六/四系统的名字来源于6月4 日,那一天上千的和平示威者在天安门广场被人民解放军屠杀。六/四系统是一个新的分布式的对等网络协议标准。相互依靠的客户之间利用一个被信任的公共钥匙来认证和加密。在六/四网络上用分布式的,类似Gnutella但匿名的传输方法, 使国家支持的基于主机连接控制或内容过滤的审查和监视成为不可能的事。
六/四系统的目标是提供一个上网手段,可以得到任何公共互联网上的信息 , 特别是HTTP协议的信息,也包括其他TCP 或UDP 协议(SMTP,POP,DNS,FTP 等) 。通过调用六/四软件库而不是调用插口程序,以及六/四的设置和主机文件,许多网络程序能够透明地连接入六/四网络。这样用户可以匿名、安全加密的(RSA/AES-256bit) 连接到他们的目的地。在内部, 这样连接是经过设在自由民主国家网络上的信任同伴主机群上传输的。
六/四系统作为一套简单的代理应用程序一起发布。用户可以在背景中运行它们并且让各种应用程序, 包括现有浏览器,使用这些代理:
· ' 64webproxy ' 起一个匿名化/内容加密的HTTP 代理
· ' T64 ' (tunnel64) 允许用户连接到本地主机的一个端口,然后转发到其它主机的任何端口,在这一过程中同时做了透明的匿名化和加密处理。
· ' rcat ' 可以作为取代netcat 和telnet的工具,把任何一个正常的网络连接经由六/四网络传到其他地方
特点总结如下:
· 强制性的, 透明的具有军事级的二层数据加密
· 多用的独立于应用程序和协议的安全通道协议
· 匿名信息检索和通讯网络
· 实时的与TCP 或UDP 服务间的透明通信
· 为终端用户准备的透明的和容易通信的通道
· 为开发人员准备的容易而又记录完整的API 和设计思路
· 匿名疏导算法而不是随机路径和基于历史的路径
· 一个被信任的同辈永远不能知道谁发起的请求
· 转发数据包的结点永远不能知道或证明邻居是始发者还是转发者
· 强迫使用有Hacktivismo公共钥匙的被信任的结点
· 通过没有信任关系的对等网络转发至信任结点
· 经由中间结点的信息颠覆攻击是不可能的
· 到被信任的结点的路线是随机地发现, 所以DoS 攻击无效
· 引向创立匿名应用软件,网络基础设施和运行速度、特点改进的长期的努力
· 模件链接层(为对等连接) 可以修改而适应新的传输层技术,使六四的数据流难以查出
· 缺省链接层的实施使用基于可变TCP 端口的强SSL技术, 与HTTPS 和任何利用TLS技术的协议难以区分
· 连入控制和客户黑名单可以防止可能有敌意的结点作为邻居直接地连接
· 对于被信任的同辈的连入控制可以防止网络滥用,只需要被动地限制匿名通道服务/协议的种类
系统要求:Linux, BSD 或Windows(目前为止, 只有一点endian)
开发者: GNU C++/CygWin G++ (可能与Visual C++兼容)