Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 120
а как-же Tor (The Onion Router) с кучей его реализаций?
или я не все понимаю и это не то?
или я не все понимаю и это не то?
Про сравнение можно немного почитать тут: www.i2p2.de/how_networkcomparisons.
В двух словах: Tor оптимизирован под использование в роли цепочки прокси для выхода в большой интернет, а i2p — собственная сеть.
В двух словах: Tor оптимизирован под использование в роли цепочки прокси для выхода в большой интернет, а i2p — собственная сеть.
если не ошибаюсь, tor подразумевает анонимность клиента (серверы не анонимны, данные на конфиденциальны)
это же решение судя по скудному описанию подразумевает анонимность для коиентов и серверов
это же решение судя по скудному описанию подразумевает анонимность для коиентов и серверов
I2P в отличие от TOR полностью распределённый. Хотя они похожи. Кратко про отличия.
Сслылка сжевалась. wiki.auditory.ru/Лекция_10._Приватность#Garli.D1.81_routing_-_I2P
Напоминает сеть freenet. Там, насколько я знаю, контент тоже распределен между узлами и не хранится только в одном месте.
I2P не полностью распределённый.
Каждый сайт в нём сам по себе, как и в обычном интернете, никто ничего чужого не хранит.
Тут просто невозможно отследить узел на другом конце соединения. То есть что это за машина — thepiratebat.i2p — неизвестно.
А значит, и руки выламывать некому.
Каждый сайт в нём сам по себе, как и в обычном интернете, никто ничего чужого не хранит.
Тут просто невозможно отследить узел на другом конце соединения. То есть что это за машина — thepiratebat.i2p — неизвестно.
А значит, и руки выламывать некому.
re:«Тут просто невозможно отследить узел на другом конце соединения. То есть что это за машина — thepiratebat.i2p — неизвестно.
А значит, и руки выламывать некому.»
Поправьте если не прав — в Торе, например, можно быть _только_ клиентом получая и принимая «свою» информацию через сеть промежуточных узлов. В I2P напротив каждый клиент одновременно является и сервером — то есть пропускает через себя и чужую информацию. (фраза «Essentially all peers participate in routing for others» из описания I2P)
То-есть если например человек X захочет скачать какой-то **нехороший контент** через I2P, то в логах отдающего контент сервера будет виден ip шлюза сети I2P, то-есть любого участника сети. По-этому я считаю что пользоваться такой системой минимум небезопасно.
А значит, и руки выламывать некому.»
Поправьте если не прав — в Торе, например, можно быть _только_ клиентом получая и принимая «свою» информацию через сеть промежуточных узлов. В I2P напротив каждый клиент одновременно является и сервером — то есть пропускает через себя и чужую информацию. (фраза «Essentially all peers participate in routing for others» из описания I2P)
То-есть если например человек X захочет скачать какой-то **нехороший контент** через I2P, то в логах отдающего контент сервера будет виден ip шлюза сети I2P, то-есть любого участника сети. По-этому я считаю что пользоваться такой системой минимум небезопасно.
Каждый отдельный клиент ответственен за проходящий через него фрагмент контента ровно настолько же, насколько ответственен один из пользователей Skype за фрагмент разговора двух террористов, маршрутизирующийся через его скайпоклиент.
Проходящий контент, кстати, и там и там зашифрован, так что никакой возможности отделить «хороший» траффик от «плохого» не существует.
Пассаж про ip и шлюзы не понял — возможно, Вы недопонимаете принцип работы сети I2P?
Проходящий контент, кстати, и там и там зашифрован, так что никакой возможности отделить «хороший» траффик от «плохого» не существует.
Пассаж про ip и шлюзы не понял — возможно, Вы недопонимаете принцип работы сети I2P?
я точно недопонимаю принцип работы I2P, поэтому и спрашиваю
Что касается приватности и выламывания рук — вас не беспокоит что с вашего ip кто-то будет качать какую-то дико запрещенную порнуху? (за которую могут и в турму посадить)
Что касается приватности и выламывания рук — вас не беспокоит что с вашего ip кто-то будет качать какую-то дико запрещенную порнуху? (за которую могут и в турму посадить)
Поясняю — через Вас как узел I2P проходят потоки байт. От узлов {A, B, C} к узлам {X, Y, Z}. Траффик зашифрован, что в каком из потоков — узнать нет никакой возможности. Более того, если даже на узле Z стоит сервер, вещающий запрещённую порнуху — Вы этого никогда не узнаете.
То есть один релей M видит все проходящие соединения как идущие от одного релея (A) на одном конце к релею (Z) на другом конце. Если Z ещё сервер, а в пакете от A содержится запрос к нему — это будет приятная неожиданность для него, когда он получит покет, развернёт свой слой шифрования, и увидит там готовый запрос. От хрен-знает-кого, известного только под внутрисетевым определителем.
Суммируя:
Узлы внутри сети известны под идентификаторами, отличными от ip. Получить соответствие ip<->адрес I2P технически невозможно (плюс-минус ошибки в реализации протоколов).
Где сервер, а где просто туннель, разобраться так же невозможно — весь траффик затуннелирован из конца в конец.
Концы соединения изолированны — то есть пакет идёт по цепочке, каждое звено которой знает только про соседей.
То есть один релей M видит все проходящие соединения как идущие от одного релея (A) на одном конце к релею (Z) на другом конце. Если Z ещё сервер, а в пакете от A содержится запрос к нему — это будет приятная неожиданность для него, когда он получит покет, развернёт свой слой шифрования, и увидит там готовый запрос. От хрен-знает-кого, известного только под внутрисетевым определителем.
Суммируя:
Узлы внутри сети известны под идентификаторами, отличными от ip. Получить соответствие ip<->адрес I2P технически невозможно (плюс-минус ошибки в реализации протоколов).
Где сервер, а где просто туннель, разобраться так же невозможно — весь траффик затуннелирован из конца в конец.
Концы соединения изолированны — то есть пакет идёт по цепочке, каждое звено которой знает только про соседей.
хорошо если бы еще тормозило меньше чем с тором
Скорее более уместным было бы сравнение с Freenet.
это вызывает у меня депрессию, которую подкармливают книги жанра фантастики. Очень обидно, что нам врядли суждено дожить до времён доступных полётов на другие планеты, когда теоретически уже есть большинство необходимых технологий
Ну… тут уже писали где-то про космические путешествия и про гостиницу в космосе. Может не все так плохо ;)
Пока еще не придумали способа автономно прожить в космосе несколько лет, а то и неесколько десятков лет. При нынешних технологиях полет даже к ближайшим планетам солнечной системы займет именно столько. А делать там нечего — ни одна из них к жизни не пригодна. Про полеты к соседним звездным системам, где расстояния измеряются уже световыми годами — можно даже забыть.
Так что про другие планеты можно забыть, пока не изобретут двигатель, позволяющий развить хотя бы близкую к световой скорость. А этого не будет в ближайшее тысячелетие — ибо дедушка Эйнштейн необобряет.
Так что про другие планеты можно забыть, пока не изобретут двигатель, позволяющий развить хотя бы близкую к световой скорость. А этого не будет в ближайшее тысячелетие — ибо дедушка Эйнштейн необобряет.
пока не изобретут двигатель, позволяющий развить хотя бы близкую к световой скорость
Солнечный парус?
И какую скорость он позволяет развить? Опять же, на определенном удалении от Солнца скорость сильно упадет, и совсем не факт, что там можно будет поймать «ветер» от какой-нить другой звезды. Если для парусника в море штиль — это очень плохо, то штиль в открытом космосе — это безоговорочный кирдык.
Кстати, всем интересующимся ITT рекомендую книгу «Митио Каку. Физика невозможного»
Университетский профессор разбирает подробно распространённые штампы из научной фантастики, и сортирует их на «возможно/нескоро/невозможно». Очень гладко написано, при этом довольно глубоко тема вскрыта. И выводы любопытные часто делаются.
Читайте, не пожалеете.
Университетский профессор разбирает подробно распространённые штампы из научной фантастики, и сортирует их на «возможно/нескоро/невозможно». Очень гладко написано, при этом довольно глубоко тема вскрыта. И выводы любопытные часто делаются.
Читайте, не пожалеете.
А со скоростью как? И насколько я понимаю без инета, как netsukuku, она работать не будет?
Скорость напрямую зависит от количества нодов/скорости выставленной в статистике. А без инета — опять же, работает, если в локальной сети есть ноды. Даже если ни одна нода не будет иметь связи с внешним интернетом, коннект между ними будет возможен.
я там пониже написал про ntk: habrahabr.ru/blogs/infosecurity/97827/#comment_3010415
Попробовал. Коннекты поднялись шустро, работает значительно быстрее ранее опробованного freenet. Tor выброшу на помойку.
Лучше про контент и вообще про то, чего там есть напишите. Оно, конечно, интересно: ставить, настраивать, смотреть за тем, как эта штука работает. Но а дальше что?
Есть сайты — файлообменники, форумы, вики, имиджборды, etc — не борющиеся с нелегальным контентом.
Есть поисковики, например, i2poogle.i2p
Есть поисковики, например, i2poogle.i2p
Вот вопрос, а на сколько с этим дружит стандартное ПО (кроме браузеров)? Т.е. оно какой уровень эмулирует? Просто уровень HTTP запросов или может и ниже? Реально ли через него стандартным клиентом те-же торренты гонять? Что на счет сокетных соединений?
а если за nat-ом сижу, будет работать?
Кстати, на хабре уже про i2p писали. Правда, сейчас уже автор заблокирован.
Давно я Хабр плотно не листал. А за что iShift досталось не подскажете?
Не-а, не подскажу. Просто вспомнилось, что почти год назад я в коммментариях к похожему топику давал ссылку на то, как в бубунте эту штуку завести. А дальше уже просто интересно стало, тот топик найти.
Хотелось бы увидеть сравнение с Netsukuku.
Ну основное отличие в том, что ntk ставит своей целью построение самоорганизующейся [беспроводной] сети. То есть это инфраструктура. А I2P это логическая надстройка, подразумевающая что нижележащая сеть уже как-то работает. Она занимается только работой с пирами.
В принципе, авторы ntk уже в своих документах упоминали то что сам протокол может быть использован для организации логической сети поверх.
В принципе, авторы ntk уже в своих документах упоминали то что сам протокол может быть использован для организации логической сети поверх.
А ссылки в конце статьи работают только при установленном и настроенном i2p?
Да, но есть прокси-сервера (т.н. inproxy) при помощи которых можно получить доступ к сайтам i2p из большого Интернета.
Я знаю только один: i2p.to. Пользоваться просто: добавляете к домену окончание
Например: http://ugha.i2p --> http://ugha.i2p.to
Я знаю только один: i2p.to. Пользоваться просто: добавляете к домену окончание
.to.Например: http://ugha.i2p --> http://ugha.i2p.to
Да
В какой-то мере можно сюда и украинский ресурс infostore.org добавить. Тоже без нормальной аргументации и тоже неясны до конца мотивы изъятия ресурсов у автора.
все бегом туда, ой, стойте, а анонимное бабло там есть?
В подобных сетях есть проблема «последнего узла». Если некий сайт находится снаружи этой сети, то владелец последнего узла, через который происходит непосредственное общение с целевым сайтом может нести юридическую ответственность. Или просто на него будет возложено бремя доказательства непричастности. Снаружи будет выглядеть, что вы ходите на экстремисткие сайты, пишите оскорбления в адрес чиновников, интересуетесь детским порно.
Так в том то и дело, что в i2p все сайты находятся внутри сети. Это его отличие от Tor.
Россйиские анонимусы там даже борду сделали — 2ch.i2p
Шлак полный получается. Даже авторизаваться не дает на хабре. Пишет что «действие не определено».
Ну и скорость у них конечно.
Одно радует что можно скрыться полностью.
www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=85.31.186.70
Ну и скорость у них конечно.
Одно радует что можно скрыться полностью.
www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=85.31.186.70
О да! Теневой город как у Гибсона в «Идору». Я о таком давно мечтаю, что интернет вновь возродился в чистый мир мир без ограничений. Кому такой мир не нравиться и кому такая сеть кажется опасной, может просто не входить туда. Никто блин не тянет. А то понаехало, то против порнографии выступают, то против анонимных сборищ.
А не случайно альтернативных реализаций? Не хочется JRE ставить ради «поиграться».
Немножко отойду от темы, но чем больше знаю, тем сильнее становлюсь параноиком. После того, как узнал про то, что у каждого провайдера есть такая штука, как СОРМ от ФСБ, то становится страшно за свою анонимность.
Вот теперь всерьез уже задумываюсь о таких вещах как I2P.
Вот теперь всерьез уже задумываюсь о таких вещах как I2P.
У каждого провайдера ДОЛЖНА быть такая штука, но зачастую у мелких провайдеров ее нет. Или «вводится в эксплуатацию» или существует только на бумаге.
У вас есть то за что стоит бояться? Я не про то что у 90% есть, а что-то серьезное? Или плохо высказываетесь о нашем правительстве?
Вы никогда не передаете никаких данных, которыми могут воспользоваться в своих интересах в ущерб Вам другие люди? Я Вам завидую!
Речь не идет о чисто политических вещах или о правонарушениях с Вашей стороны, достаточно того, что, к примеру, что кто-то может перехватить компрометирующую Вас информацию, или такую, которая, попав в руки злоумышленнику, навредит Вашим бизнес-интересам. А поверить в святость и чистоту намерений всех людей в погонах, которым может попасть эта информация, можно с трудом.
Именно по этому перлюстрация во все времена считалась постыдным делом государства.
Речь не идет о чисто политических вещах или о правонарушениях с Вашей стороны, достаточно того, что, к примеру, что кто-то может перехватить компрометирующую Вас информацию, или такую, которая, попав в руки злоумышленнику, навредит Вашим бизнес-интересам. А поверить в святость и чистоту намерений всех людей в погонах, которым может попасть эта информация, можно с трудом.
Именно по этому перлюстрация во все времена считалась постыдным делом государства.
Эрик Шмидт, залогиньтесь
Эта штука интересна, пока малопопулярна, и копирасты не обращают на неё внимания. Если этой сетью займутся серьёзные люди, то никакой реальной защиты и анонимности она не даёт — по цепочке можно добраться до любого. Да даже и не нужно до любого — достаточно найти нескольких крайних :(
Если я правильно понимаю, все данные внутри сети передаются в зашифрованном виде.
Интересно, в этой реализации журнал соединений уничтожается надежно?
А как это спасёт?
Вот зашёл я в сеть, скачал фильм, записал айпишники тех, с кого качал, и можно подавать на них в суд, провайдер выдаст их имена, и даже если с них нечего будет взять — они всего лишь крайние звенья в цепочке прокси, то или за соучастие и вспоможествование нелегальному распространению их привлечь можно будет, или просто напугать, вынудить потратить кучу времени и денег на суд и тем самым отбить охоту у других.
Вот зашёл я в сеть, скачал фильм, записал айпишники тех, с кого качал, и можно подавать на них в суд, провайдер выдаст их имена, и даже если с них нечего будет взять — они всего лишь крайние звенья в цепочке прокси, то или за соучастие и вспоможествование нелегальному распространению их привлечь можно будет, или просто напугать, вынудить потратить кучу времени и денег на суд и тем самым отбить охоту у других.
надо срочно регистрировать «золотые» имена сайтов :)
Осталось поверх этой сети запустить открытое облако и получится то, о чем я писал тут.
ссылка не вставилась
sagaris.habrahabr.ru/blog/97774/
sagaris.habrahabr.ru/blog/97774/
При достижении определенного уровня популярности сеть таки «допустит» туда спецслужбы, как было со скайпом. А там и до копирастов недалеко
Я немного не в теме, а что там насчет скайпа и спецслужб?
В скайпе есть закладка для спецслужб.
По крайней мере, это то, что говорят близкие к спецслужбам люди.
По крайней мере, это то, что говорят близкие к спецслужбам люди.
Что конкретно эта закладка делает?
Случайно запостил комментарий не туда: habrahabr.ru/blogs/infosecurity/97827/#comment_3010979
В отличие от скайпа в сети нету коммерческой фирмы-кормителя.
Зато есть опенсорсный клиент.
На кого будете надавливать, чтобы алгоритмы были принудительно ослаблены?
Зато есть опенсорсный клиент.
На кого будете надавливать, чтобы алгоритмы были принудительно ослаблены?
внутри i2p три мелких трекера, почти все фильмы — на немецком языке. скорость 2 кб/сек.
У меня, кстати, thepiratebay.i2p не открывается. И thepiratebay.i2p.to тоже.
А могло бы всё работать…
А могло бы всё работать…
«невидимый интернет» очень правильное название :)) ничего не видно ))))
А он есть у вас в адресной книге?
Да, я проверял. И даже пробовал воспользоваться helper-ссылкой из адресной книги маршрутизатора.
Кроме того, это не объясняет неработу thepiratebay.i2p.to/?
Кроме того, это не объясняет неработу thepiratebay.i2p.to/?
У i2p.to тоже не все существующие адреса прописаны — централизованной-то службы DNS так и нет, насколько я понял.
www.computerra.ru/own/414976/ — пожалуй, наиболее вменяемое описание
forum.skype.com/index.php?showtopic=174861 — тред на офф. сайте скайпа.
forum.skype.com/index.php?showtopic=174861 — тред на офф. сайте скайпа.
Чёрт, не туда.
Сюда ответ такой — i2p.to говорит ошибку 504, что означает, что сервер в адрес разрешился, но «интервал ожидания запроса» для него превышен
Сюда ответ такой — i2p.to говорит ошибку 504, что означает, что сервер в адрес разрешился, но «интервал ожидания запроса» для него превышен
И я более чем уверен, что для просмотра этих фильмов из немецкого достаточно знать только «дас ист фантастиш».
Оригинально, под мак i2psvc собран только для PowerPC. Неужели им было лень собрать версию и под intel? :(
FreeNet всё же прогрессивней будет, он еще и распределенное хранилище организует. Жаль только что файлы не по частям хранит и не зашифрованными.
судя по ситуации с блэкберрри в России всё то, что шифруется — запрещено. Так что если на использование таких сетей нет запрета — то только потому что она пока не популярна.
Скайп уже запрещён? Тем более в нём проприетарные алгоритмы шифрования.
ну так есть же ряд стран где скайп запрещен.
а если погуглить на тему «skype СОРМ» то варианта два: либо попробуют запретить (кстати недавно же были такие поползновения со стороны операторов) либо научились прослушивать
отрывок из статьи на вебпланете за прошлый год:
[i]«Есть зарубежные операторы, которые предоставляют услуги VoIP на территории России, при этом, что делать с точки зрения СОРМ, было совершенно непонятно. Сейчас этот вопрос озвучен и понятен, — сообщил инсайдер в АДЭ. — В документах есть технологическое решение, которое может снять эту проблему. Соответствующие изменения будут внесены в проект акта по реализации СОРМ в IP-сетях».[/i]
а если погуглить на тему «skype СОРМ» то варианта два: либо попробуют запретить (кстати недавно же были такие поползновения со стороны операторов) либо научились прослушивать
отрывок из статьи на вебпланете за прошлый год:
[i]«Есть зарубежные операторы, которые предоставляют услуги VoIP на территории России, при этом, что делать с точки зрения СОРМ, было совершенно непонятно. Сейчас этот вопрос озвучен и понятен, — сообщил инсайдер в АДЭ. — В документах есть технологическое решение, которое может снять эту проблему. Соответствующие изменения будут внесены в проект акта по реализации СОРМ в IP-сетях».[/i]
Спасибо.
Хотелось бы статью как это дело установить на домашнюю коробочку роутер asus с linux (сомневаюсь, что там есть java). И да! Как качать торенты?
Хотелось бы статью как это дело установить на домашнюю коробочку роутер asus с linux (сомневаюсь, что там есть java). И да! Как качать торенты?
Скачать торрент-клиент с echelon.i2p/
Ubuntu 10.04, Google Chrome 5.0.375.86
Роутер запущен, страница его конфигурации открывается, на сайты сети не попадаю — «К сожалению, Google Chrome не может найти страницу forum.i2p.»
Прокси настроен так:
Кнопку «Ко всей системе» нажимал, перезагружался, перезапускал роутер, правильность пути к файлу проверял, по команде cat <путь в настройках> скрипт выводится.
Роутер запущен, страница его конфигурации открывается, на сайты сети не попадаю — «К сожалению, Google Chrome не может найти страницу forum.i2p.»
Прокси настроен так:
Кнопку «Ко всей системе» нажимал, перезагружался, перезапускал роутер, правильность пути к файлу проверял, по команде cat <путь в настройках> скрипт выводится.
Попробуйте уменьшить количество хопов в настройках клиента.
Это хорошо, чем больше фринетов — тем лучше. Правда все они полупустые… слабовато видно пока ещё нас и в обычном инете давят.
Лол, при попытке поиска на трекере фразы написанной кириллицей — вылетает с ошибкой (в качестве бонуса для начинающих хакеров — SQL-код неудачного запроса :))
Поясните, пожалуйста, как в Chrome-IE запроксить.
А можно глуппый вопрос? А можно ли I2P как нить в vyatta интегрировать? А вообще меня интересует как это дело можно сделать в маленькой коробочке, так что бы сразу можно было брать на вырост…
Насчёт vyatta ничего не могу сказать, не пробовал. А для коробочек… Я пробовал на Raspberry Pi, но работает прямо скажем, небыстро.
Это верно. Причем небыстро — это еще мягко сказано. Плюс у меня через ~20 часов работы Малинка намертво виснет. Не отзывается ничерез сеть, ни через последовательный порт. Пришлось каждые 12 часов делать «i2prouter graceful»
Сейчас приспособил для этого дела CubieBoard. Пока работает без особых проблем. Правда задержка сообщений — 3 минуты.
Сейчас приспособил для этого дела CubieBoard. Пока работает без особых проблем. Правда задержка сообщений — 3 минуты.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
I2P — Проект Невидимый Интернет