Wie Sie dazu beitragen auf github anonym über Tor?

Ich möchte dazu beitragen, anonym zu den Projekten auf github. Nicht zu führen, Unfug, mehr in den Geist von anonymen Spenden.

Das Werkzeug der Wahl für den anonymen online zu sein scheint, TOR, die gut funktioniert für fast alles, was Sie tun können, in einem browser. Jedoch, um einen Beitrag auf github, erscheint es erforderlich, verwenden Sie die Befehlszeilenschnittstelle oder die Mac-app.

Wie kann ich mein Kanal git-Operationen, die in dieser Konfiguration durch Tor? Und wie kann ich überprüfen, dass das ist eigentlich das, was passiert ist?

Edit: bitte beachten Sie den Unterschied zwischen Pseudonyme (mit einer gefälschten e-mail-Adresse) und anonyme (mit einer IP-Adresse, die nicht im Zusammenhang mit Identität). Pseudonymer Zugang zu github ist trivial, aber ich bin auf der Suche für den anonymen Zugriff.

  • Holen Sie sich eine anonyme E-Mail-Adresse beitragen. Nur die GitHub-Leute können sich die Menschen verfolgen ' IP, so dass die Zeit verbrachte, um nicht unnötig verstecken scheint sich nicht zu lohnen. Trotzdem kein Grund, warum git-Protokoll nicht funktionieren würde über Tor, aber ich bin kein Experte auf diesem
  • Sie müssen ein Konto auf github beitragen, damit der TOR sich selbst nicht viel helfen. Als CharlesB erwähnt benötigen Sie eine anonyme E-Mail-Adresse. Lohnt sich zu erwähnen, dass es nicht zu schauen sehr ernst, wenn Sie nicht stehen für Ihr verpflichtet.
  • Auch ich glaube nicht, dass eine Nachricht wie diese mit Ihrem wirklichen Namen wird Ihnen helfen, eine Menge in Ihrem Streben nach Anonymität 🙂
  • +1 für den echten "unsung hero" 🙂
  • gut, offensichtlich. Deshalb ist dies nicht mein richtiger name. Klingt schrill, aber macht es nicht? Ich mag den ring davon. 🙂
  • die möglichen Gründe könnte man haben, dies zu tun sind, die über den Umfang der Frage oder Kommentar, aber ich verstehe die Sorge. Aber begeht immer stehen auf Ihren eigenen, basierend auf die Qualität, nicht die reputation der committer. Beachten Sie auch, dass kann man kombinieren anonymer und pseudonymer Zugang zu den link-string von anonyme Beiträge, um die gleiche Identität. Nicht gerade ein real-life-Identität.
  • Ich glaube nicht, dass ein Begehen "immer auf eigenen Beinen stehen", aber meiner Meinung nach ist immer gebunden an einen committer/Autor. Auch wenn der committer verwendet ein pseudonym, er sollte nun verfügbar sein, oder sogar Wochen später für eine Frage oder was auch immer. Aber meine größte Sorge ist, dass ein committer, das ist völlig anonym sieht nicht sehr vertrauenswürdig. Diese Sicht ist unabhängig von jeglicher Ruf. Aber Sie haben Recht: Das ist nicht Teil der Frage. Einfach gesagt ^^
  • Ich kam aus der google-Suche für die gleiche Sache. Gibt es eine Möglichkeit, die proxy-git schiebt sich durch das tor? Was der port macht, git verwenden?
  • Als Update: stackoverflow.com/questions/27279359/...
  • Möglich, Duplikat der Über einen socks-proxy mit git für den http-transport

InformationsquelleAutor Greg Manitoba | 2012-04-23
  1. 22

    Haben Sie als werde die altmodische "E-mail Sie eine patch' route? Man könnte einfach überprüfen, das repository (mit Tor und Git-over-HTTPS, wenn Sie möchten), machen Sie Ihre Verbesserungen, dann machen Sie eine git diff und senden Sie das Projekt Eigentümer der patch mit einer anonymen messaging-Dienst. Freenet und post in den Sinn kommen.

    Beachten Sie, dass, wenn ich den Besitzer eines großen(ish) Projekt, würde ich nie immer akzeptieren einen patch von einer anonymen Person, für ein paar Gründe. Selbst wenn die person in Frage ist nicht unbedingt ruchlosen, dass code in das system, dass niemand verantwortlich ist, ist ein erschreckender Gedanke am besten. Denke auch, über code-Eigentums-und Urheberrechte zu sorgen.

    • Prüfen mit git format-patch statt git diff so, dass die Betreuer des repository kann mit git am ziehen Sie Ihre änderungen ein.
    • Natürlich git format-patch wird eine From: Linie zu dem Ausgang mit dem für den vollständigen Namen und die E-Mail-Adresse. Das könnte nicht sein, was Sie wollen.
    InformationsquelleAutor Wander Nauta
  2. 13

    Konfigurieren git proxy-server Getting git arbeiten mit einem proxy server

    oder wenn das nicht klappt mit dem TOR-Netzwerk, dann starten Sie einfach Ihre git Befehl in einer virtuellen Maschine, wo der host-Maschine benutzt das TOR-Netzwerk zu verbinden, um der Außenwelt

    Ich nehme an, das wird verschleiern die Herkunft Ihres verpflichten, aber die anonyme E-Mail-Teil kann immer noch schwierig sein.

    Anonyme E-Mail-Anbieter kommen und gehen, aber ab 2015 Lelantos ist derzeit ein TOR hidden service, bietet clearnet E-Mail-Adressen. Zahlbar in Bitcoin, aber Sie können anonymisieren alle bitcoin-Transaktionen mit http://www.xmr.to können Sie bezahlen bitcoin Einnahmen über die mehr private Monero Netzwerk.

    Warum nicht einfach eine Pseudonyme E-Mail, dass Sie sich auch erstellen, während im TOR, nie Zugriff von außerhalb der TOR -, und verwenden Sie diese für github compliance

    • Hier sind die Einstellungen, die Sie verwenden sollten, um konfigurieren Sie git proxy-Einstellungen manuell (localhost:9050). Sie sollten in der Lage sein zu verwenden "netstat", um zu bestätigen, dass es funktioniert - verbindungen über Tor (80, 443, 9001 und/oder 9030) und nicht über das git-TCP-port (9418)
    • wenn alle Stricke reißen, torify git ... funktioniert einfach. Es ist ein ärgernis, nicht zu vergessen, aber es ist einfach. Sie können auch einrichten, iptables, um sicherzustellen, dass keine ssh-und git-Verkehr geht jemals ohne tor, so wären Sie sicher zu fangen, Vergesslichkeit oder änderungen an der Konfiguration.
    InformationsquelleAutor CQM
  3. 13

    Keine dieser Antworten geben, eine voll nutzbar workflow, ich will git push, nicht senden Sie eine E-Mail! Hier ist, wie um es richtig zu machen, aber es ist ein bisschen von setup erforderlich. Anweisungen sind für OSX

    Veröffentlichung anonym zu github mit tor+ssh

    1. Download tor-browser-bundle des tor-Kommandozeilen-proxy

       brew install tor
 brew cask install torbrowser

      1.1 Im tor-browser, Erstellen Sie eine neue E-Mail-Adresse ( ich habe hmamail).

      1.2 Im tor-browser, Erstellen Sie ein neues github-account

    2. Erstellen eines neuen ssh-Schlüssel, nur für tor-mit Ihrem neuen E-Mail-Adresse

      ssh-keygen -t rsa -b 4096 -C "[email protected]"

      2.1. Geben Sie ihm einen Namen wie: ~/.ssh/private_tor_rsa

      2.2. In github, gehen Sie zu SSH und PGP-Schlüssel und fügen Sie eine neue SSH key, Titel unvergesslich.

      2.3. In github eingestellt Schlüssel der öffentliche Schlüssel, den Sie gerade erstellt habenclip < ~/.ssh/private_tor_rsa.pub

    3. In github erstellen Sie ein leeres repository, wir nennen es ByteCoin nicht initialisieren es mit einer readme-Datei.

    4. Bearbeiten der ssh config Datei ~/.ssh/config (erstellen wenn es nicht vorhanden ist)

      Host github-tor-alias
User git
HostName github.com
IdentitiesOnly yes
IdentityFile ~/.ssh/tor_only_rsa
ProxyCommand nc -X 5 -x 127.0.0.1:9050 %h %p

      Du erstellt hast, einen Hostnamen genannt github-tor-alias - und ssh verwenden Sie einen proxy-auf localhost:9050 und verwenden Sie die tor_only_rsa Schlüssel zu authentifizieren.

    5. Setup die Konfiguration für Ihr neues Projekt zu verwenden, die tor-proxy-und Anmeldeinformationen.

      mkdir secret-project
cd secret-project
git init

git config --add user.name satoshi_2
git config --add user.email [email protected]

    Die nächste Zeile ist verdammt wichtig

    5.1. Hinweis: die ssh://git und github-tor-alias 

        git remote add origin ssh://git@github-tor-alias/staoshi_2/ByteCoin.git

    1. Daran denken, wie Sie installiert tor Kommandozeilen-proxy? starten als Dienst. Es lauscht auf localhost:9050 

      brew services start tor

    2. Sind Sie bereit? Drücken Sie auf github:

      git push origin master

    Hat es funktioniert? Gehen Sie und überprüfen alles, habe ich etwas verpasst? bitte Bearbeiten Sie diese Antwort!

    Herzlichen Glückwunsch

    Atem, der frei in der Luft und bekommen erstellen!

    Also, was haben wir nur getan? wir haben eine neue Identität, die verbunden ist, nur mit dem tor-Netzwerk so weit wie github.com ist besorgt, Sie sind staoshi_2 und könnte überall sein in der Welt.

    tor läuft ein proxy auf 127.0.0.1:9050, weil wir das setup eine ProxyCommand im ~/.ssh/config - Datei, die alle Ihre Datenverkehr durch das tor-proxy, git verwendet Ihre neue ssh-Schlüssel, weil Sie Hinzugefügt IdentityFile und IdentitiesOnly zu Ihrem ~/.ssh/config Datei.

    Mächtig.

    Let ' s überprüfen, dass Sie wirklich anonym

    1. stop tor und versuchen git push wieder, hatte es besser scheitern!

      ssh_exchange_identification: Connection closed by remote host
fatal: Could not read from remote repository.

      8.1. Wenn das git push gut gelungen erraten, was Sie nicht mit tor, github.com kennt deine IP, herauszufinden, wie es funktioniert und dann wieder mit einer neuen E-Mail-Adresse.

    9. Glückliche Freiheit!

    anon.

    • ProxyCommand socat STDIO SOCKS4A:127.0.0.1:%h:%p,socksport=9050 ist was für mich gearbeitet.
    InformationsquelleAutor anonotree
  4. 12

    Vor dem Tor gab es Internet-Cafés und WLAN-hotspots. Nur weil da eine IP-Verbindung mit Ihrem begeht, bedeutet nicht, es hat zu yours.

    • auch, wenn Sie Ihren eigenen laptop benutzen, erhalten Sie ein USB-wifi-adapter - Sie KÖNNEN zwar spoofing der mac-Adresse werden Sie auch Einweg
    • Nicht "vielleicht", natürlich können Sie das; jeder der Sie eine Verbindung mithilfe von TCP-basierten Protokolle (und viele mehr, das ist sicher). Ob Sie senden Sie Ihre patches per E-Mail oder schieben Sie Sie über ssh+git, müssen Sie Maßnahmen ergreifen, wenn die Anonymität wirklich wichtig ist.
    • Keine Notwendigkeit, wählerisch zu sein über die Formulierung. Ich sagte nur, dass die IP-Adresse wird nie öffentlich gemacht.
    • Entschuldigung, meine Antwort war definitiv zu spontan (ihrigen schien spontan zu, TBF ;)). Noch denke ich nicht, dass man behaupten kann "die IP-Adresse wird nie öffentlich gemacht", so stark, es hängt einfach davon ab, wie Sie zusammenarbeiten, die Sie bei der Zusammenarbeit mit und, die Dienstleistungen, die Sie möglicherweise verwenden von Zwischenhändlern (MTAs könnte befestigen Sie die Quell-IP in der message, repository-Server track IPs, etc). Je nach Schema werden Sie wahrscheinlich haben, um Vertrauen einige Parteien und Proxys einfach, dass Sie willkürlich entscheiden, wer oder was (z.B. tor-s security model), der Sie Vertrauen.
    InformationsquelleAutor SpliFF
  5. 6

    Könnten Sie versuchen, mit dem Cloud 9 IDE

    Zugriff über Tor-erstellen Sie neue Github und Bitbucket accounts.

    Gabel welches Projekt wollen Sie dazu beitragen, Ihre änderungen vorgenommen haben, senden Sie dem pull-request oder patch

    gewinnen

    • Anmeldung zu verlangen scheint Kreditkarte heute. Nicht gerade anonym.
    InformationsquelleAutor A T
  6. 5

    Meisten der Antworten in diesem thread nicht gehen über die Beantwortung der Frage.

    Fragte Sie: Ist es möglich, alle Anwendungen verwenden von mein Betriebssystem durch tor zu machen, damit anonyme Beiträge. Es könnte notwendig sein, dies zu tun in Fällen, in denen der Beitrag zur software-Projekte bringt Sie in rechtliche Risiken (z.B. Beitrag zur Kryptographie-Bibliotheken, in denen die Kryptographie ist illegal.)

    Haben Sie vorgeschlagen worden, um die Verwendung von post (derzeit die beliebteste Antwort?), zu gehen, um die cyber-Café neben Ihrem Haus, die sehr wohl eine Kamera, und verwenden sehr spröde Konfigurationen, die Sie in Gefahr. Einige Antworten sind geradezu dämlich, und einige andere sind gültig genug, obwohl Sie erfordern alles zu sein setup perfekt funktioniert.

    Kann es passieren, dass Sie (oder einige software, die Sie installieren) versehentlich misindents oder bricht eine Konfigurationsdatei, wodurch Ihre verbindungen gehen Sie zu github im klaren. Darüber hinaus ist es möglich, dass ein ISP-Ebene Angreifer sehen, welche Pakete Sie installieren für die Entwicklung, und er ist in der Lage zu identifizieren, welche Art von Projekt Sie gerade arbeiten.

    Dies ist in den meisten Fällen nicht akzeptabel. Für mich und meine aktuelle setup, ist es notwendig, dass:

    • Alle verbindungen auf Github sind garantiert, um durch das TOR.
    • Alle nicht-tor-verbindungen gelöscht, und alle DNS-geht durch das TOR.
    • Alle TCP-Datenverkehr von Ihrem Computer geroutet tor. Dies beinhaltet apt-get, alle verbindungen, die von Ihrer IDE macht, alles.

    Dies ist sehr Komplex und ist weit außerhalb meiner Liga. Zum Glück gibt es Distributionen, die es erlauben, für diese Art der Sache, wie Schwänze oder Whonix. Es ist eine weitere Distribution, Angriffsmethode, die kommen könnte mit Entwicklungs-tools, ist aber nicht so bewährt.

    Nach der Installation eines diese, Sie werden in der Lage sein, um Zugriff auf github-Schnittstelle über tor-browser, und Sie werden in der Lage sein zu verpflichten, die entweder über SSH oder HTTPS, was auch immer Ihre Präferenz, ohne dass eine Besondere Konfiguration.

    Ich würde vorschlagen, Whonix, weil es einfacher ist für die Persistenz der Daten, die Sie benötigen, um zu arbeiten, und garantiert einen root-level-Kompromiss auf dem Haupt-Maschine beeinträchtigt nicht Ihre Identität.

    InformationsquelleAutor John destiny
  7. 4

    In Linux:

    Tor installieren und den Kopf über http://tormail.org/, um sich selbst eine anonyme E-Mail-Konto.

    Machen Sie sich selbst eine neue linux-Benutzer auf Ihrem lokalen Rechner und generieren eines neuen ssh-Schlüssel für diesen Benutzer, so dass Ihre anon-Konto verfügt nicht über die gleiche öffentliche Schlüssel als andere github-accounts 🙂 Du wirst alles tun, Ihre anon, die in diesem Benutzer-Konto

    Nächsten Zeichen bis zu github w/Ihre tormail E-Mail und installieren Sie den öffentlichen ssh-Schlüssel, den Sie gerade generiert

    Installieren Sie jetzt schockiert http://freecode.com/projects/socat. Aber Sie werden wahrscheinlich finden es in Ihrer Distribution Paket-manager.

    Nun Bearbeiten Sie /etc/ssh/sshd_config und fügen Sie

    HOST *
ProxyCommand socat STDIO SOCKS4A:127.0.0.1:%h:%p,socksport=9050

    Stellen Sie sicher, dass Ihr tor ist so konfiguriert, port 9050. Sie sollten sehen, diese in Ihrem torrc-Datei:

    SocksListenAddress 127.0.0.1
SocksPort 9050

    Nun ALLE Ihrer SSH gehen durch das TOR, einschließlich github-Zugang über das ssh-Protokoll. so verwenden Sie das ssh-Protokoll zu tun, das Klonen: git clone [email protected]:bitcoin/bitcoin.git

    verwenden Sie wireshark, um zu überprüfen, dass nichts geht direkt auf github.

    InformationsquelleAutor iase
  8. 1

    Könnten Sie commit lokal auf einem Klon-Projekt, und verwenden Sie dann git format-patch zu senden, verpflichtet sich per e-mail.

    • Es ist auch git send-email
    InformationsquelleAutor user1338062
  9. 1

    Können Sie tsocks oder torify zu machen, jede Anwendung durch Tor.

    InformationsquelleAutor Aleksejs Popovs
  10. 0

    Andere einfache Lösung:

    $ git remote add tor https://github.com/yourUser/yourProject
$ torsocks git pull tor
$ torsocks git push tor

    Müssen Sie selbstverständlich nicht vergessen, tor postfix in Ihrem git-Befehle, oder vielleicht können Sie konfigurieren Aliase:

    $ alias gpushtor="torsocks git push tor"
$ alias gpulltor="torsocks git pull tor"

    (Hinweis: es funktioniert nur mit https:// Fernbedienungen)

    InformationsquelleAutor LotoLo
Schreibe einen Kommentar