Комментарии 16
Такое нововведения — это хорошо, но как со скоростью? Год назад пробовал скорость ip2d между 2-мя своими узлами на разных вдсках в разных локациях, то скорость была ну просто треш, в разы медленнее того же тора
Скорость в I2P - явление очень ситуативное. Все зависит от транзитных узлов в туннелях, которые перестраиваются непредсказуемым образом каждые 10 минут. Отказ от SSUv1 несомненно дал потенциал к повышению стабильности и скорости связи.
Лично у меня бывает, что я без затыков смотрю через I2P видео 480p. Однако, вместе с этим периодически можно наткнуться на лаги даже в потоке онлайн-радио 32kbps. Как повезет.
Лично у меня бывает, что я без затыков смотрю через I2P видео 480p. Однако, вместе с этим периодически можно наткнуться на лаги даже в потоке онлайн-радио 32kbps. Как повезет.
Аналогично. Я понимаю что это зависит от узлов, но как результат сетью пользоваться невозможно :( Тор значительно стабильнее в большинстве случаев
Старый, или как еще его называют "медленный" Диффи-Хеллман в I2P-роутере заметно грузил систему, а для мелких виртуальных серверов он был вовсе критическим, вплоть до 100% ЦП в момент вычисления общего ключа!
Это потому, что использовался RSA, скорее всего. А там надо подобрать простое число нужной битности. Обычно во всех библиотеках генерация ключа это цикл из генерации рандома, проверки простое ли число получилось, и потом ещё проверка битности. А так как всё зависит от удачи, то есть от рандома, то процесс может крутить цикл довольно долго, занимая целое ядро процессора.
В эллиптических кривых такой проблемы нет, так как ключом может быть любой набор байт нужной длины, чуть подправленный с двух концов. Следовательно, генерация происходит без цикла - заполняем массив рандомом, подправляем концы (получив приватный ключ), делаем умножение здорового числа (на не помню что) - получаем публичный ключ. Готово.
>Это потому, что использовался RSA,
modpow с длиной ключа 256 байт
>там надо подобрать простое число нужной битности.
Простой модуль одинаковый для всей сети.
2^2048 - 2^1984 - 1 + 2^64 * { [2^1918 pi] + 124476 }
Каждое согласование ключа представляло собой возведение 256-байтного числа в 256-байтную степерь по данному модулю. В общем томозили жутко по сравнению с x25519.
А что там с блокировкой TOR в России, как это сейчас выглядит на практике?
Много ли ресурсов на данный момент зеркалируется в I2P? Есть ли там, например, habr?
Неофициальные зеркала - это в большинстве случаев плохо: сломанный функционал сайта (например, авторизация) и MITM атака в самом банальном исполнении.
Официально в скрытые сети проксируются единичные сервисы вроде incognet.io или localmonero.co.
Лично мое мнение, что в I2P нужно поднимать изолированные сервисы, которые во всем будут иметь преимущества анонимности не только пользователей, но и всей инфраструктуры онлайн проекта. Без цензуры, без Роскомнадзора, без платных доменов и централизованного TLS. Последние два воспринимаются вовсе дико после выработки привычки к скрытым сетям.
Никогда не размышлял с этой точки зрения. Всегда придерживался мнения что когда сеть I2P созреет, сервисы начнут поднимать зеркала, и в какой-то момент всё станет доступно в ней, как это произошло с https. Но, пожалуй, соглашусь, прямое зеркалирование не уместно. Но при этом если поднимать изолированные сервисы, их аудитория будет минимальна. Учитывая что в веб давно затаскивают всё нужное и ненужное, почему i2p до сих пор не интегрирована в браузеры?
Авангард веб-технологий - корпорации. Им не нужны анонимные пользователи и приватность этих пользователей. Это затруднит анализ интересов людей для, например, таргетированной рекламы.
Гугл бесплатный. I2P - тоже. Но мы понимаем, что эти ребятишки по разные стороны баррикад. Абсолютно. Бескомпромиссно.
Спасибо за статью!
Хорошие новости, спасибо за статью. Один вопрос, имеет ли народ в I2P желание повысить скорость? за 20+ лет могли привыкнуть к "ощущению dial-up". и вообще можно ли ванговать что в ближайшие 5 лет скорость в сети прям резко эволюционирует и не будет этих просадок когда 32 кбит/с еле пролазит? Судя по картинкам со статистикой, объём роутеров с версией прошлого и позапрошлого API составляет не менее 60%
Желание такое конечно же есть. Есть и прогресс. Лично для меня интересна тема голосовых разговоров через I2P. В этом направлении тоже пока что не все идеально, но митап провести можно и есть общая положительная тенденция к повышению стабильности.
Что касается старых роутеров в сети, то тут уже ничего не попишешь: у многих пользователей I2P-роутеры стоят на серверах, которые находятся в автономном режиме и обслуживаются 1-2 раза в год.
Описание протокола отделывается какими-то общими словами, совершенно непонятно, что за этим всем стоит, какие форматы пакетов и т.д. QUIC не QUIC, а что же; тема DPI тожене раскрыта - убрали нулевую длину, и на этом всё?.. А как насчет "поняли тип трафика и заблокировали" ? Мутная статья, в общем, вода вместо по делу.
SSU2 — транспортный протокол I2P нового поколения на базе UDP