I2P. Невидимый интернет. Анонимность в интернете

I2P. Невидимый интернет. Анонимность в интернете

I2P ([айтупи], «Invisible Internet Project», «Проект Невидимый Интернет») — это анонимная, самоорганизующаяся распределённая сеть. Сеть предоставляет приложениям простой транспортный механизм для анонимной и защищённой пересылки сообщений друг другу, не опасаясь прослушки.Показать полностью. Внутри I2P могут находиться такие сервисы, как вебсайты, торренты, irc, jabber и др..

Одной из основных целей I2P является создание условий, в которых была бы невозможна слежка за отправителем и получателем информации внутри сети, а также сокрытие информации от третьих лиц. Скрыть сам факт участия в сети пока не представляется возможным, хотя работа в этом направлении ведется.

Данная сеть является средой для свободного, нецензурируемого общения и файлообмена, а так же для тайной переписки.

Присоединяйтесь! Чем нас больше, тем анонимней!

i2p - это свободная сеть без цензуры, где каждый может делать всё, что захочет.

i2p представляет собой децентрализованную, анонимную, самоорганизующуюся распределённую сеть с полностью открытым кодом. Для своей работы не использует центральных серверов и даже DNS. Весь трафик шифруется; каждый пакет данных подвергается четырём уровням шифрования (луковичному, сквозному, чесночному и также шифрованию транспортного уровня).

  • В сети можно создавать свои сайты и любые ресурсы (торрент-трекеры, форумы, чаты, блоги и т. д.).
  • В ней может осуществляться файлообмен в том числе P2P — Torrent, eDonkey, Kad, Gnutella и т. д.
  • Имена сайтов в сети имеют вид http://имя_сайта.i2p/.
  • Сеть не юзает IP-адреса, а для идентификации компьютера используются публичные ключи шифрования, зная которые, копирасты физически не в силах найти компьютер.
  • Сеть I2P никоим образом не имеет отношения к проекту Tor — это две совершенно разные технологии. Tor — скорее цепочка прокси-серверов, тогда как I2P — это полноценная сеть.
  • Сеть использует DHT Kademlia и очень похожа на Торрент по своей структуре.
  • http://hiddengate.i2p Wiki, предназначенный для новичков. Пока мало наполнен, но там есть что почерпнуть.
  • http://www.i2p2.i2p/ Главная страница проекта в сети I2P (русская страница - http://www.i2p2.i2p/index_ru.html )
  • http://4chan.i2p/ Форчан в сети I2P
  • http://hiddenchan.i2p/ Невидимый двач
  • http://rus.i2p/ Русская педивикия по i2p :-)
  • http://shpargalko.i2p/ Шпаргалко Сумасшедшего ПрограммЁра в I2P
  • http://forum.i2p/viewforum.php?f=36
  • http://forum.i2p/viewforum.php?f=37 русские разделы на общем форуме
  • Причаститься
  • Статься в Уютненьком
  • Статья в педивикии
I2P. Невидимый интернет. Анонимность в интернете запись закреплена

Как вы знаете, нашим депутатам относительно недавно кто-то рассказал про интернет, и они принялись наводить в нем порядок. По крайней мере так они считают. Несмотря на всю их гениальность, единственное, что они могут это — запрещать, поэтому в последнее время стала уместна фраза «дайте мне другой интернет», тем более, что такой другой интернет по сути уже есть — I2P.Показать полностью. Чтобы получить к нему доступ, не нужно искать каких-то секретных провайдеров, все работает поверх обычного «большого» интернета, и чиновники до него пока еще не добрались. Правда, обычных пользователей там тоже заметно меньше.

Теперь давайте посмотрим, как пользоваться протоколом I2P. Для работы с ним нужно установить пакет программ (в том числе роутер), инсталлятор которых можно скачать с официального сайта. Правда, здесь есть одна особенность. Программы для работы с I2P написаны на Java, поэтому им для работы требуется виртуальная машина Java. Процесс установки программ я описывать не буду, потому что там все как обычно, запускаем инсталлятор двойным кликом, потом Next-Next-Next (даже под Linux) и все готово.

После того, как программы установлены, нужно настроить браузер для работы через I2P. Настройка сводится к прописыванию прокси-серверов. Заходим в настройки браузера, туда, где настраивается сеть. И прописываем следующие прокси:

Для протокола HTTP: Сервер 127.0.0.1, порт 4444. Для протокола HTTPS: Сервер 127.0.0.1, порт 4445.

Теперь запускаем программу-роутер для работы с I2P. Под Windows для этого будут созданы специальные ярлыки, под Linux это можно сделать с помощью команды

Скрипт i2prouter расположен в папке, куда были установлены все программы, относящиеся к I2P, по умолчанию это

/i2p. Я бы посоветовал добавить эту папку в переменную окружения PATH, чтобы при каждом запуске не заходить в папку i2p.

Как только запустится роутер, откроется браузер на странице http://127.0.0.1:7657/home.

На этой странице при первом запуске вам будет рекомендовано установить скорость вашего интернет-соединения в настройках по адресу http://127.0.0.1:7657/config.jsp. Это действительно лучше сделать сразу для оптимизации работы сети.

Как вы уже, наверное, поняли, вся настройка и управление работой сети I2P осуществляется через веб-интерфейс, хотя есть возможность все настраивать через обычные текстовые конфиги. Настроек очень много, среди них используются много специфических терминов, которые, во многом знакомые любителям BitTorrent и других P2P-сетей. Мы постараемся обойтись без этой терминологии.

Программы I2P используют достаточно много портов, и ваш фаервол не должен их блокировать. Состояние I2P-сети вы можете проверить все по тому же адресу http://127.0.0.1:7657, статус сети описан в левой панели. Надо сказать, что определение статуса сети не очень надежное.

Если вы только что запустили роутер, нужно подождать некоторое время (хотя бы минут 5), чтобы он получше интегрировался в сеть — нашел побольше пиров (узлов, через которые можно передавать трафик).

Как вы возможно уже обратили внимание, веб-интерфейс полностью русифицирован, причем довольно качественно. Надо отметить, что русскоязычное сообщество сети I2P является одним из наиболее крупных, что вызывает гордость.

Теперь, после настройки, проверим, как все это работает.

До сих пор я говорил о том, что в сети I2P есть свои сайты и вскользь упомянул, что эту же сеть можно использовать как анонимайзер для обычного интернета. Но для начала, чтобы убедиться, что мы все настроили правильно, именно в таком режиме мы проверим работу I2P.

В браузере, настроенном для работы через I2P, вы можете зайти на любой сайт. Да, открывать он будет заметно дольше, но если он откроется нормально, то можете быть уверены, что ваш реальный IP-адрес не будет засвечен на сервере. Для надежности вы можете проверить, под каким IP-адресом вы видны серверу, например, с помощью сайта http://hideme.ru/ip/.

Обратите внимание на хост. Похоже, что это сейчас хосты вида xxx.blue.kundencontroller.de (где xxx — будущий ваш IP-адрес) — это единственный путь для выхода в наружный интернет. Поэтому заблокировать такой анонимайзер не составит труда, некоторые сайты их добровольно блокируют у себя на сервере. Так что пока Tor для этих целей надежнее. В терминах I2P сервер, предназначенный для анонимного выхода в «большой» интернет, называют outproxy (по умолчанию используется сервер false.i2p).

Теперь посмотрим, как выглядят сайты, работающие в сети I2P. Как я уже говорил, они имеют адреса вида http://example.i2p, с той лишь разницей, что используется домен первого уровня .i2p. В простейшем случае вы вводите адрес сайта и работаете с ним точно также, как и в «большом» вебе. Правда, страницы могут открываться довольно долго, особенно если вы только подключились к сети.

Однако, если запрошенного адреса нет в вашей адресной книге, то прежде чем вы попадете на сайт, вы должны будете найти запрашиваемый сервер в сети I2P. Например, если мы в адресной строке браузера набираем http://justme.i2p, и этого сайта нет в вашей адресной книге, браузер покажет следующее сообщение

В самом низу предлагаются две ссылки для поиска сервера по имени, нажимаем на любую из них, разницы по качеству поиска имен между этими двумя сервисами я не заметил. Если нужный домен найден, будет показано следующее сообщение

Здесь предлагается сохранить путь в адресной книге, чтобы в следующий сайт открывался сразу, без обращения к поисковому сервису.

У нас на выбор есть четыре варианта действий:

Не сохранять адрес и просто открыть сайт. Сохранить адрес в адресную книгу роутера. Сохранить адрес в основную адресную книгу. Сохранить адрес в приватную адресную книгу. Чем эти адресные книги отличаются, вы можете прочитать по адресу http://127.0.0.1:7657/dns. Не будем вдаваться в подробности различий адресной книги роутера (обычно в нее рекомендуется добавлять новые адреса) и основной адресной (master) книги. Отличие этих двух адресных книг от приватной заключается в том, что вы не делитесь известными вам адресами из приватной книги с другими пользователями I2P. На самом деле по умолчанию вы ни с кем не делитесь своей адресной книгой, для этого надо еще настроить сервер, но мы сейчас этим заниматься не будем.

После того, как вы выбрали, что делать с новым адресом, в идеале должен открыться I2P-сайт. К сожалению, это не происходит не всегда. Но в данном случае нам повезло, сайт работает стабильно, и роутер успел хорошо интегрироваться в сеть. Поэтому в результате мы увидем домашнюю страницу чьего-то сайта

Можем пройтись по ссылкам и найти там, например, список сайтов, где можно скачать музыку

В разделе с теорией я уже говорил, что адреса также обновляются из подписок. По умолчанию в списке подписок присутствует только один адрес, который обновляется не очень часто. Однако в интернете можно найти еще некоторое количество серверов с подписками.

http://www.i2p2.i2p/hosts.txt http://i2host.i2p/cgi-bin/i2hostetag http://stats.i2p/cgi-bin/newhosts.txt http://tino.i2p/hosts.txt http://dream.i2p/hosts.txt http://hosts.i2p/ http://trevorreznik.i2p/hosts.txt http://cipherspace.i2p/addressbook.txt http://hosts.i2p/hosts.cgi?filter=all http://bl.i2p/hosts2.txt http://rus.i2p/hosts.txt

Добавить новые подписки можно через веб-интерфейс, если по адресу http://127.0.0.1:7657/dns и выбрать раздел «Подписки», или можно сразу открыть адрес http://127.0.0.1:7657/susidns/subscriptions.

Приведу несколько полезных ссылок, откуда можно начинать осваивать мир I2P.

http://ugha.i2p/EepsiteIndex — небольшой каталог ресурсов I2P. http://identiguy.i2p/ — аще один каталог сайтов с проверкой статуса их доступности. http://mp3arc.i2p — неплохой архив MP3. http://flibusta.i2p — flibusta есть и в I2P. http://www.imule.i2p — аналог eMule для сети I2P (под Ubuntu 12.10 он у меня не запустился, выдавая сообщение о том, что не найдена библиотека libbfd-2.22-system.so). http://tracker2.postman.i2p/ — торрент-трекер. http://eepsites.i2p/ — поисковик. http://epsilon.i2p/ — еще один поисковик.

Так как I2P задумывался как полноценная замена обычному интернету, то в нем есть не только сайты, но и другие сервисы, привычные по «большому» интернету. Например, почта. Да, там пока нет большого количества почтовых серверов, но те, что есть вполне работают. Наиболее крупный из них — это http://hq.postman.i2p/. Для того, чтобы там зарегистрироваться, нужно пройти по ссылке http://hq.postman.i2p/?page_id=16. После регистрации вы получите ящик вида username@mail.i2p. Есть, правда, одно ограничение. Если вы не будете пользоваться заведенным ящиком 100 дней (в течение этого периода ни разу в него не зайдете), то он будет удален.

Сразу после регистрации нужно подождать 5 минут прежде, чем пытаться зайти в новый почтовый ящик. Это связано с тем, что регистрация новых ящиков происходит не мгновенно, а по расписанию каждые 5 минут.

Чтобы проверить, что регистрация прошла успешно, откройте ссылку http://127.0.0.1:7657/susimail/susimail — это веб-интерфейс для доступа к почте. На самом деле этот интерфейс ужасен — выглядит он в стиле 90-ых годов прошлого века, да еще в нем есть проблемы с письмами на русском языке. Но не волнуйтесь, позже вы сможете настроить любимый почтовый клиент. А вот как выглядит веб-интерфейс

Итак, у нас есть почта вида username@mail.i2p. В пределах сети I2P вы можете ей пользоваться, как обычной почтой. С нее вы можете отправлять письма как в «большой» интернет, так и другим пользователям I2P. Но казалось бы, что пользователи «большого» интернета не смогут вам написать письмо на этот ящик. На самом деле смогут. Для этого им достаточно слать письма не на username@mail.i2p, а на username@i2pmail.org, откуда почта будет перенаправляться в ваш I2P-ящик. Почта на ящик из «большого» интернета доставляется довольно долго — у меня этот процесс длился минут 10-15.

Как я говорил, веб-интерфейс ужасен, поэтому давайте настроим почтовый клиент для работы с почтой из I2P. Настройки его довольно простые.

Настройки сервера входящей почты. Имя сервера — 127.0.0.1, порт — 7660, имя пользователя — имя ящика без @mail.i2p. Нужно отключить использование SSL.

Настройки сервера исходящей почты. Имя сервера — 127.0.0.1, порт — 7659, имя пользователя — имя ящика без @mail.i2p. Нужно отключить использование SSL.

Собственно, все. Для наглядности ниже приведены скриншоты настроек в Thunderbird.

Пусть вас не смущает, что используется не безопасное соединение, а при аутентификации пароль передается в явном виде. В сети I2P, как я уже говорил в разделе с теорией, программам нет смысла заниматься шифрованием передаваемых данных, так как шифрование встроено в сам протокол передачи данных сети I2P.

В результате почтовый клиент будет работать с почтой I2P, как с обычным ящиком.

И в завершение о грустном. На данный момент работа через I2P происходит очень медленно и ненадежно. Лично у меня сайты открываются через раз, приходится часто обновлять страницу. Правда, иногда, сайты начинают открываться довольно шустро. Судя по всему это зависит от проложенного туннеля. Собственно, это проблема всех распределенных сетей, если в ней не много участников.

На этом давайте остановимся, а то пост получился и так слишком большой. Надеюсь, что мне удалось объяснить на пальцах суть работы I2P, а также как им пользоваться. Хочется верить, что этот проект не останется игрушкой для очень узкого круга пользователей, и он станет хотя бы чуть более известным, и одновременно надежным.

📎📎📎📎📎📎📎📎📎📎