Bitmask с любовью создан LEAP Encryption Access Project и в настоящее время работает на Android, Linux, MacOS и Windows. Мы планируем выпустить клиент для iOS в 2025 году. Выберите свою операционную систему и следуйте инструкциям по установке.
Весь стек Bitmask является открытым исходным кодом, включая приложения и серверные компоненты. Код для всех настольных приложений находится здесь, а для приложения Android — здесь. И, в отличие от большинства VPN, все серверные компоненты также являются открытым исходным кодом и могут быть просмотрены здесь.
F-Droid — это альтернативный магазин приложений для Android-приложений с открытым исходным кодом и ориентированных на конфиденциальность. Вы можете найти «Bitmask» в F-droid или использовать ссылку ниже.
Перейти в F-DroidВы можете найти «Bitmask» в магазине Google Play или использовать ссылку ниже. Если вы хотите увидеть последние функции и исправления ошибок и хотели бы внести свой вклад в Bitmask, протестировав приложение, вы можете получить бета-версию из Google Play Store. Бета-версия будет менее стабильной, регистрируйтесь для ее использования только в том случае, если вы планируете предоставлять обратную связь в качестве бета-тестера.
Продвинутые пользователи со особыми потребностями могут загрузить приложение Bitmask напрямую с наших серверов на leap.se. Для работы этого метода вам необходимо включить параметр «Настройки > Безопасность > Неизвестные источники» на вашем устройстве. Если вы хотите вручную проверить загрузку, инструкции приведены ниже.
Скачать стабильную версиюПоддерживаются две последние версии Ubuntu LTS. Пожалуйста, установите из LEAP ppa, используя:
sudo add-apt-repository ppa: coming soon.
sudo apt update
sudo apt install bitmask
К сожалению, пакет Snap в настоящее время не поддерживается. Пожалуйста, не устанавливайте Bitmask из магазина Snap, так как это устаревшая версия. Мы планируем сделать его доступным в 2025 году. Поддержка сообщества в этом вопросе была и продолжает быть очень полезной!
В настоящее время нет пакетов для Bitmask. Мы планируем сделать их доступными в 2025 году. Поддержка сообщества в этом вопросе была и продолжает быть очень полезной!
Используйте ссылку ниже, чтобы загрузить «Bitmask-installer-<версия>.dmg». Откройте файл dmg, чтобы установить Bitmask.
Используйте ссылку ниже, чтобы загрузить «Bitmask-installer-<версия>.exe». Откройте файл dmg, чтобы установить Bitmask.
Утечки DNS: Мы считаем, что в RiseupVPN на Windows нет утечек DNS или IP, но он не очень хорошо протестирован в боевых условиях. В отличие от Mac или Linux, на Windows пока нет killswitch. Мы исправим это в 2025 году. Если вы обнаружите какие-либо утечки, мы очень заинтересованы в том, чтобы узнать об этом.
Подписи приложений для Android и Mac будут проверяться автоматически при установке. Однако мы предоставляем подписи для этих файлов, если вы хотите проверить их вручную. Инструкции ниже. Инструкции ниже.
Все файлы были подписаны с помощью “ключа подписи архива LEAP”. Первый шаг — импортировать этот ключ в вашу локальную связку ключей. В этих инструкциях будет использоваться gpg, бесплатная реализация OpenPGP, работающая на Mac, Windows и Linux.
Самый простой способ получить ключ подписи архива LEAP — просто загрузить его с веб-сайта bitmask.net и импортировать в свою связку ключей:
wget -O- dl.bitmask.net/apt.key | gpg --import
Вы должны увидеть вывод, похожий на этот:
gpg: key 0x1E34A1828E207901: public key "LEAP archive signing key <sysdev@leap.se>" imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
gpg: 3 marginal(s) needed, 1 complete(s) needed, classic trust model
gpg: depth: 0 valid: 4 signed: 7 trust: 0-, 0q, 0n, 0m, 0f, 4u
gpg: depth: 1 valid: 7 signed: 22 trust: 6-, 1q, 0n, 0m, 0f, 0u
Альтернативно, вы можете импортировать ключ подписи архива LEAP, получив его с сервера ключей:
gpg --recv-key 1E453B2CE87BEE2F7DFE99661E34A1828E207901
Если вы хотите, чтобы соединение с сервером ключей использовало TLS, вы можете использовать пул sks-keyserver. Чтобы использовать этот пул серверов ключей, вам необходимо загрузить CA sks-keyservers.net и сохранить его где-нибудь на своем компьютере. Кроме того, вы можете проверить отпечаток сертификата.
После того как вы загрузили CA пула серверов ключей SKS, команда recv-key выглядит следующим образом:
gpg --keyserver hkps://pool.sks-keyservers.net --keyserver-options 'ca-cert-file=sks-keyservers.netCA.pem' --recv-key 1E453B2CE87BEE2F7DFE99661E34A1828E207901
Предполагая, что вы сохранили сертификат CA в файл sks-keyservers.netCA.pem. Для получения дополнительной информации см. эту страницу лучших практик OpenPGP.
Абсолютно нет никакой гарантии, что ключ, только что импортированный с помощью recv-key, является тем, который вы запросили. Чтобы подтвердить, вам необходимо вручную проверить отпечаток:
gpg --fingerprint 1E453B2CE87BEE2F7DFE99661E34A1828E207901
Которая должна выдать результат, подобный этому:
pub 4096R/0x1E34A1828E207901 2013-02-06 [expires: 2015-02-07]
Key fingerprint = 1E45 3B2C E87B EE2F 7DFE 9966 1E34 A182 8E20 7901
uid [ undef ] LEAP archive signing key <sysdev@leap.se>
Файл подписи для каждой загрузки имеет то же имя, что и файл, но с добавлением .asc.
Список доступных файлов подписей см. по адресу:
Все файлы Android
Все файлы Linux
Все файлы Mac
Все файлы Windows
Убедитесь, что вы поместили файл подписи и загруженный файл, который вы хотите аутентифицировать, в один и тот же каталог и что у них одинаковые имена (кроме суффикса .asc для файла подписи).
Теперь просто выполните эту команду:
gpg --verify FILE.asc
Где FILE — это имя загруженного файла, который вы хотите аутентифицировать.
Вы должны увидеть вывод, подобный этому:
gpg: Signature made Mon 15 Sep 2014 07:49:07 AM PD
gpg: using RSA key 0x1E34A1828E207901
gpg: Good signature from "LEAP archive signing key <sysdev@leap.se>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 1E45 3B2C E87B EE2F 7DFE 9966 1E34 A182 8E20 7901
Если вы доверяете одному из ключей, подписавших ключ LEAP, то вы не увидите предупреждения.
Если вы не видите текст – Good signature from “LEAP archive signing key sysdev@leap.se”, то что-то не так, и вам не следует запускать загруженное приложение.