Тут в Juick, от пользователя @godfrey, проскочила просьба, перепостить его краткий FAQ, по вопросам, что такое I2P. За славой я не гонюсь, а идея такой анонимной сети в общем-то интересна, хотя лично я, пока не пользуюсь ей, по разного рода причинам. Но тем не менее. Под катом, краткий сборник формата вопрос-ответ о I2P.
Оригинал статьи: http://godfreystone.livejournal.com/837.html. По словам автора, там вероятно будут публиковаться еще несколько статей, касательно I2P.
Если вкратце, что такое I2P?
I2P - это анонимная, сверхустойчивая защищенная сеть, по функциональности полностью идентичная обычному интернету.
Зачем мне еще одна сеть, у меня же уже есть обычный интернет?
В обычном интернете каждый ваш шаг контролируется и записывается. У вашего компьютера есть IP-адрес, по которому легко определить ваше реальное местоположение, ваш браузер имеет достаточно редкий Юзер-агент, что вкупе с уникальным набором плагинов, дополнений, версии флеша и разрешении экрана позволяет в 99% процентов однозначно идентифицировать вас в обычном интернете. Более того, каждый провайдер обязан иметь т.н. СОРМ - систему, с помощью которой спецслужбы логируют весь ваш трафик (файлы, запросы, пароли), все адреса на которые вы заходили, и т.п.
Но я - законопослушный человек, мне нечего скрывать, я не совершал ничего предосудительного!
Рискну предположить, что вы действительно никогда не делали и не писали в интернете ничего, что можно притянуть к 319 статье, или например к статье 282, которая не нуждается в представлении. Но я также рискну предположить, что вам вряд ли будет приятно знать, что ваша переписка равно как и любая другая прочая ваша деятельность в интернете будет доступна для людей совершенно посторонних, которым вы никакого разрешения читать вашу переписку не давали.
Но зачем мне именно I2P? Есть же TOR и Freenet!
У этих средств анонимизации другое предназначение, нежели у I2P. Freenet предназначена в первую очередь для файлообмена, а TOR хоть и достаточно успешно скрывает IP-адрес отправителя, но не скрывает саму информацию от т.н. "конечной ноды" - последнего в цепочке узла, который имеет возможность просмотреть всю информацию в незашифрованном виде.
Разумеется, TOR поддерживает т.н. "скрытые сервисы", позволяющие поднять в TOR сайт. Однако имя такого сайта будет неудобоваримым и плохо запоминаемым, вида jfkhefbe.onion
В I2P же функциями файлообмена и скрытия IP-адреса дело не ограничивается - это именно что "второй" интернет. Здесь будут успешно функционировать мессенджеры, торренты, сайты любой сложности. причем i2p-сайты в отличие от скрытых сервисов будут иметь такое имя, какое нужно вам - то есть максимально короткое и легко запоминаемое - например godfrey.i2p
Но где гарантия, что траффик не смогут перехватить спецслужбы? Может в ПО I2P уже установлены "закладки"?
Нет, исходные коды I2P полностью открыты, и с того момента как в 2003 году вышла первая версия I2P исходные коды проверяют сотни умельцев по всему миру. Кроме того, вы сами можете скачать исходники и убедиться в отсутствии закладок.
Если I2P существует аж с 2003 года, почему она так мало известна, по сравнению например с TOR?
Дело в том, что разработчики I2P относятся к своей работой над сетью с большой долей самокритики, и до 2009 года они настоятельно не рекомендовали рекламировать свою сеть, утверждая, что не могут (на тот момент) с уверенностью утверждать о ее полной защищенности и устойчивости. Сейчас же, когда сеть сверхзащищенна и сверхустойчива, она полностью готова для массового использования.
Столько плюсов... А как насчет минусов? Ничего не может быть без недостатков!
Да, и сеть I2P имеет два недостатка. Они на данном этапе имеют преходящий характер, но тем не менее чувствительны. Первый - это малая скорость. Разумеется, по сравнению с TOR скорость внутри сети будет выше, но тем не менее вряд ли когда-нибудь сравнима со скоростью во внешнем интернете. К сожалению, потеря в скорости - это неизбежная плата за безопасность. К тому же в I2P на данный момент значительно меньше узлов чем в TOR а это тоже играет роль в снижении скорости. Второй недостаток - малое количество сайтов, в т.ч. русскоязычных. Это опять же связано с тем, что пока сеть малоизвестна.
Что значит "внутри сети"? С помощью I2P можно выходить и в обычный интернет?
Да, это возможно. В сети работают как минимум два т.н. OutProxy-сервера, с помощью которых вы можете посещать обычные веб-страницы. Это можно назвать некой заменой TOR, однако учтите - скорость у этих двух серверов будет ниже чем в TOR, т.к. сеть больше предназначена для защищенной деятельности внутри а не снаружи. Кроме того, при использовании OutProxy проявляется синдром "конечной ноды", о котором написано выше.
Проблему скорости также можно решить - регулярно добровольцы поднимают свои OutProxy и вы можете легко перенастроить свой I2P-роутер на использование их (или сами можете стать таким благодетелем). Вам при этом не обязательно отказываться от использования уже используемого OutProxy - если в настройках написать адреса OutProxy через запятую без пробелов, роутер будет подключаться к тому OutProxy который в данный момент быстрее работает.
Помимо того, вы можете заходить на большинство I2P-сайтов (кроме тех, чьи админы явно запретили подобное) вообще не устанавливая I2P - для этого добавьте к адресу I2P-сайта .to и просматривайте его через специальный гейт. Но такой способ имеет два недостатка - во-первых гейт не резиновый, и загружаться сайт будет дольше, во-вторых если адреса css-стилей и яваскриптов заданы на сайте абсолютно (т.е. с указанием адреса сайта .i2p), то они загружаться не будут и сайт сильно потеряет во внешнем виде и фнукциональности.
А как у ПО I2P обстоят дела с русификацией?
Интерфейс программы русифицирован полностью, включая справку и плагины.
Раз эта сеть так защищена и так анонимна, то программу для ее использования наверно сложно установить и потом придется долго настраивать?
Нет, программа I2P дружелюбная к "чайникам" и не требует сложной, долгой, кропотливой установки. Вам нужно скачать и установить две программы - сначала виртуальную Java-машину (она совершенно бесплатна), а потом собственно I2P (она не менее бесплатна). После установки I2P вы можете не производить никакой дополнительной настройки - программа уже настроена оптимальным образом.
В главном окне вы увидите множество настроек, но не волнуйтесь - они уже выставлены таким образом, чтобы обеспечить вам необходимую анонимность и защищенность.
Я установил программу, и как теперь приступить к собственно использованию?
Для непосредственного использования вам нужно будет проделать примерно те же операции, какие проделывают перед использованием сети TOR - настройте те приложения, которыми вы хотите пользоваться в сети I2P, на работу через прокси 127.0.0.1:4444 - то есть в настройках прокси укажите хост 127.0.0.1 и порт 4444. Потвердите настройку и с этого момента траффик приложения (браузера, например) будет идти через сеть I2P.
Как мне проверить, работает ли мой I2P-роутер?
Попробуйте зайти на какой-нибудь I2P-сайт. Его легко узнать по имени, оканчивающемуся на .i2p
Например можете зайти на официальный форум сети в самой сети - forum.i2p
Или на сайт где вы сможете скачать программы, специально предназначенные для использования в сеть - echelon.i2p
Или на русскоязычную энциклопедию I2P - rus.i2p
А можете зайти на русскоязычный же блогохостинг - godfrey.i2p (его админом являюсь я, так что как вы понимаете я не мог не пропиарить его в этом обзоре)
В сети так же работают поисковики - eepsites.i2p и search.rus.i2p.
Первый старше и имеет более обширную базу, у второго нет проблем с русским языком.
Я попробовал зайти на эти сайты, но ни один не открылся. Что не так?
Специфика сети такова, что ваш i2p-роутер должен установить некоторое количество защищенных соединений с другими узлами. На это нужно время, особенно в первый раз, когда вы запускаете программу - от двух-трех минут в последующие запуски и до получаса в первый запуск.
Кроме того, вы можете зайти в русскоязычную справку (ссылку на нее вы можете увидеть главной странице I2P, в верхнем левом углу страницы). Или почитать что написано на главной странице I2P - там много полезной информации, начиная от ссылок на полезные ресурсы и заканчивая разрешением самых распространенных проблем.
Не забывайте заглядывать в I2P-википедию - там много полезных статей как относительно проблем, там и относительно I2P-сайтов.
Действительно ли я анонимен для, скажем, админов сайтов? Могу ли я им доверять? А вдруг админ сайта на котором я зарегистрируюсь окажется сотрудником ФСБ или просто злоумышленником?
Да, вы действительно анонимны для сайта. Весь трафик, как с вашей стороны, так и со стороны сервера, проходит через т.н. локальную петлю, и в статистике сервера ваш ip-адрес будет записан как 127.0.0.1 а по нему, сами понимаете, совершенно невозможно установить ваше реальное местоположение.
Более того, I2P шифрует и ваш Юзерагент - внутри сети он всегда будет выглядеть как MYOB/6.66 (AN/ON)
(как видите, никакой информации о вашем браузере или вашей операционной системе), а снаружи сети (при использовании OutProxy) он всегда будет Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6).
Причем имейте в виду - таким ваш Юзерагент будет при использовании любого OutProxy, а не только OutProxy по умолчанию.
Где еще можно почитать еще об I2P в частности и об информационной безопасности вообще?
В интернете есть множество обзоров сети, инструкций по настройке, вот например одна из них.
Есть также статья на Хабре о самой сети и о создании своего I2P-сайта.
Кроме того, не сбрасывайте со счетов википедию - в ней много интересных статей как о "внутренностях" самой I2P - например о таких важных возможностях I2P как чесночная маршрутизация, выросшая из луковичной маршрутизации, или передача данных по туннелям. Помимо того, рекомендую почитать обширный обзор средств по защите конфиденциальных данных и анонимности в интернете - там вы найдете множество инструкций по использованию открытых и бесплатных программ, помогающих скрыть от посторонних глаз важную вам информацию.
