Видимо, читатель, который заходил сюда по запросу i2p задавался вопросом: вот автор столько пишет, хвалит, радуется за немцев, разработавших проект i2p, а ни разу не показал, о чем, собственно, речь. На сей раз я намерен исправить данную оплошность, и не только показать, но и рассказать, как, собственно, настраивать эту радость, а заодно и как использовать.

Кстати, есть подробное пошаговое руководство по установке и настройке, а здесь — все записи этого сайта по тематике I2P. Кроме того, вот тут рассмотрены некоторые правовые вопросы по использованию I2P в России.

Что такое?

Во-первых, что такое i2p? I2P — это оверлейная (в вольной интерпретации, оверлей — это слой над чем-то, наложение) сеть, работающая поверх обычного интернета, сеть над сетью. Она обеспечивает функционирование внутри себя различных веб-сайтов (технология eepsite), систем обмена мгновенными сообщениями, почтой, и даже торрент-трекеров (уж про KAD и речь не идёт, существует, и уже довольно давно, приложение iMule — порт всем знакомого eMule на i2p), а торрент-клиент vuze имеет поддержку этой сети, позволяя качать как из неё, так и с обычных трекеров. При этом, весь траффик зашифрован, анонимизирован, и в целом, изолирован. Это значит что в идеале ресурсы i2p вообще никак не связаны с ресурсами в глобальной сети, чисто по причине стремления к минимизации утечек и обеспечения секретности коммуникаций.

 

Что хорошего.

Чем это выгодно нам, простым пользователям? Во-первых, в связи с общемировой шумихой вокруг систем файлообмена — тех же трекеров — весьма перспективной выглядит возможность ухода трекеров и клиентов в i2p сети — а там ищи свищи, кто, что и где выложил. Если сейчас, скачивая через торрент-клиент какой-то софт, или новый фильм аля аватар, вы рискуете попасться на крючок «ловцов пиратов», попросту из-за того, что ваш IP виден всем скачивающим. В i2p — он зашифрован, и маршрутизация осуществляется по тоннелям, т.е. доказать, что это вы что-то там где-то скачали — весьма тяжело.

Затем, существует, так же как и в tor, возможность создавать скрытые сервера и сайты работающие в этой сети. Но в отличие от тора, в качестве доменного имени вы получаете не адского вида хэш, а вполне удобоваримое имя вида name.i2p. Скрытые они потому, что теоретически для точного выявления правильно настроенного хоста, на котором это всё лежит, требуется затратить массу ресурсов, времени, и людей (но не невозможно, разумеется). А поднять сайт на домашнем сервере в связке Apache + PHP + MySQL — вполне реально, и довольно несложно. Сложнее будет настроить сам сервер. Также там есть анонимная почта, возможность анонимного общения через популярные мессенджеры, и даже skype — если его настроить на использование прокси i2p (лично не проверял, но по слухам, упорно циркулирующим после той шумихи вокруг этой программы — такое возможно). Вкуснячок тут в том, что даже несмотря на использование проприетарных алгоритмов шифрования скайпа, которые возможно поддерживают прослушку, здесь идёт оверлейное шифрование, т.е. для того, чтобы добраться до, собственно, разговора в скайпе, надо вскрыть пару-тройку слоёв шифрования в i2p системеUP: 23.10.2011: Как показала практика — невозможно, как минимум пока. Ещё один бонус — в ней есть довольно неплохая поддержка русского языка.

Также программа кроссплатформенна. Это получилось в результате использования языка Java при программировании системы. И работать будет как на windows, так и на linux, macOS, Unix, Solaris, и так далее и тому подобное.

Как работает?

Работает довольно просто. У вас на компьютере запускается так называемый виртуальный шлюз. Это программа, работающая в режиме прокси-сервера, и перенаправляющая поток траффика в i2p сеть. Допустим, вы поставили эту программу с настройками по умолчанию (для большинства пользователей, поверьте, больше и не требуется — это вещь из коробки, которую поставил — и работает). У вас на компьютере УЖЕ есть прокси-сервер. Достаточно открыть настройки прокси в браузере (допустим в Firefox 3.6 это Инструменты -> настройки -> Вкладка «дополнительные» -> Вкладка «Сеть» -> Кнопка настроить), и вбить туда адрес 127.0.0.1:4444. Всё. Теперь вы можете заходить на i2p сайты, например http://i2p2.i2p — официальный сайт проекта.

Анонимность и защищённость обеспечивается тем, что в общий интернет не идут незашифрованные данные, а то, что идёт — очень сложно понять — вы ли инициировали этот траффик, или просто через ваш компьютер проходит транзитный траффик других клиентов. Т.е. доказать какую-либо причастность конкретного лица к той или иной сетевой деятельности/активности — очень тяжело. Это возможно за счёт «локальной петли» — не зашифрованный траффик идёт только между локальным прокси и конкретным приложением. Затем он «вливается» в шлюз, шлюз его шифрует, и по миру отправляет уже в защищённом виде. Придя на адрес назначения, сообщение дешифруется только на удалённом шлюзе, т.е. та же самая «локальная петля», только у вашего, допустим, собеседника. или сервера.

Ложка дёгтя.

В обозримой области i2p сетей очень мало русскоязычных сайтов (по крайней мере я за последние 2 недели не нашёл ни одного). Также система не подходит людям, у которых платный траффик, потому как идеология i2p и система устройства требует делиться своим траффиком с другими людьми, примерно также как в торрент-сетях. В день у меня набегает до 50 МБ транзитного траффика, и это я ещё оставил настройки по умолчанию (хотя нет, вру, всё-таки лимиты скорости я увеличил до 100 килобайт/с в обе стороны). Ну и, на начальном этапе работы, время отклика достаточно большое будет (вплоть до 30-40 секунд и выше на первоначальную загрузку какого-либо сайта, т.к. происходит поиск по распределённому DNS и выбор маршрута).

Как сделать?

Итак, собственно, установка и настройка. Для начала проверьте, есть ли у вас на компьютере Java машина. Если проверять лень, то просто идите на сайтhttp://www.java.com/ru/download/manual.jsp, скачиваем и ставим. Потом идём на сайтhttp://www.i2p2.de/download_ru. Видим «Установка с нуля», сейчас текущая версия I2P 0.7.11 — тыкаем «скачать», сохраняем куда-нибудь на диск. В целом, там внизу ещё есть раздел «действия после установки» — крайне рекомендую прочитать. Установили — лезьте в меню «пуск» — «Все программы» — «I2P» — «Start I2P (no window)». Ну, в общем-то, и всё. Прокси установлен и запущен. Теперь в вашем браузере открывайте адрес:http://127.0.0.1:7657/index.jsp — и вы увидите консоль маршрутизатора (она, кстати, на русском).

Окно браузера с открытой панелью управления i2p роутера

Собственно, дальше делать ничего особенно и не надо — настройки по умолчанию уже позволяют работать. Единственное, что осталось — это настроить браузер на использование виртуального шлюза. На примере firefox это выглядит как вот такое вот окошко:

Настройка прокси i2p в Firefox 3.6

Жмякаем ОК, и заходим на сайт, ну, допустим, http://forum.i2p/ — это зеркало официального форума проекта. Вообще, наиболее полезные ссылки приведены прямо в окне консоли маршрутизатора. Особенно хочется отметить «Эшелон» — там собрано ПО для i2pсети, в том числе и iMule. Всё, как говорил Морфеус: «Апок, мы в сети».

В целом, если вы любознательны, и не боитесь тыкать по кнопочкам, то рекомендую прошвырнуться по панели и посмотреть — что где и как. Просто панель управления во-первых — на русском, что повышает её доходчивость, во-вторых — всё настраивается довольно просто и легко. Например рекомендую, если есть возможность, увеличить квоту на использование траффика — поставить повыше скорость. Затем, настроить шлюз для запуска в режиме службы (это делается на странице I2P СВОЙСТВА — слева, там вверху ссылка «служба»). Заходите на страничку и просто нажимаете кнопку «Запускать i2p при старте». Всё! 🙂

Если вы достаточно продвинуты и у вас есть домашний сервер из старого системника, постоянно подключенный к интернету, есть возможность сделать на нём полноценный анонимный сайт (eepsite). Если умеете писать на Perl — то возможно вам хватит встроенных возможностей сервера (там есть свой мини-веб сервер с поддержкой cgi скриптов), либо можно настроить полноценную связку Apache+PHP+MySQL и поднять на ней что угодно, от трекера до портала. Выявить местонахождение такого ресурса будет уже достаточно затруднительно. Тут важно настроить веб-сервер правильно: он не должен принимать соединения ни от каких других адресов кроме localhost, а в идеале — только с ним должен работать весь сервер. Тогда извне этот компьютер будет обычной рабочей станцией, не вызывающей никаких подозрений. В любом случае, перед осуществлением своих адских замыслов по захвату мира — ознакомьтесь с матчастью, чем плотнее тем лучше 🙂

Вот, в общем-то, и всё. Надеюсь вам помогла эта статья. И я также надеюсь, что она даст толчок развитию русскоязычного сегмента i2p сетей, который в настоящее время то ли отсутствует, то ли так удачно замаскирован, что целевая аудитория его не видит 🙂

http://www.shpargalko.ru/2010/03/01/i2p-nastrojka/


С ЛУРКОМОРЬЯ:

I2P (айтупирус«Проект Невидимый Интернет») — средство, позволяющее ежедневно водить копирастамспецслужбам и прочим пидорам хуём по губам. Одно лишь упоминание этого чудо-средства заставляет их срать кровавыми кирпичами в количествах, достаточных для постройки новой дурки для РАОRIAA & MPAA сотоварищи.

Представляет собой анонимную, самоорганизующуюся, распределённую и опенсорсную децентрализованную сеть. Конечно, за этими красивыми словами скрывается всего лишь связка туннелей, передающих данные через Интернет.

Содержание

 

Техническая сторона

b
Magnify-clip.png

Как подключиться для слоупоков

Первое сообщение, которое получает пользователь, запустивший i2p.

Толстый троллинг диванных теоретиков и кулхацкеров

Децентрализованность

Как и подобает любой анонимной сети, I2P децентрализована. В сети нет DNS, вместо них используют так называемые адресные книги, которые подобно торренту постоянно автоматически обновляются у всех клиентов от других клиентов. В них идет сопоставление названия сайта или другого ресурса, известного как «http://имя_сайта.i2p», с его фактическим адресом (открытым криптографическим ключом). Вместо IP адресов, во всей сети используются открытые криптографические ключи, которые не имеют абсолютно никакой логической связи с реальными компьютерами. Свой открытый криптографический ключ можно даже отослать заказным письмом всем копирастам, не забыв при этом распечатать в цвете немытый хер формата А1 и вложить в конверт, так как зная эти ключи невозможно не только определить местоположение пользователей, но и местоположение серверов. ВООБЩЕ. Именно поэтому I2P нельзя отключить, отфильтровать или заблокировать. Она способна работать, даже если в сети останется всего 3,5 анонимуса.

Шифрование

Сеть проектировалась с расчетом на то, что каждый компьютер в ней принадлежит копирастам и следит за вами, собирая все пакеты снифферами и прочими примочками, поэтому для противодействия был введен ряд активных мер(например таких как: Чесночная маршрутизация, многослойное шифрование, односторонние туннели, расхождение шифрованных пакетов по нескольким разным туннелям и так далее). Для дополнительной защиты, каждый пакет шифруется по самое нехочу. В каждый пакет дописывается рандомное кол-во рандомных байт, после чего пакет подвергается сквозному, чесночному, туннельному, а также шифрованию транспортного уровня) с использованием over 9000 алгоритмов:

  1. 256 бит AES усиленный режим CBC с PKCS#5;
  2. 2048 бит Схема Эль-Гамаля;
  3. 1024 бит DSA;
  4. 2048 бит Алгоритм Диффи — Хеллмана;
  5. 256 бит HMAC — Алгоритм усиления криптостойкости других криптоалгоритмов;
  6. Хэширование SHA256.

Шифрование всего твоего прона с лолями происходит на начальном компьютере, а расшифровка на конечном, и наоборот — все что ты качаешь шифруется на сервере, а расшифровывается у тебя, поэтому всякие кулхацкеры не в состоянии перехватить незашифрованную информацию, как это почти всегда делают в TORе. К тому же даже перехваченный и расшифрованый пакет не несет почти никакой полезной информации, так как хуй поймешь чей он и кому предназначается. До кучи входящие и исходящие данные идут по разным туннелям, а данные одного типа дополнительно разделяются по нескольким туннелям. Криптологический пиздец короче.

Весь трафик идёт по специальным шифрованным туннелям, направление которых через каждые десять минут рандомно меняются. Обычно создаются несколько односторонних шифрованных туннелей и пакеты расходятся по ним в произвольном порядке (исходящие через одну группу туннелей, а входящие через другую), направление туннелей же самое разнообразное.

Анонимность

Теперь все аноны, параноики, и лично ты могут спать спокойно: наконец-то создана сеть, где никто никого и никогда не найдёт. Однако, мой маленький друг, даже I2P не гарантирует АБСОЛЮТНОЙ защиты. JavaJavaScriptSilverlight и Flash ещё никто не отменял. Для Фуррифокса юзаем QuickJava (иногда приходится вырубать жабу вручную), Java Script Options, FlashBlock и NoScript. Результаты трудов проверяем, например, здесь и здесь.

Попытки деанонимизации

Ежу понятно, что такое положение дел устраивает далеко не всех. Как же так, преступники планируют теракты, извращенцы смотрят некрозоололи-прон, хацкеры воруют деньгу…Некошеrно! Поэтому были произведены попытки деанонимизации. Пруфлинк. Товарищи с forum.i2p быстренько разобрали статейку по полочкам, но отреагировали на удивление спокойно.

Сама по себе I2P не скомпрометирована, однако при настройке сервера следует затрахнуться, чтобы не спалить себя в будущем, по ссылке (имеется в виду статья) доступны рекомендации, которые снизят вероятность деанонимизации.

Методы деанонимизации [показать]

С моей точки зрения — побольше бы подобных исследований, потому что чувство защищённости, которое даёт I2P, потенциально заставляет нас уделять безопасности и анонимности меньше времени, думая, что I2P всё сделает за нас. Рекомендации, данные в этой статье, в любом случае полезны и помогут сделать сайты ещё анонимнее.

 

http://forum.i2p2.de/viewtopic.php?t=5353

Вином это назвать сложно, хоть и на фейл тоже не похоже. Так что, анон, рано расслаблять булки, однако и паниковать тоже не стоит: не работай под рутом и не делай быдлосерверов с дефолтовыми настройками, и всё будет ок!

Тащемта, деанонимизация, как уже писалось, вещь не такая уж и нереальная. Хитрожопая гэбня давно изобрела прибор, позволяющий значительно повысить шансы на успешное закрытие анонимуса. Один из неизбежных недостатков — это видимые IP адреса. Доказать, что там, на том или ином IP лежит какая-нибудь CP — сложно ровно до тех пор, пока в гости не пришли с проверкой компетентные граждане в штатском. Тем не менее, ввиду наличия этих ваших TrueCrypt и «Убедительной отрицаемости™», всё не так однозначно, мой дорогой анонимус. Дело в том, что софтина эта была придумана для англичан, находящихся в анальном рабстве Буквы Закона. Оная гласит, что не отдавший сотруднику внутренних органов ключи от сейфов, пароли от компьютеров и деньги из кошелька неминуемо наказывается раскалённой кочергой и попадает автоматически на пять лет ещё более жестокого анального рабства. За сим было придумано создавать скрытые тома (— убедительная отрицаемость пруф). Если хранить на нём всё дорогое сердцу — риск значительно снижается. Хотя, если прикажут

Копирасты и I2P

Хоть про сеть знает не так много народу, но она всё же успела засветиться в СМИ:

Интернет идет в темную зону Киберпреступники начали создавать паралельный виртуальный мир Пока правоохранительные органы совместно с юристами ломают головы над тем, как законодательно наладить эффективный контроль за привычным Интернетом, киберпреступники всех мастей создают свои новые виртуальные сети.

Параллельный Интернет — это уже реальность. [показать]

 

Тимофей Борисов, «Российская газета» — Федеральный выпуск № 5373 (294) от 28 декабря 2010 года

I2P и интернеты

Из I2P можно невозбранно выходить в обычную сеть, и более того использовать почту, торренты, IRC, а для параноиков HTTPS и SSL вкупе, однако есть пара нюансов. Для выхода в интернеты в I2P используется несколько общих шлюзов, преимущественно в Дойчланде. Поэтому со скоростью в направлении I2P ↔ интернет немного туго (в реале до 5 Мбит/с). К тому же некоторые шлюзы находятся в черных списках, и поэтому не все ресурсы через них можно посмотреть. Cookies работают только при сёрфинге I2P → интернет. При попытке доступа интернет → I2P (например, через шлюз) печенюшки режутся напрочь, так что авторизация на сайтах не проходит.

pgpru.com о сабже

I2P — это двойник сети Tor, но его авторы часто применяют «противоположные» методы для решения тех же инженерных задач. Например, вместо транспортного протокола TCP используется UDP, вместо роутинга в интернет — внутренняя закрытая сеть (хотя возможно и то и это), вместо «луковичной» маршрутизации — «чесночная», а цепочки называются туннелями. Есть аналоги скрытых сервисов Tor. Туннели разделены на два пути, проходящие через разные наборы узлов (по замыслу авторов это усиливает анонимность, но однозначного мнения исследователей на этот счёт нет — возможны аргументы в пользу обоих мнений). Каждый узел I2P является в принудительном порядке и клиентом и сервером. Ради лучшей анонимности пользователи могут выбирать более длинные цепочки и более высокие задержки трафика, но доказательства того, что это не упрощает профилирование трафика пользователей, не предоставлено. Сеть I2P также нестойка к глобальному наблюдателю. Интересно, что сами разработчики I2P предпочитают оставаться анонимными, что имеет, по крайней мере, такой недостаток: хотя исходный код проекта и открыт, сам проект (его теоретическая проработка) получит заведомо меньше внимания со стороны научного сообщества.
https://www.pgpru.com/faq/anonimnostjobschievoprosy#h37444-4

Факты

  • Сеть очень похожа на torrent по своей структуре (см. хотя бы обмен адресными книгами).
  • Хинт: для быстрого включения/выключения любого прокси (Tor/I2P/…) в Огнелисе есть Quick Proxy; для автоматического переключения — FoxyProxy; для безопасного переключения — Torbutton.
  • DNS в пределах сети I2P не глобальна. Есть популярный регистратор stats.i2p, но его правилами запрещается регистрация «плохих» ресурсов, а при регистрации форумов и т. п. ресурсов, наполняемых пользователями, требуется включать эти правила в условия использования самого ресурса. Можно использовать другой регистратор, например, inr.i2p, как это делает Hiddenchan, но дистрибутив I2P по дефолту не настроен забирать домены с этого регистратора. Можно жить на длинном b32 адресе. Можно вообще без регистраторов, использовать домен, а, чтобы этот домен можно было отрезолвить, добавлять i2paddresshelper в ссылки.

Объективное сравнение самых популярных анонимных сетей

Сервисы I2P

  • I2P-Bote — анонимный децентрализованный распределённый аналог почты. С обычной почтой несовместим. Встраивается как плагин в I2P.
  • I2P-Mail — обычная почта, только в I2P, к тому же со шлюзом в обычные интернеты. Можно использовать любой почтовый клиент для работы с ней, инфы по настройке полно.
  • I2P-Messenger — анонимный децентрализованный IM. Да-да, асечка, только насквозь анонимная. Звук получения сообщения, как обычно, невозбранно спизжен из той самой аськи.
  • I2P-IRC — Собственно IRC. Как настроить, написано даже на главной странице I2P роутера.
  • I2P-Jabber — Jabber. Нах нужен в свете наличия I2P-Messenger — хз, видимо, чтоб было.
  • I2P Speedtest — какбы speedtest.net, тока в I2P. Фэил, так как показывает только скорость через текущую цепочку туннелей, а они раз в десять минут меняются.
  • Rapidshare.I2P по аналогии. Файлообменник.
  • Анонимный вариант Gnutella. Чем-то напоминает DC, с чатом и поиском, только без хабов и IP-адресов.
  • I2P tahoe-lafs — tahoe-lafs, запущенная в I2P. Кто не знает, tahoe-lafs — распределённая сетевая крипто-фс. Вин, на самом деле (если на каждом домашнем роутере или на каждой домашней файлопомойке по дефолту такая хрень будет установлена). Сайт tahoe-lafs: http://tahoe-lafs.org/, сайт в I2P: http://killyourtv.i2p/tahoe-lafs/
  • Радио Анонимус. В I2P. нахера он там нужен не знают даже сами создатели радио — вещания через I2P пока нет и хз будет ли. Сайт: http://radioanon.i2p/
  • PrivacyBox. Зеркало privacybox.de в I2P. Вещь полезная, я гарантирую это.

Ресурсы I2P

Пруфпик Hiddenchan’а

Обычные ссылки

Использован материал: http://lurkmore.to/I2P
ПОНРАВИЛОСЬ? РАСПРОСТРАНИ ССЫЛКИ!

Поделись в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники