Представлен (https://geti2p.net/en/blog/post/2018/10/04/0.9.37-Release) релиз анонимной сети I2P 0.9.37 (https://geti2p.net/en/) (эталонная реализация на Java) и клиента I2P на языке C++ - i2pd 2.21 (https://github.com/PurpleI2P/i2pd/) (I2P Daemon).Новый выпуск I2P ознаменовал включение по умолчанию транспортного протокола NTCP2 (https://geti2p.net/en/blog/post/2018/08/20/NTCP2). Протокол NTCP2 создан на основе Noise Protocol Framework (https://noiseprotocol.org/) и дополнительно использует хэш HMAC-SHA256 и систему обмена ключами x25519 на основе эллиптических кривых. NTCP2 позволяет эффективно противостоять системам распознавания трафика (DPI) и обеспечивает снижение нагрузки на CPU в процессе работы. Из-за применения более быстрых алгоритмов шифрования NTCP2 подходит для применения на маломощных встраиваемых устройствах, смартфонах и домашних маршрутизаторах.
По сравнению с ранее предлагаемым протоколом NTCP в NTCP2 требуется определение не двух, а трёх ключей (ключ x25519, ключ для шифрования и ключ для цифровой подписи), а при доставке ключей используется несколько вызовов HMAC-SHA256. Кроме того, вместо ElGamal для согласования ключей применяется x25519, а для шифрования вместо связки AES-256-CBC/Adler32 используется AEAD/Chaha20/Poly1305. Для запутывания информации о длине пакета дополнительно используется SipHash.
Из других изменений в I2P 0.9.37 упоминается устранение сбоя при попытке сборки с Tomcat 8.5.33/34, улучшение поддержки повторяемых сборок и обновление данных GeoIPv6. В выпуске i2pd 2.21 (https://github.com/PurpleI2P/i2pd/releases/tag/2.21.0) добавлена поддержка входящих NTCP2-соединений при использовании IPv6, обеспечено применение EdDSA, x25519 и SipHash при наличии OpenSSL 1.1.1, добавлена поддержка Android API 26.Напомним, что I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD.
URL: https://geti2p.net/en/blog/post/2018/10/04/0.9.37-Release
Новость: https://www.opennet.ru/opennews/art.shtml?num=49398
То, что нужно. I2P нужно по умолчанию встраивать в браузеры, а не очередной плагин по отправке телеметрии.
Можно было бы. Если бы он был рабочий.
Проблема i2p в том, что из него нет доступа во "внешний" Интернет, а сеть самого i2p - крайне мала и нестабильна. 90% сайтов в нём не работают, а те, что работают - совершенно бесполезны.
Да и скорость их загрузки сразу напоминает 90-е - начало нулевых и dial-up от Укртелекома на аналоговой телефонии.
Но задумка классная. Очень надеюсь, что когда-то проект "развернётся" - пользовался бы им с удовольствием.
Основная проблема была в производительности клиента. Сейчас она устранена. Для стабильности сети нужно больше пользователей. Чтобы было больше пользователей, должна появится поддержка в роутерах и браузерах, что теперь технически возможно. Насчет ресурсов, далеко не всем ресурсам нужно уходить в даркнет, и проблема сетевого нейтралитета пока стоит не так остро. Как только сеть наберет популярность, и снизится порог входа до уровня домохозяйки, все ресурсы начнут открывать в ней зеркала.
Нет смысла легитимному сайту там размещаться, если уже прогнулись под все требования.
Делать копию с каким-то не таким содержанием тоже рискованно. И ежу понятно кто владелец, смысл теряется. Рекламы нет - уже сразу 99% сайтов отваливаются. остается откровенный криминал и полтора анонимуса
На сколько я понимаю не обязательно делать копию сайта, рекламу никто не запрещает (хотя если это скрпипты какой-нибудь глобальной рекламной сети со слежением и шлюхами то 99% пользователей i2p наверняка порежут их сами конечно, но разместить самим без всяких адсенсов баннер-ссылку на партнёрский сайт - почему бы и нет), скрестил nginx с i2pd и проксируешь туда, желающие смогут заходить через i2p (зачем кому-то такого желать - отдельный вопрос, конечно). Если бы у меня был бизнес с каким-то востребованным публикой сайтом я бы по собственным идеологическим причинам (а также для привлечени дополнительного внимания со стороны гиков) просто сделал бы сайт доступным как напрямую так и через i2p и давал бы пришедшим через i2p какие-то символические бонусы чтобы привлекать людей в эту сеть. Да, это означало бы некоторые дополнительные затраты на поддержку но вряд ли серьёзные.
Легитимные сайты не будут париться с открытием зеркал. Нужен нормальный шлюз в обычный интернет. Т.е. типа того что есть в TOR. А там полтора шлюза и те не работают.
И в только поэтому предпочитают TOR.
Хотя то что теперь есть нормальный демон, а не Java поделие это большой плюс. И то что требования к железу упали еще один плюс.
>есть нормальный демон, а не Java поделие это большой плюсА жабофобов как обычно. На стрёмной жабе всё давно работает, но как-то некошерно, а в могучем сишном демоне ничё не работает, но зато труъ и огогогогогошно!
> А жабофобов как обычно. На стрёмной жабе всё давно работает, но как-то некошерно,Так индусы тоже дома строят в 100 раз быстрее всех остальных: приволок пару фанерок со свалки - и дом готов. Можно уже начинать жить в нем и недоумевать - чего это странные люди трахаются с крепким фундаментом, тасканием кирпичей или даже тяжеленными бетонными плитами, а особо замороченные еще и чертежи какие-то там рисуют до этого. А казалось бы - приволок пару фанерок и готово?!
Ретрошара же.
> Ретрошара же.на андройде нету :(
Это не проблема, а фича.
До недавнего времени его требования к вычислительным ресурсам не позволяли подобное.
Ну да, в БРАУЗЕР нужно встроить АНОНИМНУЮ СЕТЬ ведь в браузерах и там мало полезных функций.
Шизофреники не палятся.
Попытался как можно встроить "АНОНИМНУЮ сеть" в браузер, не получилось. Люди хотят чтобы встроили программу для доступа туда, а не саму сеть. Интересно вы в какой стране живете, что у вас сайты не блокируют?
такие вещи надо писать на memory-safe языке.
Почему?
Потому что любое переполнение стека или use after free и прощай анонимность части сети. К счастью нынешние анализаторы и методы написания кода та же RAII позволяют уменьшить количество такого рода ошибок.
> Потому что любое переполнение стека или use after free и прощай анонимностьПо сравнению с eval() внешних данных в пихтонкоде bitmessage это просто детский лепет. Переполнение стэка в современных конфигурациях на раз вызывает помирание программы от smack smashing protection. А вот eval внешних данных как кода...
Вы имеете ввиду RUST? Всё остальное достигает memory-safe за счет дополнительных проверок в рантайме, снижающих производительность, которая является больной темой i2pd.
Читай что такое RAII на википедии, реализовать можно используя любой язык в с++ есть в std в С есть готовые либы и примеры на stackoverflow.
Ну, вообще говоря, Rust для таких как раз вещей и придумали, где нужна и безопасность, и скорость.
Так а Java не memory-safe по вашему, что ли? Это основная реализация и она отлично работает (и, кстати, никаких излишних ресурсов не потребляет)
Это если запускать на ПК.
Попробуйте эту яву на роутер воткнуть.
Оверинжениринная JVM никаких излишних ресурсов не потребляет, говорите?
Ruby пойдёт?
> Ruby пойдёт?Пойдет, пойдет. Еще дальше чем ява. Хотя вы в вашем праве сделать шустрее и легче чем хотя-бы ява, конечно.
>такие вещи надо писать на memory-safe языке.На D ?
>эффективно противостоять системам распознавания трафикав китае работает?
В Китае вроде бы и не пытались I2P блокировать.
> в китае работает?Представьте себе в Китае и тор работает (бриджи).
И тор и i2p там работает. Работает, как нужно властям. Достаточно просто их детектировать и снижать гражданину показатель благонадёжности, и в соответствии с ним обрезать ему и так уже порезанные права. А нижняя часть списка из кнр не выедет (уловка 22, чтобы выехать из кнр, надо быть ура-патриотом, которому одна мысль об эмиграции с Родины противна) и вообще в концлагерь попадёт.https://meduza.io/feature/2018/09/18/kontslager-na-10-millio...
А в америке американская мечта. Продолжай наблюдение. Тебя наверно тоже из страны не выпускают.
> Продолжай наблюдение.Обычное 20% / 80%, или какое нибудь другое соотношение. Вот "золотые" 20% населения страны обычно не так интересны - ну да, мажоры, удачливые авантюристы, частично средний класс. А вот оставшиеся 80% надо сравнивать, из разных стран. И я совершенно не удивлюсь, что 80% (1 млрд.!) китайцев находятся во много большей жопе, по сравнению с теми 80% американцев.
> их детектировать и снижать гражданину показатель благонадёжности, и в соответствии с
> ним обрезать ему и так уже порезанные права.Отсюда несколько идей:
1) Подцепляться лучше на другого гражданина. Желательно ура-патриотичного. Пусть "в случае чего" наслаждается тем за что боролся как раз. Есть море способов различной степени легальности.
2) Желательно чтобы tor и i2p все же не заметили. Как это сделать? Подумайте. Желательно чтобы фокус был нестандартным.
3) При сильном желаним - сбежать можно даже из лагеря фашистов и Форт Нокс.
4) А зачем властям неблагонадежный гражданин в стране, и тем более мешать ему удрать - загадка. Это странно и не логично. Если человеку не нравятся власти и ему не дают убраться - что ему остается? Перейти к боевым действиям или терактам? Других вариантов как-то не придумывается в таком контексте.
А что на сегодня есть в этом i2p, чего нет в обычном интернете? Для чего мне (или кому-то ещё) его устанавливать стоит?
к примеру флибуста, да и рутрекер тоже
Флибуста интересные ребята - ушли на просторы тора, но при этом книги по запросу копирастов закрывают.
Но только в открытом варианте, в версии в Tor все доступно.
Не, ради двух сайтов держать такого пожирателя трафика и ресурсов точно не стоит. Тем более что обычный впн даст доступ и к ним, и ко всем остальным заблокированым ресурсам. Есть там хоть что-то, чего действительно нет в интернете?
Анонимность, безопасность. Хорошая платформа в перспективе! Я бы открыл зеркало, если бы было что открывать ))
Что там в перспективе - хрен его знает, а сейчас это вещь в себе, получается. Вот был бы там ресурс, на котором можно было бы без труда найти и скачать всё, что в обычном интернете удаляют со всех ресурсов, хоть какой-то смысл был бы наверное. А так то что от этой анонимности?
> Что там в перспективе - хрен его знает, а сейчас это вещь
> в себе, получается. Вот был бы там ресурс, на котором можно
> было бы без труда найти и скачать всё, что в обычном
> интернете удаляют со всех ресурсов, хоть какой-то смысл был бы наверное.
> А так то что от этой анонимности?Вы исходите из желания извлечь выгоду прямо сейчас.
Давайте допустим ситуацию, что из-за отмены сетевого нейтралитета вы за трафик на ютуб будете платить в 10 раз дороже. Потенциально начнется массовый поиск способов выхода из ситуации: организовать сеть в сети, меш сети и так далее. А тут раз и уже готовая платформа, которая постоянно притом развивается.Представьте, что Linux никогда не создавался. Что мы бы сейчас использовали в качестве десктопа, альтернативы маку и винде? Раньше линукс на десктоп ставили гики. Сейчас я родственникам накатил по ютубу лазить и документы набирать. Сделал бы я так в начале пути Linux? Конечно же нет.
Но спасибо всем тем, кто развивал ядро, и готовил дистрибутивы для массового сегмента.i2p - отличная идея, посмотрим, что получится с реализацией и применением.
Но то, что забрасывать или недооценивать этот проект нельзя ни в коем случае, в этом я уверен!
Давайте допустим ситуацию, что в вашей стране начали сажать за лайки, репосты и мемы. Потенциально начнется массовый поиск способов выхода из ситуации...Ну и чего? Где это всё?
Остатки фимозга стоит все таки иногда включать, и выбирать из многообразия инструментов необходимый. Нужны лайки и репосты вбыдлятнике? Юзаешь левый акк на левую симку, заходишь только через тор. Нужны драгсы и спайсы - юзаешь тор. Нужно отправить отчет "Алекс-Юстасу" или скачать чертежи DDD - юзаешь I2P, да он обходит ВКФ. Молоток можно и в анус совать, но лучше им все же забивать гвозди.
Об этом и речь. i2p нужен двум человекам - Алексу с Юстасом. Всё.
В нашей стране начали сажать за репосты без допустим.
> было бы без трудаЭто так похоже на высокоразвитых цивилизованных человекав.
Вся Флибуста имеется в RS поэлементно.
Рутрекер - всеми магнетами.
Что такое RS?
ретрошара
В обычном Интернете нет анонимности, а в обычном браузере приватности.
Основная задача проекта I2P сделать безопасную сетевую инфраструктуру, которая не будет зависеть от царьков и корпораций. Текущая ситуация в обществе и экономика Интернета сильно зависят от корпораций и царьков, но это уже не задача проекта, а скорее поле деятельности для политических активистов.
Только это задача не решена проектом.
Сеть попросту не работает в 95% случаев. В оставшихся 5%, добиться от сети передачи данных внутри сети на скорости больше модемной нереально. Я только что закончил тесты обеих реализаций. Итоги печальны и на дефолтных настройках и на немного исправленых. Выше 100КБ/с прыгнуть не удалось.
>Только это задача не решена проектом.
>Сеть попросту не работает в 95% случаев.Мыздобол. Запускается и работает с дефолтными настройками. Если закрыты все порты кроме 80 и 53 у провайдера, сеть все равно будет работать, при этом всего лишь не возможно выступать ретранслятором и участвовать в построении туннелей.
>добиться от сети передачи данных внутри сети на скорости больше модемной нереально
>Выше 100КБ/с прыгнуть не удалось.30-70 Кб\с с серым IP при туннелях тира O, N, M, 1-2 Мбит\с с белым IP при туннелях тира X и P. Руки стоит иногда переставлять на 50 см выше. И да, эта сеть не для хипстеров-хомячков из инстграмчика на жабаскриптах с лайками и "фотачками". Ограничение скорости требует сурового дизайна Web 1.0.
Вот и зачем этот i2p нужен ? У каждого в подвале СОРМ стоит же....
Вот затем, чтобы этом СОРМ накапливал энтропию.
А зачем i2pd "клиентом" обозвали?
Потому что реализация клиента. С их сайта: "i2pd (I2P Daemon) is a full-featured C++ implementation of I2P client"
Плагин к нетворкменеджеру есть?
Запустил i2pd на 100мбит, пусть работает.