I2P
I2P |
- Разработчик:
- Команда разработчиков I2P
- Текущая версия:
- 0.8.2
- Дата выхода текущей версии:
- 22 декабря 2010
- Лицензия:
- Open Source - Component licenses: Public domain, BSD, GPL, MIT, Artistic License
I2P (произносится как ай-ту-пи) (сокр. от англ. «Invisible Internet Project», рус. «Проект Невидимый Интернет») — Открытое программное обеспечение, созданное для организации анонимной оверлейной, шифрованной сети и применимое для веб-серфинга, анонимного хостинга (создания анонимных сайтов, форумов и чатов, файлообменных серверов и т. д.), систем обмена мгновенными сообщениями, блоггинга, а также для файлообмена (в том числе торрентов), электронной почты и многого другого. Названия сайтов в сети I2P имеют вид «http://название_сайта.i2p».
Обзор[править | править код]
I2P — это анонимная, самоорганизующаяся распределенная сеть Network database, которая использует модифицированный DHT Kademlia, но отличается тем, что хранит в себе хешированные адреса узлов сети, зашифрованные AES IP-адреса, а так же публичные ключи шифрования, причем соединения по Network database тоже зашифрованны, сеть предоставляет приложениям простой транспортный механизм для анонимной и защищенной пересылки сообщений друг другу. Хотя сеть I2P строго ориентирована на определение пути передачи пакетов, благодаря библиотеке Streaming lib реализована также и их доставка в первоначально заданной последовательности без ошибок, потерь и дублирования, что даёт возможность использовать в сети I2P IP-телефонию, Интернет радио, IP-телевидение, Видеоконференции и другие потоковые протоколы и сервисы. Внутри сети I2P работает собственный каталог сайтов,[1] электронные библиотеки,[2][3] а также торрент-трекеры.[4][5] Кроме того, существуют гейты для доступа в сеть I2P непосредственно из Интернета[6][7][8] созданные специально для пользователей, которые по разным причинам не могут установить на компьютер программное обеспечение «Проекта Невидимый Интернет». Названия сайтов в сети I2P имеют вид «http://название_сайта.i2p».
Важно понять[править | править код]
Сеть I2P никоим образом не имеет отношения к проекту Tor — это две совершенно разные технологии. Tor это скорее цепочка прокси серверов, тогда как I2P это полноценная сеть… Сеть I2P это практически тот же самый интернет, к которому все привыкли. Там тоже есть сайты, торренты, почта, и прочее. Только всё это анонимно и зашифровано от посторонних, а также не поддаётся контролю третьими сторонами. То есть там нет цензуры, нет каких-либо ограничений на передаваемую информацию. И нет возможности отследить — ЧТО именно вы просматриваете в этом, новом интернете, какие сайты посещаете, что качаете, какой ваш круг интересов. В конце-концов, это здорово бережёт нервы, даже если вам, по большому счёту, нечего скрывать. Так же важно помнить что в I2P сети нет привычных DNS серверов и сеть абсолютно не зависит от обычных DNS и каких либо других серверов, что приводит к невозможности уничтожения, блокирования и фильтрации сети — сеть I2P будет существовать и функционировать пока на планете останутся хотя бы два компьютера в сети. Так же отсутствие DNS серверов и использование DHT Kademlia механизма распределения имен в сети, дает возможность создания любым пользователем сети I2P своего сайта, проекта, торрент трекера и т. д. без необходимости где-то регистрироватся, оплачивать кому либо доменное имя или ждать чьего то разрешения — каждый человек волен абсолютно бесплатно создавать любые сайты при этом узнать место нажохдение сервера и человека практически не возможно. Также стоит отметить что каждый человек который присоединился к сети I2P увеличивает её надежность, анонимность и скорость. Чтобы попасть в сеть I2P нужно всего лишь установить на своем компьютере программу-маршрутизатор, которая будет расшифровывать/зашифровывать весь трафик и перенаправлять его в сеть I2P, настраивать программу-маршрутизатор в большинстве случаев не требуется — она уже по умолчанию настроена оптимальным образом, так же интерфейс программы-маршрутизатора полностью переведен на русский язык.
Шифрование в сети I2P[править | править код]
Весь трафик в сети шифруется от отправителя до получателя, в сумме при пересылке сообщения используется четыре уровня шифрования (сквозное, чесночное, туннельное, а также шифрование транспортного уровня), а в качестве адресов сети используются криптографические идентификаторы (главным образом состоящие из пары публичных ключей). Каждое сетевое приложение на компьютере строит для себя отдельные шифрованные, анонимные туннели — направление, длину, а так же какое приложение или служба создали эти туннели выяснить практически не возможно. Все передаваемые сетевые пакеты имеют свойство расходится по нескольким разным туннелям что делает бессмысленным попытки прослушать и проанализировать с помощью сниффера проходящий поток данных. Так же происходит периодическая смена уже созданных туннелей на новые (с новыми подписями и ключами шифрования).
В I2P сети используются (для разных уровней и протоколов) следующие системы и методы шифрования и подписи:
- 256 бит AES режим CBC с PKCS#5;
- 2048 бит Схема Эль-Гамаля;
- 1024 бит DSA;
- 2048 бит Алгоритм Диффи — Хеллмана;
- Хэширование SHA256.
История сети I2P[править | править код]
Проект I2P был начат в 2003 году для поддержки всех, кто участвует в создании более свободного общества и заинтересован в новом нецензурируемом, анонимном и безопасном средстве общения и распространения информации. I2P — это попытка создать защищенную децентрализованную анонимную сеть с малым временем отклика и свойствами автономности, отказоустойчивости и масштабируемости. Конечной задачей является способность функционировать в жестких условиях, даже под давлением организаций обладающих значительными финансовыми или политическами ресурсами. Все аспекты сети доступны в виде исходного кода и бесплатны. Это позволяет пользователям убедиться, что программное обеспечение делает именно то что заявлено, и облегчает сторонним разработчикам возможность совершенствовать защиту сети от настойчивых попыток ограничить свободное общение. Команда разработчиков I2P это открытая группа, чьим участником может стать любой, кто заинтересован в проекте. Многие люди из команды разработчиков I2P ранее участвовали в проектах IIP и Freenet. Но, в отличие от последних, «Проект Невидимый Интернет» — это анонимная одноранговая распределённая коммуникационная среда, с которой могут работать как любые традиционные сетевые службы и протоколы, такие как E-Mail, IRC, HTTP, Telnet, так и распределённые приложения, вроде баз данных, Squid и DNS. Начиная с версии 0.7.2 (выпущенной в мае 2009 года) релизы программы считаются стабильными. До мая 2009 года авторы проекта всеми силами удерживали пользователей от активной рекламы I2P сети, указывая на возможную нестабильность и beta-статус разработки.[9] В 2009 году было выпущено девять обновлений, а трафик сети увеличился в 5 раз.
Премии за работу над полезными для I2P проектами[править | править код]
Хотя разработчики всегда с радостью принимают помощь проекту в виде кода, документации, переводов и т. п., но так же есть и другие способы помочь развитию I2P. Как любой проект с открытым исходным кодом, разработчики могли бы достичь наших общих целей гораздо быстрее, при наличии возможности материально мотивировать всех участников проекта работать над I2P в полную силу. Однако, как и у любого проекта с открытым исходным кодом, такой возможности у разработчиков нет. Вместо этого разработчики прибегли к системе премий, при помощи которой любой заинтересовавшийся может получить денежную поддержку за работу над чем-нибудь, что пользователям хотелось бы увидеть реализованным в I2P, а любой желающий внести пожертвования может гарантированно направить взнос на что-то конкретно его интересующее в проекте.
Разработчики также открыты для денежных пожертвований со стороны всех, кто желает материально поддержать I2P, но не может определиться, какому именно из заявленных проектов нужно помочь. В таком случае Вы можете сделать пожертвование в фонд общего назначения и довериться выбору команды I2P — деньги из фонда идут на вознаграждения за разнообразные проекты, на оплату хостинга и тому подобные расходы. Ознакомится с списком оплачиваемых целевых проектов можно по адресу http://www.i2p2.de/bounties_ru.html
Помощь проекту I2P[править | править код]
Чтобы помочь проекту, не стесняйтесь заходить на irc-канал #i2p (сеть irc.freenode.net или внутри I2P на сервере irc.freshcoffee.i2p или irc.postman.i2p).
Если Вы заинтересованы в присоединении к нашей команде, пожалуйста, свяжитесь с нами через наш сайт, поскольку мы всегда открыты для сотрудничества!
Нам всегда пригодится помощь в очень многих областях, так что вам не обязательно уметь программировать для участия в проекте. Например нам всегда нужны желающие и помощь в следующем:
- Расскажите о нас! — Расскажите знакомым про I2P, дайте ссылку на проект в форумном обсуждении или в комментариях к статье, прорекламируйте в своём блоге.
- Тестирование — Обновляйтесь до текущего билда из monotone-репозитория и сообщайте обо всех обнаруженных ошибках на канале #i2p или в багтрекере.
- Документация — Исправьте устаревший текст, дополните незавершенные инструкции, добавьте перевод на свой язык.
- Иллюстрации — На сайте нам пригодятся новые иллюстрации и доработки/исправления в уже существующих.
- Контент — Заведите собственный I2P-сайт! Добавьте на него что-нибудь разумное, доброе, вечное. И при этом полезное для других.
- Сервисы — Поднимите какой-нибудь сервис на своем I2P-сайте. Например: прокси-сервер, форум, трекер, адресную книгу, поисковую машину, монитор I2P-сайтов… Многое из перечисленного не так уж и сложно сделать.
- Приложения — Создавайте новые I2P-программы или переделайте уже существующие под работу через I2P-сеть. Несколько методических рекомендаций и список нереализованных задумок можно посмотреть на странице Application Development Guide.
- Разработка — Если Вы Java-программист, то перед Вами широкий фронт работ. Для начала проверьте багтрекер на наличие открытых тикетов или загляните в TODO-список на форуме zzz.i2p. Подробнее смотрите на странице New Developer’s Guide
- Поиск уязвимостей — Проанализируйте или протестируйте код на слабые места. Требуют внимания как уязвимости, касающиеся анонимности, так и DoS-уязвимости, и прочие потенциальные угрозы.
I2P в России[править | править код]
В настоящее время сеть I2P находится в зачаточном состоянии, с весьма небольшим количеством участников. Наибольшую популярность сеть получила в России и чуть меньшую в США. Также определённую популяность сеть получила в Германии, Франции и Украине. 13 апреля 2010 года был открыт первый русскоязычный i2p ресурс в формате wiki, чем положил начало существованию русскоязычного сегмента этой сети. Каждый желающий может помочь русскому сообществу сети I2P написанием инструкций или переводом документации на русский язык. Также на официальном форуме проекта была открыта русскоязычная ветка обсуждения.
О доступе к «Традиции» в сети I2P, см. Традиция:I2P.
Основные приложения, доступные для использования внутри сети I2P[10][править | править код]
- eepsite (localhost:7658) — защищенные веб-узлы, доступные только в сети I2P через EepProxy
- SusiDNS (localhost:7657/susidns/index.jsp) — DNS-клиент
- Susimail (localhost:7657/susimail/susimail) — почтовый клиент
- I2Psnark (localhost:7657/i2psnark) — торрент-клиент
- I2PTunnel (localhost:7657/i2ptunnel/index.jsp) — интегрированная в I2P программа, позволяющая различным службам TCP/IP устанавливать связь поверх I2P с помощью туннелей
- localhost:7657/tunnels.jsp — Мониторинг туннелей
Примечания[править | править код]
- ↑ Список сайтов I2P
- ↑ Книги на английском языке
- ↑ Книги на немецком языке
- ↑ http://tracker.postman.i2p/
- ↑ http://torrents.i2p/
- ↑ http://blacklib.i2p.to/
- ↑ http://de-ebook-archiv.i2p.to/
- ↑ http://inproxy.tino.i2p.tin0.de
- ↑ I2P release 0.7.2
- ↑ За гранью невидимости: новые методы сохранить ингонито в инете
Ссылки[править | править код]
- Инструкция по созданию Анонимного I2P веб-сервера
- Установка и настройка I2P в Линуксе
- Обзор анонимной сети I2P
- Обзор, установка и настройка I2P роутера
- Интервью с одним из анонимных разработчиков I2P
- Руководство пользователя I2P
- Русский форум поддержки сети I2P
- Как можно проще получить доступ к I2P