web-dev-qa-db-fra.com

Comment contribuer sur github anonymement via Tor?

J'aimerais contribuer anonymement aux projets sur github. Ne pas causer de méfaits, plus dans l’esprit des dons anonymes.

L'outil de choix pour être anonyme en ligne semble être TOR, qui fonctionne bien pour presque tout ce que vous pouvez faire dans un navigateur. Cependant, pour contribuer sur github, il apparaît nécessaire d’utiliser l’interface de ligne de commande ou l’application Mac.

Comment puis-je canaliser mes opérations git dans cette configuration via Tor? Et comment puis-je vérifier que c'est bien ce qui se passe?

Edit: notez la différence entre pseudonyme (avec une fausse adresse électronique) et anonymous (avec une adresse IP qui ne peut pas être associée à une identité). L'accès pseudonyme à github est trivial; Cependant, je recherche un accès anonyme.

42
Greg Manitoba

Avez-vous envisagé de suivre la route démodée "envoyez-leur un patch"? Vous pouvez simplement consulter le référentiel (en utilisant Tor et Git-over-HTTPS si vous le souhaitez), apporter vos améliorations, puis effectuer un git diff et envoyer le correctif aux propriétaires de projet à l'aide d'un service de messagerie anonyme. Freenet et le courrier postal me viennent à l’esprit.

Notez que si j'étais propriétaire d'un grand projet (ish), je n'accepterais jamais jamais d'accepter un correctif provenant d'une entité anonyme, pour plusieurs raisons. Même si la personne en question n’est pas nécessairement néfaste, il est tout au plus inquiétant d’avoir un code dans le système dont personne n’est responsable. Pensez également à la propriété du code et aux problèmes de copyright.

22
Wander Nauta

Aucune de ces réponses ne donne un flux de travail pleinement utilisable, je veux git Push, n'envoie pas de courrier électronique! Voici comment procéder correctement, mais un peu de configuration est requise. Les instructions sont pour OSX

Publier anonymement sur github avec tor + ssh

  1. Téléchargez tor bundle AND le proxy en ligne de commande tor

     brew install tor
     brew cask install torbrowser
    

    1.1 Dans le navigateur, créez une nouvelle adresse e-mail (j’ai utilisé hmamail).

    1.2 Dans le navigateur, créez un nouveau compte github

  2. Créer une nouvelle clé SSH, uniquement pour Tor avec votre nouvelle adresse e-mail

    ssh-keygen -t rsa -b 4096 -C "[email protected]"
    

    2.1. Donnez-lui un nom comme: ~/.ssh/private_tor_rsa

    2.2. Dans github, allez dans Clés SSH et PGP et ajoutez une nouvelle cléSSH, pour que le titre soit mémorable.

    2.3. Dans github, définissez Key sur la clé publique que vous venez de créerclip < ~/.ssh/private_tor_rsa.pub 

  3. Dans github, créez un référentiel vide, appelons-le ByteCoin, ne l'initialisez pas avec un fichier Lisez-moi.

  4. Editez le fichier de configuration ssh ~/.ssh/config (créez-le s'il n'existe pas)

    Host github-tor-alias
    User git
    HostName github.com
    IdentitiesOnly yes
    IdentityFile ~/.ssh/tor_only_rsa
    ProxyCommand nc -X 5 -x 127.0.0.1:9050 %h %p
    

    Vous avez créé un nom d'hôte appelé github-tor-alias et avez dit à ssh d'utiliser un proxy sur localhost:9050 et d'utiliser la clé tor_only_rsa pour s'authentifier.

  5. Configurez la configuration de votre nouveau projet pour utiliser le proxy et les informations d'identification tor.

    mkdir secret-project
    cd secret-project
    git init
    
    git config --add user.name satoshi_2
    git config --add user.email [email protected]
    

Cette ligne suivante est très importante

5.1. notez le ssh: // git et github-tor-alias  

    git remote add Origin ssh://git@github-tor-alias/staoshi_2/ByteCoin.git
  1. Rappelez-vous comment vous avez installé le proxy tor en ligne de commande? démarrez-le en tant que service. Il écoute sur localhost: 9050 

    brew services start tor
    
  2. Es-tu prêt? Essayez de pousser à github:

    git Push Origin master
    

Cela a-t-il fonctionné? Allez vérifier tout, est-ce que j'ai raté quelque chose? veuillez éditer cette réponse!

Toutes nos félicitations

respirez cet air libre et créez!

Alors qu'est-ce qu'on vient de faire? nous avons créé une nouvelle identité associée uniquement au réseau tor, en ce qui concerne github.com, vous êtes staoshi_2 et pouvez figurer n'importe où dans le monde.

tor exécute un proxy sur 127.0.0.1:9050, car nous avons configuré une ProxyCommand dans le fichier ~/.ssh/config, tout votre trafic passe par le proxy tor, git utilise votre nouvelle clé ssh car vous avez ajouté IdentityFile et IdentitiesOnly à votre fichier ~/.ssh/config.

Des trucs puissants.

Vérifions que tu es vraiment anonyme

  1. arrêtez tor et essayez à nouveau avec git Push, mieux vaut échouer!

    ssh_exchange_identification: Connection closed by remote Host
    fatal: Could not read from remote repository.
    

    8.1. Si ce que git Push a bien réussi devine quoi, vous n'utilisiez pas tor, github.com connaît votre adresse IP, déterminez comment le faire fonctionner, puis recommencez avec une nouvelle adresse e-mail.

9. Liberté heureuse!

de suite.

13
anonotree

Configurer un serveur proxy git Obtenir que git fonctionne avec un serveur proxy

ou si cela ne fonctionne pas avec le réseau TOR, exécutez simplement votre commande git sur une machine virtuelle sur laquelle la machine hôte utilise le réseau TOR pour se connecter au monde extérieur.

Je suppose que cela obscurcira l’origine de votre commit, mais la partie email anonyme peut encore être difficile. 

Les fournisseurs de messagerie anonymes vont et viennent, mais à partir de 2015, Lelantos est actuellement un service caché dans le TOR qui propose des adresses e-mail clearnet. Payable en Bitcoin mais vous pouvez anonymiser toutes les transactions bitcoin en utilisant http://www.xmr.to qui vous permet de payer des reçus en bitcoin en utilisant le réseau plus privé de Monero.

Pourquoi ne pas simplement faire un email pseudonyme que vous créez également pendant que vous êtes dans TOR, ne jamais y accéder depuis l'extérieur de TOR, et l'utiliser pour la conformité avec github

13
CQM

Avant Tor, il y avait des cyber-cafés et des points d'accès Wi-Fi. Ce n’est pas parce qu’une adresse IP est associée à vos commits qu’elle doit être à vous .

12
SpliFF

Vous pouvez essayer d’utiliser le Cloud 9 IDE

Accédez-y via Tor, créez de nouveaux comptes Github et Bitbucket.

Choisissez le projet auquel vous souhaitez contribuer, apportez vos modifications, envoyez la demande de tirage ou le correctif.

win

6
A T

La plupart des réponses dans ce fil ne vont pas à répondre à la question posée. 

Vous avez demandé: Est-il possible d’utiliser toutes les applications de mon système d’exploitation via tor afin de faire des contributions anonymes? Il peut être nécessaire de le faire dans les cas où contribuer à des projets logiciels vous expose à des risques juridiques (par exemple, contribuer à des bibliothèques de cryptographie lorsque la cryptographie est illégale.)

On vous a suggéré d'utiliser le courrier postal (actuellement la réponse la plus populaire?), De vous rendre dans le cybercafé situé près de chez vous, qui dispose probablement d'un appareil photo, et d'utiliser des configurations très fragiles qui vous exposent à des risques. Certaines réponses sont complètement stupides, et d’autres sont suffisamment valides, bien qu’elles exigent que tout soit configuré pour fonctionner parfaitement.

Il se peut que vous (ou certains logiciels que vous installez) désindente accidentellement ou casse un fichier de configuration, ce qui entraîne le transfert de vos connexions vers github en clair. De plus, il est possible qu'un attaquant de niveau ISP voie quels paquets vous installez pour le développement, et il est capable d'identifier le type de projet sur lequel vous travaillez.

C'est dans la plupart des cas, inacceptable. Pour moi et ma configuration actuelle, il est nécessaire que:

  • Toutes les connexions à Github sont garanties par TOR.
  • Toutes les connexions non-tor sont abandonnées et tous les DNS passent par le TOR.
  • Tout le trafic TCP de votre ordinateur est acheminé via tor. Cela inclut apt-get, toutes les connexions que votre IDE établit, tout. 

Ceci est très complexe et est loin de ma ligue. Heureusement, il existe des distributions permettant ce genre de choses, telles que Tails ou Whonix . Il existe une autre distribution, Attack Vector, qui peut être fournie avec des outils de développement, mais qui n’a pas fait ses preuves.

Après avoir installé l’un de ceux-ci, vous pourrez accéder à l’interface de github via le navigateur et vous pourrez vous engager via SSH ou HTTPS, quelles que soient vos préférences, sans configuration particulière.

Je suggérerais Whonix, car il est plus facile de conserver les données dont vous avez besoin pour travailler, et garantit qu'un compromis de niveau racine sur la machine principale ne compromettra pas votre identité.

5
John destiny

Sous Linux:

Installez tor et rendez-vous sur http://tormail.org/ pour obtenir un compte de messagerie anonyme.

Faites-vous un nouvel utilisateur linux sur votre machine locale et générez une nouvelle clé ssh pour cet utilisateur afin que votre compte anon ne possède pas la même clé publique que vos autres comptes github :-) Vous ferez tout votre travail anon à travers cet utilisateur Compte

Ensuite, inscrivez-vous sur github w/votre email de tormail et installez la clé publique ssh que vous venez de générer.

Maintenant, installez socat http://freecode.com/projects/socat . Mais vous le trouverez probablement dans le gestionnaire de paquets de votre distribution.

Maintenant, éditez/etc/ssh/ssh_config et ajoutez

Host *
ProxyCommand socat STDIO SOCKS4A:127.0.0.1:%h:%p,socksport=9050

Assurez-vous que votre tor est configuré pour utiliser le port 9050. Vous devriez le voir dans votre fichier torrc:

SocksListenAddress 127.0.0.1
SocksPort 9050

Maintenant, TOUS vos SSH vont passer par les TOR, y compris tout accès à github via le protocole ssh. utilisez donc le protocole ssh pour faire le clone: ​​git clone [email protected]: bitcoin/bitcoin.git

utilisez Wireshark pour vérifier que rien ne va directement à github.

4
iase

Vous pouvez valider localement sur un clone du projet, puis utiliser git format-patch pour envoyer les validations par courrier électronique.

1
user1338062

Vous pouvez utiliser tsocks ou torify pour que toute application fonctionne via Tor.

1
Aleksejs Popovs

Une autre solution simple:

$ git remote add tor https://github.com/yourUser/yourProject
$ torsocks git pull tor
$ torsocks git Push tor

Vous devez évidemment vous rappeler de mettre tor postfix dans vos commandes git, ou peut-être pouvez-vous configurer des alias:

$ alias gpushtor="torsocks git Push tor"
$ alias gpulltor="torsocks git pull tor"

(Remarque: cela ne fonctionnera qu'avec les télécommandes https://)

0
LotoLo