如何通过Tor匿名贡献github？

Question

我想匿名贡献给github上的项目.不要造成恶作剧,更多的是匿名捐款的精神.

在线匿名的首选工具似乎是TOR,它几乎适用于您在浏览器中可以执行的任何操作.但是,要在github上做出贡献,似乎有必要使用命令行界面或Mac应用程序.

如何通过Tor在此设置中引导我的git操作？我如何验证这实际上是发生了什么？

编辑:请注意假名(带有假电子邮件地址)和匿名(带有无法与身份相关联的IP地址)之间的区别.对github的伪名访问是微不足道的; 但是,我正在寻找匿名访问.

Answer 1

你有没有考虑过老式的"邮寄给他们一条补丁"的路线？您可以简单地检查存储库(如果需要,使用Tor和Git-over-HTTPS),进行改进,然后git diff使用任何匿名消息服务向项目所有者发送修补程序.想到Freenet和邮件.

请注意,如果我是一个大型(ish)项目的所有者,我将永远不会接受来自匿名实体的补丁,原因有几个.即使有问题的人不一定是邪恶的,在系统中使用没有人负责的代码充其量也是一种可怕的想法.另外,请考虑代码所有权和版权问题.

Answer 2

配置git代理服务器让git与代理服务器一起使用

或者如果这不适用于TOR网络,那么只需git在虚拟机中运行您的命令,其中主机使用TOR网络连接到外部世界

我认为这会模糊你提交的来源,但匿名电子邮件部分可能仍然很难.

匿名电子邮件提供商来去匆匆,但截至2015年,Lelantos目前是一项提供clearnet电子邮件地址的TOR隐藏服务.使用比特币支付,但您可以使用http://www.xmr.to匿名所有比特币交易,这可以让您使用更私密的Monero网络支付比特币收据.

为什么不简单地做一个你在TOR时创建的假名电子邮件,永远不要从TOR之外访问它,并将其用于github合规性

Answer 3

这些答案都没有提供完整的可用工作流程,我想git push,而不是发送电子邮件!这是如何正确地完成它,但需要一些设置.说明适用于OSX

用tor + ssh匿名发布到github

1. 下载tor浏览器捆绑包和tor命令行代理

    brew install tor
    brew cask install torbrowser
   

   1.1在tor浏览器中,创建一个新的电子邮件地址(我用过hmamail).

   1.2在tor浏览器中,创建一个新的github帐户

2. 创建一个新的ssh密钥,仅适用于使用新电子邮件地址的tor

   ssh-keygen -t rsa -b 4096 -C "satoshi_2@hmamail.com"
   

   2.1.给它一个名字,如:~/.ssh/private_tor_rsa

   2.2.在github中,转到SSH和PGP密钥并添加新的SSH密钥,使标题令人难忘.

   2.3.在github中,将Key设置为您刚刚创建的公钥clip < ~/.ssh/private_tor_rsa.pub

3. 在github中,创建一个空的存储库,让我们调用它ByteCoin,不要用自述文件初始化它.

4. 编辑ssh配置文件~/.ssh/config(如果不存在则创建)

   Host github-tor-alias
   User git
   HostName github.com
   IdentitiesOnly yes
   IdentityFile ~/.ssh/tor_only_rsa
   ProxyCommand nc -X 5 -x 127.0.0.1:9050 %h %p
   

   您已创建一个名为的主机名,github-tor-alias并告诉ssh使用代理localhost:9050并使用该tor_only_rsa密钥进行身份验证.

5. 设置新项目的配置以使用tor代理和凭据.

   mkdir secret-project
   cd secret-project
   git init
   
   git config --add user.name satoshi_2
   git config --add user.email staoshi_2@hmamail.com
   

下一行很重要

5.1.注意ssh:// git和github-tor-alias

    git remote add origin ssh://git@github-tor-alias/staoshi_2/ByteCoin.git

6. 还记得你是如何安装tor命令行代理的吗？把它作为一项服务开始.它侦听localhost:9050

   brew services start tor
   

7. 你准备好了吗？尝试推送到github:

   git push origin master
   

它有用吗？去检查一切,我错过了什么吗？请编辑这个答案!

祝贺

呼吸自由的空气,并创造!

那么我们刚刚做了什么？我们已经创建了一个只与tor网络相关联的新身份,就github.com而言,你是staoshi_2并且可以在世界的任何地方.

TOR运行在一个代理127.0.0.1:9050,因为我们设置一个ProxyCommand中~/.ssh/config的文件,所有的流量都经过了TOR代理,Git使用新的SSH密钥,因为你添加IdentityFile和IdentitiesOnly你的~/.ssh/config文件.

功能强大的东西.

让我们仔细检查你是否真的是匿名的

8. 停下来tor再试git push一次,最好还是失败!

   ssh_exchange_identification: Connection closed by remote host
   fatal: Could not read from remote repository.
   

   8.1.如果那个git push成功地猜到了什么,你没有使用tor,github.com知道你的IP,弄清楚如何使它工作然后再用新的电子邮件地址重新开始.

9.快乐自由!

匿名.

Answer 4

Tor之前有网吧和Wi-Fi热点.仅仅因为与您的提交相关联的IP并不意味着它必须属于您的.

Answer 5

您可以尝试使用Cloud 9 IDE

通过Tor访问它,创建新的Github和Bitbucket帐户.

分叉您想要贡献的项目,进行更改,发送拉取请求或补丁

赢得

Answer 6

这个帖子中的大部分答案都没有回答问题.

您问:是否可以通过tor使用我的操作系统的所有应用程序,以便进行匿名贡献.在软件项目的贡献使您面临法律风险的情况下可能需要这样做(例如,对密码学非法的加密库做出贡献.)

你被建议使用邮政邮件(目前最受欢迎的答案吗？),去你家附近的网吧,很可能有一个相机,并使用非常脆弱的配置,让你处于危险之中.有些答案是彻头彻尾的愚蠢,有些答案是有效的,尽管它们要求所有东西都能完美地设置才能工作.

可能会发生您(或您安装的某些软件)意外误导或破坏配置文件,导致您的连接明确地转到github.此外,ISP级攻击者可能会看到您正在为开发安装哪些软件包,并且他能够识别您正在处理的项目类型.

在大多数情况下,这是不可接受的.对我来说,以及我目前的设置,有必要:

• 所有与Github的连接都保证通过TOR.
• 所有非tor连接都被丢弃,所有DNS都通过TOR.
• 来自您机器的所有TCP流量都通过tor进行路由.这包括apt-get,IDE所做的所有连接,一切.

这非常复杂,远远超出了我的联盟.幸运的是,有一些发行版允许这种东西,如Tails或Whonix.还有另一个发行版,攻击矢量,它可能带有开发工具,但没有得到证实.

安装其中一个后,您将能够通过浏览器访问github的界面,无论您喜欢什么,您都可以通过SSH或HTTPS提交,无需特殊配置.

I would suggest Whonix, since it's easier to persist data you need to work, and guarantees a root level compromise on the main machine does not compromise your identity.