در اینجا ما سعی می کنیم به دو سوالی که اخیرا کاربران زیادی از ما پرسیدهاند، پاسخ دهیم: سایفون چیست و چه تفاوتی با یک سرویس ویپیان دارد. همچنین تغیراتی که این مقاله نسبت به نسخه قبل کرده است را توضیح میدهیم.
سایفون ۳ یک شبکه از هزاران سرور پروکسی با موقعیت جغرافیایی متفاوت است که به صورت مرکزی مدیریت میشود. بسیاری از سرورهای ما بر روی سرورهای شرکتهایی که فضای ابری ارائه میکنند، وجود دارد. سایفون ۳ معماری بدون واسطه با اتصال رمزنگاری شده بین کاربر و سرور بر قرار میکند. ما به کاربران بسیاری از پلتفرم های معروف مانند ویندوز و اندروید و آیاواس (نسخهی آلفا) سرویس میدهیم.
سایفون یک برنامه متن باز است. سرویس ما قوانین حفظ حریم خصوصی محکمی دارد، و همچنین هیچ حساب کاربری و یا آدرس شبکه از رایانه کاربران ذخیره نمیشود.
سایفون با سرویس های رایج ویپیان به خاطر چند ویژگی، تفاوت دارد. ما استراتژی های مختلفی دنبال می کنیم تا که سرورهایمان را پخش کنیم و هر کاربر به تعداد قابل توجهی سرور دسترسی داشته باشد، در حالی که تمامی سرورهای موجود سایفون از دید یک کاربر پنهان میماند. برای رسید به این هدف، تعداد سرورها در شبکه و به خصوص توزیع آنها نمیتواند به سادگی تنها وابسته میزان ترافیک ما باشد و نیاز به عملیات بسیار پیچیده تری دارد. همچنین ما از پروتکل مبهم سازی استفاده می کنیم تا فیلتر کردن با DPI را دور بزنیم.
سند فنی سایفون کهنه شده است و ما در لیست پایین توضیح می دهیم که چه تغییری نسبت به زمانی که پروژه در سال ۲۰۱۱ ایجاد شده است.
- ما اس اس اچ مبهم شده را به سیستم اضافه کردیم تا فیلترینگ را دور بزنیم. این پروتوکل رندم توسط یک کلید یکتا در هر سرور سایفون پیاده سازی می شود.
- ما یک تکه کوچک اختیاری HTTP در پروتکل خود پیاده کردیم که بتوانیم سیستم فیلترینگ DPI بر مبانی یک لیست مشخص، را دور بزنیم. این پیشوند HTTP در حالی که بسیار ساده است باعث می شود که (regex-based DPI -nDPI and l7-filter) سایفون را به عنوان یک ترافیک معمولی HTTP قلمداد کند. این خود در زمانی که محدویت های شدیدی بر روی HTTPS برقرار بود بسیار سودمند بود و کمک کرد کاربران به اینترنت از طریق سایفون دسترسی پیدا کنند.
- ما دسترسی به لیست سرورها از راه دور را پیاده سازی کردیم. بدین معنی که اگر دیده باشید فرایند جستجوی سرورها تنها وقتی به یک سرور وصل شده باشید اتفاقل میافتاد اما ویژگی لیست از راه دور این است که اگر همهی سرورها نیز مسدود شده باشد شما همچنان میتوانید لیست سرورهای دیگر را بیابید. این لیست سرورها بر روی سرورهای امازون قرار می گیرد و توسط لینک
https://s3.amazonaws.com
قابل دسترسی است. همچنین هیچ اسم خاص یکتایی به این آدرس وصل نشده است و این باعث می شود که برای مسدود کردن این لیست یا باید کل سرورهای آمازون مسدود شود و یا باید آنالیز روی پروتکل HTTPS انجام شود. - در حال حاضر سیستم پخش سایفون بیشتر بر اساس ایمیل است. ما یک سرویس پاسخ ایمیل اتوماتیک داریم که سایفون هایی را که توسط شرکت های مختلف اسپانسر شدهاند را به کاربران می فرستیم.
- ما در سال ۲۰۱۲ اولین برنامه اندروید را منتشر کردیم. نسخه ابتدایی شامل یک مرو گر اینترنت بر پایه خود اندروید نیز بود. در حوالی ۲۰۱۲ -۲۰۱۳ ویژگی تونل کرده کل تلفن همراه را پیاده سازی کردیم که حتی به برنامههای تلفن همراه این امکان را میداد که از طریق سایفون فیلترینگ را دور بزنند. برای این کار، ما از شیوه iptables برای تونل کردن گوشی های اندروید ۲.۲ به بالا روت شده استفاده می کنیم و برای اندروید ۴ به بلا از سرویس vpnService با tun2socks استفاده می کنیم. همچنین امکانات وصل شدن به سرور در موقیعت جغرافیایی مختلف و پروکسی کردن زنجیره ای را نیز اضافه کردیم.
- ما یک برنامه برای آیاواس داریم که در فاز آلفا هست. این برنامه به همراه یک مرورگر داخلی است.
- بازخورد درون برنامه سایفون به کاربران این امکان را می دهد که مستقیما اطلاعات مشکلات برنامه را به ما ایمیل بزنند. ما با این روش به خیلی از کاربران که مشکلات نرمافزاری و یا فیلتر شدن داشتند کمک کردیم.
- الگوریتم کشف سرورهای جدیدمان نیز تحول زیادی پیدا کرده است. این الگوریتم با رشد شبکه ی ما بهینه میشود. چندی از تغییرات اصلی شامل به اشتراک گذشتن لیست سرورها در اختیار توزیع کننده های سایفون و همچنین اضافه کردن بعد زمان وصل شدن در روز به این الگورتیم است
- الگوریتم اتصال نیز بهینه شده است. در حال حاضر برنامه سایفون به تمامی سرورهایی که به آن دسترسی دارد متثل می شود و {بهترین} اتصال را نگه میدارد. این کمک می کند که بار شبکه بر روی سرورها تنظیم شود و همچنین سرورهای مسدود شده باعث تاخیر در فرایند اتصال نشوند.
- سیستم به روز رسانی خودکار نیز بهتر شده است تا بتواند به صورت ذره ذره عملیات به روز رسانی را انجام دهد. این مشکل کاربرانی را که قطعی زیاد داشتند را حل کرد. همچنین برای به روز رسانی مجبور شدیم که فایل ها را به سیستم آمازون انتقال دهیم و برای این کار مجبور بودیم که امضاهای الکترونیکی بیشتری صادر کنیم چون شبکه آمازون خارج از شبکه سایفون بود.
Edited 2021-05-19 to update defunct Bitbucket links.