Рассматривается принцип работы и строение сети I2P или Invisible internet project как он назывался ранее. На чём работает? Проект кроссплатформенный - требуется Жаба(Sun Java 1.5 or higher, or equivalent JRE. (Sun Java 1.6 recommended) ), есть exe-шники под Win и sh-скрипты под никсы. Понравилась фраза на офсайте - "This will work on windows. linux, and mac (yes really). " Как сделано? Сеть построена на основе самоорганизующейся распределенной Network database Причем сама Network database ничто иное как немного модифицированная DHT сеть которая нам знакома по битторренту Только если в торренте DHT хранит хэши, названия торрентов (в uTorrent), и IP адреса пиров, то тут Network database хранит в себе хэшированные адреса узлов сети, зашифрованные AES IP адреса а так же RATIO клиента (соотношения отданного в сети скачанному), а так же публичные ключи шифрования, причем соединения по Network database тоже зашифровано. Вы спросите зачем Network database если можно все хранить на 1 сервере и что бы клиенты скачивали все с него? Все просто — если вдруг кто то захочет закрыть проект — надо будет убить 1 сервер, а тут что бы закрыть проект надо убить все узлы так как они по мере необходимости запрашивают информацию и обновляют между собой, строение Network database так же очень похоже на систему DNS, но там есть корневой сервер, тут — нет. Как шифруется? Поддерживается 4 вида шифрования : Сквозное шифрование — Шифруется соединения между 2 пирами сети и между ними передается трафик, зачем оно нужно? ну например для P2P (Bittorrent) или при доступе к сайтам внутри сети .i2p (о них ниже) Тоннельное шифрование — Шифрование аналогично 1 только трафик передается еще через 3 случайно выбранных узла причем пакеты делятся на 2 узла и склеиваются на 3, что делает сниферство пакетов между узлами 1 и 2 бесполезным. Транспортное шифрование — Шифруется аналогично сети TOR, последний узел обеспечивает выход сети I2P в общий интернет Выбирается случайных 5-3 узла и через них передается трафик в случайном порядке и последний узел обеспечивает доступ в общий интернет. Также "чесночное" шифрование, но уже вроде не поддерживается. Где что взять? Графическая инсталяха под Win - _http://mirror.i2p2.de/i2pinstall_0.7.4.exe Тарболл без графического интерфейса (не для Win) - _http://i2pheadless_0.7.4.tar.bz2/ Сорцы - _http://mirror.i2p2.de/i2psource_0.7.4.tar.bz2 Или гляньте все сами и выберите подходящее(тут же и инструкции по установке и использованию) - _http://www.i2p2.de/download.html Установка Для Win надо просто запусти установку и следовать инструкциям, в конце I2P сам запуститься Для никсов надо запустить postinstall.sh и права, естественно, должны быть 777. Так же если мы хотим что бы наш I2P запускался как сервис в Win идем в папку куда мы его установили и запускаем install_i2p_service_winnt.bat Все установка закончена Настройка Для настройки перейдите по ссылке _http://127.0.0.1:7657/index.jsp и увидите это Cлева есть кнопки выключения сервиса и перезапуск. Так же тут _http://127.0.0.1:7657/config.jsp можно настроить лимит скорости который будет использовать I2P, но учтите, что чем большею скорость дадите вы, тем большую дадут вам, так как у каждого узла есть метка скорости которая передается внутри сети по Network Database. Настройки для браузера В браузере надо поставить прокси на HTTP и HTTPS: IP: 127.0.0.1 Port: 4444 Если всё правильно... ... то вы должны будете увидеть работающий сайт _http://www.i2p2.i2p По скольку тут нет системы DNS, а есть репы с адресами, то предустановленный репозиторий находиться тут: _http://www.i2p2.i2p/hosts.txt , а посмотреть что у вас добавлено можно тут: _http://127.0.0.1:7657/susidns/addressbook.jsp?book=router&filter=none&begin=0&end=99 Картинка более наглядно показывающий принцип работы внутреннего «DNS» Также можно глянуть активность(графики) вашего узла здесь: _http://127.0.0.1:7657/graphs.jsp Думаю Privoxy не помешает еще _https://sourceforge.net/projects/ijbswa/files/ Фича: можно запретить доступ определенной IP сети к вам на узел, либо можно вообще выключить выход от вас в интернет тогда вы будите всегда как промежуточный узел, блокировать адреса нужно в файле blocklist.txt в папке с програмой. Хотя если в файл вписать 0.0.0.0-255.255.255.255 то вас автоматически помечает как Transport Убунт овцам подарок: _https://help.ubuntu.com/community/I2P Запрос на официальное создание раздела РУ.коммунити в контексте проекта: _http://forum.i2p2.de/viewtopic.php?t=3642 И напоследок: Ссылкосвалка по теме: _http://habrahabr.ru/blogs/infosecurity/62306/ - оформил как тут и немного от себя. _http://www.i2p2.de/ - сайт проекта _http://en.wikipedia.org/wiki/I2p - ничего интересного, кроме настроек в торрентах _http://www.i2p2.de/how_threatmodel - what do we mean by "anonymous"
Эта вещь аналогична Тору ? Если так , то какие преимущества и недостатки в сравнение с тором , например скорость . спасибо .
Я ее сам пока не использую(в ближайшие дня 2 собираюсь начать), но как я понял она на порядок быстрей Тоr'а + в Тоr'е(не помню, но вроде нет) нельзя указывать себя как _только_ промежуточное звено. А так... Я еще не вкурил ее. Используя ее, мы, я так понял, помогаем странам по типу Китая, Ирана. _______________ Кто юзал, что скажете?
давно читал об этом проекте но не поьзовался. развивается он уже долго... не думаю, что за этим стоит кто-то "серьезный") а полная анонимность.. ее нет нигде) разве что на ноуте через 100% левую, найденную на улице симку... если сначала сделать через них свои дала, а потом... _сжечь_ включая ноут xDDD и ессно никому ничего самому не говорить. и то город, откуда ты заходил спалют
Естесственно полной анонимности нет. Да у меня пока руки никак не дойдут заюзать...-( _________ в вышевписанный оффтопик: тогда надо делать это все летя на самолете/вертолете/ракете, а потом сделав выкинуть ноут и самому попозже свалить и самолет/вертолет/ракету разгромить к чертям подальше гденить...вместе с пилотом)
Привет! Подскажите в чем дело? Не могу зайти через I2P на свой аккаунт в Живом Журнале, на mail.ru, даже на этот форум не смог зайти через I2P - он выдал вот что "POST requests from foreign hosts are not allowed. Для того чтоб постить на форуме необходимо разрещить referrer для нашего форума. Referrer заблокирован у Вас либо firewill, либо в opera или firefox Блокировка сделана для безопасности пользователей форума." А в живом журнале выскочила надпись, что мой прокси не пропускает cookies... Как быть?
Помоему у тора отдельные серва для коннекта выделенны. Тоесть тор это не для хакеров, а для обычных пользователей.
spawn89-например((google.(((http://yandex.ua/yandsearch?p=1&tld=ua&text=Hide%20My%20IP%20%2F%202009%20cracked%3A&from=fx3&clid=46510&lr=142&ncrnd=2327((((http://yandex.ua/yandsearch?p=1&tld=ua&rdrnd=789442&text=%20%09%20ProxyShell_Hide_IP&from=fx3&clid=46510&lr=142((( и т.д
Вот этого не понял. Смысл снифать зашифрованый трафик? И про подделку тоже - её реализовать не получится.
Вот это вообще МЕГАЛОЛ. Как в режиме realtime организовать фильтрацию ШИФРОВАННОГО трафика по определённому слову? Бред!
гм насколько я помню, это не анонимизатор. Максимум вы можете анонимизироваться через немецкое прокси. На самом деле это виртуальная анонимная сеть, со своими сайтами, трекерами, Emule, DC++ и т.д.
не путай банальное сокрытие IP с анонимной сетью. Тут различий довольно много. Например в i2p нет понятия IP адрес(используются хэши), нет DNS серверов(используются подписки на листы сопоставления хэш-имя), шифруется весь трафик. Да и запилить эту сеть не так уж и просто т.к. она более-менее децентрализована.
I2P браузер На сайте Bodrenko.net выложен специальный i2p браузер. Он не требует установки и настройки. Для просмотра сайтов I2P достаточно нажать 2 кнопки и подождать 2-3 минуты. Там же появился файлообменник на основе I2P, обмен файлами не зависит от сайтов и серверов, всё идёт напрямую! Каждому пользователю выдаётся адрес b32.i2p, аналогичный IP адресу по свойе функциональности. Интерес вызывает файлообмен. Кто-нибудь пробовал????
Tor и I2P это мировые зашифрованные анонимные сети, так сказать закрытый интернет. А VPN, насколько мне известно, используется для группы людей или какой-то организации. Поправьте меня, если не прав.
