Как стать автором
Обновить

Комментарии 16

Такое нововведения — это хорошо, но как со скоростью? Год назад пробовал скорость ip2d между 2-мя своими узлами на разных вдсках в разных локациях, то скорость была ну просто треш, в разы медленнее того же тора

Скорость в I2P - явление очень ситуативное. Все зависит от транзитных узлов в туннелях, которые перестраиваются непредсказуемым образом каждые 10 минут. Отказ от SSUv1 несомненно дал потенциал к повышению стабильности и скорости связи.

Лично у меня бывает, что я без затыков смотрю через I2P видео 480p. Однако, вместе с этим периодически можно наткнуться на лаги даже в потоке онлайн-радио 32kbps. Как повезет.

Лично у меня бывает, что я без затыков смотрю через I2P видео 480p. Однако, вместе с этим периодически можно наткнуться на лаги даже в потоке онлайн-радио 32kbps. Как повезет.

Аналогично. Я понимаю что это зависит от узлов, но как результат сетью пользоваться невозможно :( Тор значительно стабильнее в большинстве случаев

Старый, или как еще его называют "медленный" Диффи-Хеллман в I2P-роутере заметно грузил систему, а для мелких виртуальных серверов он был вовсе критическим, вплоть до 100% ЦП в момент вычисления общего ключа!

Это потому, что использовался RSA, скорее всего. А там надо подобрать простое число нужной битности. Обычно во всех библиотеках генерация ключа это цикл из генерации рандома, проверки простое ли число получилось, и потом ещё проверка битности. А так как всё зависит от удачи, то есть от рандома, то процесс может крутить цикл довольно долго, занимая целое ядро процессора.

В эллиптических кривых такой проблемы нет, так как ключом может быть любой набор байт нужной длины, чуть подправленный с двух концов. Следовательно, генерация происходит без цикла - заполняем массив рандомом, подправляем концы (получив приватный ключ), делаем умножение здорового числа (на не помню что) - получаем публичный ключ. Готово.

>Это потому, что использовался RSA,

modpow с длиной ключа 256 байт

>там надо подобрать простое число нужной битности.

Простой модуль одинаковый для всей сети.

2^2048 - 2^1984 - 1 + 2^64 * { [2^1918 pi] + 124476 }

Каждое согласование ключа представляло собой возведение 256-байтного числа в 256-байтную степерь по данному модулю. В общем томозили жутко по сравнению с x25519.

А, ну тоже жесть :)

А что там с блокировкой TOR в России, как это сейчас выглядит на практике?

У каких-то провайдеров работает, у каких-то нет. I2p, по идее, должен избежать таких блокировок (если они вообще будут).

Много ли ресурсов на данный момент зеркалируется в I2P? Есть ли там, например, habr?

Неофициальные зеркала - это в большинстве случаев плохо: сломанный функционал сайта (например, авторизация) и MITM атака в самом банальном исполнении.

Официально в скрытые сети проксируются единичные сервисы вроде incognet.io или localmonero.co.

Лично мое мнение, что в I2P нужно поднимать изолированные сервисы, которые во всем будут иметь преимущества анонимности не только пользователей, но и всей инфраструктуры онлайн проекта. Без цензуры, без Роскомнадзора, без платных доменов и централизованного TLS. Последние два воспринимаются вовсе дико после выработки привычки к скрытым сетям.

Никогда не размышлял с этой точки зрения. Всегда придерживался мнения что когда сеть I2P созреет, сервисы начнут поднимать зеркала, и в какой-то момент всё станет доступно в ней, как это произошло с https. Но, пожалуй, соглашусь, прямое зеркалирование не уместно. Но при этом если поднимать изолированные сервисы, их аудитория будет минимальна. Учитывая что в веб давно затаскивают всё нужное и ненужное, почему i2p до сих пор не интегрирована в браузеры?

Авангард веб-технологий - корпорации. Им не нужны анонимные пользователи и приватность этих пользователей. Это затруднит анализ интересов людей для, например, таргетированной рекламы.

Гугл бесплатный. I2P - тоже. Но мы понимаем, что эти ребятишки по разные стороны баррикад. Абсолютно. Бескомпромиссно.

Спасибо за статью!

Хорошие новости, спасибо за статью. Один вопрос, имеет ли народ в I2P желание повысить скорость? за 20+ лет могли привыкнуть к "ощущению dial-up". и вообще можно ли ванговать что в ближайшие 5 лет скорость в сети прям резко эволюционирует и не будет этих просадок когда 32 кбит/с еле пролазит? Судя по картинкам со статистикой, объём роутеров с версией прошлого и позапрошлого API составляет не менее 60%

Желание такое конечно же есть. Есть и прогресс. Лично для меня интересна тема голосовых разговоров через I2P. В этом направлении тоже пока что не все идеально, но митап провести можно и есть общая положительная тенденция к повышению стабильности.

Что касается старых роутеров в сети, то тут уже ничего не попишешь: у многих пользователей I2P-роутеры стоят на серверах, которые находятся в автономном режиме и обслуживаются 1-2 раза в год.

Описание протокола отделывается какими-то общими словами, совершенно непонятно, что за этим всем стоит, какие форматы пакетов и т.д. QUIC не QUIC, а что же; тема DPI тожене раскрыта - убрали нулевую длину, и на этом всё?.. А как насчет "поняли тип трафика и заблокировали" ? Мутная статья, в общем, вода вместо по делу.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории