Перейти к содержанию
grelka111

I2P - АйТуПи, анонимная сеть. Наконец Заработала.

Recommended Posts

grelka111

В связи с последними мировыми и Российскими событиями в интернете хотелось бы узнать кто что может сказать о этом проекте, кто пробовал его и какие мысли о нем.

Кратко о проекте I2P

"I2P — это анонимная, самоорганизующаяся распределённая сеть Network database, которая использует модифицированный DHT Kademlia, но отличается тем, что хранит в себе хешированные адреса узлов сети, зашифрованные AES IP-адреса, а так же публичные ключи шифрования, причем соединения по Network database тоже зашифрованны, сеть предоставляет приложениям простой транспортный механизм для анонимной и защищённой пересылки сообщений друг другу. Хотя сеть I2P строго ориентирована на определение пути передачи пакетов, благодаря библиотеке Streaming lib реализована также и их доставка в первоначально заданной последовательности без ошибок, потерь и дублирования, что даёт возможность использовать в сети I2P IP-телефонию, интернет радио, IP-телевидение, Видеоконференции и другие потоковые протоколы и сервисы. Внутри сети I2P работает собственный каталог сайтов,[1] электронные библиотеки,[2][3] а также торрент-трекеры.[4][5] Кроме того, существуют гейты для доступа в сеть I2P непосредственно из Интернета[6][7][8] созданные специально для пользователей, которые по разным причинам не могут установить на компьютер программное обеспечение «Проекта Невидимый Интернет». Названия сайтов в сети I2P имеют вид "http://название_сайта.i2p"."

Подробнее о I2P в википедии

http://ru.wikipedia.org/wiki/I2P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grelka111

Что же такое сеть I2P?

I2P – это оверлейная (в вольной интерпретации, оверлей – это слой над чем-то, наложение) сеть, работающая поверх обычного интернета, сеть над сетью, клиент которой распространяется как в бинарниках (под все платформы), так и открытых исходниках. Она обеспечивает функционирование внутри себя различных веб-сайтов (технология eepsite), систем обмена мгновенными сообщениями, почтой, и даже торрент-трекеров (уж про KAD и речь не идёт, существует, и уже довольно давно, приложение iMule – порт всем знакомого eMule на i2p), а торрент-клиент vuze имеет встроенную поддержку этой сети, позволяя качать как из неё, так и с обычных трекеров. При этом, весь траффик зашифрован, анонимизирован, и в целом, изолирован. Это значит что в идеале ресурсы i2p вообще никак не связаны с ресурсами в глобальной сети, чисто по причине стремления к минимизации утечек и обеспечения секретности коммуникаций.

Программа кроссплатформенна . Это получилось в результате использования языка Java при программировании системы. И работать будет как на windows, так и на linux, macOS, Unix, Solaris, и так далее и тому подобное.

Чем это выгодно нам, простым пользователям?

Во-первых, в связи с общемировой шумихой вокруг систем файлообмена – тех же трекеров – весьма перспективной выглядит возможность ухода трекеров и клиентов в i2p сети – а там ищи свищи, кто, что и где выложил. Если сейчас, скачивая через торрент-клиент какой-то софт, или новый фильм аля аватар, вы рискуете попасться на крючок «ловцов пиратов», попросту из-за того, что ваш IP виден всем скачивающим. В i2p – он зашифрован, и маршрутизация осуществляется по тоннелям, т.е. доказать, что это вы что-то там где-то скачали – весьма тяжело.

Важно понять

Сеть I2P никоим образом не имеет отношения к проекту Tor - это две совершенно разные технологии. Tor это скорее цепочка прокси серверов, тогда как I2P это полноценная сеть... Сеть I2P это практически тот же самый интернет, к которому все привыкли. Там тоже есть сайты, торренты, почта, и прочее. Только всё это анонимно и зашифровано от посторонних, а также не поддаётся контролю третьими сторонами. Т.е. там нет цензуры, нет каких-либо ограничений на передаваемую информацию. И нет возможности отследить – ЧТО именно вы просматриваете в этом, новом интернете, какие сайты посещаете, что качаете, какой ваш круг интересов, знакомств и т.д. В конце-концов, это здорово бережёт нервы, даже если вам, по большому счёту, нечего скрывать. Так же важно помнить что в I2P сети нет привычных DNS серверов и сеть абсолютно не зависит от обычных DNS и каких либо других серверов, что приводит к невозможности уничтожения, блокирования и фильтрации сети - сеть I2P будет существовать и функционировать пока на планете останутся хотя бы два компьютера в сети. Так же отсутствие DNS серверов и использование DHT Kademlia - механизма распределения имен в сети I2P, дает возможность создания любым пользователем сети I2P своего сайта, проекта, торрент трекера и т.д. без необходимости где-то регистрироватся, оплачивать кому либо доменное имя или ждать чьего то разрешения - каждый человек волен абсолютно бесплатно и свободно создавать любые сайты при этом узнать место нажохдение сервера и человека практически не возможно. Также стоит отметить что каждый человек который присоединился к сети I2P увеличивает надежность, анонимность и скорость всей сети в целом. Чтобы попасть в сеть I2P нужно всего лишь установить на своем компьютере программу-маршрутизатор, которая будет расшифровывать/зашифровывать весь трафик и перенаправлять его в сеть I2P, настраивать программу-маршрутизатор в большинстве случаев не требуется - она уже по умолчанию настроена оптимальным образом, так же интерфейс программы-маршрутизатора полностью переведен на русский язык. При обращении к сайту или другому ресурсу в обычном (внешнем) интернете, программа-маршрутизатор автоматически подобно Torу прокладывает туннель к одному из внешних шлюзов и даёт возможность анонимно посещать и использовать внешние интернет ресурсы. Также внутренние сайты в сети I2P доступны из внешнего интернета через специальные шлюзы.

Официальный сайт проекта (на разных языках в том числе и русский)

http://www.i2p2.de/

О сети I2P в википедии

http://ru.wikipedia.org/wiki/I2P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Интересный проект на уровне идеи, но не думаю, что он получил широкое применение.

Кстати, не кажется ли вам, что это еще зарождение нового рассадника вредоносных программ, порно, вареза и т.п.?

Кто-то что-то выложил, концы не найти, очень удобно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer
Кто-то что-то выложил, концы не найти

А вас это беспокоит?:) Вообще такие сети создаются именно для того, чтобы разные "любопытствующие"(это самое литературное слово, которым достойно называть таких) как раз не нашли концы. Сеть - это свобода. Сво-бо-да. И она такой останется. На каждое действие есть противодействие. И на всяких Одминов найдуться спецы умнее.

Сеть i2p я слегка исследовал, нашел некоторые уязвимые места(а точнее способ идентификации трафика i2p), о чем незамедлительно сообщил разрабам:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

grelka111

В итоге не получится ли так, что пользователь, установивший на компьютер программное обеспечение «Проекта Невидимый Интернет» окажется вдруг крайним потребителем всяческого защищенного авторским правом контента, хотя в реальности только общался на форуме?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

Однозначно нет. Вы путаете свой комп и сервер с exit-нодой. По-умолчанию вы просто становитесь звеном цепи, через вас никто не серфит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Volk
не кажется ли вам, что это еще зарождение нового рассадника вредоносных программ, порно, вареза и т.п.?

Это самое там и будет жить, но свобода всё равно нужна. И вполне нормально, если будет надёжная, контролируемая правоохранительными органами основная сеть для всех (Интернет), где не надо бояться при каждом клике "что-нибудь подхватить", а для тех кто почему-либо хочет спрятаться или что-либо спрятать/украсть/поделиться не законным вот такая сеть с такими же... Свобода стОит риска, но далеко не всегда :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×