Как найти цп i2p

Категория

Адрес ресурса

Описание

I2P

http://www.i2p2.i2p/

—  главная страница проекта в сети I2P

http://i2p-projekt.i2p/

— зеркало для http://www.i2p2.i2p/

http://zzz.i2p/

— страница и форум разработчика I2P

http://rus.i2p/

— I2P вики [ru]

http://jisko.i2p/wiki/index.php/Main_Page/ru

— вики [ru]

http://satori-wiki.i2p/

— I2P вики [en]

http://inr.i2p/

— про eepsites [ru, en]

http://planet.i2p/

— планета I2P: последние события

http://i2plugins.i2p/

— плагины I2P

http://i2pbote.i2p/

— распределённая p2p почта I2P 2010 (плагин)

http://mosfet.i2p/

— Web gateway for Syndie

http://inr.i2p/

— сервис регистрации доменных имён для I2P [ru, en]

http://h.i2p/

— короткие ссылки

http://xc.i2p/

— Кликер укорачивалка I2P урлов

http://echelon.i2p/

— блог полезных ссылок на I2P софт

http://forum.i2p/

— I2P форум

http://forum.rus.i2p/

— русский I2P форум [ru]

http://zerobin.i2p/

— encrypted PasteBin, Javascript required [en]

Каталоги сайтов и сеть

Каталоги сайтов и сеть

http://ugha.i2p/

— I2P Вики и стартовые страницы в сети I2P, каталог eepsites

http://inproxy.tino.i2p/

— список eepsites и индикация их активности, статистика I2P сети

http://perv.i2p/stats.cgi

— список eepsites и индикация их активности

http://inr.i2p

— активные I2P сайты

http://who.i2p/

— тест сайтов, счетчик посещений, чат

http://identiguy.i2p/

— статус доступности сайтов

http://go.i2p/

— твои первые адреса в сети I2P

http://linkz.i2p/

— краткий каталог актуальных сайтов

http://epsilon.i2p/

— поисковик по eepsites

http://aperi.i2p/

— поисковик по eepsites [ru]

http://yacysearch.i2p/

— поисковик по eepsites

http://eepsites.i2p/

— поисковик по eepsites

http://search.rus.i2p/

— поисковик

http://eye.i2p/

— поисковик

http://i2host.i2p/

— можно получить 64-разр. номер указанного eepsite (try it)

http://stats.i2p/

— статистика I2P сети

http://awxcnx.i2p/

— A web interface to the Mixmaster network for sending securely anonymized e-mail [en, de]

Трекеры и файлы

Трекеры и файлы

http://tracker2.postman.i2p/

— старейший и крупнейший трекер сети [en]

http://myttk.i2p/

— трекер Magneto с магнитами для DC++ веба [ru]

http://imules-weed.i2p/

— трекер iMules

http://torrent.repo.i2p/

— Torrent Repository

http://ptt.i2p/

— Public Torrent Tracker [ru]

http://exotrack.i2p/

— трекер

http://diftracker.i2p/

— трекер

http://colombo-bt.i2p/

— трекер

http://tracker.rus.i2p/

— трекер (заброшенный) [ru]

http://thepiratebay.i2p/

— трекер

http://quarkx.i2p/

— музыкальный трекер

http://anonymouszero.i2p/

— скачать все сезоны Rozen Maiden [ru]

http://openmusic.i2p/

— музыка

http://justme.i2p/

— музыка

http://mp3arc.i2p/

— FLAC музыка

http://quarkx.i2p/

— FLAC музыка, торренты с почтальона [en]

http://amidoinitrite.i2p/

— манга, музыка, книги скачать [en]

http://1c.i2p/

— дистрибутивы 1C [ru]

http://blackhosting.i2p/

— хостинг сайтов в сети I2P

http://open4you.i2p/

— хостинг сайтов в сети I2P

Bitcoin

Bitcoin

http://bitcoin4cash.i2p/

— купить bitcoins

http://bitcoin2cc.i2p/

—  обмен bitcoins на виртуальную VISA карту

http://bitcoin-escrow.i2p/

—  безопасные транзакции Bitcoin

http://bitcoinsites.i2p/

— список интернет-магазинов, принимающих Bitcoin

Библиотеки и подборки книг

Библиотеки и подборки книг 

http://lib.i2p/

— библиотека [ru]

http://blacklib.i2p/

— библиотека книг на английском языке

http://de-ebook-archiv.i2p/

— библиотека книг на немецком языке

http://heretiques-ebooks.i2p/

— книги [fr]

http://bookpusher.i2p/

— личная библиотека книг

http://anarchydocuments.i2p/

— коллекция анархических текстов

http://loinen.i2p/

— книги

Блоги и странички, форумы

Блоги и странички, форумы

http://hideblogs.i2p/

— блог-площадка [ru]

http://freezone.i2p/

— блог-площадка FreezOne, социальная сеть [ru]

http://hiddenjournal.i2p/

— блоги и форум [ru]

http://infosecurity.i2p/

— InfoSecurity блог [ru]

http://thecc.i2p/

— закрытый форум о безопасности [ru]

http://raegdan.i2p/

—  блог [ru]

http://godfrey.i2p/

— godfrey’s блог — политика [ru]

http://darkman.i2p/

— darkman’s блог (заброшенный) [ru]

http://gaunergazette.i2p/

— блог Gaunergazette — новости [de]

http://gedanken.i2p/

— блог [de]

http://toms-corner.i2p/

— блог [de]

http://ident.i2p/

— zwitter

http://hq.postman.i2p/

— блог почтовой службы I2P

http://killyourtv.i2p/

— ubunter’s eepsite

http://fakeboobs.i2p/

— галерея эротики

http://duck.i2p/

— блог Tahoe-LAFS, криптоказино за bitcoins

http://ojay.i2p/

— блог Ojay [de]

http://lycanthrope.i2p/

— французские музыка и фильмы, торренты [en]

http://junge.i2p/

— книги, немного hacking/security, ссылки на eepsites [en]

http://cheech-wizard.i2p/

— комиксы, музыка, ссылки на I2P сайты

http://progromore.i2p/

— вики и форум для программистов (http://progromore.org/) [ru]

http://redzara.i2p

— закрытый форум хакеров

http://dumpteam.i2p

— закрытый форум хакеров

http://hiddenchan.i2p/

— I2P board (скрыточан) [ru]

http://anch.i2p/

— борд

http://4chan.i2p/

— борд

http://12chan.i2p/

— борд

http://deepweb.i2p/

— DeepWeb (AnonWiki, AnonChan) [ru]

http://thorlauta.i2p/

—  финская борда

Разное

Разное

http://lenta.i2p/

— новостная лента [ru]

http://ddw.i2p/

— вики-портал по анонимности и защите информации [ru]

http://itcooky.i2p/

— блог программиста [ru]

http://anotube.i2p/

— видеохостинг [ru]

http://passwd.i2p/

— генератор паролей [ru]

http://angallery.i2p

— галерея аниме [ru]

http://intuit.i2p/

— [ru] Интернет-Университет Информационных Технологий (http://www.intuit.ru/)

http://jonatan.walck.i2p/

— страничка программиста

http://pastethis.i2p/

— pastebin сервис

http://hashparty.i2p/

— hello, anonymous cyberpank

http://2ik.i2p/

— h2ik’s eepsite

http://killyourtv.i2p/

http://i2p-bt.postman.i2p/

— i2p bt торрент клиент 2005

http://exitproxy.i2p/

— внешняя прокси i2p—Proxy-in—Tor—Proxy-out

http://hashparty.i2p/

— взлом паролей

http://stream.i2p/

— GOA Trance radio

http://yape.i2p/

http://hidereader.i2p

— простая RSS-читалка

http://anarchy.i2p/

— закрытый анархический портал [en]

http://awxcnx.i2p/

— вопросы анонимности, зеркало сайта https://www.awxcnx.de/ [de, en]

http://darknet—products.i2p/

— блог, образы darknet VM с настроенной для I2P ОС [en]

http://psylab.i2p/

— форум о реагентах; зеркало https://psylab.in/ [ru]

http://marmalade.i2p/

— сайтик ни о чем, немного кухонных рецептов, пара копипастов [en]

http://i2play.i2p/

— сетевые игры в I2P (OpenTTD и Tetrinet)

http://darknet-wiki.i2p/

— Darknet Products Blog

http://ipredia.i2p/

— IprediaOS operating system based on Linux

http://mmm.i2p/

— лохотрон Мавроди

http://riaa.i2p/

http://lotnv.i2p/

— интернет-коммуна TNV

http://recipes.i2p/

— пара решений для самодельщиков радиолюбителей

http://loinen.i2p/

— parazite.org

Несортированное и непроверенное

http://sponge.i2p/

http://hq.postman.i2p/

http://awxcnx.i2p/

http://blog.kejsarmakten.i2p/

http://rusleaks.i2p/

— руликс

http://zerofiles.i2p/

http://zab.i2p/

http://i2poogle.i2p/

http://thorlauta.i2p/

http://kvoi2p.i2p/

http://romanprog.i2p/

http://statistic.i2p/

http://tracker.welterde.i2p/

— трекер

http://croak.i2p/

— наноблог (ограничение 75 символов)

http://hips.i2p/

 — блог

http://darktunnel.i2p/

— I2P — TOR Gateway

http://gateway.i2p/

— I2P — TOR Gateway

http://loops.i2p/

— YaCy поисковик в сети I2P

http://box.i2p/

— I2P torrent repository [en]

http://aweba.i2p/

— Anonymous WEB Application, требуется регистрация [en]

http://tadikwa.i2p/

http://radjah.i2p/

— FTP картинок

http://ident.i2p/

http://abs.i2p/

— Anarchy Book Store

http://jwebcache.i2p/

проект JWebcache

http://tpb.i2p/

http://kvoi2p.i2p/

— wiki

http://flibusta.i2p/

— флибуста

http://ekran.i2p/

— Прогроморье

http://anonhandbook.i2p

http://entheogen.i2p

http://novospice.i2p

http://anirecs.i2p

— коллекция аниме

http://play.i2p/

— аудиоплеер на базе вконтакте [ru]

http://ranet.i2p/

— проект Разумная Сеть [ru]

http://omni.i2p

— анонимный блог и блогохостинг

http://inloops.i2p/

— YaCy поисковик в сети I2P [de, ru]

http://leecher.i2p/

— скачать сериалы (South Park, Walking Dead, etc.)

http://multiverse.i2p/

— Кладбище (умершие ресурсы)

Время на прочтение
8 мин

Количество просмотров 4.9K

Подробное изучение i2pd достойно уважения. Эта статья близка по духу навыкам администрирования роутера, но посвящена несколько другой, но важной теме: набору инструментов, который включает в себя ряд полезных утилит. i2pd-tools, дамы и господа!

1. keygen – генерация ключей

2. vain – генерация ключей по шаблону (майнер красивых адресов)

3. keyinfo – информация о ключах

4. b33address – получение адреса для зашифрованного лизсета

5. regaddr – регистрация короткого домена в зоне .i2p

6. regaddr_3ld – регистрация домена третьего уровня в зоне .i2p

7. regaddralias – привязка короткого домена к новым ключам

8. offlinekeys – использование временных ключей в целях безопасности

9. routerinfo – информация о роутере

10. x25519 – генерация ключей шифрования

11. i2pbase64 – кодирование информации в base64 и ее декодирование

Компиляция утилит

Как обычно, все интересное ждет в официальном гит-репозитории. В корне присутствует англоязычное описание с краткими и чаще всего понятными инструкциями, но на то она и статья: сейчас о том же самом, но подробнее и на русском языке.

Начнем со сборки бинарных файлов: для начала скачайте репозиторий к себе на устройство. Команда клонирования на всех операционных системах выглядит одинаково: git clone --recursive https://github.com/purplei2p/i2pd-tools. Чтобы установить зависимости, необходимо запустить скрипт dependencies.sh. Предполагается, что компилятор C++ и программа сборки make уже имеются, поэтому под зависимостями понимаются исключительно библиотеки boost и openssl.

Если вы только начинаете путь на поприще со сборкой программ из исходных кодов, поставьте git, компилятор g++ и систему сборки make командой вроде этой: sudo apt install git g++ make. Для пользователей Windows все немного сложнее – требуется установить оболочку MSYS2, а затем из нее выполнить команду: pacman -S git make mingw-w64-x86_64-gcc. Скрипт для установки зависимостей также запускается в MSYS2 (если скрипт не хочет запускаться, нужно сделать его исполняемым простой командой chmod +x dependencies.sh). Когда все готово, запускаем сборку командой make.

Хорошая новость: с недавних пор для Windows публикуются готовые бинарные файлы, поэтому, если ручная сборка кажется неприподъемной задачей, воспользуйтесь ими.

keygen

При указании несуществующих ключей в конфигурационном файле туннелей, автоматически создаются новые. В большинстве случаев это удобно. Однако, если требуется заранее знать адрес, либо произвести какие-то дополнительные манипуляции с ключом, следует воспользоваться утилитой keygen. Использование крайне простое: запускаем keygen с указанием желаемого имени для новых ключей. По умолчанию используется актуальный тип подписи EDDSA-SHA512-ED25519 (кодовое обозначение 7), который также является типом по умолчанию при создании ключей самим I2P-роутером. Если требуется получить ключ с другим типом подписи, его следует указать при запуске после имени файла. Можно указать как имя типа, так и его номер. Обозначения приведены в файле README.

vain

Крайне редко можно увидеть хоть сколько-то читаемый адрес в выдаче keygen (потому что это просто хеш). Для адресов с человекочитаемым началом существует отдельная утилита vain (vanitygen). Говорящее название (vanity – «тщеславие») намекает на основное применение майнера адресов. Конечно помимо тщеславия адрес с запоминающимся началом имеет и практический профит: его проще распознать на глаз.

При запуске без параметров видим информацию об использовании. Поиск по строковому паттерну всегда осуществляется с начала адреса. Если нужен более гибкий поиск, или не с начала строки, стоит воспользоваться регулярными выражениями. Учтите, что поиск по регулярному выражению медленнее, чем по обычному строковому значению. Количество потоков по умолчанию совпадает с количеством ядер компьютера, но может быть вручную задано через параметр -t (--threads).

Шаблоны до 6 символов находятся почти моментально, но с увеличением строки поиска время растет экспоненциально. Небольшая табличка с примерным временем нахождения приведена в файле README. На момент выхода статьи vain поддерживает только ключи с типом подписи EDDSA-SHA512-ED25519 (7), используемый в сети по умолчанию.

keyinfo

Веб-консоль i2pd не всегда удобно использовать для получения информации о ключах. В первую очередь потому, что в ней отображаются только используемые в настоящий момент приватные ключи. Во-вторых, предоставляется не исчерпывающая информация о ключах. Например, нет явного указания типа шифрования и подписи.

Возможные параметры: -v – от «verbose», подробный вывод; -d – от «destination», вывод только полного адреса в кодировке base64, -b – от «b33» («bb32»), вывод адреса для зашифрованного лизсета (подробно о зашифрованных лизсетах читайте в статье).

При передаче приватного ключа без дополнительных параметров, выводится его внутрисетевой адрес (домен). При подробном выводе отображается полный адрес (набор всех криптографических идентификаторов).

Обратите внимание на поле «Destination Hash». Это ежедневно изменяемое значение, по которому конечная точка выбирает место для публикации информации о себе, а клиент – определяет флудфил, к которому нужно за этим адресом обратиться. Подробнее о том, как хеш хранения адреса меняется каждый день и почему это критически важно с точки зрения безопасности, читайте в более ранней статье.

b33address

keyinfo с флагом -b высчитывает адрес для конечной точки с зашифрованным лизсетом. b33address делает то же самое, но принимает не файл с ключами, а полный адрес в кодировке base64. Для использования зашифрованных лизсетов (которые называются b33 или bb32, что одно и то же), рекомендуется использовать тип подписи 11. Утилита b33address работает только с ним.

На скриншоте генерируется ключ, затем его адрес bb32 запрашивается через keyinfo. Чтобы получить полный адрес, снова используется keyinfo. Вывод keyinfo был скопирован, а затем передан в b33address. Утилита сообщила адрес, который будет использован при зашифрованном лизсете, а также вывела сегодняшний хеш хранения. Как видно, значения совпадают с теми, которые предоставила утилита keyinfo, т.е. функционал b33address аналогичен keyinfo -b, но отличается форматом принимаемого значения.

regaddr

Для регистрации коротких человекочитаемых доменов вроде «site.i2p» необходимо посетить регистраторы reg.i2p и stats.i2p (первый – от русскоязычного сообщества PurpleI2P, второй – от англоязычной команды Java-роутера).

Оба регистратора работают по схожему принципу: вы предоставляете свой полный адрес, к которому будет привязан желаемый домен, а также криптографическую подпись заявленного желания. Подпись проверяется ключом из полного адреса. Такая заявка имеет стандартный вид и генерируется утилитой regaddr (с версии 2.37.0 i2pd поддерживает генерацию регистрационной строки через веб-консоль). Синтаксис утилиты простой: сначала файл с ключами, затем желаемый домен.

Работа утилиты regaddr проста, как и синтаксис регистрационной строки: сначала идет желаемый домен, затем полный адрес, к которому он будет привязан, а в конце строки – подпись желаемого домена. Синим цветом на скриншоте выделен полный адрес. Для наглядности полный адрес также получен утилитой keyinfo с флагом -d. Красным цветом выделена подпись.

Получая подобную строку, регистратор проверяет валидность подписи и, если заявленный домен свободен, регистрирует его. Для примера можно воспользоваться утилитой verifyhost, которую использует reg.i2p. При использовании в bash необходимо экранировать восклицательный знак, чтобы он был интерпретирован как часть строки, и передан в утилиту (либо заключить всё выражение в ковычки).

Подпись верна, поэтому verifyhost не выдал ошибок и вернул значение, равное нулю.

regaddr_3ld

В I2P поддерживаются человекочитаемые домены третьего уровня. Их регистрация происходит аналогичным образом, но строка генерируется чуть сложнее – в три шага. Генерация регистрационной строки для домена третьего уровня невозможна через веб-консоль и реализуется исключительно через утилиту regaddr_3ld.

Сначала ключом субдомена подписывается желаемый домен третьего уровня:

./regaddr_3ld step1 sub_domain.dat sub.domain.i2p > step1.txt

Затем ключом основного домена подписывается строка субдомена:

./regaddr_3ld step2 step1.txt domain.dat domain.i2p > step2.txt

В завершение подписанная ключом основного домена заявка на домен третьего уровня подписывается ключом домена третьего уровня:

./regaddr_3ld step3 step2.txt sub_domain.dat > step3.txt

В приведенном примере регистрационная строка находится в файле step3.txt.

regaddralias

Для смены ключей, к которым привязан короткий домен, воспользуйтесь утилитой regaddralias. Для реализации возможности необходимо, чтобы у вас на руках были старые ключи (а не только новые). В программу передается имя файла с новыми ключами, файл со старыми ключами и сам домен последним параметром.

На скриншоте выделены ключевые слова алиаса перепривязки домена к новым ключам: задается новый полный адрес с указанием прежнего полного адреса и ко всему этому прикладываются подписи.

offlinekeys

I2P имеет концепцию оффлайн-ключей (offline keys), которая позволяет хранить постоянные ключи в надежном месте. Другими словами, основной ключ хранится в безопасном месте, а на сервере используется временный, срок действия которого истекает через заданное количество дней. В случае его компрометации, спустя заданный срок действия, вы с полной уверенностью можете утверждать, что ваш сетевой адрес снова принадлежит только вам. Оффлайн-ключи подробно разобраны в отдельной статье.

На скриншоте красным цветом выделен основной ключ и его адрес, а синим – временный ключ, который имеет пометку «Offline signature» и тот же адрес.

routerinfo

I2P-роутер складывает информацию об известных роутерах в директорию netDb. Затем эти роутеры используются при построении транзитных туннелей. Файл, являющийся идентификатором роутера, называется RouterInfo (RI). В него включается информация о криптографических ключах и IP-адрес (если он публикуется и является доступным извне).

Флаг -p отображает порт (по умолчанию выводится только IP-адрес). Флаг -f выводит правило для файервола iptables для разрешения исходящего подключения к конкретному I2P-роутеру (для параноидальных случаев, когда все исходящие соединения запрещены). Параметр -6 добавляет в выдачу IPv6 адрес, если он присутствует.

x25519

x25519 – утилита для генерации пары одноименных ключей шифрования, выводящая результат в кодировке base64. На момент выхода статьи используется в зашифрованных лизсетах с авторизацией.

i2pbase64

Почти в каждом пункте этой статьи упоминалась какая-либо информация, которая по умолчанию является бинарной (двоичным, нечитаемым машинным кодом). Например, криптографические ключи и хеши. Чтобы двоичную информацию было проще воспринимать человеку, а также легко передавать в текстовом виде, в I2P почти повсеместно используется кодировка base64. Алфавит base64 в I2P отличается от общего стандарта на два символа: + заменяется на -, а / на ~. Это связано с использованием base64-строк в веб-браузере, где + и / являются специальными символами: человекочитаемые короткие домены записываются в локальную базу роутера через браузер посредством открытия специальных ссылок (addresshelper).

На скриншоте приведен пример кодирования текстовой информации, а затем ее раскодирование обратно в текст. Утилита аналогичным образом работает с любыми бинарными файлами вроде изображений или видео. Прямое практическое назначение у i2pbase64 в i2pd-tools отсутствует. Это сугубо специфичная утилита для экзотических задач, например, ручного кодирования сторонних ключей.

---

Утилита famtool не была освещена в статье по простой причине: family – дополнительный опознавательный признак роутера. В концепции, в которую поверили лишь единицы, в том числе zzz (ведущий разработчик Java-роутера), family указывается добропорядочными пользователями для того, чтобы роутеры одного админа не появились вместе в одном туннеле. Как не трудно понять, эта опция никем и никогда не используется, а злонамеренными людьми, которые хотят захватывать как можно больше туннелей для попытки мониторинга сети, – family не используется тем более. При практической бессмысленности, инструмент famtool не тривиален в использовании, поэтому в рамках этого материала упущен.

I2P (Invisible Internet Project) появился еще в далеком 2003 году. Но несмотря на это он является самой анонимной сетью другого интернета, которая продолжает расти и шириться. Эта сеть, где вы можете ходить по сайтам и пользоваться сервисами, не раскрывая никому ни байта своей информации. В сегодняшней статье мы рассмотрим популярные ресурсы анонимной сети I2P.

Еще по теме: Хакерские форумы Даркнета

Оверлей — это анонимный и защищенный слой работающий поверх другой сети, т.е. интернета. По этому принципу и построен I2P. Децентрализованность — одна из главных особенностей I2P. В Invisible Internet Project нет серверов DNS, вместо них используются автоматически обновляемые «адресные книги», где вместо адресов используются криптографические ключи, надежно скрывающие реальные компьютеры. Каждый пользователь I2P получает свой ключ, который невозможно отследить.

Сравнивая I2P с браузером Tor мы ответим на вопрос: Зачем использовать I2P, если есть VPN и Tor? Для начала выделим следующие отличия:

1. I2P опирается на шифрование трафика, в то время как Tor хотя и использует «луковую» маршрутизацию, отправляя ваш трафик через знаменитые восемь прокси, но при этом сам по себе никак не защищает его от расшифровки.
2. I2P работает через собственный API, Tor же использует SOCKS.
3. Tor не использует однонаправленные туннели, как I2P.
4.  Сеть I2P децентрализована, в то время как Tor — это P2P-сеть.

Рассматривая VPN, можно только сказать, что его надежность ограничивается в первую очередь надежностью VPN-сервиса. Проанализировав эти отличия мы делаем вывод, что наиболее анонимной и безопасной сетью является все же I2P.

Подробнее о принципах работы I2P мы уже писали, поэтому не будем останавливаться на технической реализации и как можно быстрее отправимся в обещанное путешествие.

I2P сайты

Мир I2P не так богат, как луковые просторы Tor. Но все же при должном поиске в нем можно найти много полезного, устрашающего и просто интересного.

Блоги и форумы

Первое место, которое стоит посетить, — это форум Hidden Answers. Любителям Onion это местечко покажется знакомым, даже немного родным. На форуме люди задают вопросы разного характера. Отвечают такие же рядовые юзеры. Конечно, их ответы не всегда хороши или вообще в тему, но интересного там много. У Hidden Answers есть русскоязычный аналог под названием SecretChat.

В I2P люди очень любят заводить свои блоги, где делятся самой разной информацией и соображениями. Как правило, пишут о таких вещах, о которых в клирнете говорить опасаются.

Есть и не совсем понятные штуки: например, на сайте rebel.i2p друг друга сменяют рандомные бессодержательные картинки. Не обходится и без сайтов для взрослых, но на них ничего нового вы не найдете — особенно если действительно взрослый.

Как пример полезного блога можно привести страницу пользователя Михаэля ван Делфта под названием Exotic Security. Там Михаель делится секретами действительно экзотической безопасности в сети и обсуждает полезные фичи для программистов. Например, автор блога рассказывает о возможностях перепрошивки макбуков и прочие занимательные вещи.

Любая андерграундная сеть просто обязана иметь свою борду, где люди могут общаться на любые темы. I2P не изменяет этим традициям и представляет нам местечко под названием F*ck Society (отсылка к хакерскому сериалу Мистер Робот). Здесь есть подразделы по разным темам, в том числе одна из них — это представительство Runion. Есть треды о запрещенных веществах, насилии, политике и прочих обязательных для даркнета темах.

Продолжая рассматривать анонимные социальные сети, мы натыкаемся на Onelon. Это некий «Фейсбук» без ограничений: писать можно что угодно, кому угодно и зачем угодно. Поклонникам onion-пространства Onelon известен уже как минимум несколько лет. I2P-версия почти ничем не отличается: схожие треды, схожие комментарии. Правда, onion-версия гораздо более популярна.

Общение

Из полезных сервисов, которые есть в I2P, стоит выделить vPass, который помогает придумать пароль под определенный домен, и EasyGPG, который делает вам личный ключ GPG. По сути, почти все практичные ресурсы I2P можно без труда найти в .onion и даже в клирнете.

Например, серверы Jabber типа Echelon и анонимные децентрализованные почтовики вроде I2P Bote в наше время удивят лишь ну уж совсем новичков. Но знать об их существовании полезно.

Торговля

Ну и конечно, в I2P есть свои рынки. Там, где в Onion Hydra, здесь — nvspc. Система оплаты и получения товара у них схожая, и к обоим есть доступ из клирнета. Отметим, что nvspc может выступать и в роли криптовалютной биржи. Также стоит упомянуть Garden — но это вовсе не райский сад, а торговая площадка, схожая с WayAway в .onion.

По части искусства в I2P тоже кое-что есть, например стриминговая платформа StreamRadio и «Радио Анонимус». Но кому нужна анонимизированная музыка — это вопрос нетривиальный.

Каталоги

В I2P имеется собственная «Русская I2P Wiki». Цель этой вики — способствовать развитию проекта I2P, позволяя пользователям анонимно вносить правки в существующие статьи, чем-то напоминающие «Лурк». Среди прочего есть страница со ссылками на интересные ресурсы.

Не стоит забывать и об Eepsites — каталоге ссылок. Каталоги в I2P могли бы быть полезным ресурсом, но, к сожалению, большинство ссылок нерабочие.

Библиотеки

Flibusta тоже разместилась в I2P и успешно работает. Однако, помимо привычных нам библиотек с миллионами книг, I2P предлагает и более узкопрофильные.

Например, владельцы ресурса «Экстремальная химия» коллекционируют руководства, опыты из которых можно (но не нужно!) повторять дома или в гараже.

В качестве образовательно-развлекательного чтива — вполне интересно. «Мир фэнтези» — тоже что-то вроде узконаправленной библиотеки: если вы любите погружаться в волшебные миры, то I2P вас здесь порадует вдвойне.

Файлообмен

В I2P огромное количество файлообменников. Действительно, где можно обмениваться файлами настолько же безопасно и анонимно, как здесь? Наверное, только в реальной жизни — да и то не факт. В I2P есть и всем известный «Схоронил» и множество андерграундных местечек вроде Serien. Обмениваются в том числе и через торренты — взять хоть зеркало RuTor или Public Torrent Tracker. Есть даже зеркало «Православного торрента».

Криминал

Если в клирнете и в .onion полно хакерских и кардерских форумов, мошенников и скамеров, то в I2P в этом плане все скромно. Даже самые большие onion-ресурсы криминальной тематики зачастую не хотят уходить в I2P, предпочитая держать для пользователей более легкие пути доступа. В I2P криминальные ресурсы созданы для совсем хардкорных товарищей, и найти такие места непросто.

Например, ресурс Armada предоставляет услуги по DDoS-атакам, взлому и подобному. Впрочем, сами авторы утверждают, что все это блеф, вымысел и шутка, — проверять мы не стали.

По иным хакерским ресурсам не поймешь, обитают там гении маскировки или же какие-то случайные люди, не имеющие отношения ко взлому. Например, Project Mayhem вроде бы и предоставляет какие-то услуги, но внешне больше похож на календарь майя. Французский хакерский форум BumpTeam очень напоминает практическую работу первокурсника. Других ресурсов криминальной направленности, к сожалению, в I2P нам найти не удалось.

Криптовалюта

С биткойнами и криптой в целом у I2P отношения складываются куда лучше, чем с другими вещами. К примеру, в I2P доступен Zcash, а также существует еще очень много кошельков и обменников с трейдинг-платформами. Мы не пользовались ни одним из них, а потому настоятельно рекомендуем сто раз подумать, прежде чем делать в I2P криптовалютные транзакции.

Кстати, есть даже сайт, позволяющий вывести биткойны на виртуальную карту VISA.

Прочее

В I2P немало ресурсов, доступ к которым есть и из клирнета. Например, список прокси для Telegram или РосПравосудие.

Закончить перечень самых интересных и доступных ресурсов I2P хотелось бы официальным сайтом I2P Project.

Выводы

Получается, что I2P пока что не для разглядывания сайтов, а именно для анонимной передачи данных и скрытия трафика от посторонних глаз. В этом плане он если и не идеален, то как минимум лучше, чем Tor или VPN.

Существование никому не подконтрольной и децентрализованной сети — это важно, даже если лично для вас в ней нет ничего ценного. Поэтому скажем спасибо тем, кто продолжает поддерживать I2P, и заглянем сюда снова через пару лет.

Еще по теме: Как искать в Tor

Многие люди знакомы с Tor. Tor — это анонимная сеть, размещенная в общедоступном Интернете, которая позволяет ее пользователям анонимно получать доступ к Интернету и использовать внутренние веб-сайты Tor, которые находятся только в сети Tor. Эти типы анонимных сетей называются темными сетями, потому что они не доступны для поиска, как в общедоступном Интернете, и пользователям требуется специальное программное обеспечение для доступа к ним. Tor — самая известная темная сеть, но Invisible Internet Project (I2P), возможно, более анонимный, хотя и гораздо меньше.

СВЯЗАННЫЕ: Как получить доступ к темной сети

Contents

• 1 I2P против Tor против Freenet
  • 1.1 Чеснок маршрутизация
  • 1.2 Eepsites
  • 1.3 Outproxies
  • 1.4 Freenet
• 2 Установка клиента I2P
• 3 Использование I2P
• 4 Использование I2P для доступа к веб-сайтам
• 5 Использование I2P для отправки и получения электронной почты
• 6 Как настроить свой собственный сайт (сайт I2P)
• 7 Добавление функциональности к вашей консоли I2P
• 8 Поиск контента по I2P
  • 8.1 Планета I2P — новейший в мире I2P
  • 8.2 I2P FAQ
  • 8.3 Отслеживание ошибок I2P
• 9 Заключительные слова об использовании I2P и анонимности

I2P против Tor против Freenet

Наиболее распространенным использованием Tor является анонимный доступ к общедоступному Интернету. Пользователи подключаются к сети Tor и проходят через нее в обычный интернет, называемый чистой сетью. Когда Tor работает, интернет-трафик направляется через сеть Tor таким образом, что трудно соотнести запрос, поступающий в сеть Tor, с тем же запросом, выходящим из сети. Кроме того, сервисы могут находиться внутри сети Tor, а это означает, что трафик никогда не выходит из Tor в чистую сеть. I2P имеет ограниченную поддержку для чистого сетевого доступа, но имеет ту же базовую функцию темного веба в том, что он поддерживает сайты, которые существуют внутри сети I2P.

СВЯЗАННЫЕ: полное руководство по Tor

Чеснок маршрутизация

Слово Tor происходит от его технологии маршрутизации под названием The Onion Router. Луковая маршрутизация включает в себя шифрование пакетов данных в слоях шифрования. Каждый узел дешифрует только тот уровень, который ему нужен, чтобы понять, куда отправить пакет дальше. Таким образом, говорят, что уровни шифрования напоминают слои лука. I2P не использует луковую маршрутизацию. Скорее, это использует маршрутизацию чеснока.

Маршрутизация чеснока — это вариация луковой маршрутизации, которая объединяет сообщения, как в луковице чеснока много гвоздик. Многослойный «луковый» метод Tor означает, что один пакет многократно шифруется, но это все еще одно сообщение. Это упрощает временные наблюдения — метод корреляции узла входа и выхода Tor. Чтобы снизить риск того, что одно сообщение будет использоваться наблюдателем таким образом, I2P объединяет сообщения в пакет, где каждое сообщение похоже на гвоздику, висящую на луковице чеснока. Другая важная особенность маршрутизации чеснока состоит в том, что оно является однонаправленным. Это означает, что для данных, отправляемых через I2P, требуется один путь, чтобы добраться до сайта назначения, и другой путь для отправки данных обратно запрашивающей стороне. Это усложняет наблюдение, поскольку невозможно узнать, по какому пути идет другая половина разговора. Маршрутизация Tor является двунаправленной, что означает, что трафик к месту назначения и от него проходит по Tor через один и тот же.

Eepsites

Сайт I2P называется eepsite, который аналогичен сервису Tor onion. Eepsite — это обычный веб-сайт, за исключением того, что он доступен только пользователям, подключенным к I2P. Eepsite является аналогом более известных сайтов с луком Tor.

Одним из применений Tor является создание службы onion, которая является веб-сайтом, доступным только при подключении к сети Tor. Этот тип использования Tor имеет еще большую анонимность, потому что трафик никогда не покидает сеть Tor, поэтому трудно даже увидеть трафик, не говоря уже о том, чтобы шпионить за ним.

Outproxies

I2P немного отличается от Tor, хотя у них обоих одна цель. Технически возможно настроить выходной узел I2P (называемый outproxy на языке I2P), но на практике I2P обычно не используется таким образом. I2P почти исключительно используется для доступа к сайтам eepsites, а не для анонимного доступа к общедоступному Интернету..

Freenet

Freenet — еще один даркнет на основе анонимности. В отличие от I2P или Tor, Freenet не предназначен для использования в качестве посредника для чистой сети, поэтому не существует такого понятия, как прокси-серверы или выходные узлы. Freenet в первую очередь занимается анонимным распространением и хранением контента по всему Freenet, который может быть извлечен другими пользователями Freenet даже после того, как узел публикации переходит в автономный режим. Внутренние сайты Freenet называются бесплатными, что является синонимом луковых сайтов Tor и сайтов E2P. Как и другие темные сети, Freenet шифрует данные при передаче и в состоянии покоя и направляет трафик через произвольное количество узлов, чтобы скрыть источник. Ни один узел Freenet не знает, является ли узел, на который он пересылает данные, конечным пунктом назначения или просто другим узлом на этом пути. После получения запроса каждый узел проверяет свой локальный кэш контента, чтобы узнать, есть ли у него запрошенный контент. Если это не так, он отправляет запрос своему следующему соседнему узлу. Если у него есть контент, узел отправляет его обратно по тому же пути, и узлы на этом пути будут кэшировать этот контент для ускорения будущих запросов..

Проект IP2 имеет приложения для Windows, macOS, Linux и Android. Единственное заметное исключение — iOS.

Чтобы начать, скачайте версию клиента I2P, которая соответствует вашей операционной системе, с этой страницы.

I2P требует Java. Если у вас нет подходящей установки Java на вашем компьютере, установка I2P завершится неудачно с сообщением об этом. Затем вы перейдете на домашнюю страницу Java для установки Java, чтобы вы могли продолжить установку.

Выберите опцию Windows Service, если вы хотите, чтобы I2P работал все время, начиная с запуска Windows. Если вы хотите легко включать и выключать I2P по мере необходимости, оставьте этот флажок пустым.

Остальная часть установки очень проста. Если вы оставили настройки по умолчанию одни во время установки, вы увидите группу I2P в меню «Пуск». Выберите один из параметров запуска I2P, чтобы запустить его, а затем щелкните запись консоли маршрутизатора I2P, чтобы просмотреть и настроить маршрутизатор I2P..

Использование I2P

Консоль маршрутизатора I2P — это место, где можно контролировать все, что касается использования I2P. Приложение маршрутизатора работает в фоновом режиме, и вы будете взаимодействовать с ним через веб-браузер по адресу 127.0.0.1:7657. Обратите внимание, что только то, что маршрутизатор работает, не означает, что ваши приложения используют его. Первое, что вы, вероятно, захотите сделать, — это настроить ваш браузер на использование I2P. Если вы этого не сделали, ваш браузер не сможет разрешить веб-сайты и отобразит какую-то ошибку разрешения DNS, подобную этой, из Internet Explorer..

Лекарство от этого заключается в том, чтобы сообщить браузеру использовать I2P-прокси, предоставляемый маршрутизатором. На домашней странице маршрутизатора указано: «Также вы можете настроить свой браузер на использование прокси-сервера I2P для доступа к сайтам. Просто введите 127.0.0.1 (или localhost) порт 4444 в качестве http-прокси в настройках вашего браузера. Не используйте SOCKS для этого ». Он содержит инструкции о том, как настроить прокси для большинства браузеров на странице I2P clearnet здесь..

Браузеры, такие как Internet Explorer и Firefox, имеют свои собственные настройки интернет-соединения. В рамках этих настроек можно настроить браузер на использование прокси-сервера I2P через порт 4444 вашего компьютера. Например, в Internet Explorer путь — «Настройки». -> настройки интернета -> Вкладка «Подключения» -> Кнопка LAN Settings, чтобы попасть сюда:

Если вы правильно настроили прокси, вы сможете просматривать сайты, такие как форум разработчиков I2P по адресу http: //zzz.i2p (сайт)

Для возобновления работы в Интернете вам необходимо удалить эти настройки прокси. Вся эта повторяющаяся конфигурация может быть болезненной, и гораздо проще справиться с ней, используя прокси-плагин, такой как FoxyProxy. FoxyProxy может автоматически использовать I2P-прокси для сайтов и обычный интернет для всего остального с помощью трех простых шагов.

Добавьте плагин FoxyProxy

FoxyProxy доступен для Chrome и Firefox. Имейте в виду, что любой прокси-плагин обязательно увидит весь ваш интернет-трафик, поэтому вам нужно доверять ему.

Добавьте прокси I2P на порт 4444 locahost

Добавьте шаблон URL, чтобы FoxyProxy использовал этот параметр I2P только для веб-сайтов.

Предупреждение: установка Foxyproxy таким образом не будет направлять ваш обычный интернет-трафик через I2P. Он будет использовать ваше обычное интернет-соединение для обычного интернет-трафика и I2P-прокси для сайтов. В следующем разделе больше информации о доступе к веб-сайтам в I2P..

Имейте в виду, что I2P — это небольшая и ухабистая сеть. Веб-сайты обычно размещаются на компьютерах отдельных пользователей и поэтому могут иметь различную продолжительность безотказной работы. Нередко встречаются мертвые места, которые возвращаются через некоторое время. Если вы видите страницу, подобную этой, это не значит, что вы сделали что-то неправильное. I2P работает, вы просто не можете попасть на этот сайт прямо сейчас.

Использование I2P для доступа к веб-сайтам

Если вы не используете метод FoxyProxy, вы заметите, что после активации настроек прокси вы потеряете соединение с чистой сетью. Это связано с тем, что I2P по умолчанию не предоставляет прокси-серверы. На языке I2P outproxy — это узел I2P, который подключается к чистой сети и пропускает внутренний трафик I2P в обычный Интернет. На языке Tor это называется выходным узлом. I2P является гораздо более замкнутой сетью и обычно не используется в качестве прокси для чистой сети. В I2P FAQ есть что сказать по поводу прокси:

Как получить доступ к IRC, BitTorrent или другим службам в обычном Интернете?

Если для службы, к которой вы хотите подключиться, не настроен прокси-сервер, это невозможно. На данный момент работает только три типа прокси: HTTP, HTTPS и электронная почта. Обратите внимание, что в настоящее время нет общедоступных прокси-серверов SOCKS. Если этот тип обслуживания требуется, попробуйте Tor.

В настоящее время в репозитории подключаемых модулей IP2 перечислены три подключаемых модуля прокси-сервера (eepsite). Два больше не существуют, а оставшийся один указывает на форум разработчиков I2P, содержащий инструкции о том, как взломать тестовую установку с 2016 года. Мне не удалось заставить это работать, так что, похоже, не существует общедоступного способа использования I2P в качестве анонимного интернет-прокси в это время.

При просмотре темных веб-сайтов I2P иногда вы не можете загрузить сайт, и вместо этого вам предоставляется страница, подобная этой.

Это означает, что ваш I2P-маршрутизатор не знает, где находится этот сайт, но это не обязательно означает, что сайт не существует; другие маршрутизаторы могут знать, где это. Чтобы узнать, нажмите одну или все ссылки перехода, представленные. Эти ссылки будут использовать хорошо информированные маршрутизаторы I2P, чтобы узнать, можно ли найти сайт. Во многих случаях это работает.

Использование I2P для отправки и получения электронной почты

В настоящее время существует два распространенных способа отправки и получения электронной почты между I2P и обычными адресами электронной почты в Интернете. SusiMail поставляется в комплекте с вашим маршрутизатором I2P, а также имеется плагин под названием I2P Bote. Оба могут быть использованы для отправки электронной почты в I2P, но в настоящее время только SusiMail можно использовать для отправки электронной почты на обычные интернет-адреса и с них..

Чтобы начать работу с SusiMail, щелкните значок «Электронная почта» на странице вашего маршрутизатора I2P..

SusiMail предложит вам создать учетную запись на сайте Почтальона I2P, прежде чем вы сможете ее использовать. Оттуда вы узнаете довольно стандартный интерфейс веб-почты и сможете отправлять и получать электронную почту как на адреса I2P, так и на обычные адреса электронной почты в Интернете..

Примечание. Письма I2P могут буквально часами приходить на обычные интернет-адреса. Это на самом деле является преимуществом, поскольку затрудняет наблюдения за временной корреляцией Если известный пользователь I2P отправляет электронное письмо, а затем наблюдается выход из ее дома, и через несколько секунд приходит электронное письмо с адреса электронной почты I2P, что может поставить под угрозу ее анонимность. Наличие электронных писем гораздо позже устраняет эту возможность корреляции.

Когда я настроил свою учетную запись электронной почты I2P, она приняла форму [email protected]. Письма, отправленные в сети I2P, сохранят этот адрес электронной почты. Однако, поскольку домен верхнего уровня .i2p не разрешен в общедоступном Интернете, он модифицируется для писем, отправляемых за пределы сети I2P, для использования домена верхнего уровня .i2pmail.org. Поскольку .org разрешим, электронные письма в Интернете отправляются обратно на этот путь, а затем пересылаются через I2P в мой конкретный экземпляр SusiMail..

В отличие от SusiMail, I2P Bote рассматривает создание учетной записи как вариант и не требует учетной записи для отправки анонимной электронной почты. Если вы хотите получать электронную почту, вам необходимо пройти процесс создания учетной записи..

Проект I2P Bote работает над внедрением Интернета <-> Почтовый шлюз I2P, но в настоящее время он не работает.

Настройка I2P Bote требует немного больше работы. Шаги установки можно найти на странице установки I2PBote (eepsite).

1. Перейдите к форме установки плагина в консоли маршрутизатора: http://127.0.0.1:7657/configclients#plugin
2. Вставьте в URL http: //bote.i2p/i2pbote.su3
3. Нажмите Установить плагин.
4. После установки щелкните SecureMail на боковой панели или домашней странице routerconsole или перейдите по адресу http://127.0.0.1:7657/i2pbote/.

Процесс установки может занять много времени, а индикатор выполнения не позволяет вам узнать, что происходит. Примерно через пять минут я обновил домашнюю страницу маршрутизатора I2P и был награжден новым значком Bote SecureMail..

В настоящей темной моде нет необходимости создавать какие-либо учетные записи или идентификаторы для отправки электронной почты с помощью Bote. Вы можете нажать значок + в правом нижнем углу экрана, ввести электронное письмо и отправить его с полной анонимностью. Однако вы не сможете получать электронную почту, поскольку вы полностью анонимны. Если вы хотите получать электронную почту, вам нужно будет создать личность.

Как настроить свой собственный сайт (сайт I2P)

Ваш I2P роутер поставляется с готовым к работе сайтом eeepsite, вам просто нужно добавить контент.

Чтобы просмотреть инструкции по правильной настройке, нажмите кнопку веб-сервера или вставьте ее в адресную строку маршрутизатора I2P: http://127.0.0.1:7658/help/

Добавление функциональности к вашей консоли I2P

I2P поставляется с базовым набором инструментов, который большинство темных веб-пользователей ищут прямо в комплекте. На главной странице маршрутизатора I2P есть инструменты для IRC, передачи файлов, электронной почты и веб-серверов, а также многих других. Эта функциональность может быть расширена с помощью инфраструктуры плагинов I2P, хотя очень мало плагинов доступно.

Чтобы управлять плагинами, перейдите на страницу configplugins http://127.0.0.1:7657/configplugins, и вы увидите варианты установки плагинов двумя способами. Если у вас есть плагин в файлах xpi2p ​​и su3, вы можете загрузить его на свой роутер. Другой способ — предоставить URL-адрес одному из этих типов файлов..

Хранилище подключаемых модулей I2P находится на веб-сайте I2P (веб-сайт). Весьма вероятно, что злоумышленник или наблюдатель получат много пользы от обмана пользователя I2P при установке плагина наблюдения, поэтому не забудьте получить плагины из этого официального репозитория, а не из ненадежных сторонних источников..

Поиск контента по I2P

В отличие от прозрачной паутины, темные паутины не совсем способствуют продвижению своих сайтов. Google для «темной сети» не существует, и даже если она была, многие темные веб-сайты работают вверх и вниз из-за их неортодоксальных настроек хостинга. Сказав это, есть несколько мест, где вы можете найти услуги I2P, если у вас нет конкретного места назначения

Планета I2P — новейший в мире I2P

Планета I2P (eepsite) — это совокупный сайт активности вокруг сети I2P. Он в основном содержит торрент-ссылки, но также содержит некоторые новости, касающиеся заявок на поддержку проекта и новостей приложений..

I2P FAQ

Есть много неправильных представлений о I2P; что это такое и почему это не Tor. Многие из этих вопросов рассматриваются на странице часто задаваемых вопросов I2P (eepsite).

Отслеживание ошибок I2P

Думаешь, ты нашел ошибку? Хотите знать, если кто-нибудь знает об этом, или есть патч для этого? I2P bug tracker — это место, где можно найти эту информацию. Проекты сообщества, такие как I2P, нуждаются в свежем взгляде и различных системах, чтобы обнаружить ошибки, которые могут существовать в программном обеспечении. Внесите свой вклад и сообщите о новых ошибках, обнаруженных на I2P Bug Tracker (eepsite).

Заключительные слова об использовании I2P и анонимности

I2P не является заменой для Tor. Хотя у Tor, безусловно, есть проблемы с безопасностью, он также гораздо более зрелый, и его расширенные функциональные возможности делают его бесконечно более полезным для большинства людей. Если вы намерены добиться анонимности в Интернете с помощью прокси-сервера, то Tor — лучший выбор. I2P только неохотно включает в себя возможность подключения к чистой сети вообще, и его способность делать это ненадежна. Тем не менее, если вы хотите запустить полноценный темный веб-сайт, который остается как можно более скрытым, I2P может быть лучшим выбором. Если предполагаемая пользовательская база уже использует I2P или технически подкована для его настройки, маршрутизация чеснока в I2P обеспечивает лучшую защиту от тактики, которую можно использовать в Tor для нарушения анонимности..

Эта запись у меня в блоге

Как вы знаете, нашим депутатам недавно кто-то рассказал про интернет, и они принялись наводить в нем порядок. По крайней мере так они считают. Несмотря на всю их гениальность, единственное, что они могут это — запрещать, поэтому в последнее время стала уместна фраза «дайте мне другой интернет», тем более, что такой другой интернет по сути уже есть — I2P. Чтобы получить к нему доступ, не нужно искать каких-то секретных провайдеров, все работает поверх обычного «большого» интернета, и чиновники до него пока еще не добрались. Правда, обычных пользователей там тоже заметно меньше.

Что-то же такое I2P? По сути это такая же многофункциональная сеть, как и привычный интернет. Ответить на этот вопрос трудно, так же, как одной фразой ответить на вопрос, что такое интернет. Название I2P происходит от фразы «Invisible Internet Project» — «Проект Невидимый Интернет». В I2P есть свои сайты, блоги, в том числе и микроблоги, форумы, чаты, есть даже торрент-трекеры и средства P2P-файлового обмена наподобие eMule. Но у I2P есть принципиальное отличие от подобных сервисов в обычном интернете — это анонимность, безопасность и распределенность.

Но прежде, чем говорить о I2P, коротко поговорим о том, что нас не устраивает в привычном интернете.

В чем проблема Интернета

Если очень грубо, то как работает обычный сайт в интернете? Есть сервер с определенным IP-адресом, где расположен сайт, к нему подключаются пользователи, которые также имеют свои IP-адреса. Общение происходит между этими двумя IP-адресами. Пакеты между ними передаются через множество промежуточных серверов, но все это происходит в открытом виде, каждый промежуточный сервер знает, кому предназначен тот или иной пакет. Перехватить и обработать чужие пакеты не представляет никакой проблемы (не будем пока говорить о безопасном протоколе HTTPS).

Возвращаемся к нашему серверу. Так как его адрес гарантировано известен, то для ввода цензуры достаточно заставить провайдеров заблокировать его IP, чтобы в некоторой стране доступ к сайту на этом сервере был закрыт. На самом деле это самый простой и самый дурацкий способ блокировки. Дурацкий, потому что на одном сервере часто работают несколько сайтов, и, заблокировав таким образом очень экстремистский сайт Васи Пупкина, одновременно будет заблокирован ни в чем неповинный сайт Клавдии Васькиной о приготовлении пирожков с ежевикой. Но, к сожалению, у нас цензура работает именно таким образом.

Другой способ блокировки, который наши чиновники уже испробовали в свое время на сайте torrents.ru (ныне http://rutracker.org) — это отбор доменного имени. Как вы знаете, есть регистраторы доменных имен, которые связывают адрес сайта (torrents.ru) с некоторым IP-адресом сервера. Заставив регистратора прекратить поддерживать некий домен, вы не сможете зайти на сайт, введя его имя, хотя сможете зайти на него, зная его IP-адрес.

Итак, у привычного интернета следующие основные проблемы:

1. Привязка сайтов к определенному IP-адресу сервера.
2. Централизованное управление доменными именами.
3. Небезопасность к перехвату данных.

Как работает I2P

I2P представляет собой защищенный протокол обмена данными, работающий поверх привычного протокола TCP/IP (на самом деле в первую очередь используется протокол UDP, а если его использовать не удается, то TCP). Первая его задача — сделать так, чтобы нельзя было бы вычислить IP-адрес сервера, на котором работает сайт. Вторая задача — избавиться от централизованного хранения доменных имен, в роли DNS-серверов выступают множество серверов. И третья задача — полностью шифровать пакеты данных при передаче их от пользователя к серверу и обратно, сделав бессмысленным перехват пакетов. Благодаря этому приложениям на стороне пользователя больше нет смысла заниматься шифрованием, оно уже реализовано протоколом I2P. По ходу дела решается еще одна задача — анонимизация. Используя I2P можно выходить в обычный интернет под чужими IP-адресами, таким образом обходя блокировки сайтов в отдельно взятой стране.

Принцип работы протокола I2P следующий. Пусть пользователю нужно обратиться к некоему серверу. Пока оставим в стороне вопрос о том, как пользователь нашел сервер, пока скажу только, что для идентификации не используются IP-адреса, вместо них используются сложные идентификаторы. Первое, что нужно сделать пользователю — это создать туннель от себя до сервера. Под туннелем понимается цепочка промежуточных серверов, через которые будут пересылаться пакеты от пользователя к конечному серверу. В качестве таких промежуточных серверов могут выступать (и, как правило, выступают) другие пользователи. Ничего не напоминает? Правильно, это похоже на работу Tor. Но в I2P есть кардинальное отличие.

Напомню, что Tor использует так называемый луковую маршрутизацию, когда каждое промежуточное звено снимает один слой шифрования, в результате последнее звено общается с конечным сервером открытым текстом, что является как потенциальной опасностью для пользователя, так и возможный источник проблем для конечного узла, если через него делают что-то противозаконное.

Протокол I2P работает по-другому, он использует чесночную маршрутизацию. В этом случае каждый пакет, который нужно передать (аналог — зубчик чеснока), шифруется, а затем упаковывается в большой пакет (чесночину), которая содержит еще несколько таких зубчиков-пакетов для передачи к разным узлам. Таким образом, когда пользователь получает чесночину, извлекает из нее зубчик-пакет, предназначенный для него самого, а остальные зубчики передает дальше. Так как все зубчики зашифрованы, то только тот, кому предназначен зубчик, знает, что с ним делать дальше. Промежуточные узлы не знают, что с тем или иным пакетом будет происходить дальше, на следующем узле, и является ли он конечным. Благодаря этому, используя только перехват и анализ пакетов очень трудно (хочется написать «невозможно», но будем осторожны) определить физическое расположение сервера, а сервер, в свою очередь, ничего не знает о пользователе, который к нему обращается.

Перехват осложняется еще и благодаря тому, что каждый пользователь меняет туннель (цепочка, по которой передаются данные) через определенный промежуток времени (по умолчанию 10 минут).

Таким образом решается первая и третья из описанных проблем (анонимность серверов и пользователя, а так же шифрование трафика).

Теперь рассмотрим, как решается проблема с доменными именами. В I2P нет единых доменных регистраторов, каждый пользователь может самостоятельно зарегистрировать себе домен вида http://bla-bla-bla.i2p. Можно использовать и поддомены. Как же происходит поиск сервера по его имени? Если вы хоть раз создавали сайт или настраивали локальный сервер, то наверняка знаете о таком файле, как hosts, в котором прописаны все локальные адреса. Подобным образом работает маршрутизация в I2P.

У каждого пользователя есть несколько файлов, в которых прописаны соответствия доменов адресам в сети I2P (не IP-адреса). Это так называемая адресная книга. Также у каждого пользователя есть список подписок — адреса серверов, с которых периодически происходит обновление адресов. Подписка — это просто текстовый файл, в котором перечислены адреса серверов, с которых загружаются ссылки на сервера по их именам. По умолчанию там содержится один сервер — http://www.i2p2.i2p/hosts.txt. С этих серверов адреса попадают в так называемую маршрутизаторную адресную книгу.

Я опущу некоторые подробности работы с именами, скажу только, что есть несколько адресных книг, в том числе приватная, с которой может работать только данный пользователь, а также публикуемая адресная книга, адресами из которых пользователь делится с другими пользователями (в случае, если он настроит сервер для раздачи доменных имен). Как раз благодаря этой публикуемой адресной книге работникам цензуры нет смысла заставлять убирать адреса с одного сервера (который еще надо найти), так как через какое-то время пользователи все-равно смогут найти нужный адрес на других серверах благодаря распределенной сети. По сути это та же самая DHT, которая используется для поиска источников при скачивании торрентов без использования серверов, а также используется в eMule.

Вот, например, как выглядит одна из записей адресной книги (файла ~/.i2p/hosts.txt):

plugins.i2p=4GdwNoyPq-tlATiocmygKgZv1gJ1Gr1XtZRQ1T-5RozH54aPDKuVp6E9eTdZm3PyJ~AVSo4aFViZSCoMwctE6v6Mg5iAxHysZ qn1u3XsXjFg3FttFQOSxGjXkjQG98kA2K~yCrWbD-YAVANGrJsQ6VjXSWsKP95WIplSxcBA25vE~eLuFxvAgqLX0LWAvB~ liSdI3QrDQ1YNhyaAn4sisLV9aViMncE90hjxBYR1llxsv5N4CKh9kPl3pNSfF0J9-kxGotqXGdVcXYjo18fpdEurGmghkz4JXgRMg 7APcOy97XMjWNe~7Ct~Z17zxFzzQUYC4nSsDN0G2t~tp~VWzZtKDSDq1~B0~wfiN1srt2zBBDfcABWFw7SML4QfSiw6ipbX eJD8hWfVSS~oCMzf7zS4bPakieTigHsMjJ4OnLQtuatiXHgfY2hTuUbUvNhvzbKwQ2PPrOdbxFkzDoOazAsxTMFrDWKeZHYEAwS dWOIVJGxXmQe-r-BvYaMB00~5AAAA

Для наглядности эту запись я разбил на несколько строчек, но в реальности это все одна строка. Как я уже говорил, сейчас каждый может зарегистрировать себе свой домен в зоне I2P, при этом не надо ничего нигде утверждать, проходить какую-либо бюрократическую процедуру. Тут неизбежно возникнет проблема с тем, что несколько человек могут зарегистрировать один и тот же домен, и оба они будут правильные с точки зрения протокола. Решается ли эта проблема на уровне протокола I2P я пока не могу сказать, но в сети есть уже несколько серверов — каталогов доменных имен. Скорее всего в будущем борьба развернется за регистрацию в них. Поговаривают, что это может стать одним из способов заработка на этой сети, когда домен создается свободно, а вот прописывается в каталогах уже за деньги (не исключено, что как абонентская плата).

Но в таком случае интересно, как будет решаться проблема конкуренции таких каталогов, ведь может оказаться так, что в одном каталоге домен зарегистрирован на один сервер, а в другом — на другой. Тут, честно признаюсь, я пока до конца не разобрался, буду рад, если кто подскажет. А то получается раздолье для потенциальных фишинговых сайтов. Но зато таким образом, доменные имена устойчивы к цензуре.

Использование I2P

Установка

Теперь давайте посмотрим, как пользоваться протоколом I2P. Для работы с ним нужно установить пакет программ (в том числе роутер), инсталлятор которых можно скачать с официального сайта. Правда, здесь есть одна особенность. Программы для работы с I2P написаны на Java, поэтому им для работы требуется виртуальная машина Java. Процесс установки программ я описывать не буду, потому что там все как обычно, запускаем инсталлятор двойным кликом, потом Next-Next-Next (даже под Linux) и все готово.

После того, как программы установлены, нужно настроить браузер для работы через I2P. Настройка сводится к прописыванию прокси-серверов. Заходим в настройки браузера, туда, где настраивается сеть. И прописываем следующие прокси:

• Для протокола HTTP: Сервер 127.0.0.1, порт 4444.
• Для протокола HTTPS: Сервер 127.0.0.1, порт 4445.

Теперь запускаем программу-роутер для работы с I2P. Под Windows для этого будут созданы специальные ярлыки, под Linux это можно сделать с помощью команды

i2prouter start

Скрипт i2prouter расположен в папке, куда были установлены все программы, относящиеся к I2P, по умолчанию это ~/i2p. Я бы посоветовал добавить эту папку в переменную окружения PATH, чтобы при каждом запуске не заходить в папку i2p.

Как только запустится роутер, откроется браузер на странице http://127.0.0.1:7657/home.

На этой странице при первом запуске вам будет рекомендовано установить скорость вашего интернет-соединения в настройках по адресу http://127.0.0.1:7657/config.jsp. Это действительно лучше сделать сразу для оптимизации работы сети.

Как вы уже, наверное, поняли, вся настройка и управление работой сети I2P осуществляется через веб-интерфейс, хотя есть возможность все настраивать через обычные текстовые конфиги. Настроек очень много, среди них используются много специфических терминов, которые, во многом знакомые любителям BitTorrent и других P2P-сетей. Мы постараемся обойтись без этой терминологии.

Программы I2P используют достаточно много портов, и ваш фаервол не должен их блокировать. Состояние I2P-сети вы можете проверить все по тому же адресу http://127.0.0.1:7657, статус сети описан в левой панели. Надо сказать, что определение статуса сети не очень надежное.

Если вы только что запустили роутер, нужно подождать некоторое время (хотя бы минут 5), чтобы он получше интегрировался в сеть — нашел побольше пиров (узлов, через которые можно передавать трафик).

Как вы возможно уже обратили внимание, веб-интерфейс полностью русифицирован, причем довольно качественно. Надо отметить, что русскоязычное сообщество сети I2P является одним из наиболее крупных, что вызывает гордость.

Web и I2P

До сих пор я говорил о том, что в сети I2P есть свои сайты и вскользь упомянул, что эту же сеть можно использовать как анонимайзер для обычного интернета. Но для начала, чтобы убедиться, что мы все настроили правильно, именно в таком режиме мы проверим работу I2P.

В браузере, настроенном для работы через I2P, вы можете зайти на любой сайт. Да, открывать он будет заметно дольше, но если он откроется нормально, то можете быть уверены, что ваш реальный IP-адрес не будет засвечен на сервере. Для надежности вы можете проверить, под каким IP-адресом вы видны серверу, например, с помощью сайта http://hideme.ru/ip/.

Вы получите примерно следующий результат:

Обратите внимание на хост. Похоже, что это сейчас хосты вида xxx.blue.kundencontroller.de (где xxx — будущий ваш IP-адрес) — это единственный путь для выхода в наружный интернет. Поэтому заблокировать такой анонимайзер не составит труда, некоторые сайты их добровольно блокируют у себя на сервере. Так что пока Tor для этих целей надежнее. В терминах I2P сервер, предназначенный для анонимного выхода в «большой» интернет, называют outproxy (по умолчанию используется сервер false.i2p).

Теперь посмотрим, как выглядят сайты, работающие в сети I2P. Как я уже говорил, они имеют адреса вида http://example.i2p, с той лишь разницей, что используется домен первого уровня .i2p. В простейшем случае вы вводите адрес сайта и работаете с ним точно также, как и в «большом» вебе. Правда, страницы могут открываться довольно долго, особенно если вы только подключились к сети. Для примера, ниже приведены скриншоты двух сайтов:

Однако, если запрошенного адреса нет в вашей адресной книге, то прежде чем вы попадете на сайт, вы должны будете найти запрашиваемый сервер в сети I2P. Например, если мы в адресной строке браузера набираем http://justme.i2p, и этого сайта нет в вашей адресной книге, браузер покажет следующее сообщение:

В самом низу предлагаются две ссылки для поиска сервера по имени, нажимаем на любую из них, разницы по качеству поиска имен между этими двумя сервисами я не заметил. Если нужный домен найден, будет показано следующее сообщение:

Здесь предлагается сохранить путь в адресной книге, чтобы в следующий сайт открывался сразу, без обращения к поисковому сервису.

У нас на выбор есть четыре варианта действий:

1. Не сохранять адрес и просто открыть сайт.
2. Сохранить адрес в адресную книгу роутера.
3. Сохранить адрес в основную адресную книгу.
4. Сохранить адрес в приватную адресную книгу.

Чем эти адресные книги отличаются, вы можете прочитать по адресу http://127.0.0.1:7657/dns. Не будем вдаваться в подробности различий адресной книги роутера (обычно в нее рекомендуется добавлять новые адреса) и основной адресной (master) книги. Отличие этих двух адресных книг от приватной заключается в том, что вы не делитесь известными вам адресами из приватной книги с другими пользователями I2P. На самом деле по умолчанию вы ни с кем не делитесь своей адресной книгой, для этого надо еще настроить сервер, но мы сейчас этим заниматься не будем.

После того, как вы выбрали, что делать с новым адресом, в идеале должен открыться I2P-сайт. К сожалению, это не происходит не всегда. Но в данном случае нам повезло, сайт работает стабильно, и роутер успел хорошо интегрироваться в сеть. Поэтому в результате мы увидем домашнюю страницу чьего-то сайта:

Можем пройтись по ссылкам и найти там, например, список сайтов, где можно скачать музыку:

В разделе с теорией я уже говорил, что адреса также обновляются из подписок. По умолчанию в списке подписок присутствует только один адрес, который обновляется не очень часто. Однако в интернете можно найти еще некоторое количество серверов с подписками.

Добавить новые подписки можно через веб-интерфейс, если по адресу http://127.0.0.1:7657/dns и выбрать раздел «Подписки», или можно сразу открыть адрес http://127.0.0.1:7657/susidns/subscriptions.

В завершение этого раздела приведу несколько полезных ссылок, откуда можно начинать осваивать мир I2P.

• http://ugha.i2p/EepsiteIndex — небольшой каталог ресурсов I2P.
• http://identiguy.i2p/ — аще один каталог сайтов с проверкой статуса их доступности.
• http://mp3arc.i2p — неплохой архив MP3.
• http://flibusta.i2p — flibusta есть и в I2P.
• http://www.imule.i2p — аналог eMule для сети I2P (под Ubuntu 12.10 он у меня не запустился, выдавая сообщение о том, что не найдена библиотека libbfd-2.22-system.so).
• http://tracker2.postman.i2p/ — торрент-трекер.
• http://eepsites.i2p/ — поисковик.
• http://epsilon.i2p/ — еще один поисковик.

Почта в I2P

Так как I2P задумывался как полноценная замена обычному интернету, то в нем есть не только сайты, но и другие сервисы, привычные по «большому» интернету. Например, почта. Да, там пока нет большого количества почтовых серверов, но те, что есть вполне работают. Наиболее крупный ин них — это http://hq.postman.i2p/. Для того, чтобы там зарегистрироваться, нужно пройти по ссылке http://hq.postman.i2p/?page_id=16. После регистрации вы получите ящик вида username@mail.i2p. Есть, правда, одно ограничение. Если вы не будете пользоваться заведенным ящиком 100 дней (в течение этого периода ни разу в него не зайдете), то он будет удален.

Сразу после регистрации нужно подождать 5 минут прежде, чем пытаться зайти в новый почтовый ящик. Это связано с тем, что регистрация новых ящиков происходит не мгновенно, а по расписанию каждые 5 минут.

Чтобы проверить, что регистрация прошла успешно, откройте ссылку http://127.0.0.1:7657/susimail/susimail — это веб-интерфейс для доступа к почте. На самом деле этот интерфейс ужасен — выглядит он в стиле 90-ых годов прошлого века, да еще в нем есть проблемы с письмами на русском языке. Но не волнуйтесь, позже вы сможете настроить любимый почтовый клиент. А вот как выглядит веб-интерфейс:

Итак, у нас есть почта вида username@mail.i2p. В пределах сети I2P вы можете ей пользоваться, как обычной почтой. С нее вы можете отправлять письма как в «большой» интернет, так и другим пользователям I2P. Но казалось бы, что пользователи «большого» интернета не смогут вам написать письмо на этот ящик. На самом деле смогут. Для этого им достаточно слать письма не на username@mail.i2p, а на username@i2pmail.org, откуда почта будет перенаправляться в ваш I2P-ящик. Почта на ящик из «большого» интернета доставляется довольно долго — у меня этот процесс длился минут 10-15.

Как я говорил, веб-интерфейс ужасен, поэтому давайте настроим почтовый клиент для работы с почтой из I2P. Настройки его довольно простые.

Настройки сервера входящей почты. Имя сервера — 127.0.0.1, порт — 7660, имя пользователя — имя ящика без @mail.i2p. Нужно отключить использование SSL.

Настройки сервера исходящей почты. Имя сервера — 127.0.0.1, порт — 7659, имя пользователя — имя ящика без @mail.i2p. Нужно отключить использование SSL.

Собственно, все. Для наглядности ниже приведены скриншоты настроек в Thunderbird.

Пусть вас не смущает, что используется не безопасное соединение, а при аутентификации пароль передается в явном виде. В сети I2P, как я уже говорил в разделе с теорией, программам нет смысла заниматься шифрованием передаваемых данных, так как шифрование встроено в сам протокол передачи данных сети I2P.

В результате почтовый клиент будет работать с почтой I2P, как с обычным ящиком.

И в завершение о грустном. На данный момент работа через I2P происходит очень медленно и ненадежно. Лично у меня сайты открываются через раз, приходится часто обновлять страницу. Правда, иногда, сайты начинают открываться довольно шустро. Судя по всему это зависит от проложенного туннеля. Собственно, это проблема всех распределенных сетей, если в ней не много участников.

На этом давайте остановимся, а то пост получился и так слишком большой. Надеюсь, что мне удалось объяснить на пальцах суть работы I2P, а также как им пользоваться. Хочется верить, что этот проект не останется игрушкой для очень узкого круга пользователей, и он станет хотя бы чуть более известным, и одновременно надежным.