Как внести анонимный вклад в github через Tor?

Я хотел бы анонимно внести вклад в проекты по github. Не причинять вреда, больше в духе анонимных пожертвований.

Инструмент выбора для анонимного онлайн, похоже, является TOR, который хорошо работает практически для всего, что вы можете сделать в браузере. Однако, чтобы внести свой вклад в github, необходимо использовать интерфейс командной строки или приложение Mac.

Как я могу передать свои операции git в этой настройке через Tor? И как я могу проверить, что это на самом деле происходит?

Изменить: обратите внимание на разницу между псевдонимом (с поддельным адресом электронной почты) и анонимным (с IP-адресом, который не может быть связан с идентификатором). Псевдоним доступа к github является тривиальным; однако я ищу анонимный доступ.

Ответы

Ответ 1

Считаете ли вы, что вы отправляетесь по старомодному маршруту "mail them the patch"? Вы можете просто проверить репозиторий (используя Tor и Git -over-HTTPS, если хотите), внесите улучшения, затем выполните git diff и отправьте владельцам проектов патч с помощью любой анонимной службы обмена сообщениями. Приходят на ум Freenet и почтовая почта.

Обратите внимание, что если бы я был владельцем большого (ish) проекта, я бы никогда не принял патч от анонимного объекта по нескольким причинам. Даже если человек, о котором идет речь, не обязательно гнусный, наличие кода в системе, за которое никто не несет ответственности, в лучшем случае является страшной мыслью. Кроме того, подумайте о право собственности на код и нарушении авторских прав.

Ответ 2

Настроить git прокси-сервер Получение git для работы с прокси-сервером

или если это не работает с сетью TOR, просто запустите команду git на виртуальной машине, где хост-компьютер использует сеть TOR для подключения к внешнему миру

Я предполагаю, что это будет запутывать происхождение вашего фиксации, но анонимная электронная почта может все еще быть трудной.

Анонимные поставщики электронной почты приходят и уходят, но с 2015 года Lelantos в настоящее время является скрытой службой TOR, предлагающей адреса электронной почты clearnet. Платежи в биткойне, но вы можете анонимизировать все транзакции биткойнов, используя http://www.xmr.to, который позволяет вам оплачивать квитанции к биткойну, используя более приватную сеть Monero.

Почему бы просто не написать псевдонимное письмо, которое вы также создаете во время TOR, никогда не обращаться к нему из-за пределов TOR и использовать его для соответствия github

Ответ 3

Ни один из этих ответов не дает полноценного рабочего процесса, я хочу использовать git push, а не отправлять электронную почту! Вот как это сделать правильно, но там немного настройки требуется. Инструкции для OSX

Публикация анонимно на github с помощью tor + ssh

  1. Скачать пакет браузера tor и прокси командной строки tor

     brew install tor
 brew cask install torbrowser

    1.1 В браузере создайте новый адрес электронной почты (я использовал hmamail).

    1.2 В браузере создайте новый аккаунт на github

  2. Создайте новый ключ ssh, только для tor с вашим новым адресом электронной почты

    ssh-keygen -t rsa -b 4096 -C "[email protected]"

    2.1. Дайте ему имя, например: ~/.ssh/private_tor_rsa

    2.2. В github перейдите к ключам SSH и PGP и добавьте новый ключ SSH, сделайте заголовок запоминающимся.

    2,3. В github установите Key на открытый ключ, который вы только что создали, clip < ~/.ssh/private_tor_rsa.pub

  3. В github создайте пустой репозиторий, пусть он называется ByteCoin, не инициализируйте его с помощью readme.

  4. Отредактируйте файл конфигурации ssh ~/.ssh/config (создайте, если он не существует)

    Host github-tor-alias
User git
HostName github.com
IdentitiesOnly yes
IdentityFile ~/.ssh/tor_only_rsa
ProxyCommand nc -X 5 -x 127.0.0.1:9050 %h %p

    Вы создали имя хоста с именем github-tor-alias и указали ssh использовать прокси на localhost:9050 и использовать ключ tor_only_rsa для аутентификации.

  5. Настройте конфигурацию для вашего нового проекта, чтобы использовать tor proxy и учетные данные.

    mkdir secret-project
cd secret-project
git init

git config --add user.name satoshi_2
git config --add user.email [email protected]

Следующая строка чертовски важна

5.1. обратите внимание на ssh://git и github-tor-alias

    git remote add origin ssh://[email protected]/staoshi_2/ByteCoin.git

  1. Помните, как вы установили прокси командной строки tor? начать как сервис. Слушает на localhost: 9050

    brew services start tor

  2. Вы готовы? Попробуйте нажать на github:

    git push origin master

Это сработало? Иди и перепроверь все, я что-то пропустил? пожалуйста, отредактируйте этот ответ!

Поздравляю

вдохни свободный воздух и твори!

Так что мы только что сделали? мы создали новую личность, которая связана только с сетью tor, что касается github.com, вы - staoshi_2 и можете находиться в любой точке мира.

Tor запускает прокси на 127.0.0.1:9050, поскольку мы устанавливаем ProxyCommand в файле ~/.ssh/config, весь ваш трафик проходит через прокси tor, git использует ваш новый ключ ssh, потому что вы добавили IdentityFile и IdentitiesOnly в свой ~/.ssh/config файл ~/.ssh/config.

Мощные вещи.

Позвольте дважды проверить, что вы действительно анонимный

  1. остановите tor и попробуйте снова git push, лучше не получится!

    ssh_exchange_identification: Connection closed by remote host
fatal: Could not read from remote repository.

    8.1. Если этот git push прошел успешно, угадайте, что, вы не использовали tor, github.com знает ваш IP, выяснит, как заставить его работать, а затем снова начните с нового адреса электронной почты.

9. Счастливая свобода!

Анон.

Ответ 4

До Тор были кибер-кафе и wi-fi hotspots. Просто потому, что IP-адрес, связанный с вашими коммитами, не означает, что он должен быть вашим.

Ответ 5

Вы можете попробовать использовать Cloud 9 IDE

Доступ к нему через Tor, создание новых учетных записей Github и Bitbucket.

В зависимости от того, какой проект вы хотите внести, внесите изменения, отправьте запрос на растяжение или патч

выиграть

Ответ 6

В Linux:

Установите tor и перейдите к http://tormail.org/, чтобы получить анонимную учетную запись электронной почты.

Сделайте себя новым пользователем linux на вашей локальной машине и создайте новый ключ ssh для этого пользователя, чтобы ваша учетная запись anon не имела того же открытого ключа, что и ваши другие учетные записи github:-) Вы сделаете все свои анонимные работы через эту учетную запись пользователя

Затем войдите в github с вашей электронной почтой и установите общедоступный ключ ssh, который вы только что создали.

Теперь установите socat http://freecode.com/projects/socat. Но вы, вероятно, найдете его в своем диспетчере пакетов дистрибутивов.

Теперь отредактируйте /etc/ssh/ssh _config и добавьте 


HOST *
ProxyCommand socat STDIO SOCKS4A:127.0.0.1:%h:%p,socksport=9050

Убедитесь, что ваш тор настроен на использование порта 9050. Вы должны увидеть это в своем файле torrc: 


SocksListenAddress 127.0.0.1
SocksPort 9050

Теперь все ваши SSH будут проходить через TOR, включая любой доступ github через протокол ssh. поэтому используйте ssh-протокол для клонирования: git clone git @github.com: bitcoin/bitcoin.git

используйте wirehark, чтобы убедиться, что ничего не выходит прямо в github.

Ответ 7

Большинство ответов в этой теме не относятся к ответу на заданный вопрос.

Вы спросили: можно ли использовать все приложения моей операционной системы через tor, чтобы делать анонимные вклады. Это может быть необходимо в тех случаях, когда участие в программных проектах сопряжено с юридическими рисками (например, участие в библиотеках криптографии, где криптография является незаконной).

Вам предложили использовать почтовую почту (в настоящее время самый популярный ответ?), Зайти в интернет-кафе рядом с вашим домом, где очень вероятно есть камера, и использовать очень хрупкие конфигурации, которые подвергают вас риску. Некоторые ответы совершенно глупы, а некоторые достаточно действительны, хотя для их работы необходимо, чтобы все было идеально настроено.

Может случиться, что вы (или какое-то программное обеспечение, которое вы устанавливаете) случайно потеряли или нарушили конфигурационный файл, из-за чего ваши соединения открылись на github в открытом виде. Более того, возможно, что злоумышленник уровня ISP увидит, какие пакеты вы устанавливаете для разработки, и он сможет определить, над каким проектом вы работаете.

Это в большинстве случаев недопустимо. Для меня и моей текущей настройки необходимо, чтобы:

  • Все соединения с Github гарантированно проходят через TOR.
  • Все неторные соединения сбрасываются, и весь DNS проходит через TOR.
  • Весь TCP-трафик с вашей машины направляется через тор. Это включает в себя apt-get, все соединения, которые делает ваша IDE, все.

Это очень сложно и далеко от моей лиги. К счастью, есть дистрибутивы, которые позволяют такие вещи, такие как Tails или Whonix. Существует еще один дистрибутив, Attack Vector, который может поставляться с инструментами разработки, но не так хорошо себя зарекомендовал.

После установки одного из них вы сможете получить доступ к интерфейсу github через браузер tor, и вы сможете выполнять фиксацию через SSH или HTTPS, независимо от ваших предпочтений, без специальной настройки.

Я бы посоветовал Whonix, так как он упрощает сохранение данных, необходимых для работы, и гарантирует, что компрометация корневого уровня на основной машине не поставит под угрозу вашу личность.

Ответ 8

Вы можете выполнить локально на клоне проекта, а затем использовать git format-patch для отправки коммитов по электронной почте.

Ответ 9

Вы можете использовать tsocks или torify, чтобы любое приложение работало через Tor.

Ответ 10

Еще одно простое решение:

$ git remote add tor https://github.com/yourUser/yourProject
$ torsocks git pull tor
$ torsocks git push tor

Вы, очевидно, должны помнить, что в свои команды git нужно добавить tor postfix, или, возможно, вы можете настроить псевдонимы:

$ alias gpushtor="torsocks git push tor"
$ alias gpulltor="torsocks git pull tor"

(Примечание: он будет работать только с https:// remotes)