February 3rd, 2013

Интернет уходит в тень: I2P. Когда невозможное возможно

Оригинал взят у gurdrug в Интернет уходит в тень: I2P. Когда невозможное возможно
Оригинал взят у navigator011 в Интернет уходит в тень: I2P. Когда невозможное возможно
Оригинал взят у yamaha333 в Интернет уходит в тень: I2P. Когда невозможное возможно
1343043548_i2p
Это будет большой и важный пост.
На основе этой технологии можно создать альтернативную финансовую систему, систему выборов, систему регулирования любой сложности, систему коллективного управления, обретя власть над миром а самому оставаясь в тени.

Ну что, поехали?
Власти России болезненно реагируют на любую критику в свой адрес. Это проявляется не в массовых опровержениях, а в крайне-печальных последствиях для критикующего. После того как популярность поискового сервиса "Яндекс" превысила ежедневное число зрителей первого канала, чиновники всерьез принялись за всемирную паутину. Они, вероятно, хотят превратить сеть в своеобразный аналог печатных СМИ, где ни одни текст не будет опубликован без предварительной цензуры со стороны редактора, который отвечает головой за все, что выходит в его издании.

Но подобное противоречит сути интернета - средства для быстрой и дешевой коммуникации пользователей. Без открытых социальных сетей, форумов и комментариев к новостям сеть теряет половину своего смысла. Более того, Интернет - это прекрасная площадка, демонстрирующая насколько эффективно свободные люди без вмешательства государственных структур могут организовать взаимодействие друг с другом, обеспечить собственную безопасность и выработать естественные правила общения.

Более того, сеть позволяет производить поиск по большому массиву информации. Не всегда качественной, конечно, но в этом и отличие интернета от научных справочников. Впрочем, во всемирной паутине можно зачастую найти ответ, который ни в одном справочнике не найдешь. Например, Вам нужно срочно узнать как решить ту или иную проблему своего ребенка. В сети уже есть хороший сайт для мам, где Вы сможете оперативно пообщаться со специалистами по проблемам детского воспитания и здоровья.

Все это будет невозможно в идеальной с точки зрения чиновников и депутатов от "Справедливой России" сети. Объясняют они такое урезание функционала простым способом - оградить детей от негативной информации. Но почему за счет всех остальных категорий граждан? Почему защита детей - это не право и обязанность родителей? Почему мы, взрослые и дееспособные люди, должны лишиться половины совершенно безвредных возможностей сети из-за того, что кто-то другой ими пользоваться не умеет? По этим же основаниям можно запретить электро-чайники, вилки, ножи, бумагу и карандаши.

Но, вот, чего не понимают наши бюрократы, так это того, что любое давление на свободных людей вызовет противодействие, противостоять которому узколобые кабинетчики не способны. С каждым годом, с каждым новым делом против свободы слова в сети, с каждым законопроектом неуклонно растет и расширяется теневой сегмент интернета - сеть i2p.

В чем основное отличие i2p от традиционного интернета? В полной анонимности для держателей сайта. Вы никогда не вычислите где физически находится тот или иной сервер, позволяющий пользователям что-либо публиковать без предварительной цензуры, даже если компьютер, распространяющий не нравящуюся Вам информацию, находится в соседнем доме или отделе ФСБ. В i2p нет традиционных ip-адресов, а информация проходит несколько стадий шифрование.

По своим принципам работы i2p очень напоминает программу скайп с тем лишь исключением, что это open source разработка. То есть, любой желающий при наличии той или иной фобии может лично удостовериться не вшил ли кто-либо какую-нибудь хитроумную программу слежения. По своему же внешнему виду и принципам работы i2p мало чем отличается от традиционного интернета - рядовой пользователь не почувствует разницы, а, вот, владельцы сайтов вздохнут с облегчением. Тем более уже доступны системы анонимной оплаты тех или иных услуг, возьмем к примеру даже пресловутый Bitcoin.

Конечно, сейчас данный сегмент еще слишком мал и специфичен: извращенцы, террористы и ненормальные - достаточна видимая часть пользователей "теневого сегмента" интернета. Но, ведь и обычный интернет когда-то был таким, пока не произошел качественный перелом. Жаль, конечно, что в те далекие времена никто не думал до чего дойдет хамство со стороны "большого брата" и не думал о безопасности для пользователей. Однако сейчас, к счастью, перерождение будет достаточно простым и, вероятно, долговременным. О какой-либо цензуре можно будет забыть. Сеть - это пространство взрослых и свободных людей.

net

endToEndEncryption

I2P (айтупи, рус. «Проект Невидимый Интернет») — средство, позволяющее ежедневно водить копирастам, спецслужбам и прочим пидорам хуём по губам. Одно лишь упоминание этого чудо-средства заставляет их срать кровавыми кирпичами в количествах, достаточных для постройки новой дурки для РАО, RIAA & MPAA сотоварищи.

Представляет собой анонимную, самоорганизующуюся, распределённую и опенсорсную децентрализованную сеть. Конечно, за этими красивыми словами скрывается всего лишь связка туннелей, передающих данные через Интернет.

Как и подобает любой анонимной сети, I2P децентрализована. В сети нет DNS, вместо них используют так называемые адресные книги, которые подобно торренту постоянно автоматически обновляются у всех клиентов от других клиентов. В них идет сопоставление названия сайта или другого ресурса, известного как «http://имя_сайта.i2p», с его фактическим адресом (открытым криптографическим ключом). Вместо IP адресов, во всей сети используются открытые криптографические ключи, которые не имеют абсолютно никакой логической связи с реальными компьютерами. Свой открытый криптографический ключ можно даже отослать заказным письмом всем копирастам, не забыв при этом распечатать в цвете немытый хер формата А1 и вложить в конверт, так как зная эти ключи невозможно не только определить местоположение пользователей, но и местоположение серверов. ВООБЩЕ. Именно поэтому I2P нельзя отключить, отфильтровать или заблокировать. Она способна работать, даже если в сети останется всего 3,5 анонимуса. Шифрование


Сеть проектировалась с расчетом на то, что каждый компьютер в ней принадлежит копирастам и следит за вами, собирая все пакеты снифферами и прочими примочками, поэтому для противодействия был введен ряд активных мер (например таких как: Чесночная маршрутизация, многослойное шифрование, односторонние туннели, расхождение шифрованных пакетов по нескольким разным туннелям и так далее). Для дополнительной защиты, каждый пакет шифруется по самое нехочу. В каждый пакет дописывается рандомное кол-во рандомных байт, после чего пакет подвергается сквозному, чесночному, туннельному, а также шифрованию транспортного уровня) с использованием over 9000 алгоритмов:
256 бит AES усиленный режим CBC с PKCS#5;
2048 бит Схема Эль-Гамаля;
1024 бит DSA;
2048 бит Алгоритм Диффи — Хеллмана;
256 бит HMAC — Алгоритм усиления криптостойкости других криптоалгоритмов;
Хэширование SHA256.

Шифрование всего твоего прона с лолями происходит на начальном компьютере, а расшифровка на конечном, и наоборот — все что ты качаешь шифруется на сервере, а расшифровывается у тебя, поэтому всякие кулхацкеры не в состоянии перехватить незашифрованную информацию, как это почти всегда делают в TORе. К тому же даже перехваченный и расшифрованый пакет не несет почти никакой полезной информации, так как хуй поймешь чей он и кому предназначается. До кучи входящие и исходящие данные идут по разным туннелям, а данные одного типа дополнительно разделяются по нескольким туннелям. Криптологический пиздец короче.

Весь трафик идёт по специальным шифрованным туннелям, направление которых через каждые десять минут рандомно меняются. Обычно создаются несколько односторонних шифрованных туннелей и пакеты расходятся по ним в произвольном порядке (исходящие через одну группу туннелей, а входящие через другую), направление туннелей же самое разнообразное. Анонимность


Теперь все аноны, параноики, и лично ты могут спать спокойно: наконец-то создана сеть, где никто никого и никогда не найдёт. Однако, мой маленький друг, даже I2P не гарантирует АБСОЛЮТНОЙ защиты. Java, JavaScript, Silverlight и Flash ещё никто не отменял. Для Фуррифокса юзаем QuickJava (иногда приходится вырубать жабу вручную), Java Script Options, FlashBlock и NoScript. Результаты трудов проверяем, например, здесь и здесь. Попытки деанонимизации


Ежу понятно, что такое положение дел устраивает далеко не всех. Как же так, преступники планируют теракты, извращенцы смотрят некрозоололи-прон, хацкеры воруют деньгу…Некошеrно! Поэтому были произведены попытки деанонимизации. Пруфлинк. Товарищи с forum.i2p быстренько разобрали статейку по полочкам, но отреагировали на удивление спокойно.
Сама по себе I2P не скомпрометирована, однако при настройке сервера следует затрахнуться, чтобы не спалить себя в будущем, по ссылке (имеется в виду статья) доступны рекомендации, которые снизят вероятность деанонимизации.

Методы деанонимизации [показать]


С моей точки зрения — побольше бы подобных исследований, потому что чувство защищённости, которое даёт I2P, потенциально заставляет нас уделять безопасности и анонимности меньше времени, думая, что I2P всё сделает за нас. Рекомендации, данные в этой статье, в любом случае полезны и помогут сделать сайты ещё анонимнее.

http://forum.i2p2.de/viewtopic.php?t=5353


Вином это назвать сложно, хоть и на фейл тоже не похоже. Так что, анон, рано расслаблять булки, однако и паниковать тоже не стоит: не работай под рутом и не делай быдлосерверов с дефолтовыми настройками, и всё будет ок!

Тащемта, деанонимизация, как уже писалось, вещь не такая уж и нереальная. Хитрожопая гэбня давно изобрела прибор, позволяющий значительно повысить шансы на успешное закрытие анонимуса. Один из неизбежных недостатков — это видимые IP адреса. Доказать, что там, на том или ином IP лежит какая-нибудь CP — сложно ровно до тех пор, пока в гости не пришли с проверкой компетентные граждане в штатском. Тем не менее, ввиду наличия этих ваших TrueCrypt и «Убедительной отрицаемости™», всё не так однозначно, мой дорогой анонимус. Дело в том, что софтина эта была придумана для англичан, находящихся в анальном рабстве Буквы Закона. Оная гласит, что не отдавший сотруднику внутренних органов ключи от сейфов, пароли от компьютеров и деньги из кошелька неминуемо наказывается раскалённой кочергой и попадает автоматически на пять лет ещё более жестокого анального рабства. За сим было придумано создавать скрытые тома (— убедительная отрицаемость пруф). Если хранить на нём всё дорогое сердцу — риск значительно снижается. Хотя, если прикажут... Копирасты и I2P


Хоть про сеть знает не так много народу, но она всё же успела засветиться в СМИ:
Интернет идет в темную зону
Киберпреступники начали создавать паралельный виртуальный мир

Пока правоохранительные органы совместно с юристами ломают головы над тем, как законодательно наладить эффективный контроль за привычным Интернетом, киберпреступники всех мастей создают свои новые виртуальные сети.

Параллельный Интернет - это уже реальность.

Тимофей Борисов, «Российская газета» — Федеральный выпуск № 5373 (294) от 28 декабря 2010 года

Из I2P можно невозбранно выходить в обычную сеть, и более того использовать почту, торренты, IRC, а для параноиков HTTPS и SSL вкупе, однако есть пара нюансов. Для выхода в интернеты в I2P используется несколько общих шлюзов, преимущественно в Дойчланде. Поэтому со скоростью в направлении I2P ↔ интернет немного туго (в реале до 5 Мбит/с). К тому же некоторые шлюзы находятся в черных списках, и поэтому не все ресурсы через них можно посмотреть. Cookies работают только при сёрфинге I2P → интернет. При попытке доступа интернет → I2P (например, через шлюз) печенюшки режутся напрочь, так что авторизация на сайтах не проходит. pgpru.com о сабже

I2P — это двойник сети Tor, но его авторы часто применяют "противоположные" методы для решения тех же инженерных задач. Например, вместо транспортного протокола TCP используется UDP, вместо роутинга в интернет — внутренняя закрытая сеть (хотя возможно и то и это), вместо "луковичной" маршрутизации — "чесночная", а цепочки называются туннелями. Есть аналоги скрытых сервисов Tor. Туннели разделены на два пути, проходящие через разные наборы узлов (по замыслу авторов это усиливает анонимность, но однозначного мнения исследователей на этот счёт нет — возможны аргументы в пользу обоих мнений). Каждый узел I2P является в принудительном порядке и клиентом и сервером. Ради лучшей анонимности пользователи могут выбирать более длинные цепочки и более высокие задержки трафика, но доказательства того, что это не упрощает профилирование трафика пользователей, не предоставлено. Сеть I2P также нестойка к глобальному наблюдателю. Интересно, что сами разработчики I2P предпочитают оставаться анонимными, что имеет, по крайней мере, такой недостаток: хотя исходный код проекта и открыт, сам проект (его теоретическая проработка) получит заведомо меньше внимания со стороны научного сообщества.
https://www.pgpru.com/faq/anonimnostjobschievoprosy#h37444-4

Факты

Сеть очень похожа на torrent по своей структуре (см. хотя бы обмен адресными книгами).
Хинт: для быстрого включения/выключения любого прокси (Tor/I2P/…) в Огнелисе есть Quick Proxy; для автоматического переключения — FoxyProxy; для безопасного переключения — Torbutton.
DNS в пределах сети I2P не глобальна. Есть популярный регистратор stats.i2p, но его правилами запрещается регистрация «плохих» ресурсов, а при регистрации форумов и т. п. ресурсов, наполняемых пользователями, требуется включать эти правила в условия использования самого ресурса. Можно использовать другой регистратор, например, inr.i2p, как это делает Hiddenchan, но дистрибутив I2P по дефолту не настроен забирать домены с этого регистратора. Можно жить на длинном b32 адресе. Можно вообще без регистраторов, использовать домен, а, чтобы этот домен можно было отрезолвить, добавлять i2paddresshelper в ссылки.



I2P-Bote — анонимный децентрализованный распределённый аналог почты. С обычной почтой несовместим. Встраивается как плагин в I2P.
I2P-Mail — обычная почта, только в I2P, к тому же со шлюзом в обычные интернеты. Можно использовать любой почтовый клиент для работы с ней, инфы по настройке полно.
I2P-Messenger — анонимный децентрализованный IM. Да-да, асечка, только насквозь анонимная. Звук получения сообщения, как обычно, невозбранно спизжен из той самой аськи.
I2P-IRC — Собственно IRC. Как настроить, написано даже на главной странице I2P роутера.
I2P-Jabber — Jabber. Нах нужен в свете наличия I2P-Messenger — хз, видимо, чтоб было.
I2P Speedtest — какбы speedtest.net, тока в I2P. Фэил, так как показывает только скорость через текущую цепочку туннелей, а они раз в десять минут меняются.
Rapidshare.I2P по аналогии. Файлообменник.
Анонимный вариант Gnutella. Чем-то напоминает DC, с чатом и поиском, только без хабов и IP-адресов.
I2P tahoe-lafs — tahoe-lafs, запущенная в I2P. Кто не знает, tahoe-lafs — распределённая сетевая крипто-фс. Вин, на самом деле (если на каждом домашнем роутере или на каждой домашней файлопомойке по дефолту такая хрень будет установлена). Сайт tahoe-lafs: http://tahoe-lafs.org/, сайт в I2P: http://killyourtv.i2p/tahoe-lafs/
Радио Анонимус. В I2P. нахера он там нужен не знают даже сами создатели радио — вещания через I2P пока нет и хз будет ли. Сайт: http://radioanon.i2p/
PrivacyBox. Зеркало privacybox.de в I2P. Вещь полезная, я гарантирую это. Ресурсы I2P

Источники и полезные ссылки:
http://lurkmore.to/I2P
http://rln.fm/arhiv/high-tech/380-internet-uhodit-v-ten-i2p.html