六/四系統的名字來源於6月4 日,那一天上千的和平示威者在天安門廣場被人民解放軍屠殺。六/四系統是一個新的分布式的對等網路協議標準。相互依靠的客戶之間利用一個被信任的公共鑰匙來認證和加密。在六/四網路上用分布式的,類似Gnutella但匿名的傳輸方法, 使國家支持的基於主機連接控制或內容過濾的審查和監視成為不可能的事。
六/四系統的目標是提供一個上網手段,可以得到任何公共網際網路上的信息 , 特別是HTTP協議的信息,也包括其他TCP 或UDP 協議(SMTP,POP,DNS,FTP 等) 。通過調用六/四軟體庫而不是調用插口程序,以及六/四的設置和主機文件,許多網路程序能夠透明地連接入六/四網路。這樣用戶可以匿名、安全加密的(RSA/AES-256bit) 連接到他們的目的地。在內部, 這樣連接是經過設在自由民主國家網路上的信任同伴主機群上傳輸的。
六/四系統作為一套簡單的代理應用程序一起發布。用戶可以在背景中運行它們並且讓各種應用程序, 包括現有瀏覽器,使用這些代理:
. ' 64webproxy ' 起一個匿名化/內容加密的HTTP 代理
. ' T64 ' (tunnel64) 允許用戶連接到本地主機的一個埠,然後轉發到其它主機的任何埠,在這一過程中同時做了透明的匿名化和加密處理。
. ' rcat ' 可以作為取代netcat 和telnet的工具,把任何一個正常的網路連接經由六/四網路傳到其他地方
特點總結如下:
. 強制性的, 透明的具有軍事級的二層數據加密
. 多用的獨立於應用程序和協議的安全通道協議
. 匿名信息檢索和通訊網路
. 實時的與TCP 或UDP 服務間的透明通信
. 為終端用戶準備的透明的和容易通信的通道
. 為開發人員準備的容易而又記錄完整的API 和設計思路
. 匿名疏導演算法而不是隨機路徑和基於歷史的路徑
. 一個被信任的同輩永遠不能知道誰發起的請求
. 轉發數據包的結點永遠不能知道或證明鄰居是始發者還是轉發者
. 強迫使用有Hacktivismo公共鑰匙的被信任的結點
. 通過沒有信任關係的對等網路轉發至信任結點
. 經由中間結點的信息顛覆攻擊是不可能的
. 到被信任的結點的路線是隨機地發現, 所以DoS 攻擊無效
. 引向創立匿名應用軟體,網路基礎設施和運行速度、特點改進的長期的努力
. 模件鏈接層(為對等連接) 可以修改而適應新的傳輸層技術,使六四的數據流難以查出
. 預設鏈接層的實施使用基於可變TCP 埠的強SSL技術, 與HTTPS 和任何利用TLS技術的協議難以區分
. 連入控制和客戶黑名單可以防止可能有敵意的結點作為鄰居直接地連接
. 對於被信任的同輩的連入控制可以防止網路濫用,只需要被動地限制匿名通道服務/協議的種類
系統要求:Linux, BSD 或Windows(目前為止, 只有一點endian)
開發者: GNU C++/CygWin G++ (可能與Visual C++兼容)
