Создание I2P сайта

5 сообщений в этой теме

Проект "Невидимый интернет"

Как-то не обращал раньше внимания на проект I2P (http://www.i2p2.de/index_ru.html)...

I2P сайт - иначе говоря eepsite - это анонимно хостящийся ресурс, доступный только из сети I2P. Он доступен по адресу Http://имя_сайта.i2p.

Правила именования те же, что и для ресурсов в внешнем интернете. Отличается только окончание - ".i2p"

Особенности такого сайта в том, что его местоположение и личность владельца трудно определить, так как применяется "луковая" маршрутизация для доступа к ресурсу ( ). Это значит что в идеале ресурсы i2p вообще никак не связаны с ресурсами в глобальной сети, чисто по причине стремления к минимизации утечек и обеспечения секретности коммуникаций.

I2P является масштабируемой, самоорганизующейся, устойчивой анонимизирующей оверлейной сетью с коммутацией пакетов, в которой может работать любое число различных приложений, нуждающихся в анонимности или безопасности. Каждое из этих приложений может создавать свои собственные механизмы анонимизации, задержек и пропускной способности, не беспокоясь о надлежащем осуществлении свободной маршрутизации. Никто из промежуточных участников обмена не имеет возможности перехватить расшифрованные данные и никто из участников не знает кто на самом деле отправитель и кто получатель, так как передающий пакеты узел может быть отправителем, а может быть таким же промежуточным узлом, а следующий узел которому нужно этот пакет отправить может быть получателем, а может быть тоже таким же промежуточным узлом, узнать конечные точки отправителя и получателя промежуточный узел никак не может, так же как не может узнать что произошло с только что переданным пакетом следующему узлу — обработал ли он его или передал куда то дальше, выяснить нельзя.

Абсолютно весь трафик в сети шифруется; перед шифрованием пакета к нему автоматически добавляется небольшое случайное количество случайных байт и потом уже каждый пакет данных подвергается четырем уровням шифрования (сквозному, чесночному, туннельному, а также шифрованию транспортного уровня) с использованием следующих алгоритмов:

1) 256 бит

ES усиленный режим CBC с PKCS#5;

2) 2048 бит Схема Эль-Гамаля;

3) 1024 бит DS

;

4) 2048 бит Алгоритм Диффи — Хеллмана;

5) 256 бит HM

C — Алгоритм усиления криптостойкости других криптоалгоритмов;

6) Хэширование SH

256.

Шифрование информации происходит на компьютере пользователя, а расшифровывается она только на конечном сервере, также и отсылаемая клиенту информация шифруется на сервере перед отправкой и расшифровывается только на компьютере пользователя,

поэтому никто из промежуточных клиентов не имеет возможности перехватить незашифрованную информацию, как это почти всегда делают в TOR’е. К тому же ряд активных мер о которых было сказано выше, предполагают что даже перехваченный зашифрованный пакет злоумышленником и расшифрованный им, не несет почти никакой полезной информации, т.к. неизвестно чей он и кому предназначается, к тому же входящие и исходящие данные идут по разным туннелям, а также данные одного типа дополнительно разделяются по нескольким туннелям. Весь трафик идёт по специальным шифрованным туннелям которые меняются примерно каждые 10 минут.

Обычно создаются несколько односторонних шифрованных туннелей и пакеты расходятся по ним в произвольном порядке (исходящие через одну группу туннелей, а входящие через другую), направление туннелей же самое разнообразное.

Имеются и "проводники" для обращений с Freenet.

I2P выполняет транспортную роль: приложение "говорит", что оно хочет послать некоторые данные на точку назначения и I2P отправляет его, заботясь о том, чтобы это сообщение было доставлено безопасно, анонимно и было обеспечено безусловное прохождение через преграды...

I2P - сеть не использует службу DNS, которая обращается к регистраторам и центрам сертификации. В I2P запросы, отправленные на точку назначения не могут быть прерваны и нельзя имитировать ответ сервера, поскольку они шифруются открытыми ключами точек назначения, а сама точка назначения представляет собой только пару открытого ключа и сертификата.

Как и подобает любой анонимной сети, I2P децентрализирована. В сети нет DNS, вместо них используют т. н. адресные книги, которые подобно торренту постоянно автоматически обновляются у всех клиентов от других клиентов. В них сопоставление названия сайта или другого ресурса с именем "http://имя_сайта.i2p" с его фактическим адресом (открытым криптографическим ключом). Т.е. вместо IP адресов, во всей сети используются открытые криптографические ключи, которые не имеют абсолютно никакой логической связи с реальными компьютерами.

Свой открытый криптографический ключ можно даже отправить соответствующим службам, так как даже зная эти ключи невозможно не только определить местоположение пользователей, но и местоположение серверов. ВООБЩЕ.

Именно поэтому I2P нельзя отключить, отфильтровать или заблокировать.

Она способна работать, даже если в сети останется всего 2 компьютера с поддержкой I2P.

-1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хотите убрать блок рекламы? Авторизуйтесь

Loading...

Чем это выгодно нам, простым пользователям?

Во-первых, в связи с общемировой шумихой вокруг систем файлообмена – тех же трекеров – весьма перспективной выглядит возможность ухода трекеров и клиентов в i2p сети – а там ищи свищи, кто, что и где выложил. Если сейчас, скачивая через торрент-клиент какой-то софт или новый фильм, вы рискуете попасть в поле зрения соответствующих служб, попросту из-за того, что ваш IP виден всем скачивающим. В i2p – он зашифрован и маршрутизация осуществляется по тоннелям, т.е. доказать, что это вы что-то там где-то скачали – весьма тяжело. И очень сложно понять – вы ли инициировали этот траффик, или просто через ваш компьютер проходит транзитный трафик других

клиентов. Т.е. доказать какую-либо причастность конкретного лица к той или иной сетевой деятельности/активности – очень не просто.

Во-вторых, можно создавать скрытые сервера и сайты работающие в этой сети вида имя_сайта.i2p. Также там есть анонимная почта, возможность анонимного общения через популярные мессенджеры. Ещё один плюс – есть поддержка русского языка и кроссплатформнность.

Минусы:

1) Т.к. пока таких шлюзов мало и основные шлюзы находятся в Германии, скорость будет не выше 5 Мb.

2) В i2p от клиента требует делиться своим траффиком с другими людьми, примерно также как в торрент-сетях или Skype. В день набегает до нескольких десятков МБ транзитного траффика (c настройками по умолчанию).

3) На начальном этапе работы достаточно большое время поиска точки назначения, т.к. происходит поиск не в своей "адресной книге", а по распределённым "адресным книгам" и выбор маршрута.

Установка и настойка предельно просты. Необходимо установить Java, скачать I2P-клиента и после

установки указать в интернет-обозревателе адрес прокси-сервера http://localhost:4444.

Работает всё довольно просто. У вас на компьютере запускается программа, работающая в качестве прокси-сервера

и перенаправляющая поток траффика в i2p сеть. Поставили эту программу с настройками по умолчанию – и она уже

работает). Всё. Теперь вы можете заходить на i2p сайты, например http://i2p2.i2p – официальный сайт проекта

(из обычного интернета он доступен под именем http://www.i2p2.de).

Основные приложения, доступные для использования внутри I2P:

Susimail (localhost:7657/susimail/susimail) - почтовый клиент

SusiDNS (localhost:7657/susidns/index.jsp) - DNS клиент

I2Psnark (localhost:7657/i2psnark) - торрент клиент

eepsite (localhost:7658) - защищенные веб-узлы, доступные только в сети I2P

I2PTunnel (localhost:7657/i2ptunnel/index.jsp) - служба тунелей

мониторинг туннелей (localhost:7657/tunnels.jsp)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Cервисы размещённые в I2P используют традиционные механизмы веб-поиска, форумы, блоги, базы данных для хостинга сайтов.

Уже доступны приложения, обеспечивающие полный спектр деятельности пользователей в обычном интернете: это анонимный просмотр интернет-сайтов, анонимный хостинг сайтов, анонимный блоггинг и объединение контента (Syndie), анонимные чаты, анонимный файлообмен (i2p-bt, I2PSnark,

zureus, iMule), анонимное расшаривание файлов (I2Phex), анонимная электронная почта (I2Pmail, susimail), анонимные группы новостей, а также ряд других приложений.

2p-bt это порт BitTorrent-клиента, для работы трекера и пиров через I2P.

Запросы к трекеру перенаправляются на I2P сайты, определённые в .torrent файлах, пока трекер отвечает на запросы пиров по их явному назначению, разрешая i2p-bt открывать через потоковую библиотеку соединения для запроса блоков.

Специально для сети I2P был создан также анонимный, защищенный клиент на базе aMule под названием «iMule» — (невидимый Mule), который представляет из себя свободный анонимный клиент файлообменной сети, использующий анонимные соединения с помощью сети I2P и сети Kad. В отличие от сети EDonkey используемой в «классических» клиентах eMule, которые подключаются к серверам и раскрывают

всю идентификационную информацию — IP адреса и т. д. iMule скачивает и отдает файлы

без раскрытия своего IP адреса и какой либо идентификационной информации и весь входящий и исходящий трафик подвергается четырехуровневому шифрованию в сети I2P. С версии 1.2.3, в поставку программы входит I2P маршрутизатор и исходный код,

так что никакого дополнительного ПО для подключения к сети I2P не требуется. Если же пользователь хочет использовать остальные возможности сети I2P (такие как BitTorrent, Gnutella, анонимную электронную почту и анонимные веб-сайты и т. д.), то он должен установить полный пакет маршрутизатора I2P.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А тема то нынче актуальна,правда я ни в зуб ногой  :sad:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пожалуйста, войдите для комментирования

Вы сможете оставить комментарий после входа



Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу