Личные инструменты
В других энциклопедиях

I2P

Материал из Lurkmore

Перейти к: навигация, поиск

I2P (айтупи, рус. «Проект Невидимый Интернет») — средство, позволяющее ежедневно водить копирастам, спецслужбам и прочим пидорам хуём по губам. Одно лишь упоминание этого чудо-средства заставляет их срать кровавыми кирпичами в количествах, достаточных для постройки новой дурки для РАО, RIAA & MPAA сотоварищи. Представляет собой полностью децентрализованную, анонимную, самоорганизующуюся, распределённую и полностью опенсорсную сеть.

Содержание

[править] Техническая сторона

[править] Децентрализованность

Как и подобает любой анонимной сети, I2P децентрализована. В сети нет DNS, вместо них используют так называемые адресные книги, которые подобно торренту постоянно автоматически обновляются у всех клиентов от других клиентов. В них идет сопоставление названия сайта или другого ресурса, известного как «http://имя_сайта.i2p», с его фактическим адресом (открытым криптографическим ключом). Вместо IP адресов, во всей сети используются открытые криптографические ключи, которые не имеют абсолютно никакой логической связи с реальными компьютерами. Свой открытый криптографический ключ можно даже отослать заказным письмом всем копирастам, не забыв при этом распечатать в цвете немытый хер формата А1 и вложить в конверт, так как зная эти ключи невозможно не только определить местоположение пользователей, но и местоположение серверов. ВООБЩЕ. Именно поэтому I2P нельзя отключить, отфильтровать или заблокировать. Она способна работать, даже если в сети останется всего 3,5 анонимуса.

[править] Шифрование

Сеть проектировалась с расчетом на то, что каждый компьютер в ней принадлежит копирастам и следит за вами, собирая все пакеты снифферами и прочими примочками, поэтому для противодействия был введен ряд активных мер (например таких как: Чесночная маршрутизация, многослойное шифрование, односторонние туннели, расхождение шифрованных пакетов по нескольким разным туннелям и так далее). Для дополнительной защиты, каждый пакет шифруется по самое нехочу. В каждый пакет дописывается рандомное кол-во рандомных байт, после чего пакет подвергается сквозному, чесночному, туннельному, а также шифрованию транспортного уровня) с использованием over 9000 алгоритмов:

  1. 256 бит AES усиленный режим CBC с PKCS#5;
  2. 2048 бит Схема Эль-Гамаля;
  3. 1024 бит DSA;
  4. 2048 бит Алгоритм Диффи — Хеллмана;
  5. 256 бит HMAC — Алгоритм усиления криптостойкости других криптоалгоритмов;
  6. Хэширование SHA256.

Шифрование всего твоего прона с лолями происходит на начальном компьютере, а расшифровка на конечном, и наоборот — все что ты качаешь шифруется на сервере, а расшифровывается у тебя, поэтому всякие кулхацкеры не в состоянии перехватить незашифрованную информацию, как это почти всегда делают в TORе. К тому же даже перехваченный и расшифрованый пакет не несет почти никакой полезной информации, так как хуй поймешь чей он и кому предназначается. До кучи входящие и исходящие данные идут по разным туннелям, а данные одного типа дополнительно разделяются по нескольким туннелям. Криптологический пиздец короче.

Весь трафик идёт по специальным шифрованным туннелям, направление которых через каждые десять минут рандомно меняются. Обычно создаются несколько односторонних шифрованных туннелей и пакеты расходятся по ним в произвольном порядке (исходящие через одну группу туннелей, а входящие через другую), направление туннелей же самое разнообразное.

[править] Анонимность

Теперь все аноны, параноики, и лично ты могут спать спокойно: наконец-то создана сеть, где никто никого и никогда не найдёт. Однако, мой маленький друг, даже I2P не гарантирует АБСОЛЮТНОЙ защиты. Java, JavaScript, Silverlight и Flash ещё никто не отменял. Для Фуррифокса юзаем QuickJava (иногда приходится вырубать жабу вручную), Java Script Options, FlashBlock и NoScript. Результаты трудов проверяем, например, здесь.

[править] Попытки деанонимизации

Ежу понятно, что такое положение дел устраивает далеко не всех. Как же так, преступники планируют теракты, извращенцы смотрят некрозоололи-прон, хацкеры воруют деньгу…Некошеrно! Поэтому были произведены попытки деанонимизации. Пруфлинк. Товарищи с forum.i2p быстренько разобрали статейку по полочкам, но отреагировали на удивление спокойно.

Сама по себе I2P не скомпрометирована, однако при настройке сервера следует затрахнуться, чтобы не спалить себя в будущем, по ссылке (имеется в виду статья) доступны рекомендации, которые снизят вероятность деанонимизации.

Методы деанонимизации 
  1. Banner grabs of both eepSites inside of I2P, and against know IPs participating in the Darknet, to reduce the anonymity set of the servers. (коллекционирование баннеров сервисов и тп и сверка их с аналогичными для IP адресов, участвующих в I2P (для известных нод I2P))
  2. Reverse DNS and who is lookups to find out more information concerning the IPs of the I2P nodes. (добыча информации при помощи whois и reverse dns lookup по найденым IP адресам)
  3. TCP/IP stack OS finger printing. (использование OS finger printing, гуглите, если не знаете что это)
  4. Testing I2P virtual host names on the public facing IP of I2P nodes. (проверяется, являются ли известные I2P ноды серверами, на которых хостятся сайты)
  5. Compare the clock of the remote I2P site, and suspected IP hosts on the public Internet, to our own system's clock. We did this via the HTTP protocols "Date:" header. (сверяется время)
  6. Command injection attacks. (удалённое несанкционированное выполнение команд)
  7. Web bugs to attempt to de-anonymize eepSite administrators or users. (This turned out more problematic than we originally thought) (использование ошибок в сайтах для деанонимизации администратора или пользователей).


С моей точки зрения — побольше бы подобных исследований, потому что чувство защищённости, которое даёт I2P, потенциально заставляет нас уделять безопасности и анонимности меньше времени, думая, что I2P всё сделает за нас. Рекомендации данные в этой статье в любом случае полезны и помогут сделать сайты ещё анонимнее.

http://forum.i2p2.de/viewtopic.php?t=5353

Вином это назвать сложно, хоть и на фейл тоже не похоже. Так что, анон, рано расслаблять булки, однако и паниковать тоже не стоит: не работай под рутом и не делай быдлосерверов с дефолтовыми настройками, и всё будет ок!

Тащемта, деанонимизация, как уже писалось, вещь не такая уж и нереальная. Хитрожопая гэбня давно изобрела прибор, позволяющий значительно повысить шансы на успешное закрытие анонимуса. Один из неизбежных недостатков — это видимые IP адреса. Доказать, что там, на том или ином IP лежит какая-нибудь CP — сложно ровно до тех пор, пока в гости не пришли с проверкой компетентные граждане в штатском. Тем не менее, ввиду наличия этих ваших True Crypt и «Убедительной отрицаемости™», всё не так однозначно, мой дорогой анонимус. Дело в том, что софтина эта была придумана для англичан, находящихся в анальном рабстве Буквы Закона. Оная гласит, что не отдавший сотруднику внутренних органов ключи от сейфов, пароли от компьютеров и деньги из кошелька неминуемо наказывается раскалённой кочергой и попадает автоматически на gznm лет ещё более жестокого анального рабства. За сим было придумано создавать скрытые тома (— убедительная отрицаемость пруф). Если хранить на нём всё дорогое сердцу — риск значительно снижается.

[править] Копирасты и I2P

Хоть про сеть знает не так много народу, но она всё же успела засветится в СМИ:

Интернет идет в темную зону Киберпреступники начали создавать паралельный виртуальный мир Пока правоохранительные органы совместно с юристами ломают головы над тем, как законодательно наладить эффективный контроль за привычным Интернетом, киберпреступники всех мастей создают свои новые виртуальные сети.

Параллельный Интернет - это уже реальность. 

Такие мнения высказывали участники прошедшего в Москве "круглого стола" "Международное право и Интернет". В нем приняли участие юристы-международники из Дипакадемии МИДа, Института актуальных международных проблем, Центра международного права и безопасности Координационного центра Домена.RU и Домена.РФ. Они говорили о том, что отношения в сфере Интернета объективно требуют решения многих вопросов на межгосударственном уровне. В виртуальном пространстве с каждым днем все больше становится реальных преступлений. Здесь и мошенничество с банковскими карточками, и грабежи, и вымогательство, даже настоящие убийства. Например, отключить дистанционно, находясь порой за тысячи километров, дыхательный аппарат больному в клинике способен редкий киллер. Понятно, что такие люди ищут любые возможности быть незамеченными. И находят их.

Причем киберпреступники зачастую пользуются плодами вполне законопослушных программистов и даже спецслужб. Дело в том, что сейчас возможности ухода из традиционного Интернета ищут и на государственном уровне многие страны, ведь сегодня привычная нам Мировая паутина устроена таким образом, что она глобально подконтрольна США, а это нравится далеко не всем. Например, большая часть российского интернет-трафика коммуникативно проходит через Норвегию, страну НАТО. Понятно, что в случае любого конфликта нам просто могут зону "ru" отключить, и тогда, как говорил известный актер, "кина не будет". Подобная картина уже была в 2008 году, когда оказалось, что российские войска в Цхинвале либо прослушивались неприятелем, либо вообще были лишены связи. Кроме того, в период этого конфликта Грузия полностью заблокировала доступ к зоне "ru" не только для своих граждан, но и для имеющей через нее доступ соседней Армении.

Поэтому появление новых независимых доменных зон, как, например, кириллическая зона "ру", - это наш государственный ответ на стратегические киберугрозы. Пока особой активности киберхакеров в ней не наблюдается. Причин несколько. Она еще невелика, а потому менее интересна, чем, например, доменная зона "com", в ней пока меньше банков, онлайн-платежей. К тому же зона "ру" отслеживается отечественными правоохранительными органами. Незаконопослушные программисты ищут другие удобные для себя варианты. Они начали создавать свои виртуальные миры. Например, как вам нравится "I2P - "Проект Невидимый Интернет"? А ведь он уже работает, и не только он.

По мнению интернет-эксперта Сергея Шипилова, в подобных сетях злоумышленники могут обмениваться информацией, не опасаясь посторонних глаз и ушей. Даже если киберполиции станет известно о распространении в данной сети, скажем, детской порнографии, вычислить адрес отправителя и получателя будет крайне сложно. Это в привычном нам Интернете любой шаг пользователя оставляет след. В иных виртуальных мирах контролировать заходы по адресам, кто в какую дверь стучался, пока крайне затруднительно.

Помочь найти преступников могут только совместные усилия всего международного сообщества. Для этого надо заключать договоры и создавать единые правила игры по одним законам в виртуальном пространстве.

В этом году в Москве при поддержке Минкомсвязи России состоялся первый российский форум по управлению Интернетом. Нынешний "круглый стол" стал логическим продолжением форума.

Тимофей Борисов, «Российская газета» — Федеральный выпуск № 5373 (294) от 28 декабря 2010 года

[править] I2P и интернеты

Из I2P можно невозбранно выходить в обычную сеть, и более того использовать почту, торренты, IRC, а для параноиков HTTPS и SSL вкупе, однако есть пара нюансов. Для выхода в интернеты в I2P используется несколько общих шлюзов, преимущественно в Дойчланде. Поэтому со скоростью в направлении I2P ↔ интернет немного туго (в реале до 5 Мбит/с). Cookies работают только при сёрфинге I2P → интернет. При попытке доступа интернет → I2P (например, через шлюз) печенюшки режутся напрочь, так что авторизация на сайтах не проходит.

[править] На самом деле

Cеть действительно вполне может стать эдаким кибер-подпольем, ибо все очень уж хорошо продумано, и самизнаетегде могут посасывать. Сеть напоминает организацию пиратского подполья в «Звёздных войнах»: все, что внутри сети доступно только участникам оной. Есть всего несколько шлюзов из внешнего мира, но через них некоторые сайты, например hiddenchan, отображаться не будут, ибо нехуй. Из сети имеется полностью анонимный доступ во внешние интернеты (анонимуса везде уверяли, что прокси он ни в коем разе не использует), все зашифровано так, что даже самый запущенный параноик не сможет придраться. Туннели меняются динамически много раз в час, и при всем желании отследить, кто раздает CP направо и налево невозможно. У дружков Хана Соло в фильме было почти также.

Однако же, популярность эта сеть может получить только тогда, когда копирасты сильно нагнут торрент-трекеры, зайцев, и прочие открытые файлообменники, и им всем придется пересесть в такую вот анонимную сеть, а там попробуй выловить, где находится сервер. Впрочем, судя по их официальной™ статистике, трафик в сети с каждым годом и так растет.

Проект I2P имеет весьма простое API для разработчиков, в результате чего можно писать программы с поддержкой I2P. И ещё теоретически можно использовать всю мощь сети для сокрытия Control-Center'ов всяких там троянов, очевидно, при наличии прямых рук для их написания/добавления поддержки i2p в существующие.

Все просто и прозрачно, и возможно что за такими сетями будущее интернета интернетов.

[править] Факты

  • Сеть I2P никоим образом не имеет отношения к проекту Tor — это две совершенно разные технологии. Tor — скорее цепочка проксисерверов. I2P — полноценная сеть.
  • Сеть очень похожа на torrent по своей структуре (см. хотя бы обмен адресными книгами).
  • Хинт: для быстрого включения/выключения любого прокси (Tor/I2P/…) в Огнелисе есть Quick Proxy; для автоматического переключения — FoxyProxy; для безопасного переключения - Torbutton.
  • DNS в пределах сети I2P не глобальна. Есть популярный регистратор stats.i2p, но его правилами запрещается регистрация «плохих» ресурсов, а при регистрации форумов и т. п. ресурсов, наполняемых пользователями, требуется включать эти правила в условия использования самого ресурса. Можно использовать другой регистратор, например, inr.i2p, как это делает Hiddenchan, но дистрибутив I2P по дефолту не настроен забирать домены с этого регистратора. Можно жить на длинном b32 адресе. Можно вообще без регистраторов, использовать домен, а, чтобы этот домен можно было отрезолвить, добавлять i2paddresshelper в ссылки.

[править] Сервисы I2P

  • I2P-Bote — анонимный распределённый аналог почты. С обычной почтой несовместим. Встраивается как плагин в I2P.
  • I2P-Mail — обычная почта, только в I2P, к тому же со шлюзом в обычные интернеты. Можно использовать любой почтовый клиент для работы с ней, инфы по настройке полно.
  • I2P-Messenger — анонимный децентрализованый IM. Да-да, асечка, только насквозь анонимная. Алсо, звук получения сообщения невозбранно спизжен из той самой аськи, что как бы намекает.
  • I2P-IRC — Собственно IRC. Как настроить написано даже на главной странице I2P роутера.
  • I2P-Jabber — Jabber. Нах нужен в свете наличия I2P-Messenger — хз, видимо, чтоб было.
  • I2P Speedtest — какбы speedtest.net, тока в I2P. Фэил, так как показывает только скорость через текущую цепочку туннелей, а они раз в пятнадцать минут меняются.
  • RAPIDSHARE.I2P по аналогии. Файлообменник.
  • I2P tahoe-lafs — tahoe-lafs, запущенная в I2P. Кто не знает tahoe-lafs — распределённая сетевая крипто-фс. Вин, на самом деле (если на каждом домашнем роутере или на каждой домашней файлопомойке по дефолту такая хрень будет установлена). Сайт tahoe-lafs: http://tahoe-lafs.org/, сайт в I2P: http://duck.i2p/tahoe-lafs/
  • Радио Анонимус. В I2P. нахера он там нужен не знают даже сами создатели радио — вещания через I2P пока нет и хз будет ли. Сайт: http://radioanon.i2p/
  • PrivacyBox. Зеркало privacybox.de в I2P. Вещь полезная, я гарантирую это.

[править] Ресурсы I2P

Пруфпик Hiddenchan'а

[править] Обычные ссылки


Это незавершённая статья. Вы можете помочь, исправив и дополнив её.
В эту статью следует добавить:
  • Картинок
  • Лулзов
  • Фактов
Источник — «http://lurkmore.ru/I2P»