【霏艺所思】匿名使用GitHub的想法
我的GitHub是實名的,所以也不能放敏感的東西在上面。
考慮自己新建一個GitHub賬號。從注冊到使用,希望全程通過Tor,來保證安全。
# 方案1
懶人版本:直接使用Whonix就可以了
Whonix 是一个基于Debian 的Linux 发行版。
https://www.whonix.org/wiki/FAQ
劃下重點:
How does Whonix work?
What are the Advantages of Whonix?
How is Whonix different from Tor Browser?
How is Whonix different from Tails?
How is Whonix different from a VPN?
有空我翻譯下。。。
# 方案2
我電腦只有4G内存,不想跑這麽多虛擬機
第一步:通過Tor瀏覽器,在GitHub上注冊一個GitHub賬號【此時,賬號注冊是匿名的】
第二步:通過git命令操作【如何使用Tor呢?】
我查到的命令是
我沒有研究過git的代碼,很好奇,爲什麽key叫http.proxy 卻支持socks5代理?
按道理,這樣就可以通過git命令匿名操作GitHub了
# 方案3
總感覺,叫http,卻配置socks5代理怪怪的。。。
繼續搜索。。。
得到了新的方案
https://stackoverflow.com/questions/10274879/how-to-contribute-on-github-anonymously-via-tor
大概意思,就是使用ssh方式clone代碼,而不是https方式
然後在ssh的配置文件裏,通過nc命令,轉發ssh流量【通過socks5,而這個socks5指向了tor】
# 方案4
感覺還是怪怪的。。。
我自己想的一個奇怪的方案:
第一步:
第二步:
通過v2ray,配置一個代理,把1088端口的數據,轉發到9150
類似翻墻,只是把websocket,改成了socks
socks的地址配置是127.0.0.1 9150
有個地方我不懂,爲什麽網上講的端口是9050,而我自己安裝的tor用的端口是9150?
哪個版本的Tor改過默認端口?
最後一個提示:
ExcludeExitNodes最好加上 伊朗 朝鲜之类的国家
好像去年有程序员因为用了伊朗之类的IP,导致自己的GitHub账号不能用的情况
我建议是ExitNodes 指定为美国
考慮自己新建一個GitHub賬號。從注冊到使用,希望全程通過Tor,來保證安全。
# 方案1
懶人版本:直接使用Whonix就可以了
Whonix 是一个基于Debian 的Linux 发行版。
https://www.whonix.org/wiki/FAQ
劃下重點:
How does Whonix work?
What are the Advantages of Whonix?
How is Whonix different from Tor Browser?
How is Whonix different from Tails?
How is Whonix different from a VPN?
有空我翻譯下。。。
# 方案2
我電腦只有4G内存,不想跑這麽多虛擬機
第一步:通過Tor瀏覽器,在GitHub上注冊一個GitHub賬號【此時,賬號注冊是匿名的】
第二步:通過git命令操作【如何使用Tor呢?】
我查到的命令是
git config --global http.proxy socks5h://127.0.0.1:9150
or
git config --global http.proxy 'socks5://127.0.0.1:9150'
git config --global https.proxy 'socks5://127.0.0.1:9150'
我沒有研究過git的代碼,很好奇,爲什麽key叫http.proxy 卻支持socks5代理?
按道理,這樣就可以通過git命令匿名操作GitHub了
# 方案3
總感覺,叫http,卻配置socks5代理怪怪的。。。
繼續搜索。。。
得到了新的方案
https://stackoverflow.com/questions/10274879/how-to-contribute-on-github-anonymously-via-tor
大概意思,就是使用ssh方式clone代碼,而不是https方式
然後在ssh的配置文件裏,通過nc命令,轉發ssh流量【通過socks5,而這個socks5指向了tor】
# 方案4
感覺還是怪怪的。。。
我自己想的一個奇怪的方案:
第一步:
git config --global https.proxy 'http://127.0.0.1:1088'
第二步:
通過v2ray,配置一個代理,把1088端口的數據,轉發到9150
類似翻墻,只是把websocket,改成了socks
socks的地址配置是127.0.0.1 9150
有個地方我不懂,爲什麽網上講的端口是9050,而我自己安裝的tor用的端口是9150?
哪個版本的Tor改過默認端口?
最後一個提示:
ExcludeExitNodes最好加上 伊朗 朝鲜之类的国家
好像去年有程序员因为用了伊朗之类的IP,导致自己的GitHub账号不能用的情况
我建议是ExitNodes 指定为美国
3 个评论
霏艺Faye
图书管理员
匿名使用GitHub是不是刚需呢?
直连Github,提交敏感内容,会不会有风险?
用代理直连GitHub,是不是也有风险呢?
=======我是分割线========
前阵子,记得很多人发现GitHub.io域名被中间人攻击了。。。
我觉得,为了安全,还是有必要学习下匿名使用GitHub的
有备无患吧~
说不定哪天,发生什么我也不知道的事情呢?
希望大家养成匿名使用GitHub的习惯吧~
以上的方案,大家都可以试试,觉得自己哪个安全用哪个
直连Github,提交敏感内容,会不会有风险?
用代理直连GitHub,是不是也有风险呢?
=======我是分割线========
前阵子,记得很多人发现GitHub.io域名被中间人攻击了。。。
我觉得,为了安全,还是有必要学习下匿名使用GitHub的
有备无患吧~
说不定哪天,发生什么我也不知道的事情呢?
希望大家养成匿名使用GitHub的习惯吧~
以上的方案,大家都可以试试,觉得自己哪个安全用哪个
俺用 Tor 注册过 GitHub 帐号,完全没问题。也可以注册 GitLab,但每次登录都有 reCAPTCHA,这点很不爽 :(
俺用 Tor 注册过 GitHub 帐号,完全没问题。也可以注册 GitLab,但每次登录都有 re...
我説的不是注冊
我説的git命令行,比如提交代碼,更新代碼
不信提交代碼,也要求活人檢測。。。
https要求檢測,就用ssh