Проект Невидимый Интернет "I2P"

Yuraved

Дед Юравед
Команда форума
Гуру
Сообщения
5,078
Реакции
13,815
Проект Невидимый Интернет "I2P"
I2P (сокр. от англ. «Invisible Internet Project», рус. «Проект Невидимый Интернет», произносится «айтупи») — Открытое программное обеспечение, созданное для организации сверхустойчивой анонимной, оверлейной, зашифрованной сети и применимое для веб-сёрфинга, анонимного хостинга (создания анонимных сайтов, форумов и чатов, файлообменных серверов и т. д.), систем обмена мгновенными сообщениями, блоггинга, а также для файлообмена (в том числе P2P — Torrent, eDonkey, Kad, Gnutella и т. д.), электронной почты, VoIP и многого другого. Названия сайтов в сети I2P имеют вид " ".

Немного разъяснения из глубин интернета, в т.ч. википедии:
I2P - это оверлейная (в вольной интерпретации, оверлей - это слой над чем-то, наложение) сеть, работающая поверх обычного интернета, сеть над сетью. Она обеспечивает функционирование внутри себя различных веб-сайтов (технология eepsite), систем обмена мгновенными сообщениями, почтой, и даже торрент-трекеров (уж про KAD и речь не идёт, существует, и уже довольно давно, приложение iMule - порт всем знакомого eMule на i2p), а торрент-клиент vuze имеет поддержку этой сети, позволяя качать как из неё, так и с обычных трекеров. При этом, весь траффик зашифрован, анонимизирован, и в целом, изолирован. Это значит что в идеале ресурсы i2p вообще никак не связаны с ресурсами в глобальной сети, чисто по причине стремления к минимизации утечек и обеспечения секретности коммуникаций.

Что хорошего.

Чем это выгодно нам, простым пользователям? Во-первых, в связи с общемировой шумихой вокруг систем файлообмена - тех же трекеров - весьма перспективной выглядит возможность ухода трекеров и клиентов в i2p сети - а там ищи свищи, кто, что и где выложил. Если сейчас, скачивая через торрент-клиент какой-то софт, или новый фильм аля аватар, вы рискуете попасться на крючок "ловцов пиратов", попросту из-за того, что ваш IP виден всем скачивающим. В i2p - он зашифрован, и маршрутизация осуществляется по тоннелям, т.е. доказать, что это вы что-то там где-то скачали - весьма тяжело.

Затем, существует, так же как и в tor, возможность создавать скрытые сервера и сайты работающие в этой сети. Но в отличие от тора, в качестве доменного имени вы получаете не адского вида хэш, а вполне удобоваримое имя вида name.i2p. Скрытые они потому, что теоретически для точного выявления правильно настроенного хоста, на котором это всё лежит, требуется затратить массу ресурсов, времени, и людей (но не невозможно, разумеется). А поднять сайт на домашнем сервере в связке Apache + PHP + MySQL - вполне реально, и довольно несложно. Сложнее будет настроить сам сервер. Также там есть анонимная почта, возможность анонимного общения через популярные мессенджеры, и даже skype - если его настроить на использование прокси i2p. Вкуснячок тут в том, что даже несмотря на использование проприетарных алгоритмов шифрования скайпа, которые возможно поддерживают прослушку, здесь идёт оверлейное шифрование, т.е. для того, чтобы добраться до, собственно, разговора в скайпе, надо вскрыть пару-тройку слоёв шифрования в i2p системе. Ещё один бонус - в ней есть довольно неплохая поддержка русского языка.

Также программа кроссплатформенна. Это получилось в результате использования языка Java при программировании системы. И работать будет как на windows, так и на linux, macOS, Unix, Solaris, и так далее и тому подобное.

Как работает?

Работает довольно просто. У вас на компьютере запускается так называемый виртуальный шлюз. Это программа, работающая в режиме прокси-сервера, и перенаправляющая поток траффика в i2p сеть. Допустим, вы поставили эту программу с настройками по умолчанию (для большинства пользователей, поверьте, больше и не требуется - это вещь из коробки, которую поставил - и работает). У вас на компьютере УЖЕ есть прокси-сервер. Достаточно открыть настройки прокси в браузере (допустим в Opera это Инструменты -> настройки -> Вкладка "расширенные" -> Вкладка "Сеть" -> Кнопка прокси-серверы), и вбить туда адрес 127.0.0.1:4444. Всё. Теперь вы можете заходить на i2p сайты, например - официальный сайт проекта.

Анонимность и защищённость обеспечивается тем, что в общий интернет не идут незашифрованные данные, а то, что идёт - очень сложно понять - вы ли инициировали этот траффик, или просто через ваш компьютер проходит транзитный траффик других клиентов. Т.е. доказать какую-либо причастность конкретного лица к той или иной сетевой деятельности/активности - очень тяжело. Это возможно за счёт "локальной петли" - не зашифрованный траффик идёт только между локальным прокси и конкретным приложением. Затем он "вливается" в шлюз, шлюз его шифрует, и по миру отправляет уже в защищённом виде. Придя на адрес назначения, сообщение дешифруется только на удалённом шлюзе, т.е. та же самая "локальная петля", только у вашего, допустим, собеседника или сервера.

Ложка дёгтя.

В обозримой области i2p сетей очень мало русскоязычных сайтов. Также система не подходит людям, у которых платный траффик, потому как идеология i2p и система устройства требует делиться своим траффиком с другими людьми, примерно также как в торрент-сетях. Ну и, на начальном этапе работы, время отклика достаточно большое будет (вплоть до 30-40 секунд и выше на первоначальную загрузку какого-либо сайта, т.к. происходит поиск по распределённому DNS и выбор маршрута).

Если заинтересовало, то выкладываю сайты по установке и настройке данной безопасной прогулки под над интернетом:



 
Последнее редактирование:

Yuraved

Дед Юравед
Команда форума
Гуру
Сообщения
5,078
Реакции
13,815
Проверил сам, протестировал:
Скайп работает норм, настройка:
В Скайпе подключился так:
Настройки - Дополнительно - Соединения - выставить SOCKS 5, затем во вкладке "хозяин" прописал 127.0.0.1 и порт 4444.
Кроме того, есть гейты для работы с i2p через обычный и-нет. Для этого в обычном браузере к ИМЯСАЙТА.i2p надо дописать .to и доступ будет, если только владелец сайта не запретил это.
 

alexsandr

Пользователь
Пользователь
Сообщения
393
Реакции
132
жаль, что проект пока ещё только в развитии, много бы пользы мог принести людям
 

Lonyorius

Пользователь
Пользователь
Сообщения
7
Реакции
2
Важно отключить в браузере сторонние плагины, а-ля флэш, джава, джаваскрипт. Интернеты уровня 00, но за защиту надо платить.
 
  • Like
Реакции: AGet

AGet

Пользователь
Пользователь
Сообщения
33
Реакции
2
Юзал давно, потом стало жутко-ужасно маленькая скорость, выбросил, заюзал тор :)
 

Yuraved

Дед Юравед
Команда форума
Гуру
Сообщения
5,078
Реакции
13,815
I2P 0.9.20
Floodfill performance improvements
Add support for address book export
Add support for SSL in HTTP server tunnel
Allow class 'M' (64-128 KBps share bandwidth) to become floodfill
Raise connection limits for new classes 'P' (512-2000 KBps share bandwidth) and 'X' (over 2000 KBps)
Add support for signed development builds

Bug Fixes

Fixes for high CPU usage in floodfills
Clock skew fixes
Fixes and configuration for when IPv4 is firewalled but IPv6 still works
Locking fixes for i2ptunnel clients to prevent hangs at startup
Verify hostnames when reseeding
Fix deletion of config files for deleted torrents in i2psnark
Fix hangs fetching proxy.i2p local resources via Privoxy
Fixes for duplicate shared clients
Fix for occasional page truncation in HTTP client
Fixes for handling corrupted SSU packets
Fix closing of SAM sessions when I2P session closes
Fix bugs in handling streaming resets

Other

Reduce NTCP threads
Eliminate SimpleScheduler threads
Add continent-based NTP servers as fallbacks for country-based ones
Remove all default non-SSL reseed hosts
Disable fallback to non-su3 reseeding
Several fixes in streaming for better "loopback" performance
Reduce latency in i2ptunnel
Add a larger Bloom filter for very high bandwidth and memory
Add Bloom filter warning when configured for high bandwidth but not enough memory
Reduce max netdb search depth to reduce floodfill load
Improved header processing and error handling in i2ptunnel HTTP server
Better error handling and user feedback when HTTP client tunnel is disabled
More changes to improve floodfill capacity
New configuration for forcing IPv4 (only) to firewalled on /confignet
New configuration for floodfill on /configadvanced
Show separate IPv4 and IPv6 status in summary bar when appropriate
Better handling of corrupt SSU packets
Jetty 8.1.17.v20150415
Translation updates
Update GeoIP data (new installs and PPA only)
 
Последнее редактирование модератором:

Yuraved

Дед Юравед
Команда форума
Гуру
Сообщения
5,078
Реакции
13,815
I2P 0.9.22
•Start migration to Ed25519 router info signatures
•Convert i2psnark destinations to Ed25519 signatures

Исправлены ошибки
•Fix i2psnark getting stuck before download complete, and not deleting temp files
•Fix starting of torrents added by copying torrent file to i2psnark directory
•Fix UPnP 'content not allowed in trailing section' error
•Fix excluded SSL ciphers in console

Другое
•Обновления переводов
•Обновлены данные GeoIP (для новых инсталляций и PPA)
 
Последнее редактирование модератором:

Wwqt

Пользователь
Пользователь
Сообщения
1
Реакции
0
А ничего страшного что есть список всех ИП подключенных клиентов?
Дядя с ФСБ смотрит кто есть рядом и идёт в гости, ведь не просто так чел через i2p сидит :)
 

Yuraved

Дед Юравед
Команда форума
Гуру
Сообщения
5,078
Реакции
13,815
I2PD (I2P Daemon) 2.17.0

Изменения:

v 2.17
Reseed through HTTP and SOCKS proxy
transient keys for tunnels
Correct publication of ECIES destinations
i2p.streaming.initialAckDelay parameter
Change log level through web console
Show status of client services through web console
Disable RSA signatures completely
Fixed web console layout and shutdown for Windows
CRYPTO_TYPE for SAM destination
Signature and crypto type for newkeys BOB command

Размер: 3,3 Мб
 
Сверху