Geph (گِف) یک VPN است که از پایه برای مقاومت در برابر سانسور در سطح ISP طراحی شده است. برخلاف VPNهای سنتی که بر «امنیت از راه پنهانکاری» تکیه میکنند، معماری و پروتکلهای Geph به گونهای ویژه طراحی شدهاند تا برای ISPها و عوامل نظارتی شبکه تقریباً نامشهود باشند.
در طول ۵ سال گذشته، ما میلیونها کاربر را که پشت دیوارهای ملی محدودکننده قرار دارند، متصل کردهایم و با وجود حملات هدفمند از سوی سیستمهای سانسور ملی در چین و ایران، همچنان به تحقق SLA خدمات خود پایبند بودهایم.
همچنین ما از یک سامانه احراز هویت امضای کور برخورداریم که با استفاده از روشهای رمزنگاری تضمین میکند سرورها هرگز قادر نیستند فعالیت مرور کاربران را حتی در صورت نفوذ کامل، به هویت آنان پیوند دهند.
همه چیز، از جمله همین وبسایت، در GitHub بهصورت متنباز منتشر شده است.
هنگام اتصال، کاربر یک اثبات رمزنگاری ارائه میکند که اشتراک Plus یا رایگان او را تأیید میکند، بدون نیاز به ارائه اطلاعات هویتی. در نتیجه، سرورها میتوانند مجوز را بررسی کنند اما کاملاً از هویت کاربر بیاطلاع میمانند. برای جزئیات بیشتر درمورد این پروتکل، اینجا را ببینید!
بله، اما نه بهطور Geph از معماری دوهاپه استفاده میکند، به این ترتیب کاربر از طریق رلههای پل به گرههای خروجی وصل میشود. سانسورچی ممکن است همهٔ سرورهای خروجی را مسدود کند، اما مسدودسازی همهٔ پلها بسیار دشوارتر است.
دلیلش استفاده از پروتکل راهاندازیای است که به هر کاربر پلهای متفاوتی اختصاص میدهد و مرتباً آنها را تغییر میدهد؛ بنابراین شناسایی و فهرستکردن کامل آنها تقریباً ناممکن است. از سال ۲۰۱۹ تاکنون، دیوار آتش بزرگ چین (GFW) بارها در تلاش بوده است تا این پلها را پیدا کند، اما تا کنون موفق به مختل کردن سرویس ما نشده است. برای آشنایی بیشتر با معماری ما، این صفحه را ببینید!
در حال حاضر بله، اما این وضعیت پایدار نخواهد بود! ما در حال ادغام با Earendil برای غیرمتمرکزسازی کامل پروتکل هستیم. به این ترتیب زیرساخت ما دیگر نقطهضعف متمرکز نخواهد داشت.
Geph کاملاً توسط کاربران پلاس ما پشتیبانی میشود. ما عموماً از نهادهایی مانند سازمانهای غیردولتی (NGO) بودجه دریافت نمیکنیم؛ این امر استقلال و پایداری بلندمدت ما را تضمین میکند.