it-swarm.com.de

Wie trage ich anonym über Tor zu Github bei?

Ich möchte anonym zu Projekten auf Github beitragen. Nicht um Unheil zu stiften, eher im Geiste anonymer Spenden.

Das Werkzeug der Wahl, um anonym online zu sein, scheint TOR zu sein, das für fast alles, was Sie in einem Browser tun können, gut funktioniert. Um einen Beitrag zu Github zu leisten, muss jedoch die Befehlszeilenschnittstelle oder die Mac-App verwendet werden.

Wie kann ich meine Git-Operationen in diesem Setup über Tor kanalisieren? Und wie kann ich überprüfen, ob dies tatsächlich der Fall ist?

Bearbeiten: Bitte beachten Sie den Unterschied zwischen Pseudonym (mit einer gefälschten E-Mail-Adresse) und Anonym (mit einer IP-Adresse, die keiner Identität zugeordnet werden kann). Der pseudonyme Zugriff auf Github ist trivial. Ich suche jedoch einen anonymen Zugang.

42
Greg Manitoba

Haben Sie sich überlegt, die altmodische "mail the patch" -Route zu gehen? Sie können das Repository einfach auschecken (mit Tor und Git-over-HTTPS, wenn Sie möchten), Ihre Verbesserungen vornehmen, dann einen git diff ausführen und den Patches mit einem beliebigen anonymen Nachrichtendienst an die Projektbesitzer senden. Freenet und Post fallen mir ein.

Wenn ich der Besitzer eines großen (ish) -Projekts wäre, würde ich aus einigen Gründen niemals ever einen Patch von einer anonymen Entität akzeptieren. Selbst wenn die betreffende Person nicht unbedingt schändlich ist, ist es im besten Fall ein beängstigender Gedanke, Code im System zu haben, für den niemand verantwortlich ist. Denken Sie auch an Code-Besitz- und Urheberrechtsprobleme.

22
Wander Nauta

Keine dieser Antworten liefert einen vollständig nutzbaren Workflow. Ich möchte git Push, keine E-Mail senden! So machen Sie es richtig, aber Sie müssen etwas einrichten. Anweisungen gelten für OSX

Anonymes Publizieren auf github mit tor + ssh

  1. Laden Sie das Browser-Paket UND den Befehlszeilen-Proxy herunter

     brew install tor
     brew cask install torbrowser
    

    1.1 Erstellen Sie im Browser eine neue E-Mail-Adresse (ich habe hmamail verwendet).

    1.2 Erstellen Sie im Browser einen neuen github-Account

  2. Erstellen Sie einen neuen SSH-Schlüssel, nur für Ihre neue E-Mail-Adresse

    ssh-keygen -t rsa -b 4096 -C "[email protected]"
    

    2.1. Vergeben Sie einen Namen wie: ~/.ssh/private_tor_rsa

    2.2. Gehen Sie in github zu SSH- und PGP-Schlüsseln und fügen Sie einen neuenSSH-Schlüssel hinzu, um den Titel unvergesslich zu machen.

    2.3. Setzen Sie in github Key auf den öffentlichen Schlüssel, den Sie gerade erstellt habenclip < ~/.ssh/private_tor_rsa.pub 

  3. Erstellen Sie in github ein leeres Repository, nennen wir es ByteCoin, und initialisieren Sie es nicht mit einer Readme-Datei.

  4. Bearbeiten Sie die ssh-Konfigurationsdatei ~/.ssh/config (erstellen Sie sie, falls sie nicht vorhanden ist)

    Host github-tor-alias
    User git
    HostName github.com
    IdentitiesOnly yes
    IdentityFile ~/.ssh/tor_only_rsa
    ProxyCommand nc -X 5 -x 127.0.0.1:9050 %h %p
    

    Sie haben einen Hostnamen mit dem Namen github-tor-alias erstellt und ssh angewiesen, einen Proxy für localhost:9050 zu verwenden und zur Authentifizierung den tor_only_rsa-Schlüssel zu verwenden.

  5. Richten Sie die Konfiguration für Ihr neues Projekt ein, um den Proxy-Proxy und die Anmeldeinformationen zu verwenden.

    mkdir secret-project
    cd secret-project
    git init
    
    git config --add user.name satoshi_2
    git config --add user.email [email protected]
    

Diese nächste Zeile ist verdammt wichtig

5.1. Beachten Sie die ssh: // git und github-tor-alias  

    git remote add Origin ssh://[email protected]/staoshi_2/ByteCoin.git
  1. Erinnern Sie sich, wie Sie den Befehlszeilen-Proxy tor installiert haben? Starten Sie es als Dienst. Es hört auf localhost: 9050 

    brew services start tor
    
  2. Sind Sie bereit? Versuchen Sie, auf Github zu drücken:

    git Push Origin master
    

Hat es funktioniert? Geh und überprüfe alles, habe ich etwas verpasst? Bitte bearbeiten Sie diese Antwort!

Herzliche Glückwünsche

atme die freie Luft ein und schaffe!

Was haben wir gerade gemacht? wir haben eine neue identität geschaffen, die nur mit dem tor-netzwerk verbunden ist. soweit es sich um github.com handelt, sind sie staoshi_2 und können sich irgendwo auf der Welt befinden.

tor führt einen Proxy für 127.0.0.1:9050 aus, da wir eine ProxyCommand in der ~/.ssh/config-Datei einrichten. Ihr gesamter Datenverkehr wird durch den tor-Proxy geleitet. git verwendet Ihren neuen ssh-Schlüssel, da Sie IdentityFile und IdentitiesOnly Ihrer ~/.ssh/config-Datei hinzugefügt haben.

Kraftvolles Zeug.

Lassen Sie uns noch einmal überprüfen, ob Sie wirklich anonym sind

  1. stoppen Sie tor und versuchen Sie es erneut, git Push, es sollte besser fehlschlagen!

    ssh_exchange_identification: Connection closed by remote Host
    fatal: Could not read from remote repository.
    

    8.1. Wenn das git Push erfolgreich war, raten Sie mal, was Sie nicht verwendet haben. Github.com kennt Ihre IP-Adresse. Finden Sie heraus, wie Sie diese Funktion nutzen können, und beginnen Sie mit einer neuen E-Mail-Adresse.

9. Glückliche Freiheit!

anon.

13
anonotree

Git-proxyserver konfigurieren git mit einem proxyserver arbeiten lassen

oder wenn dies mit dem TOR-Netzwerk nicht funktioniert, führen Sie einfach Ihren git-Befehl in einer virtuellen Maschine aus, auf der die Host-Maschine das TOR-Netzwerk verwendet, um eine Verbindung zur Außenwelt herzustellen

Ich gehe davon aus, dass dadurch der Ursprung Ihres Commits verschleiert wird, der anonyme E-Mail-Teil kann jedoch immer noch schwierig sein. 

Anonyme E-Mail-Anbieter kommen und gehen, aber ab 2015 ist Lelantos ein versteckter TOR-Dienst, der Clearnet-E-Mail-Adressen anbietet. In Bitcoin zahlbar, aber Sie können alle Bitcoin-Transaktionen mit http://www.xmr.to anonymisieren, wodurch Sie Bitcoin-Quittungen über das privatere Monero-Netzwerk bezahlen können.

Warum nicht einfach eine pseudonyme E-Mail versenden, die Sie auch in TOR erstellen, nie auf sie außerhalb von TOR zugreifen und diese für die Github-Kompatibilität verwenden

13
CQM

Vor Tor gab es Internetcafés und WLAN-Hotspots. Nur weil es eine IP mit Ihren Commits gibt, heißt das nicht, dass es Ihre sein muss.

12
SpliFF

Sie könnten versuchen, die Cloud 9 IDE zu verwenden.

Greifen Sie über Tor darauf zu, erstellen Sie neue Github- und Bitbucket-Konten.

Geben Sie an, an welchem ​​Projekt Sie teilnehmen möchten, nehmen Sie Ihre Änderungen vor, senden Sie die Pull-Anfrage oder den Patch

win

6
A T

Die meisten Antworten in diesem Thread beziehen sich nicht auf die Beantwortung der gestellten Frage. 

Sie haben gefragt: Ist es möglich, alle Anwendungen meines Betriebssystems über tor zu nutzen, um anonyme Beiträge zu leisten. Möglicherweise müssen Sie dies in Situationen tun, in denen Sie durch einen Beitrag zu Softwareprojekten rechtliche Risiken bergen (z. B. Beitrag zu Kryptografiebibliotheken, in denen Kryptographie illegal ist).

Es wurde vorgeschlagen, die Post zu verwenden (derzeit die beliebteste Antwort?), In das Cyber-Cafe neben Ihrem Haus zu gehen, das höchstwahrscheinlich über eine Kamera verfügt, und sehr spröde Konfigurationen zu verwenden, die Sie in Gefahr bringen. Einige Antworten sind absolut dumm und andere sind ausreichend, auch wenn sie alles perfekt aufsetzen müssen, damit sie funktionieren.

Es kann vorkommen, dass Sie (oder eine von Ihnen installierte Software) eine Konfigurationsdatei versehentlich falsch einstellt oder beschädigt, wodurch Ihre Verbindungen zu Github im Klartext gehen. Außerdem kann ein Angreifer auf ISP-Ebene feststellen, welche Pakete Sie für die Entwicklung installieren, und er kann herausfinden, an welcher Art von Projekt Sie gerade arbeiten.

Dies ist in den meisten Fällen inakzeptabel. Für mich und mein aktuelles Setup ist Folgendes erforderlich:

  • Alle Verbindungen zu Github gehen garantiert durch TOR.
  • Alle Nicht-Tor-Verbindungen werden abgebrochen und alle DNS werden über TOR geleitet.
  • Der gesamte TCP - Verkehr von Ihrem Computer wird durch tor geleitet. Dazu gehören apt-get, alle Verbindungen, die Ihr IDE herstellt, alles. 

Das ist sehr komplex und liegt weit außerhalb meiner Liga. Glücklicherweise gibt es Distros, die solche Dinge zulassen, wie zum Beispiel Tails oder Whonix . Es gibt eine weitere Distribution, Attack Vector, die mit Entwicklungswerkzeugen geliefert werden kann, aber nicht so bewährt ist.

Nach der Installation einer dieser Optionen können Sie über den tor-Browser auf die Benutzeroberfläche von github zugreifen und können ohne besondere Konfiguration entweder SSH oder HTTPS verwenden, ganz wie Sie möchten.

Ich würde Whonix vorschlagen, da es einfacher ist, Daten zu speichern, die Sie zum Arbeiten benötigen, und garantiert, dass ein Kompromiss auf Stammebene auf dem Hauptcomputer Ihre Identität nicht beeinträchtigt.

5
John destiny

In Linux:

Installieren Sie tor und gehen Sie zu http://tormail.org/ , um ein anonymes E-Mail-Konto zu erhalten.

Machen Sie sich einen neuen Linux-Benutzer auf Ihrem lokalen Rechner und generieren Sie einen neuen SSH-Schlüssel für diesen Benutzer, damit Ihr anon-Konto nicht den gleichen öffentlichen Schlüssel hat wie Ihre anderen github-Konten :-) Konto

Melden Sie sich als Nächstes bei github mit Ihrer Tormail-E-Mail an und installieren Sie den soeben generierten öffentlichen SSH-Schlüssel

Installieren Sie nun socat http://freecode.com/projects/socat . Sie finden es wahrscheinlich im Paketmanager Ihrer Distribution.

Bearbeiten Sie nun/etc/ssh/ssh_config und fügen Sie

Host *
ProxyCommand socat STDIO SOCKS4A:127.0.0.1:%h:%p,socksport=9050
hinzu.

Stellen Sie sicher, dass Ihr Tor für die Verwendung von Port 9050 konfiguriert ist. Sie sollten dies in Ihrer Torrc-Datei sehen:

SocksListenAddress 127.0.0.1
SocksPort 9050

Jetzt wird ALLE Ihre SSH durch TOR gehen, einschließlich des Zugriffs auf Github über das SSH-Protokoll. Verwenden Sie daher das Protokoll ssh, um den Klon auszuführen: git clone [email protected]: bitcoin/bitcoin.git

verwenden Sie Wireshark, um sicherzustellen, dass nichts direkt an Github geht.

4
iase

Sie können eine lokale Festschreibung für einen Klon des Projekts durchführen und anschließend git format-patch verwenden, um die Festschreibung per E-Mail zu senden.

1
user1338062

Sie können tsocks oder torify verwenden, um eine Anwendung über Tor zu aktivieren.

1
Aleksejs Popovs

Eine andere einfache Lösung:

$ git remote add tor https://github.com/yourUser/yourProject
$ torsocks git pull tor
$ torsocks git Push tor

Natürlich müssen Sie daran denken, tor postfix in Ihre git-Befehle einzufügen, oder möglicherweise können Sie Aliase konfigurieren:

$ alias gpushtor="torsocks git Push tor"
$ alias gpulltor="torsocks git pull tor"

(Hinweis: Es funktioniert nur mit https://-Fernbedienungen.)

0
LotoLo