В статье дважды упоминается "только локальная авторизация". Значит ли это, что в гайде рассмотрен не федерируемый (изолированный) сервер и если да, почему?
Желание такое конечно же есть. Есть и прогресс. Лично для меня интересна тема голосовых разговоров через I2P. В этом направлении тоже пока что не все идеально, но митап провести можно и есть общая положительная тенденция к повышению стабильности.
Что касается старых роутеров в сети, то тут уже ничего не попишешь: у многих пользователей I2P-роутеры стоят на серверах, которые находятся в автономном режиме и обслуживаются 1-2 раза в год.
Авангард веб-технологий - корпорации. Им не нужны анонимные пользователи и приватность этих пользователей. Это затруднит анализ интересов людей для, например, таргетированной рекламы.
Гугл бесплатный. I2P - тоже. Но мы понимаем, что эти ребятишки по разные стороны баррикад. Абсолютно. Бескомпромиссно.
Неофициальные зеркала - это в большинстве случаев плохо: сломанный функционал сайта (например, авторизация) и MITM атака в самом банальном исполнении.
Официально в скрытые сети проксируются единичные сервисы вроде incognet.io или localmonero.co.
Лично мое мнение, что в I2P нужно поднимать изолированные сервисы, которые во всем будут иметь преимущества анонимности не только пользователей, но и всей инфраструктуры онлайн проекта. Без цензуры, без Роскомнадзора, без платных доменов и централизованного TLS. Последние два воспринимаются вовсе дико после выработки привычки к скрытым сетям.
Скорость в I2P - явление очень ситуативное. Все зависит от транзитных узлов в туннелях, которые перестраиваются непредсказуемым образом каждые 10 минут. Отказ от SSUv1 несомненно дал потенциал к повышению стабильности и скорости связи.
Лично у меня бывает, что я без затыков смотрю через I2P видео 480p. Однако, вместе с этим периодически можно наткнуться на лаги даже в потоке онлайн-радио 32kbps. Как повезет.
Пользователь использует скрытую сеть, чтобы остаться анонимным. Суть транзитного трафика для пользователя в том, чтобы пост в чате или на форуме нельзя было сопоставить с реальной сетевой активностью конкретного юзера.
Популярный аргумент о том, что можно к десятку тысяч людей завалиться с грубой силой для анализа их ПК в поисках автора "того самого поста" лишь по факту наличия I2P-трафика на их роутере (который еще нужно детектировать, что не всегда легко и возможно) и для этого не нужна никакая наука, мне кажется в большей части наивным.
В конечном счете нет абсолютной безопасности и абсолютной анонимности. Вопрос в том, чтобы максимально усложнить своё вычисление третьей стороной. В идеале до той степени, когда цель перестанет оправдывать средства.
В конечном счете мы сходимся на том, что сервера надо хостить вне юрисдикции. И в этом плане я с вашими доводами согласен - лучшее решение.
Однако, для пользователя транзит по описанным в статье причинам остается полезным. Именно транзит предотвратит большинство тайминг-атак против него, а шейпинг (т.е. частичное урезание пропускной способности канала со стороны провайдера) пользователю не большая помеха, так как суть транзита на его стороне в том, чтобы таймстамп какого-либо сообщения в скрытой сети не был сопоставлен с его абонентской сетевой активностью. Транзит является гарантом того самого постоянного "шума", а шейпинг лишь пропорционально убавит этот шум, не дав сделать какие-либо конкретные выводы при наблюдении со стороны.
После того, как определены финальные шлюзы, смотрится их трафик, и с помощью того же троттлинга обнаруживается финальный сервер.
Если сервер один, ваш первый комментарий состоятелен. Если используется мультихоуминг с серверами в разных юрисдикциях, а тем более, если серверов в мультхоуминге больше двух, заявленный вами способ выявления, как я считаю, практически сходит на нет.
Суть мультихоуминга в том, что для наблюдателя несколько серверов сети I2P воспринимаются как один. При отключении одного из серверов в связке мультихоуминга путем шейпинга или реальным отключением питания сервера, видимых изменений не произойдет: скрытый ресурс останется онлайн благодаря другим своим серверам из связки мультихоуминга.
В I2P нет выхода в обычный интернет (в отличие от ТОРа, где владельца выходного узла хотели посадить). Сеть I2P замкнута внутри себя, поэтому для выхода в обычный интернет или другие сети через нее необходимо использовать специально настроенный прокси-сервер (пример), который принимает подключения из I2P и отправляет их в интернет от своего имени.
Расследовать обычную активность I2P-узлов, чтобы сопоставить кто в момент времени составил транзитный туннель, практически бессмысленно. Архитектура построена так, что транзитные узлы не знают чью информацию они передают, длину туннеля, в котором состоят, и где пункт назначения передаваемых зашифрованных пакетов.
Даже если запретить I2P законодательно, толку будет мало. TOR в России заблокирован, но я успешно им пользуюсь по сей день. С I2P похожая история: транспортные протоколы обновляются и всё более и более становятся неуловимыми для DPI-систем, которые в случае блокировки будут ответственны за выявление и блокировку запрещенного трафика. Если принять во внимание нынешнее геополитическое положение России и импортозамещение, не работающее без импорта, тема каких-либо больших успехов России в IT уходит с горизонтов обозримого будущего: сейчас нужно имеющуюся инфраструктуру как-то поддерживать, а не про апгрейды мечтать.
Хорошее зерно истины в ваших словах есть, но слишком уж пессимистично. Для статических сайтов есть простое решение - мультихоуминг. Впрочем, данное решение при наличии желания и навыков применимо к ресурсам со сложной логикой, где I2P будет выступать в роли внешнего распределенного фасада центрального сервера (в самом простом случае с реверс-веб-серверами, нечто вроде "тонких клиентов").
обжаловала решение в заголовке можно сменить на попробовала обжаловать решение, а то с толку сбивает почему "обжаловала", а в конце статьи остались ремарки об экстремизмах
Количество мелких точек (шум), количество мусорный линий и их ширина, а также эллипсы и их параметры, как и общие параметры искажения параметризуются уже реализованными в классе сеттерами. Идея по умолчанию рандомизировать волну искажения хорошая, реализую. Не задумывался.
Похожая механика, согласен. Остается оправдаться, что в моем случае пару минут хранятся только те токены, на которые пришел корректный ответ. Таким образом запрос тысячи капч не увеличит объем потребляемой памяти ни на йоту под хранение сгенерированной информации. Хранятся только использованные токены, чтобы не счесть их валидными дважды.
Спасибо за хороший гайд.
По поводу NGINX: в оф.документации есть вариант с Caddy. Лично проверял - сделает этот гайд еще проще (но дело вкуса конечно): https://matrix-org.github.io/synapse/latest/reverse_proxy.html?highlight=caddy#caddy-v2
В статье дважды упоминается "только локальная авторизация". Значит ли это, что в гайде рассмотрен не федерируемый (изолированный) сервер и если да, почему?
Желание такое конечно же есть. Есть и прогресс. Лично для меня интересна тема голосовых разговоров через I2P. В этом направлении тоже пока что не все идеально, но митап провести можно и есть общая положительная тенденция к повышению стабильности.
Что касается старых роутеров в сети, то тут уже ничего не попишешь: у многих пользователей I2P-роутеры стоят на серверах, которые находятся в автономном режиме и обслуживаются 1-2 раза в год.
Авангард веб-технологий - корпорации. Им не нужны анонимные пользователи и приватность этих пользователей. Это затруднит анализ интересов людей для, например, таргетированной рекламы.
Гугл бесплатный. I2P - тоже. Но мы понимаем, что эти ребятишки по разные стороны баррикад. Абсолютно. Бескомпромиссно.
Неофициальные зеркала - это в большинстве случаев плохо: сломанный функционал сайта (например, авторизация) и MITM атака в самом банальном исполнении.
Официально в скрытые сети проксируются единичные сервисы вроде incognet.io или localmonero.co.
Лично мое мнение, что в I2P нужно поднимать изолированные сервисы, которые во всем будут иметь преимущества анонимности не только пользователей, но и всей инфраструктуры онлайн проекта. Без цензуры, без Роскомнадзора, без платных доменов и централизованного TLS. Последние два воспринимаются вовсе дико после выработки привычки к скрытым сетям.
Скорость в I2P - явление очень ситуативное. Все зависит от транзитных узлов в туннелях, которые перестраиваются непредсказуемым образом каждые 10 минут. Отказ от SSUv1 несомненно дал потенциал к повышению стабильности и скорости связи.
Лично у меня бывает, что я без затыков смотрю через I2P видео 480p. Однако, вместе с этим периодически можно наткнуться на лаги даже в потоке онлайн-радио 32kbps. Как повезет.
Пользователь использует скрытую сеть, чтобы остаться анонимным. Суть транзитного трафика для пользователя в том, чтобы пост в чате или на форуме нельзя было сопоставить с реальной сетевой активностью конкретного юзера.
Популярный аргумент о том, что можно к десятку тысяч людей завалиться с грубой силой для анализа их ПК в поисках автора "того самого поста" лишь по факту наличия I2P-трафика на их роутере (который еще нужно детектировать, что не всегда легко и возможно) и для этого не нужна никакая наука, мне кажется в большей части наивным.
В конечном счете нет абсолютной безопасности и абсолютной анонимности. Вопрос в том, чтобы максимально усложнить своё вычисление третьей стороной. В идеале до той степени, когда цель перестанет оправдывать средства.
Мой предыдущий комментарий не про внутрисетевые ресурсы (серверы), а про пользователей, которые к ним обращаются в произвольное время.
В конечном счете мы сходимся на том, что сервера надо хостить вне юрисдикции. И в этом плане я с вашими доводами согласен - лучшее решение.
Однако, для пользователя транзит по описанным в статье причинам остается полезным. Именно транзит предотвратит большинство тайминг-атак против него, а шейпинг (т.е. частичное урезание пропускной способности канала со стороны провайдера) пользователю не большая помеха, так как суть транзита на его стороне в том, чтобы таймстамп какого-либо сообщения в скрытой сети не был сопоставлен с его абонентской сетевой активностью. Транзит является гарантом того самого постоянного "шума", а шейпинг лишь пропорционально убавит этот шум, не дав сделать какие-либо конкретные выводы при наблюдении со стороны.
Да, хорошая идея.
Если сервер один, ваш первый комментарий состоятелен. Если используется мультихоуминг с серверами в разных юрисдикциях, а тем более, если серверов в мультхоуминге больше двух, заявленный вами способ выявления, как я считаю, практически сходит на нет.
Суть мультихоуминга в том, что для наблюдателя несколько серверов сети I2P воспринимаются как один. При отключении одного из серверов в связке мультихоуминга путем шейпинга или реальным отключением питания сервера, видимых изменений не произойдет: скрытый ресурс останется онлайн благодаря другим своим серверам из связки мультихоуминга.
В I2P нет выхода в обычный интернет (в отличие от ТОРа, где владельца выходного узла хотели посадить). Сеть I2P замкнута внутри себя, поэтому для выхода в обычный интернет или другие сети через нее необходимо использовать специально настроенный прокси-сервер (пример), который принимает подключения из I2P и отправляет их в интернет от своего имени.
Расследовать обычную активность I2P-узлов, чтобы сопоставить кто в момент времени составил транзитный туннель, практически бессмысленно. Архитектура построена так, что транзитные узлы не знают чью информацию они передают, длину туннеля, в котором состоят, и где пункт назначения передаваемых зашифрованных пакетов.
Даже если запретить I2P законодательно, толку будет мало. TOR в России заблокирован, но я успешно им пользуюсь по сей день. С I2P похожая история: транспортные протоколы обновляются и всё более и более становятся неуловимыми для DPI-систем, которые в случае блокировки будут ответственны за выявление и блокировку запрещенного трафика. Если принять во внимание нынешнее геополитическое положение России и импортозамещение, не работающее без импорта, тема каких-либо больших успехов России в IT уходит с горизонтов обозримого будущего: сейчас нужно имеющуюся инфраструктуру как-то поддерживать, а не про апгрейды мечтать.
Хорошее зерно истины в ваших словах есть, но слишком уж пессимистично. Для статических сайтов есть простое решение - мультихоуминг. Впрочем, данное решение при наличии желания и навыков применимо к ресурсам со сложной логикой, где I2P будет выступать в роли внешнего распределенного фасада центрального сервера (в самом простом случае с реверс-веб-серверами, нечто вроде "тонких клиентов").
обжаловала решение в заголовке можно сменить на попробовала обжаловать решение, а то с толку сбивает почему "обжаловала", а в конце статьи остались ремарки об экстремизмах
В ОЗУ, несколько байт: https://github.com/ZeroStorageCaptcha/cpp-lib/blob/33abd44617a1e32ebc309aba6f3b205ad2917c59/zerostoragecaptchacrypto.h#L35-L36
Количество мелких точек (шум), количество мусорный линий и их ширина, а также эллипсы и их параметры, как и общие параметры искажения параметризуются уже реализованными в классе сеттерами. Идея по умолчанию рандомизировать волну искажения хорошая, реализую. Не задумывался.
Спасибо за дискуссию по сути темы
Похожая механика, согласен. Остается оправдаться, что в моем случае пару минут хранятся только те токены, на которые пришел корректный ответ. Таким образом запрос тысячи капч не увеличит объем потребляемой памяти ни на йоту под хранение сгенерированной информации. Хранятся только использованные токены, чтобы не счесть их валидными дважды.
Можете в деталях описать как вы храните капчи, чтобы разница стала очевидной?
Два года назад еще были обсуждения этой Utopia. Мнение общественности при подробном рассмотрении практически единогласно - это скам.
https://www.youtube.com/watch?v=6_tRxkNIdCc
https://www.youtube.com/watch?v=-h8Kt58t7io
Часто упоминается. Однако, проект неактивен.