48 votes

Greg Manitoba avatar

Comment contribuer sur github anonymement via Tor?

Demandé el 23 de Avril, 2012
Quand la question a-t-elle été
2930 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'aimerais contribuer de manière anonyme à des projets sur github. Ne pas faire des bêtises, plus dans l'esprit de dons anonymes.

L'outil de choix pour l'anonymat en ligne semble être TOR, qui fonctionne bien pour presque rien que vous pouvez faire dans un navigateur. Toutefois, pour contribuer sur github, il apparaît nécessaire d'utiliser l'interface de ligne de commande, ou le Mac app.

Comment canaliser mon git opérations dans cette configuration à travers Tor? Et comment puis-je vérifier que c'est effectivement ce qui se passe?

Edit: veuillez noter la différence entre pseudonymes (avec un faux e-mail) et anonyme (avec une adresse IP qui ne peuvent être associés à une identité). Pseudonymes accès à github est triviale; cependant, je suis à la recherche pour l'accès anonyme.

Demandé el 23 de Avril, 2012 par Greg Manitoba

Réponses

Trop de publicités?

22voto

Wander Nauta avatar
Wander Nauta Points 3207

Avez-vous pensé à y aller à l'ancienne 'mail un patch' itinéraire? Vous pouvez simplement consulter le référentiel (en utilisant Tor et Git-sur-HTTPS si vous voulez), faire vos améliorations, puis faire un git diff et envoyer le projet de propriétaires du patch à l'aide de anonyme service de messagerie. Freenet et courrier postal viennent à l'esprit.

Notez que si j'étais le propriétaire d'un grand(ish) de projet, je n'aurais jamais jamais accepter un patch à partir d'une entité anonyme, pour plusieurs raisons. Même si la personne en question n'est pas nécessairement néfastes, ayant le code dans le système que personne n'est responsable, c'est une pensée effrayante, au mieux. Aussi, pensez code de la propriété et le copyright des ennuis.

Répondu el 23 de Avril, 2012 par Wander Nauta (3207 Points )

14voto

SpliFF avatar
SpliFF Points 21945

Avant Tor, il y avait des cyber-cafés et des points d'accès Wi-Fi. Ce n’est pas parce qu’une adresse IP est associée à vos commits qu’elle doit être la vôtre .

Répondu el 17 de Mai, 2012 par SpliFF (21945 Points )

13voto

CQM avatar
CQM Points 5056

Configurer git serveur proxy Se git fonctionne avec un serveur proxy

ou si cela ne fonctionne pas avec le réseau TOR, puis il suffit de lancer votre git commande dans une machine virtuelle où la machine hôte est en utilisant le réseau TOR pour se connecter au monde extérieur

Je suppose que cela permettra de dissimuler l'origine de votre commit, mais l'e-mail anonyme partie peut encore être difficile. Pourquoi ne pas tout simplement faire un pseudonyme e-mail que vous aussi vous vous créez tout dans TOR, ne jamais y accéder en dehors de TOR, et l'utiliser pour github conformité

Répondu el 17 de Mai, 2012 par CQM (5056 Points )

7voto

John destiny avatar
John destiny Points 11

La plupart des réponses dans ce thread ne vont pas à propos de répondre à la question posée.

Vous avez demandé: Est-il possible d'utiliser toutes les applications de mon système d'exploitation en passant par tor, afin de rendre les contributions anonymes. Il peut être nécessaire de le faire dans les occasions où en contribuant à des projets de logiciel vous met dans les risques juridiques (par exemple, en contribuant à des bibliothèques de cryptographie où la cryptographie est illégal.)

Vous avez été suggéré d'utiliser le courrier postal (actuellement la réponse la plus populaire?), pour aller à la cyber-café à côté de votre maison, très probablement a un appareil photo, et d'utiliser très fragile configurations qui vous mettre à risque. Certaines réponses sont carrément stupide, et quelques autres sont valables, bien qu'ils nécessitent tout de configuration parfaitement au travail.

Il peut arriver que vous (ou certains logiciels que vous installez) accidentellement misindents ou rompt un fichier de configuration, la cause de vos connexions à aller à github en clair. En outre, il est possible qu'un FAI niveau de l'attaquant voir quels paquets vous installez pour le développement, et il est capable d'identifier ce genre de projet sur lequel vous travaillez.

C'est dans la plupart des cas, inacceptable. Pour moi, et mon installation actuelle, il est nécessaire que:

  • Toutes les connexions à Github sont garantis de passer par TOR.
  • Tous les non-tor connexions sont ignorées, et tous les DNS passe par TOR.
  • Tout le trafic TCP à partir de votre machine est acheminé à travers tor. Cela comprend apt-get, toutes les connexions de votre IDE a fait, tout.

C'est très complexe et est à présent hors de ma ligue. Heureusement, il existe des distributions qui permettent ce genre de chose, comme des Queues ou Whonix. Il y a une autre distro, Vecteur d'Attaque, qui pourrait venir avec des outils de développement, mais n'est pas prouvé.

Après l'installation de l'un de ces, vous serez en mesure d'accéder à github de l'interface via tor browser, et vous serez en mesure de s'engager soit par SSH ou HTTPS, quelle que soit votre préférence, sans configuration particulière.

Je dirais Whonix, car il est plus facile de persister les données dont vous avez besoin pour travailler, et garantit un niveau de la racine de compromis sur la machine principale de ne pas compromettre votre identité.

Répondu el 20 de Juin, 2013 par John destiny (11 Points )

5voto

A T avatar
A T Points 1483

Vous pouvez essayer d'utiliser l' EDI Cloud 9

Accédez-y via Tor, créez de nouveaux comptes Github et Bitbucket.

Choisissez le projet auquel vous souhaitez contribuer, apportez vos modifications, envoyez la demande de tirage ou le correctif.

gagner

Répondu el 18 de Mai, 2012 par A T (1483 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X