروید سایفون است. ما در حال حاضر، برای فیلترشکنی که کل یک دستگاه iOS را در بر بگیرد برنامه‌ای نداریم.

مسألۀ توزیع نیز یک سوال عمومی است: آیا بهتر است که آن را از طریق فروشگاه برنامه‌های اپل (آی‌استور) توزیع کنیم، و یا، در صورتی که آن مسیر مسدود باشد، این درست است فرض کنیم که بسیاری از کاربران از دستگاه‌های قفل باز استفاده می‌کنند؟

چرا سایفون برای گنو لینوکس (اوبونتو) هم طراحی نمی‌شه؟

ما منابع کافی برای تولید یک بستۀ کوچک برای مخاطبان محدود اوبونتو را نداریم، اما شما می‌توانید کلاینت پایتون را روی هر لینوکسی نصب کنید: https://groups.google.com/forum/?fromgroups=#!topic/psiphon3-developers/cb8CW7Y98nI

چرا برای گوشی با سیستم عامل سیمبیان نسخه‌ای تهیه نمی‌کنید؟

سایفون گروهی کوچک است و ما مجبوریم روی محبوب‌ترین سیستم عامل‌ها و آنهایی که در حال رشد هستند تمرکز کنیم.

چرا از راه‌های ارتباطی دیگر مانند کریو که در ایران خوب جواب می‌دهد استفاده نمیشود؟

سایفون از چندین پروتکل تبعیت می‌کند. ما پروتکل به نسبت پیچیده‌یمان را به گونه‌ای بهینه‌سازی کرده‌ایم تا از فیلترینگ شدید دی‌پی‌آی عبور کند. علاوه بر این، سایفون از شبکۀ متنوعی از سرورها در جهان استفاده می‌کند که موجب می‌شود مقاومتش در برابر فیلتر شدن افزایش یابد. با اینکه ممکن است کیفیت خدمات وی‌پی‌ان‌های تجاری در یک محدودۀ زمانی خوب به نظر برسد، آنها معمولاً در برابر فیلترینگ شدید مستحکم نیستند: یا پروتکل‌شان از طریق دی‌پی‌آی مسدود می‌شود، و یا شبکۀ ارائه‌دهنده به راحتی شناسایی شده و از طریق آدرس شبکه مسدود می‌شود. معماری سایفون این مسائل را در نظر گرفته است.

چرا از روش OPENVPN برای اتصال استفاده نمیشود؟اینکه هر کاربری با داشتن کلید خصوصی و عمومی منحصر به فرد برای خود، بتواند به سرور های سایفون وصل شود از نظر امنیت خیلی مفید است و نگرانی های کاربر را برطرف میکند البته به شرطی که کلید خصوصی در سرور نگهداری نشود.

ما ممکن است در آیند openvpn را پیاده سازی کنیم ولی در حال حاضر برای پیاده‌سازی ssl این پروتکل کار انجام نداده‌ایم. ولی این پروتکل از ssh ما نه کمتر و نه بیشتر امن‌تر نیست. هر دو شیوه از یک کلید عمومی که ما به صورت دیجیتال آنرا امضا کرده‌ایم استفاده می‌کنند. این شیوه ای که شما می‌گویید که هر کدام از کاربران یک کلید یکتا داشته باشند، تنها شامل حساب های کاربری می‌شود که ما اصلا حساب کاربری نداریم. ما امیدواریم در مصاحبه زنده با سایفون شما منظور خودتون را واضح تر با ما بگید تا ما دقیق تر پاسخ دهیم.

 

سلام گوشي من اندرويدش ٢.٣است و روت هم ميباشد ولي تونل سايفون كانكت نميشه چرا؟

اگر خطای روبرو را مشاهده می‌کنید ʺfix me! implement getprotobyname() bionic/libc/bionic/stubs.c:378 iptables:no chain/target/match by that name.ʺ به احتمال زیاد مشکل اینجاست که ROM گوشی شما از این حالت پشتیبانی نمی‌کند. اگر شما از یک ROM سفارشی و یا کرنل سفارشی استفاده می‌کنید، باید با تولیدکنندۀ آن ROM به‌خصوص در مورد پشتیبانی از جداول آی‌پی تماس بگیرید. در غیر این صورت، به سایفون یک بازخورد تشخیصی ارسال کنید.

با سلام میخواستم بدونم چه طوری فیلتر شکن سایفون باید آپدیت بشود؟

سایفون به طور خودکار به روز می‌شود. اگر شما سایفون را از پلی استور گوگل دریافت کرده‌اید، سیستم شما این کار را برایتان انجام خواهد داد. اگر سایفون را از روی کامپیوتر منتقل کرده‌اید، روی آیکن زرد رنگ اعلانات کلیک کنید. سایفونِ نسخۀ ویندوز نیز به طور خودکار به روز می‌شود. اگر خطایی در مورد به‌روزرسانی دیدید، بازخوردی تشخیصی به ما ارسال کنید.

لطفا گزینه انتخاب سرور و کشور در نسخه های بعدی سایفون را فراهم کنید ، به عنوان مثال بتوان سرور آمریکا یا انگلیس یا هر سرور دیگری که در دسترس هست توسط کاربر انتخاب شود، کاتان قابل تقدیر هست و از شما بسیار سپاسگزارم البته این گزینه در نسخه موبایل فراهم هست ولی در گزینه کامپیوتر در دسترس نیست(منظورم انتخاب سرور)

 

بله ما داریم روی افزودن این امکان بر روی نسخه ی ویندوز کار می کنیم. ولی یادآور می‌شویم که خوب است که این ویژگی‌ها را داشته باشیم، ولی آنقدر حیاتی نیست که ما هدف اصلی‌مان که همان شبکه قابل اطمینان است دور بشویم و برای همین ممکن است از اغلب اوقات از برنامه ‌ای که ما برای سایفون داریم خارج شود.

 

با توجه به اینکه کلیه اطلاعات اینترنتی کاربران را دولت ذخیره میکند ، آیا از روش رمزنگاری رو به جلو استفاده میکنید؟ تا اگر در آینده کلید رمز نگاری به هر دلیلی برملا  شود یا به هر صورتی روش رمز گشایی را بدست آوردند چون تند تند کلید و یا روش رمز نگاری در این روش عوض میشود ، فقط مقدار کمی از اطلاعات را بتوانند رمز گشایی کنند ؟

پروتکل های SSH و SSH+ از همین شیوه رمزنگاری رو به جلو استفاده می‌کنند.




Reply all
Reply to author
Forward
0 new messages