آیا فیلترشکن سایفون امن است؟

سایفون (Psiphon) در سال ۲۰۰۶ توسط آزمایشگاه سیتیزن در دانشگاه تورنتو ساخته شد.  از سال ۲۰۰۸ آپدیت آن برعهده یک شرکت کانادایی قرار گرفت. کارکرد اصلی این فیلترشکن این است که به کاربران کشورهای تحت فیلترهای پیشرفته مانند ایران، چین، کوبا، عربستان، تونس و … اجازه دهد سایت‌های فیلترشده را باز کنند. البته سایفون محدودیت‌هایی در زمینه بازکردن سایت‌های پورنوگرافی دارد. در سال‌های اخیر نسخه اندروید آن هم منتشر شد.

سایفون برخلاف بسیاری از پروکسی‌ها و فیلترشکن ها، باعث امنیت و ناشناس بودن نمی‌شود و تنها برای وبگردی است.در دیتای ارسالی و دریافتی خبری از رمزگذاری نیست. سایفون بجز SSH از پروتکل‌های L2TP و IPSec هم استفاده می‌کند که آنها هم مشکلات امنیتی دارند و از ضعیف ترین پروتکل ها از نظر امنیت هستند. سایفون اشتراکی است و سرورهای DNS آن شخصی هستند و هیچکس از اعمالی که در آن صورت می‌گیرد خبری ندارد. پروتکل SSH امن نیست و می‌دانیم که ارگان‌هایی مانند NSA (آژانس امنیت ملی آمریکا) می‌توانند اطلاعات آن را رمزگشایی کنند.  این یعنی اطلاعاتی که از طریق سایفون عبور می‌کنند به هیچ‌وجه نباید حساسیت‌برانگیز باشند. آنها لاگ‌ها را نگه‌داری می‌کنند و می‌توانند هر زمان به اطلاعات شما که از این طریق عبور کرده، دسترسی داشته باشند. مهم‌تر اینکه اطلاعات شخصی شما را به شرکت‌های تبلیغاتی می‌فروشد!

سایفون رو می‌توان بازطراحی کرد و نسخه های ثانویه از آن ساخت و برای دانلود و نصب در اینترنت قرار داد، که همین موضوع می‌تواند باعث اضافه کردن کدهایی برای جاسوسی و ردیابی کاربران باشد. چه بسا سازمان‌های اطلاعاتی ایران و کشورهای دیگه بتوانند با شکستن کد در این زمینه نظارت مستقیم داشته باشند پس به شما توصیه می‌شود وقتی می‌خواهید کاری حساسیت برانگیز، مربوط به رمزها یا مسائل مالی داشته باشید، سراغ این پروکسی نروید.

سایفون به صراحت اعلام کرده جهت ارتقا کیفیت نرم افزار برخی از اطلاعات کاربران ذخیره می شود.

دیدگاه‌ها (1)

ایلیا | ۹ مرداد ۱۴۰۴ - ۱۹:۳۳

بسیاری از موارد گفته شده تو این مقاله اشتباهه…
رمزنگاری سایفون اتفاقا chacha-poly1305 هست و امنه…
به تبلیغ دهنده ها هم اطلاعات نمیفروشه…
ولی خب اونجاش درسته که zero log نیست… و لاگ نگه میداره…
سایفون توی ایران از ipsec استفاده نمیکنه چون برای بلاک کردنش حتی نیاز به DPI نیست… کافیه پورت ۵۰۰ رو ببندی و خیلی راحت ترافیکش با یه RegExp معمولی قابل تشخیصه…

سایفون برای کارای روزمره بسیار مناسبه… به شرطی که از جای معتبر دانلود شده باشه… یه اشتباه دیگه اینه که مردم میرن سایفون پرو نصب میکنن که مال سایفون نیست… توی ایران سایفون خالی همون نسخه پرومیومه… یعنی دقیقا PSiphon3 بدون e در آخر باید دانلود و استفاده بشه و باید آپدیت نگه داشته بشه…

اگه حریم خصوصی حرفه ای و پیشرفته میخواین از ExpressVPN استفاده کنید.

پاسخ