در اینجا ما سعی می کنیم به دو سوالی که اخیرا کاربران زیادی از ما پرسیده‌اند، پاسخ دهیم: سایفون چیست و چه تفاوتی با یک سرویس وی‌پی‌ان دارد. همچنین تغیراتی که این مقاله نسبت به نسخه قبل کرده‌ است را توضیح می‌دهیم.

سایفون ۳ یک شبکه از هزاران سرور پروکسی با موقعیت جغرافیایی متفاوت است که به صورت مرکزی مدیریت می‌شود. بسیاری از سرورهای ما بر روی سرورهای شرکت‌هایی که فضای ابری ارائه می‌کنند، وجود دارد. سایفون ۳ معماری بدون واسطه با اتصال رمزنگاری شده بین کاربر و سرور بر قرار می‌کند. ما به کاربران بسیاری از پلتفرم های معروف مانند ویندوز و اندروید و آی‌او‌اس (نسخه‌ی آلفا) سرویس می‌دهیم.

سایفون یک برنامه متن باز است. سرویس ما قوانین حفظ حریم خصوصی محکمی دارد، و همچنین هیچ حساب کاربری و یا آدرس شبکه از رایانه کاربران ذخیره نمی‌شود.

سایفون با سرویس های رایج وی‌پی‌ان به خاطر چند ویژگی، تفاوت دارد. ما استراتژی های مختلفی دنبال می کنیم تا که سرورهایمان را پخش کنیم و هر کاربر به تعداد قابل توجهی سرور دسترسی داشته باشد، در حالی که تمامی سرورهای موجود سایفون از دید یک کاربر پنهان می‌ماند. برای رسید به این هدف، تعداد سرورها در شبکه و به خصوص توزیع آنها نمی‌تواند به سادگی تنها وابسته میزان ترافیک ما باشد و نیاز به عملیات بسیار پیچیده تری دارد. همچنین ما از پروتکل مبهم سازی استفاده می کنیم تا فیلتر کردن با DPI را دور بزنیم.

سند فنی سایفون کهنه شده است و ما در لیست پایین توضیح می دهیم که چه تغییری نسبت به زمانی که پروژه در سال ۲۰۱۱ ایجاد شده است.

  • ما اس اس اچ مبهم شده را به سیستم اضافه کردیم تا فیلترینگ را دور بزنیم. این پروتوکل رندم توسط یک کلید یکتا در هر سرور سایفون پیاده سازی می شود.
  • ما یک تکه کوچک اختیاری HTTP در پروتکل خود پیاده کردیم که بتوانیم سیستم فیلترینگ DPI بر مبانی یک لیست مشخص، را دور بزنیم. این پیشوند HTTP در حالی که بسیار ساده است باعث می شود که (regex-based DPI -nDPI and l7-filter) سایفون را به عنوان یک ترافیک معمولی HTTP قلمداد کند. این خود در زمانی که محدویت های شدیدی بر روی HTTPS برقرار بود بسیار سود‌مند بود و کمک کرد کاربران به اینترنت از طریق سایفون دسترسی پیدا کنند.
  • ما دسترسی به لیست سرورها از راه دور را پیاده سازی کردیم. بدین معنی که اگر دیده باشید فرایند جستجوی سرورها تنها وقتی به یک سرور وصل شده باشید اتفاقل می‌افتاد اما ویژگی لیست از راه دور این است که اگر همه‌ی سرورها نیز مسدود شده باشد شما همچنان می‌توانید لیست سرورهای دیگر را بیابید. این لیست سرورها بر روی سرورهای امازون قرار می گیرد و توسط لینک https://s3.amazonaws.com قابل دسترسی است. همچنین هیچ اسم خاص یکتایی به این آدرس وصل نشده است و این باعث می شود که برای مسدود کردن این لیست یا باید کل سرورهای آمازون مسدود شود و یا باید آنالیز روی پروتکل HTTPS انجام شود.
  • در حال حاضر سیستم پخش سایفون بیشتر بر اساس ایمیل است. ما یک سرویس پاسخ ایمیل اتوماتیک داریم که سایفون هایی را که توسط شرکت های مختلف اسپانسر شده‌اند را به کاربران می فرستیم.
  • ما در سال ۲۰۱۲ اولین برنامه اندروید را منتشر کردیم. نسخه ابتدایی شامل یک مرو گر اینترنت بر پایه خود اندروید نیز بود. در حوالی ۲۰۱۲ -۲۰۱۳ ویژگی تونل کرده کل تلفن همراه را پیاده سازی کردیم که حتی به برنامه‌های تلفن همراه این امکان را می‌داد که از طریق سایفون فیلترینگ را دور بزنند. برای این کار،  ما  از شیوه iptables برای تونل کردن گوشی های اندروید ۲.۲ به بالا روت شده استفاده می کنیم و برای اندروید ۴ به بلا از سرویس  vpnService با  tun2socks استفاده می کنیم. همچنین امکانات وصل شدن به سرور در موقیعت جغرافیایی مختلف و پروکسی کردن زنجیره ای را نیز اضافه کردیم.
  • ما یک برنامه برای آی‌او‌اس داریم که در فاز آلفا هست. این برنامه به همراه یک مرورگر داخلی است.
  • بازخورد درون برنامه سایفون به کاربران این امکان را می دهد که مستقیما اطلاعات مشکلات برنامه را به ما ایمیل بزنند. ما با این روش به خیلی از کاربران که مشکلات نرم‌افزاری و یا فیلتر شدن داشتند کمک کردیم.
  • الگوریتم کشف سرورهای جدیدمان نیز تحول زیادی پیدا کرده است. این الگوریتم با رشد شبکه ی ما بهینه می‌شود. چندی از تغییرات اصلی شامل به اشتراک گذشتن لیست سرورها در اختیار توزیع کننده های سایفون و همچنین اضافه کردن بعد زمان وصل شدن در روز به این الگورتیم است
  • الگوریتم اتصال نیز بهینه شده است. در حال حاضر برنامه سایفون به تمامی سرورهایی که به آن دسترسی دارد متثل می شود و {بهترین} اتصال را نگه می‌دارد. این کمک می کند که بار شبکه بر روی سرورها تنظیم شود و همچنین سرورهای مسدود شده باعث تاخیر در فرایند اتصال نشوند.
  • سیستم به روز رسانی خودکار نیز بهتر شده است تا بتواند به صورت ذره ذره عملیات به روز رسانی را انجام دهد. این مشکل کاربرانی را که قطعی زیاد داشتند را حل کرد. همچنین برای به روز رسانی مجبور شدیم که فایل ها را به سیستم آمازون انتقال دهیم و برای این کار مجبور بودیم که امضاهای الکترونیکی بیشتری صادر کنیم چون شبکه آمازون خارج از شبکه سایفون بود.