Wie Sie dazu beitragen auf github anonym über Tor?
Ich möchte dazu beitragen, anonym zu den Projekten auf github. Nicht zu führen, Unfug, mehr in den Geist von anonymen Spenden.
Das Werkzeug der Wahl für den anonymen online zu sein scheint, TOR, die gut funktioniert für fast alles, was Sie tun können, in einem browser. Jedoch, um einen Beitrag auf github, erscheint es erforderlich, verwenden Sie die Befehlszeilenschnittstelle oder die Mac-app.
Wie kann ich mein Kanal git-Operationen, die in dieser Konfiguration durch Tor? Und wie kann ich überprüfen, dass das ist eigentlich das, was passiert ist?
Edit: bitte beachten Sie den Unterschied zwischen Pseudonyme (mit einer gefälschten e-mail-Adresse) und anonyme (mit einer IP-Adresse, die nicht im Zusammenhang mit Identität). Pseudonymer Zugang zu github ist trivial, aber ich bin auf der Suche für den anonymen Zugriff.
- Holen Sie sich eine anonyme E-Mail-Adresse beitragen. Nur die GitHub-Leute können sich die Menschen verfolgen ' IP, so dass die Zeit verbrachte, um nicht unnötig verstecken scheint sich nicht zu lohnen. Trotzdem kein Grund, warum git-Protokoll nicht funktionieren würde über Tor, aber ich bin kein Experte auf diesem
- Sie müssen ein Konto auf github beitragen, damit der TOR sich selbst nicht viel helfen. Als CharlesB erwähnt benötigen Sie eine anonyme E-Mail-Adresse. Lohnt sich zu erwähnen, dass es nicht zu schauen sehr ernst, wenn Sie nicht stehen für Ihr verpflichtet.
- Auch ich glaube nicht, dass eine Nachricht wie diese mit Ihrem wirklichen Namen wird Ihnen helfen, eine Menge in Ihrem Streben nach Anonymität 🙂
- +1 für den echten "unsung hero" 🙂
- gut, offensichtlich. Deshalb ist dies nicht mein richtiger name. Klingt schrill, aber macht es nicht? Ich mag den ring davon. 🙂
- die möglichen Gründe könnte man haben, dies zu tun sind, die über den Umfang der Frage oder Kommentar, aber ich verstehe die Sorge. Aber begeht immer stehen auf Ihren eigenen, basierend auf die Qualität, nicht die reputation der committer. Beachten Sie auch, dass kann man kombinieren anonymer und pseudonymer Zugang zu den link-string von anonyme Beiträge, um die gleiche Identität. Nicht gerade ein real-life-Identität.
- Ich glaube nicht, dass ein Begehen "immer auf eigenen Beinen stehen", aber meiner Meinung nach ist immer gebunden an einen committer/Autor. Auch wenn der committer verwendet ein pseudonym, er sollte nun verfügbar sein, oder sogar Wochen später für eine Frage oder was auch immer. Aber meine größte Sorge ist, dass ein committer, das ist völlig anonym sieht nicht sehr vertrauenswürdig. Diese Sicht ist unabhängig von jeglicher Ruf. Aber Sie haben Recht: Das ist nicht Teil der Frage. Einfach gesagt ^^
- Ich kam aus der google-Suche für die gleiche Sache. Gibt es eine Möglichkeit, die proxy-git schiebt sich durch das tor? Was der port macht, git verwenden?
- Als Update: stackoverflow.com/questions/27279359/...
- Möglich, Duplikat der Über einen socks-proxy mit git für den http-transport
Du musst angemeldet sein, um einen Kommentar abzugeben.
Haben Sie als werde die altmodische "E-mail Sie eine patch' route? Man könnte einfach überprüfen, das repository (mit Tor und Git-over-HTTPS, wenn Sie möchten), machen Sie Ihre Verbesserungen, dann machen Sie eine
git diff
und senden Sie das Projekt Eigentümer der patch mit einer anonymen messaging-Dienst. Freenet und post in den Sinn kommen.Beachten Sie, dass, wenn ich den Besitzer eines großen(ish) Projekt, würde ich nie immer akzeptieren einen patch von einer anonymen Person, für ein paar Gründe. Selbst wenn die person in Frage ist nicht unbedingt ruchlosen, dass code in das system, dass niemand verantwortlich ist, ist ein erschreckender Gedanke am besten. Denke auch, über code-Eigentums-und Urheberrechte zu sorgen.
git format-patch
stattgit diff
so, dass die Betreuer des repository kann mitgit am
ziehen Sie Ihre änderungen ein.git format-patch
wird eineFrom:
Linie zu dem Ausgang mit dem für den vollständigen Namen und die E-Mail-Adresse. Das könnte nicht sein, was Sie wollen.Konfigurieren git proxy-server Getting git arbeiten mit einem proxy server
oder wenn das nicht klappt mit dem TOR-Netzwerk, dann starten Sie einfach Ihre
git
Befehl in einer virtuellen Maschine, wo der host-Maschine benutzt das TOR-Netzwerk zu verbinden, um der AußenweltIch nehme an, das wird verschleiern die Herkunft Ihres verpflichten, aber die anonyme E-Mail-Teil kann immer noch schwierig sein.
Anonyme E-Mail-Anbieter kommen und gehen, aber ab 2015 Lelantos ist derzeit ein TOR hidden service, bietet clearnet E-Mail-Adressen. Zahlbar in Bitcoin, aber Sie können anonymisieren alle bitcoin-Transaktionen mit http://www.xmr.to können Sie bezahlen bitcoin Einnahmen über die mehr private Monero Netzwerk.
Warum nicht einfach eine Pseudonyme E-Mail, dass Sie sich auch erstellen, während im TOR, nie Zugriff von außerhalb der TOR -, und verwenden Sie diese für github compliance
torify git ...
funktioniert einfach. Es ist ein ärgernis, nicht zu vergessen, aber es ist einfach. Sie können auch einrichten, iptables, um sicherzustellen, dass keine ssh-und git-Verkehr geht jemals ohne tor, so wären Sie sicher zu fangen, Vergesslichkeit oder änderungen an der Konfiguration.Keine dieser Antworten geben, eine voll nutzbar workflow, ich will
git push
, nicht senden Sie eine E-Mail! Hier ist, wie um es richtig zu machen, aber es ist ein bisschen von setup erforderlich. Anweisungen sind für OSXVeröffentlichung anonym zu github mit tor+ssh
Download tor-browser-bundle des tor-Kommandozeilen-proxy
1.1 Im tor-browser, Erstellen Sie eine neue E-Mail-Adresse ( ich habe hmamail).
1.2 Im tor-browser, Erstellen Sie ein neues github-account
Erstellen eines neuen ssh-Schlüssel, nur für tor-mit Ihrem neuen E-Mail-Adresse
2.1. Geben Sie ihm einen Namen wie:
~/.ssh/private_tor_rsa
2.2. In github, gehen Sie zu SSH und PGP-Schlüssel und fügen Sie eine neue SSH key, Titel unvergesslich.
2.3. In github eingestellt Schlüssel der öffentliche Schlüssel, den Sie gerade erstellt haben
clip < ~/.ssh/private_tor_rsa.pub
In github erstellen Sie ein leeres repository, wir nennen es
ByteCoin
nicht initialisieren es mit einer readme-Datei.Bearbeiten der ssh config Datei
~/.ssh/config
(erstellen wenn es nicht vorhanden ist)Du erstellt hast, einen Hostnamen genannt
github-tor-alias
- und ssh verwenden Sie einen proxy-auflocalhost:9050
und verwenden Sie dietor_only_rsa
Schlüssel zu authentifizieren.Setup die Konfiguration für Ihr neues Projekt zu verwenden, die tor-proxy-und Anmeldeinformationen.
Die nächste Zeile ist verdammt wichtig
5.1. Hinweis: die ssh://git und github-tor-alias
Daran denken, wie Sie installiert tor Kommandozeilen-proxy? starten als Dienst. Es lauscht auf localhost:9050
Sind Sie bereit? Drücken Sie auf github:
Hat es funktioniert? Gehen Sie und überprüfen alles, habe ich etwas verpasst? bitte Bearbeiten Sie diese Antwort!
Herzlichen Glückwunsch
Atem, der frei in der Luft und bekommen erstellen!
Also, was haben wir nur getan? wir haben eine neue Identität, die verbunden ist, nur mit dem tor-Netzwerk so weit wie github.com ist besorgt, Sie sind staoshi_2 und könnte überall sein in der Welt.
tor läuft ein proxy auf
127.0.0.1:9050
, weil wir das setup eineProxyCommand
im~/.ssh/config
- Datei, die alle Ihre Datenverkehr durch das tor-proxy, git verwendet Ihre neue ssh-Schlüssel, weil Sie HinzugefügtIdentityFile
undIdentitiesOnly
zu Ihrem~/.ssh/config
Datei.Mächtig.
Let ' s überprüfen, dass Sie wirklich anonym
stop
tor
und versuchengit push
wieder, hatte es besser scheitern!8.1. Wenn das git push gut gelungen erraten, was Sie nicht mit tor, github.com kennt deine IP, herauszufinden, wie es funktioniert und dann wieder mit einer neuen E-Mail-Adresse.
9. Glückliche Freiheit!
anon.
ProxyCommand socat STDIO SOCKS4A:127.0.0.1:%h:%p,socksport=9050
ist was für mich gearbeitet.Vor dem Tor gab es Internet-Cafés und WLAN-hotspots. Nur weil da eine IP-Verbindung mit Ihrem begeht, bedeutet nicht, es hat zu yours.
Könnten Sie versuchen, mit dem Cloud 9 IDE
Zugriff über Tor-erstellen Sie neue Github und Bitbucket accounts.
Gabel welches Projekt wollen Sie dazu beitragen, Ihre änderungen vorgenommen haben, senden Sie dem pull-request oder patch
gewinnen
Meisten der Antworten in diesem thread nicht gehen über die Beantwortung der Frage.
Fragte Sie: Ist es möglich, alle Anwendungen verwenden von mein Betriebssystem durch tor zu machen, damit anonyme Beiträge. Es könnte notwendig sein, dies zu tun in Fällen, in denen der Beitrag zur software-Projekte bringt Sie in rechtliche Risiken (z.B. Beitrag zur Kryptographie-Bibliotheken, in denen die Kryptographie ist illegal.)
Haben Sie vorgeschlagen worden, um die Verwendung von post (derzeit die beliebteste Antwort?), zu gehen, um die cyber-Café neben Ihrem Haus, die sehr wohl eine Kamera, und verwenden sehr spröde Konfigurationen, die Sie in Gefahr. Einige Antworten sind geradezu dämlich, und einige andere sind gültig genug, obwohl Sie erfordern alles zu sein setup perfekt funktioniert.
Kann es passieren, dass Sie (oder einige software, die Sie installieren) versehentlich misindents oder bricht eine Konfigurationsdatei, wodurch Ihre verbindungen gehen Sie zu github im klaren. Darüber hinaus ist es möglich, dass ein ISP-Ebene Angreifer sehen, welche Pakete Sie installieren für die Entwicklung, und er ist in der Lage zu identifizieren, welche Art von Projekt Sie gerade arbeiten.
Dies ist in den meisten Fällen nicht akzeptabel. Für mich und meine aktuelle setup, ist es notwendig, dass:
Dies ist sehr Komplex und ist weit außerhalb meiner Liga. Zum Glück gibt es Distributionen, die es erlauben, für diese Art der Sache, wie Schwänze oder Whonix. Es ist eine weitere Distribution, Angriffsmethode, die kommen könnte mit Entwicklungs-tools, ist aber nicht so bewährt.
Nach der Installation eines diese, Sie werden in der Lage sein, um Zugriff auf github-Schnittstelle über tor-browser, und Sie werden in der Lage sein zu verpflichten, die entweder über SSH oder HTTPS, was auch immer Ihre Präferenz, ohne dass eine Besondere Konfiguration.
Ich würde vorschlagen, Whonix, weil es einfacher ist für die Persistenz der Daten, die Sie benötigen, um zu arbeiten, und garantiert einen root-level-Kompromiss auf dem Haupt-Maschine beeinträchtigt nicht Ihre Identität.
In Linux:
Tor installieren und den Kopf über http://tormail.org/, um sich selbst eine anonyme E-Mail-Konto.
Machen Sie sich selbst eine neue linux-Benutzer auf Ihrem lokalen Rechner und generieren eines neuen ssh-Schlüssel für diesen Benutzer, so dass Ihre anon-Konto verfügt nicht über die gleiche öffentliche Schlüssel als andere github-accounts 🙂 Du wirst alles tun, Ihre anon, die in diesem Benutzer-Konto
Nächsten Zeichen bis zu github w/Ihre tormail E-Mail und installieren Sie den öffentlichen ssh-Schlüssel, den Sie gerade generiert
Installieren Sie jetzt schockiert http://freecode.com/projects/socat. Aber Sie werden wahrscheinlich finden es in Ihrer Distribution Paket-manager.
Nun Bearbeiten Sie /etc/ssh/sshd_config und fügen Sie
Stellen Sie sicher, dass Ihr tor ist so konfiguriert, port 9050. Sie sollten sehen, diese in Ihrem torrc-Datei:
Nun ALLE Ihrer SSH gehen durch das TOR, einschließlich github-Zugang über das ssh-Protokoll. so verwenden Sie das ssh-Protokoll zu tun, das Klonen: git clone [email protected]:bitcoin/bitcoin.git
verwenden Sie wireshark, um zu überprüfen, dass nichts geht direkt auf github.
Könnten Sie commit lokal auf einem Klon-Projekt, und verwenden Sie dann
git format-patch
zu senden, verpflichtet sich per e-mail.git send-email
Können Sie
tsocks
odertorify
zu machen, jede Anwendung durch Tor.Andere einfache Lösung:
Müssen Sie selbstverständlich nicht vergessen,
tor
postfix in Ihrem git-Befehle, oder vielleicht können Sie konfigurieren Aliase:(Hinweis: es funktioniert nur mit
https://
Fernbedienungen)