常见问题与解答

验证下载的赛风文件是可信的

我的 Windows 版赛风是否可信?

Windows 版赛风从未作为安装包发布。Windows 版赛风客户端是单一可执行文件(.exe),并具有赛风公司的数字签名。在运行客户端时,Windows 自动检查此签名。也可在运行客户端之前,手动检查签名,只需打开文件的“属性”对话框,并检查“数字签名”选项卡。在“证书”对话框的“详细信息”选项卡下,可查看赛风公司证书公钥的 SHA1 指纹。

查找Windows版赛风的证书指纹所需的对话框流程

有效期为 2017-07-05 到 2020-10-03 证书的 SHA1 指纹为:

89 fd cd 09 65 f4 dd 89 2b 25 7c 04 d5 b4 14 c7 ac 2b 5f 56

证书有效期为 2014年-05月-08日到 2017年-09月-06日的 SHA1 指纹是:

9b a0 bd 1c e4 ca f6 20 41 0d 46 47 ae 40 b0 7c 83 c7 31 99

有效期为 2012-05-21 至 2014-07-30 证书的 SHA1 指纹是:

84 c5 13 5b 13 d1 53 96 7e 88 c9 13 86 0e 83 ee ef 48 8e 91

有效期为 2011-06-16 至 2012-06-21 证书的 SHA1 指纹是:

8f b7 ef bd 20 a9 20 3a 38 37 08 a2 1e 0a 1d 2e ad 7b ee 6d

Psiphon 3的Windows自动更新本身,以及这一程序自动验证每个更新是可信的。

我的 Android 版赛风是否是真的赛风应用?

请注意:最近 报道的 漏洞可能导致检查 Android 应用签名时将恶意 APK 的签名视为有效。建议用户启用 “Google 验证应用程序”功能,相关信息请参阅此处

每个 Android 版赛风客户端都是以 APK 文件(.apk)发布,并经过赛风公司进行数字签名。赛风公司的证书公钥如下:

Owner: CN=Psiphon Inc., OU=Psiphon Inc., O=Psiphon Inc.,
L=Unknown, ST=Unknown, C=CA
Issuer: CN=Psiphon Inc., OU=Psiphon Inc., O=Psiphon Inc.,
L=Unknown, ST=Unknown, C=CA
Serial number: 349480e5
Valid from: Fri Jun 01 12:04:42 EDT 2012 until: Tue Oct 18 12:04:42 EDT 2039
Certificate fingerprints:
MD5:  BB:08:CD:91:22:FC:EB:17:1A:4A:3B:90:65:CE:2E:58
SHA1: 49:2C:3A:49:20:F3:6B:AE:95:90:EB:69:A6:36:E9:88:A7:41:7A:95
SHA256: 76:DB:EF:15:F6:77:26:D4:51:A1:23:59:B8:57:9C:0D:
7A:9F:63:5D:52:6A:A3:74:24:DF:13:16:32:F1:78:10
Signature algorithm name: SHA256withRSA
Version: 3

APK 验证方法: (1) 从文件中提取证书,然后检查其指纹是否和上述值匹配;(2) 验证 APK 文件签名证书。例如,使用 Unix 和 Java 命令行工具:

$ unzip -p PsiphonAndroid.apk META-INF/PSIPHON.RSA | keytool -printcert
$ jarsigner -verbose -verify PsiphonAndroid.apk

Android 赛风可自动更新,并在这一过程中,自动验证每次更新是否可信。

隐私和安全

在使用赛风时,我的互联网服务提供商能看到我在做什么吗?

所有通过赛风的数据都加了密。这代表互联网服务供应商不能看到您的网络流量内容:浏览的网页、聊天讯息、上载资料等等。

但是,请注意,赛风是一款突破审查的工具,并非专为反监控用途而设计。赛风不会阻止电脑储存浏览记录和 cookie。在某些模式和配置下,并非所有网络流量都通过赛风进行代理——例如浏览器配置错误,或关闭赛风后继续开着浏览器。

此外,已经存在的高级技术可以探测加密流量并获得相关信息,譬如浏览了什么网站。其中一个重要的案例是“流量指纹识别”。

如果您需要在互联网上保持匿名,请选择 Tor 而不是赛风。

赛风收集用户的哪些信息?

有关信息收集,请参阅我们的隐私政策

安装、运行和更新 Psiphon

赛风是否支持 macOS, Linux, Windows 手机等操作系统?

支持平台请参阅下载页面。我们一直在努力支持更多平台,因此在不远的未来,您所需的平台将有望得到支持。

如何启用 Android 上的“旁加载”?

“旁加载” 指直接将安装应用至设备,而不通过 Google Play 商店。对于无法访问 Play 商店的用户或 Play 商店对某些地方不提供该应用,可使用旁加载。

为了安装直接下载的 Android 版赛风,必须在设备上启用旁加载功能:打开 Android 设置,选择“安全”,然后启用“未知来源”。

Android 安全设置截图:允许安装非 Google Play 商店应用 

如何查看赛风当前版本?

启动时,赛风将在日志第一行显示“客户端版本”。

“psiphon3.exe.orig”文件是什么?

在自动更新过程中,旧版 Windows 版赛风文件将重命名为 psiphon3.exe.orig。后缀名为 .orig 的旧文件可以安全删除。

我该如何更新 Psiphon?

Android:如果通过 Google Play 商店安装了 Android 版赛风,当有更新版本时 Play 商店会自动更新。如果通过旁加载安装了 Android 版赛风,推出更新时,赛风客户端将自动下载,并弹出通知询问是否要安装更新。

Windows:Windows 版赛风客户端会在有新版本时自动下载与安装更新。

手动更新:若赛风的自动更新机制无法运作(例如遭到封锁),您可以在下载页面取得新版本的赛风。

我该如何卸载 Windows 版本的 Psiphon?

Windows 版赛风无需安装,也不会出现在 Windows 的“添加或删除程序”列表中。可执行文件能在您的“下载”目录里直接运行,也可以复制到其他目录下运行。若要移除程序,只需删除该可执行文件即可。

赛风的工作原理

为什么我的赛风 IP 地址时常发生变动?

赛风客户端将自动寻找新的赛风服务器。当上次使用的服务器无法使用时,赛风将使用另一个服务器。

是否我的所有网络通信都经过 Windows 版赛风代理?

仅在 VPN 模式下如此。VPN 成功连接后,整个电脑的网络流量都将通过赛风。当 VPN 模式未启用时,只有使用本地 HTTP 和 SOCKS 代理的应用程序通过赛风代理。

iOS 版赛风浏览器支持全局代理吗?

iOS 版赛风浏览器只是浏览器应用,只有使用赛风浏览器的数据通过赛风代理,而其它应用(如Facebook 和 Twitter 应用)并不会通过赛风网络。因此,如果您需要通过赛风网络访问 Facebook,可使用赛风浏览器访问 Facebook。如果直接打开 Facebook 应用,那么它并没有经过赛风网络,而是通过 Wi-Fi 或手机网络进行通信。

赛风代理默认使用什么协议?

为了防御协议指纹识别,在使用 SSH 时赛风在 SSH 握手之上增加了一个混淆层。该协议的说明,请参阅此处

Windows 版赛风使用什么 VPN 协议?为何我无法连接?

Psiphon 使用 L2TP/IPsec VPN 协议。

故障排除

Android

为什么不停显示“连接失败”的消息?

重复显示“连接失败”表示目前没有可用的服务器,请尝试下载使用新版赛风客户端。

为何赛风有时会断线呢?

多半是因为移动设备或电脑网络连线不稳定。在手机上,这意味着接收信号差。在电脑上,这意味着 Wi-Fi 信号不稳定或网络服务提供商不可靠。

Android 版赛风更新后无法连线。

如果在连接时安装了更新,赛风可能无法连线并显示“start_tunnel_failed 应用程序未准备好或失效”的出错讯息。这是 Android 操作系统的漏洞。请重启你的设备,即可修复该故障。

Android 版赛风首次连线时,为何无法选择“我信任该应用程序”?

检查是否正在运行屏幕过滤应用或屏幕亮度管理程序。如果是,请关闭这类软件。许多这种应用(例如 Lux Auto Brightness、Twilight 或 Night Mode)可能影响弹出框,导致用户无法看到它。

Windows

为什么不停显示“连接失败”的消息?

重复显示“连接失败”表示目前没有可用的服务器,请尝试下载使用新版赛风客户端。

为何赛风有时会断线呢?

多半是因为移动设备或电脑网络连线不稳定。在手机上,这意味着接收信号差。在电脑上,这意味着 Wi-Fi 信号不稳定或网络服务提供商不可靠。

使用 Windows 版赛风后,电脑就无法连上网络了。

Windows 版赛风在连线时,将修改计算机的代理设置,断线时再将其恢复至初始状态。如果 Windows 版赛风未正常退出,可能无法正常恢复代理设置,因此导致你无法上网。

大多数情况下,最简单的解决方法是重新连接赛风,然后正常断开赛风连接。

如需手动修复代理设置,请打开 Internet Explorer,单击“工具”菜单(或齿轮图标),然后点击 “Internet 选项”→“连接”选项卡→“局域网设置”按钮,然后取消选择“为 LAN 使用代理服务器”。

Windows 版赛风显示错误信息“doc.body 为空或不是对象”且无法工作。

在安装了 Internet Explorer 6 的 Windows XP 系统上,使用赛风将出现该问题。Windows 版赛风需要 Internet Explorer 7 或更高版本才能运行。更新 Internet Explorer 的最佳方法是通过 Windows Update

如果您无法使用 Windows Update 而想直接安装 Internet Explorer 7 或 Internet Explorer 8,请访问以下链接:

为何 Windows 版赛风使用 L2TP/IPsec 模式时无法连接?

您的网络防火墙可能不允许使用 VPN。家用路由器也可能未启用该 VPN 协议;请检查防火墙设置,确认已启用 IPsec/L2TP。操作系统可能禁用了 IPsec 服务;请检查服务设置并将这些服务设置为自动启动。

在 VPN 模式下,Windows 版赛风可以连接但很慢,为什么?有时一些网页完全打不开。

VPN 模式下所用的 L2TP/IPsec 协议,对于某些网络硬件或网络连接,可能存在性能问题。请尝试禁用 VPN 模式。

Windows 版赛风在 VPN 模式下,网页都无法显示。我收到错误消息提示域名查询失败了。

赛风将 DNS 流量限制于经过允许、通过审核的 DNS 服务器。赛风客户端自动对 VPN 的 DNS 服务器进行配置。如出现 DNS 相关错误,请检查是否受到“DNS Changer”恶意软件感染,该软件可修改您的 DNS 服务器设置。更多信息,请访问此处

与其他应用程序的兼容性

Windows 版赛风是否兼容浏览器 Internet Explorer、Firefox 和 Chrome?

是的。请检查您的浏览器设置,确保已将其配置为使用系统代理。

使用赛风是否有端口限制?

通过赛风网络的出站连接使用的服务器端口仅限于: 53, 80, 443, 465, 587, 993, 995, 8000, 8001, 8080。更多信息请参考讨相关论。邮件客户端无法在端口 25 上建立出站连接。更多信息请参考相关讨论

赛风运行时,为何我无法使用某些其他软件?为何无法用邮件客户端发送电子邮件?

可能是由于赛风的端口限制

为何 Android 移动热点和 USB 连接共享无法与赛风同时使用?

Android 热点与连接共享存在限制,因此可能出现共享设备无法连网,或者网络通信无法通过 VPN 进行连接。

为何我的防病毒软件或防火墙认识赛风存在威胁呢?

首先,请验证您使用的赛风是可信的。请 依照下面的指示进行验证。如果您所用赛风不可信,请发送电子邮件给我们,并提供如何获取该赛风软件的信息,并(如可能)并附上该赛风可执行文件。

如果您所用的赛风版本是可信的,这表示“威胁”警告是误报。虽然大多数防毒软件和防火墙已将赛风数位签名加入白名单,但某些软件仍可能错误地认为赛风可执行文件是病毒或威胁。出现这种情况时,请发送电子邮件给我们,告知您所用的防毒软件或防火墙程序。我们将与防毒软件或防火墙供应商联系来解决这个问题。

为何无法 Windows Metro(即 Modern UI)下的应用程式无法使用赛风进行代理 ?

Windows 8 引入了一种不同的桌面应用界面“Metro”(动态砖), 之后将其重命名为“Modern UI”。少数一些应用程式只能在“Metro 模式”下运行,而其它程序(如 Internet Explorer)可在“Metro 模式” 或“桌面模式”下运行。这个新的用户界面模式继续存在于Windows 8.1 而在 Windows 10 当中也有,但程度较小。

如果用户没有对系统安全设置进行修改,Metro 模式下应用程序将无法使用本地代理。这表示 Metro 模式应用无法使用赛风,并且在用赛风已连接时,也无法访问互联网。您可以安装EnableLoopback Utility程序,以使 Metro 模式应用可使用赛风进行代理。

Metro 模式下的应用试图使用赛风但出错时,将显示出错信息,示例如下。

为了使用赛风代理,如何对应用程序进行配置?

赛风自动配置您的系统,在本地开启 HTTP/HTTPS代理和 SOCKS 代理。如果未指定代理所用端口,将随机选择端口。使用系统代理设置的 Windows 应用程序将自动使用代理。其他应用程序可手动配置使用代理。Windows 版和 Android 版赛风都使用这些本地代理。

我使用 AutoProxy。如何让 Windows 版赛风不来修改我的系统代理设置?

点击“运行”,输入 regedit 打开注册表编辑器。找到并打开HKEY_CURRENT_USER\Software\Psiphon3后,在右面会看到SkipProxySettings。将其值设置为 1,这样赛风将不再自动对系统代理设置进行配置。

其他

对于经过 root 的 Android 设备上,全局代理模式怎么样了?

在2015年12月以前,Android 版赛风具有一项功能,可在经过 root 的旧版 Android 设备(4.0/ICS 之前版本)上使用全局代理。在那段时间,赛风的某次重要更新需要移除该功能。