Comment contribuer sur github anonymement via Tor?

je voudrais contribuer anonymement à des projets sur github. Pas pour semer la pagaille, plutôt dans l'esprit des dons anonymes.

L'outil de choix pour l'anonymat en ligne semble être TOR, qui fonctionne bien pour presque rien que vous pouvez faire dans un navigateur. Cependant, pour contribuer sur github, il semble nécessaire d'utiliser l'interface en ligne de commande, ou L'application Mac.

Comment puis-je canaliser mes opérations git dans cette configuration via Tor? Et comment puis-je vérifier que c'est effectivement ce qui se passe?

Edit: s'il vous plaît noter la différence entre pseudonymes (avec un faux e-mail) et anonyme (avec une adresse IP qui ne peuvent être associés à une identité). L'accès pseudonyme à github est trivial; cependant, je cherche un accès anonyme.

42
demandé sur Greg Manitoba 2012-04-23 08:41:57

9 réponses

avez-vous songé à faire la vieille route du "mail them a patch"? Vous pouvez simplement consulter le dépôt (en utilisant Tor et Git-over-HTTPS si vous voulez), apporter vos améliorations, puis faire un git diff et envoyer le correctif aux propriétaires du projet en utilisant n'importe quel service de messagerie anonyme. Freenet et la poste viennent à l'esprit.

notez que si j'étais le propriétaire d'un grand (ish) projet, Je ne jamais accepter un patch d'un anonyme entité, pour plusieurs raisons. Même si la personne en question n'est pas nécessairement néfastes, ayant le code dans le système que personne n'est responsable, c'est une pensée effrayante. Pensez aussi aux problèmes de propriété des codes et des droits d'auteur.

22
répondu Wander Nauta 2012-04-23 15:52:39

Configurer git serveur proxy Se git fonctionne avec un serveur proxy

ou si cela ne fonctionne pas avec le réseau TOR, lancez simplement votre commande git dans une machine virtuelle où la machine hôte utilise le réseau TOR pour se connecter au monde extérieur

je suppose que cela obscurcira l'origine de votre commit, mais la partie email anonyme peut encore être difficile.

anonyme les fournisseurs de messagerie vont et viennent, mais à partir de 2015 Lelantos est actuellement un service caché de TOR qui offre des adresses e-mail clearnet. Payable en Bitcoin mais vous pouvez anonymiser toutes les transactions bitcoin en utilisant http://www.xmr.to qui vous permet de payer des recettes bitcoin en utilisant le réseau Monero plus privé.

pourquoi ne pas simplement faire un email pseudonyme que vous créez aussi pendant que vous êtes dans TOR, ne jamais y accéder depuis l'extérieur de TOR, et utiliser cela pour la conformité github

13
répondu CQM 2017-05-23 11:55:04

avant Tor il y avait des cybercafés et des points d'accès wi-fi. Ce n'est pas parce qu'il y a une IP associée à vos commits que cela veut dire qu'elle doit être la vôtre .

12
répondu SpliFF 2012-05-17 14:47:19

aucune de ces réponses ne donne un workflow utilisable complet, je veux git push , pas envoyer un email! Voici comment le faire correctement, mais il ya un peu de configuration nécessaire. Les Instructions sont pour OSX

Publier de façon anonyme sur github avec tor+ssh

  1. Télécharger tor browser bundle ET les termes de référence de la ligne de commande proxy

     brew install tor
     brew cask install torbrowser
    

    1.1 dans le navigateur de tor, créer une nouvelle adresse e-mail ( j'ai utilisé hmamail).

    1.2 dans tor browser, créer un nouveau compte github

  2. créer une nouvelle clé ssh, seulement pour tor avec votre nouvelle adresse e-mail

    ssh-keygen -t rsa -b 4096 -C "satoshi_2@hmamail.com"
    

    2.1. Donnez-lui un nom comme: ~/.ssh/private_tor_rsa

    2.2. Dans github, allez à SSH et PGP clés et Ajouter un nouveau SSH clé, rendre le titre mémorable.

    2.3. Dans github, ensemble Clé à la clé publique que vous venez de créer clip < ~/.ssh/private_tor_rsa.pub

  3. dans github, créez un dépôt vide, appelons-le ByteCoin , ne l'initialisez pas avec un readme.

  4. éditer le fichier de configuration ssh ~/.ssh/config (créer s'il n'existe pas)

    Host github-tor-alias
    User git
    HostName github.com
    IdentitiesOnly yes
    IdentityFile ~/.ssh/tor_only_rsa
    ProxyCommand nc -X 5 -x 127.0.0.1:9050 %h %p
    

    vous avez créé un nom d'hôte appelé github-tor-alias et dit à ssh d'utiliser un proxy sur localhost:9050 et utilisez la touche tor_only_rsa pour vous authentifier.

  5. configurer la config pour votre nouveau projet afin d'utiliser le proxy tor et les justificatifs d'identité.

    mkdir secret-project
    cd secret-project
    git init
    
    git config --add user.name satoshi_2
    git config --add user.email staoshi_2@hmamail.com
    

Cette nouvelle ligne sanglante est important

5.1. notez le ssh://git et github-tor-alias

    git remote add origin ssh://git@github-tor-alias/staoshi_2/ByteCoin.git
  1. Rappelez-vous comment vous avez installé le tor ligne de commande proxy? commencez comme un service. Il écoute sur localhost: 9050

    brew services start tor
    
  2. êtes-vous prêt? Essayez de pousser à github:

    git push origin master
    

ça a marché? Aller et vérifier tout, ai-je raté quelque chose? veuillez modifier cette réponse!

félicitations

souffle que de l'air libre et obtenir la création!

alors qu'est-ce qu'on vient de faire? nous avons créé une nouvelle identité qui n'est associée qu'au réseau tor, github.com est concerné, vous êtes staoshi_2 et pourrait être n'importe où dans le monde.

Tor exécute un proxy sur 127.0.0.1:9050 , parce que nous avons mis en place un ProxyCommand dans le fichier ~/.ssh/config , tout votre trafic passe par le proxy tor, git utilise votre nouvelle clé SSH parce que vous avez ajouté IdentityFile et IdentitiesOnly à votre fichier ~/.ssh/config .

truc puissant.

vérifions que vous êtes vraiment anonyme

  1. stop tor et tenter de git push encore une fois, il vaut mieux échouer!

    ssh_exchange_identification: Connection closed by remote host
    fatal: Could not read from remote repository.
    

    8.1. Si cette poussée a réussi, devinez quoi, vous n'utilisiez pas tor, github.com connaît votre IP, comprendre comment le faire fonctionner et puis recommencer avec un nouvelle adresse de courriel.

9. Heureux de la liberté!

anon.

12
répondu anonotree 2016-05-16 11:18:31

vous pouvez essayer d'utiliser le nuage 9 IDE

y accéder via Tor, créer de nouveaux comptes Github et Bitbucket.

Fork quel que soit le projet auquel vous voulez contribuer, faites vos modifications, envoyez la demande de pull ou le patch

gagner

6
répondu A T 2012-05-18 14:53:33

Sous Linux:

installer tor et passer à http://tormail.org / pour obtenir vous-même un compte email anonyme.

faites-vous un nouvel utilisateur linux sur votre machine locale et générez une nouvelle clé ssh pour cet utilisateur afin que votre compte anon n'ait pas la même clé publique que vos autres comptes github: -) vous ferez tout votre travail anon à travers ce compte utilisateur ""

s'inscrire ensuite à github avec votre tormail e-mail et installer la clé publique ssh que vous venez de générer

installez maintenant socat http://freecode.com/projects/socat . Mais vous trouverez probablement dans votre distro gestionnaire de paquets.

édite maintenant/etc / ssh / ssh_config et ajoute "151900920"

assurez-vous que votre tor est configuré pour utiliser le port 9050. Vous devriez le voir dans votre fichier torrc: "151910920"

maintenant tout votre SSH est on va passer par TOR, y compris tout accès github par le protocole ssh. utilisez donc le protocole ssh pour faire le clone: git clone git@github.com:bitcoin/bitcoin.git

utilisez wireshark pour vérifier que rien ne va directement à github.

4
répondu iase 2013-01-16 02:40:35

la plupart des réponses données dans ce fil ne correspondent pas à la question posée.

vous avez demandé: est-il possible d'utiliser toutes les applications de mon système d'exploitation à travers tor, afin de faire des contributions anonymes. Il peut être nécessaire de le faire dans les cas où le fait de contribuer à des projets logiciels vous expose à des risques juridiques (par exemple, en contribuant à des bibliothèques de cryptographie où la cryptographie est illégale).)

on vous a suggéré d'utiliser le courrier postal (actuellement, la réponse la plus populaire?), pour aller au cyber-café à côté de votre maison, qui a très probablement une caméra, et d'utiliser des configurations très fragiles qui vous mettent en danger. Certaines réponses sont totalement stupides, et d'autres sont suffisamment valables, bien qu'elles exigent que tout soit parfaitement configuré pour fonctionner.

il peut arriver que vous (ou un autre logiciel que vous installez) vous trompiez accidentellement ou cassiez un fichier de configuration, faisant en sorte que vos connexions passent à github dans le clear. De plus, il est possible qu'un attaquant de niveau ISP voit quels paquets vous installez pour le développement, et qu'il soit capable d'identifier le type de projet sur lequel vous travaillez.

dans la plupart des cas, c'est inacceptable. Pour moi, et ma configuration actuelle, il est nécessaire que:

  • toutes les connexions à Github sont garanties pour passer par TOR.
  • toutes les connexions non-tor sont abandonnées, et tous les DNS passent par TOR.
  • tout le trafic TCP de votre machine est acheminé par tor. Cela inclut apt-get, toutes les connexions que votre IDE fait, tout.

C'est très complexe et est loin de ma catégorie. Heureusement, il y a des distros qui permettent ce genre de chose, comme queues ou Whonix . Il y a une autre distro, Le Vecteur D'attaque, qui pourrait venir avec des outils de développement, mais qui n'est pas aussi prouvé.

après avoir installé l'un de ceux-ci, vous pourrez accéder à l'interface de github via le navigateur tor, et vous pourrez vous propager via SSH ou HTTPS, quelle que soit votre préférence, sans configuration particulière.

je suggérerais Whonix, car il est plus facile de persister les données dont vous avez besoin pour travailler, et garantit un compromis au niveau de la racine sur la machine principale ne compromet pas votre identité.

4
répondu John destiny 2013-06-20 23:08:20

vous pouvez vous engager localement sur un clone du projet, puis utiliser git format-patch pour envoyer les commits par e-mail.

1
répondu user1338062 2012-05-12 06:18:32

vous pouvez utiliser tsocks ou torify pour faire fonctionner n'importe quelle application à travers Tor.

1
répondu Aleksejs Popovs 2012-07-10 14:46:17