web-dev-qa-db-ja.com

Torを介してgithubに匿名で貢献する方法は?

Github上のプロジェクトに匿名で貢献したいと思います。匿名の寄付の精神で、いたずらを引き起こさないために。

オンラインで匿名であるための最適なツールはTORであり、ブラウザーで実行できるほとんどすべての場合にうまく機能します。ただし、githubに投稿するには、コマンドラインインターフェースまたはMacアプリを使用する必要があるようです。

Torを介してこのセットアップでgit操作をどのようにチャネルできますか?そして、これが実際に起こっていることをどのように確認できますか?

編集:pseudonymous(偽の電子メールアドレスを使用)とanonymous(IDに関連付けることができないIPアドレスを使用)。 githubへの仮アクセスは簡単です。ただし、匿名アクセスを探しています。

44
Greg Manitoba

昔ながらの「パッチをメールで送る」ルートを検討したことがありますか?リポジトリをチェックアウトし(必要に応じてTorとGit-over-HTTPSを使用)、改善を加えてから、git diffと匿名のメッセージングサービスを使用して、プロジェクトの所有者にパッチを送信します。フリーネットと郵便が思い浮かびます。

私が大規模な(ish)プロジェクトの所有者である場合、いくつかの理由により、匿名エンティティからのパッチを決してever受け入れないことに注意してください。問題の人物が必ずしも悪意があるとは限らない場合でも、システムに誰も責任を負わないコードを含めることは、せいぜい怖い考えです。また、コードの所有権と著作権の問題についても検討してください。

22
Wander Nauta

これらの回答のいずれも、完全に使用可能なワークフローを提供していません。メールを送信せずにgit Pushにしたいです!これを正しく行う方法は次のとおりですが、必要な設定が少しあります。手順はOSX向けです

Tor + sshを使用してgithubに匿名で公開する

  1. TorブラウザバンドルとTorコマンドラインプロキシをダウンロードする

     brew install tor
     brew cask install torbrowser
    

    1.1 Torブラウザで、新しいメールアドレスを作成します(私はhmamailを使用しました)。

    1.2 Torブラウザで、新しいgithubアカウントを作成します

  2. 新しいsshキーを作成します。新しい電子メールアドレスを持つTor専用です。

    ssh-keygen -t rsa -b 4096 -C "[email protected]"
    

    2.1。次のような名前を付けます:~/.ssh/private_tor_rsa

    2.2。 githubで、 SSHおよびPGPキー に移動し、新しい[〜#〜] ssh [〜#〜]キーを追加します、タイトルを覚えやすいものにします。

    2.3。 githubで、Keyを作成した公開鍵に設定しますclip < ~/.ssh/private_tor_rsa.pub

  3. Githubで空のリポジトリを作成し、ByteCoinと呼びましょう。readmeで初期化しないでください。

  4. Ssh設定ファイル~/.ssh/configを編集します(存在しない場合は作成します)。

    Host github-tor-alias
    User git
    HostName github.com
    IdentitiesOnly yes
    IdentityFile ~/.ssh/tor_only_rsa
    ProxyCommand nc -X 5 -x 127.0.0.1:9050 %h %p
    

    github-tor-aliasというホスト名を作成し、localhost:9050でプロキシを使用し、tor_only_rsaキーを使用して認証するようにsshに指示しました。

  5. 新しいプロジェクトがTorプロキシと資格情報を使用するように設定をセットアップします。

    mkdir secret-project
    cd secret-project
    git init
    
    git config --add user.name satoshi_2
    git config --add user.email [email protected]
    

この次の行は血まみれの重要です

5.1。 ssh:// gitgithub-tor-aliasに注意してください

    git remote add Origin ssh://[email protected]/staoshi_2/ByteCoin.git
  1. torコマンドラインプロキシをインストールした方法を覚えていますか?サービスとして開始します。 localhost:9050でリッスンします

    brew services start tor
    
  2. 準備はできたか? githubにプッシュしてみてください:

    git Push Origin master
    

うまくいきましたか?行ってすべてを再確認してください。何か見逃していませんか?この回答を編集してください!

おめでとう

その自由な空気を呼吸し、創造してください!

それでは、私たちは今何をしましたか? Torネットワークにのみ関連付けられた新しいIDを作成しました。github.comに関する限り、あなたはstaoshi_2であり、世界中のどこにいてもかまいません。

torは127.0.0.1:9050でプロキシを実行します。~/.ssh/configファイルにProxyCommandを設定したため、すべてのトラフィックはTorプロキシを経由し、~/.ssh/configファイルにIdentityFileIdentitiesOnlyを追加したため、gitは新しいsshキーを使用します。

強力なもの。

あなたが本当に匿名であるか再確認しましょう

  1. torを停止してgit Pushをもう一度試してください。失敗した方がいいです。

    ssh_exchange_identification: Connection closed by remote Host
    fatal: Could not read from remote repository.
    

    8.1。そのgit Pushが成功すると、torrを使用していなかった場合、github.comはIPを認識し、それを機能させる方法を理解してから、新しい電子メールアドレスからやり直します。

9.幸せな自由!

アノン。

13
anonotree

Gitプロキシサーバーを設定 Gitをプロキシサーバーと連携させる

または、これがTORネットワークで機能しない場合は、ホストマシンがTORネットワークを使用して外部に接続している仮想マシンでgitコマンドを実行するだけです

私はこれがあなたのコミットの起源を難読化すると思いますが、匿名の電子メールの部分はまだ難しいかもしれません。

匿名の電子メールプロバイダーは行き来していますが、2015年現在、Lelantosはクリアネットの電子メールアドレスを提供するTOR非表示サービスです。ビットコインで支払い可能ですが、 http://www.xmr.to を使用してすべてのビットコイン取引を匿名化できます。これにより、よりプライベートなMoneroネットワークを使用してビットコインの領収書を支払うことができます。

TORで作成した仮名メールを単純に作成し、TORの外部からアクセスしないで、githubコンプライアンスに使用するのはなぜですか

13
CQM

Torの前には、サイバーカフェとWi-Fiホットスポットがありました。コミットに関連付けられたIPがあるからといって、それがyoursである必要があるとは限りません。

12
SpliFF

このスレッドの答えのほとんどは、質問の回答については行きません。

あなたは尋ねました:匿名の貢献をするために、torを通じて私のオペレーティングシステムのすべてのアプリケーションを使用することは可能ですか?ソフトウェアプロジェクトへの貢献により法的リスクが生じる場合(たとえば、暗号化が違法である場合、暗号化ライブラリへの貢献)には、そうする必要がある場合があります。

あなたは郵便(現在最も人気のある答えは?)を使用すること、自宅の隣にあるサイバーカフェ(おそらくカメラがある)に行くこと、そしてあなたを危険にさらす非常に壊れやすい構成を使用することを提案されました。一部の回答は完全に愚かであり、他の回答は十分に有効ですが、機能するにはすべてを完全にセットアップする必要があります。

あなた(またはあなたがインストールするいくつかのソフトウェア)が誤ってインデントを外したり、設定ファイルを壊したりして、接続が平文でgithubに送られることがあります。さらに、ISPレベルの攻撃者が、開発用にインストールしているパッケージを見る可能性があり、どのようなプロジェクトに取り組んでいるかを特定することができます。

これはほとんどの場合、許容できません。私と現在のセットアップでは、次のことが必要です。

  • Githubへのすべての接続は、TORを通過することが保証されています。
  • すべての非tor接続がドロップされ、すべてのDNSがTORを通過します。
  • すべてのTCPマシンからのトラフィックはTor経由でルーティングされます。これには、apt-get、IDEが行うすべての接続、すべてが含まれます。

これは非常に複雑で、私のリーグには程遠いです。幸いなことに、 TailsWhonix など、このようなことを可能にするディストリビューションがあります。別のディストリビューションであるAttack Vectorがあります。これは開発ツールに付属している可能性がありますが、実証されていません。

これらのいずれかをインストールすると、torブラウザーを介してgithubのインターフェースにアクセスできるようになり、特別な構成を行わなくても、SSHまたはHTTPSを使用してコミットできます。

Whonixをお勧めします。作業に必要なデータを永続化する方が簡単で、メインマシンでルートレベルの侵害がIDを侵害しないことを保証します。

5
John destiny

Cloud 9 IDE を使用してみることができます

Tor経由でアクセスし、新しいGithubおよびBitbucketアカウントを作成します。

貢献したいプロジェクトをフォークし、変更を加え、プルリクエストまたはパッチを送信します

win

5
A T

Linuxの場合:

Torをインストールして http://tormail.org/ にアクセスし、匿名のメールアカウントを取得します。

ローカルマシンで新しいlinuxユーザーを作成し、そのユーザーの新しいsshキーを生成して、anonアカウントが他のgithubアカウントと同じ公開鍵を持たないようにします:-)このユーザーを通じてすべてのanon作業を行いますアカウント

次に、tormailメールでgithubにサインアップし、生成した公開SSH鍵をインストールします

Socat http://freecode.com/projects/socat をインストールします。しかし、おそらくあなたのディストリビューションのパッケージマネージャーでそれを見つけるでしょう。

/ etc/ssh/ssh_configを編集して追加します


Host *
ProxyCommand socat STDIO SOCKS4A:127.0.0.1:%h:%p,socksport=9050

Torがポート9050を使用するように構成されていることを確認してください。これはtorrcファイルで確認できます。


SocksListenAddress 127.0.0.1
SocksPort 9050

これで、SSHプロトコルを介したgithubアクセスを含め、すべてのSSHがTORを通過します。そのため、sshプロトコルを使用してクローンを作成します。git clone [email protected]:bitcoin/bitcoin.git

wiresharkを使用して、GitHubに直接接続されていないことを確認します。

4
iase

プロジェクトのクローンでローカルにコミットしてから、git format-patchコミットを電子メールで送信します。

1
user1338062

tsocksまたはtorifyを使用して、Tor経由でアプリケーションを機能させることができます。

1
Aleksejs Popovs

別の簡単な解決策:

$ git remote add tor https://github.com/yourUser/yourProject
$ torsocks git pull tor
$ torsocks git Push tor

Gitコマンドにtor postfixを含めることを忘れないでください。エイリアスを構成することもできます。

$ alias gpushtor="torsocks git Push tor"
$ alias gpulltor="torsocks git pull tor"

(注:https://リモート)

0
LotoLo