LINUX.ORG.RU

Вышла новая версия I2P - 0.8.3

 , ,


0

2

Увидела свет очередная версия клиента для анонимной децентрализованной сети - I2P. Особенностями сети является повсеместное использование шифрования, полная децентрализованность сети, использование разных туннелей (читай: маршрутов следования пакетов) для приёма и отправки данных, сравнительно высокая скорость работы сети (на фоне аналогичных сетей, разумеется).

Наиболее интересные изменения в новой версии:

  • Новые функции:
  • Поддержка SSL при удалённом доступе к интерфейсу I2P-маршрутизатора (используется самоподписанный сертификат)
  • Jump-листы, black-листы и лимиты соединений теперь настраиваются на странице редактирования туннелей (последнее полезно для защиты от DOS/DDOS)
  • Новая страница настройки начального обнаружения узлов I2P (bootstrap)
  • Новая страница настройки I2CP (соединения типа клиент-роутер)
  • Потребление ресурсов:
    • Более эффективная реализация I2CP для внутренних клиентов
    • Создаётся меньше потоков, улучшено их объединение в пулы (pooling)
    • Регулирование количества потоков на основе информации о доступной памяти
    • Кэширование некоторых структур данных

I2P - быстроразвивающаяся и постепенно растущая сеть, а учитывая недобрые новости про ACTA и учащающиеся случаи ограничения свободы обмена информацией, а также увеличение способов её ограничения, актуальность анонимных сетей возрастает. Возможно уже есть смысл попробовать I2P, вдруг скоро её использование станет необходимостью?

>>> Подробности



Проверено: anonymous_incognito ()
Последнее исправление: anonymous_incognito (всего исправлений: 1)
Ответ на: комментарий от Lordwind

А есть готовый дистр с сабжем и другими настройками анонимной работы в сети? А то мну ленивый, так бы на виртуалочку сразу закатал...

Liberté Linux был вот. Но там упор делается на TOR. Может и этот I2P есть внутре у нево, не знаю.

wbrer ★★★
()
Ответ на: комментарий от XVilka

>Оно сливает сейчас - но архитектура у него намного более продуманная и логичная.

Что есть сливает? По числу пиров пиписьками мериться или как? Кроме TOR все эти сети есть скорее исследовательские работы, весьма далёкие от практического применения. Так что число пиров на данном этапе их развития не столько большую роль играет, как прочный фундамент. И тут я согласен с тобой насчёт архитектуры. Кстати, нечто очень подобное сейчас внедряется в GNU Social P2P.

читал исходники, а не какие-то там обзоры.


Исходники 9ки? Там с 0.8 много чего переделали...

И у них уже есть QT-морда - так что ни к чему придумывать свои велосипеды, а лучше помочь уже существующему проекту.


Он же кьют-сектант, ему нужно как этим ребятам - всё с нуля и на Qt.

anonymous
()
Ответ на: комментарий от Chaser_Andrey

>И в нём можно завернуть любой протокол или поднять внутренний web/ftp/torrent etc сервер (игровые не в счёт, большая латентность. Хотя в перспективе..)?

Детка, суть GNUnet - это избавить пользователя от серверов. И латентность большая только у fileshare с высоким уровнем анонимности. Т.е. это не характеристика самой платформы.

anonymous
()
Ответ на: комментарий от anonymous

> Детка

как же ты убог...

если сказать нечего - помолчи


совет был вполне конкретный: отрастить межушный узел,
прочитать все подробно и с картинками и постараться
_самому_ сделать выводы

atiyakkha
()

Анонимная сеть это конечно хорошо, но не будет ли сам факт использования ее восприниматься как повод повнимательнее приглядеться к вам?

cvs-255 ★★★★★
()
Ответ на: комментарий от atrus

мб и в CP1251 видишь связь поколений?

wxw ★★★★★
()
Ответ на: комментарий от cvs-255

Хотелось бы верить, что какую-нибудь стенографию прикрутят, чтобы маскировать трафик под что-нибудь нейтральное, скайп тот же.

Хотя даже без неё - по хорошему я имею право использовать анонимные сети сколько захочу. Но возможно всё, бесспорно, увы((

CKPbIT_HUK
() автор топика
Ответ на: комментарий от CKPbIT_HUK

> по хорошему я имею право использовать анонимные сети сколько захочу

Ну а вдруг вы террорист и так прячетесь от органов? Надо бы расспросить вас.

cvs-255 ★★★★★
()
Ответ на: комментарий от anonymous

Детка, хоть ты и убогий тролль, но скажу персонально для тебя: нормальная инфраструктура современных сетей - это не только убогий обмен информацией p2p без централизованных ресурсов. И сейчас ты будешь делать из себя святую невинность, как будто ты совершенно не представляешь для чего нужны сервера даже в анонимных сетях.

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от cvs-255

Я-то понмаю, что такое возможно, особенно у нас. Но в теории, я имею на это право. Презумпция невиновности какбэ. Другой вопрос, что по-моему всем на неё класть и скоро будут карать даже только за подозрения.

CKPbIT_HUK
() автор топика
Ответ на: комментарий от Chaser_Andrey

В их протокол можно завернуть что угодно, да и сами они не только поверх TCP бегают - еще поверх UDP, HTTP, FTP SMTP

XVilka ★★★★★
()
Ответ на: комментарий от anonymous

0.9 - я как-то пытался портировать ее на android, но забил.

GNU Social - интересный проект, но пока так же далек от реализации как и GNU PDF

XVilka ★★★★★
()
Ответ на: комментарий от XVilka

Это весьма радует.

Коммент мой был ответом на «суть GNUnet - это избавить пользователя от серверов».

Chaser_Andrey ★★★★★
()

Что-то почитал я про GNUnet, например вот здесь: http://wiki.opennet.ru/Gnunet, не впечатлило. Есть подозрение, что он нужен только людям, балдеющим от аббревиатуры GNU в имени проекта, а также любителям красивых идей (в данном случае максимальной децентрализованности). От всей души желаю успехов проекту, но я глубоко убеждён, что успеха он не добьётся.

CKPbIT_HUK
() автор топика
Ответ на: комментарий от CKPbIT_HUK

>какую-нибудь стенографию прикрутят, чтобы маскировать трафик

Какой смысл, когда IP адреса и так прекрасно видны?

wxw ★★★★★
()
Ответ на: комментарий от wxw

>> Какой смысл, когда IP адреса и так прекрасно видны?

Видны IP адреса не всех участников сети, только какой-то их части. Плюс вроде можно отключить публикацию IP (что, как я понимаю, всё равно не отменяет теоретической возможности его узнать).

Но в целом да, резонное замечание. К сожалению.

CKPbIT_HUK
() автор топика
Ответ на: комментарий от CKPbIT_HUK

>Поподробнее про эти атаки, если можно.

http://ru.wikipedia.org/wiki/%D0%90%D0%BD%D0%BE%D0%BD%D0%B8%D0%BC%D0%BD%D1%8B...

Анонимная сеть это конечно хорошо, но не будет ли сам факт использования ее восприниматься как повод повнимательнее приглядеться к вам?


Есть такая проблема.

Хотя даже без неё - по хорошему я имею право использовать анонимные сети сколько захочу.


На одном альтруизме эта такая сеть не проживёт. А обычному пользователю (кто считает ему не нужна анонимность) издержки анонимности есть просто лишняя нагрузка. Зачем мне тормозить свою сеть, чтобы какой-ть Вася в это время передавал через меня китайцам секреты нашей Булавы или Т-50?

Ну а вдруг вы террорист и так прячетесь от органов? Надо бы расспросить вас.


Опрашивать всех подряд - занятие дорогое. Заинтересованным структурам проще «поддержать» сеть своими нодами и потом провести корреляцию опубликованной информации и известных источников. Я убеждён, что именно этим обусловлен бурный рост TOR в первую очередь.

В их протокол можно завернуть что угодно, да и сами они не только поверх TCP бегают - еще поверх UDP, HTTP, FTP SMTP


Про FTP первый раз слышу, а HTTP/SMTP используются, но как правило только для пробития дыр в NAT (ибо слишком высокие задержки). Т.е. опубликовать что-то можно, а качать большие файлы нереально.
Но в целом это несомненный позитив, т.к. позволяет выходить в сеть даже из публичных точек доступа.

0.9 - я как-то пытался портировать ее на android, но забил.


Там проблемы с программной платформой андроида? Аппаратно то должно работать - у меня на ARM она успешно крутится.

Есть подозрение, что он нужен только людям, балдеющим от аббревиатуры GNU в имени проекта,


GNU в названии отражает философию проекта - дать свободу пользователям сети. Так что сеть для тех, кто разделяет ценности FSF.

а также любителям красивых идей (в данном случае максимальной децентрализованности).


Это характерно и для I2P в том числе и я всецело поддерживаю эту инициативу. Другое дело мне не совсем понятно почему I2Pшники сначала хают TOR за его якобы централизованную статистику, а потом сами вводят у себя централизованную систему имён. Хотя и тут уже есть весьма интересные идеи (см. блог Аарона Шварца про Биткоин).

Видны IP адреса не всех участников сети, только какой-то их части.


Точнее видны только напрямую подключенные ноды (в конкретный момент времени есс-но, сама нода может мигрировать по сети от разных бутстрэпов). Но и без этого никак, нужно же как-то данные передавать по сети.

anonymous
()
Ответ на: комментарий от slovazap

>Пока не перепишут на C/C++ бользоваться ей никто серьёзно не будет.

Ты хотел сказать «пока есть TOR, написанный на C»?

anonymous
()

2011-й год, а на лоре сравнивают TOR и I2P

Предлагаю также посравнивать TCP/IP и ТАСС.

anonymous
()
Ответ на: комментарий от Skeletal

У фринета некоторые недостатки:
* Контент таки статичен
* Код на замечательном эффективном языке программирования ЯВА было оптимизирован столь великолепно, что оперативная память это то, что очень быстро скоро не хватит.

anonymous
()
Ответ на: комментарий от anonymous

Софт, который могли написать на сях, уже давно написали. Нынешние проекты (претендующие на статус отличный от мертворожденного) такого уровня будут всё чаще на жабе, придется с этим смириться. Скажите спасибо еще что это не под JEE написано, а то бы еще и JBOSS ставить пришлось =). Но имхо и до этого не далеко осталось.

af5 ★★★★★
()

что делать если i2p устанавливается на компьютер где существует не только один пользователь (как в ms-windows-95) — но и несколько пользователей?

...любой непривелигировнный пользователь (от которого зарущщены подозрительные процессы к которым нет доверия) — _поумолчанию_ получает доступ к настройкам от i2p (и их изменению)

это неправильно... и такого нет _ни_в_одно_ распространённой программе которая содержится в репозитариях линуксов

(tor например не страдает таким маразмом.... а вот i2p разработан как будто для ms-windows-95)

...незнаю какой профан-в-безопасности мог придумать такую концепцию — но _поумолчанию_ доступ к настройкам должен быть запрещён для всех пользователей (для всех кроме root, или всех кроме тех кто знает секретный пароль)

существует ли возможность установить пароль на доступ к изменению конфигурации i2p?

(про фаервол в этом сообщении молчу уж, так как нет никакой гарании что завтра в новой версии i2p не добявят новый порт.. такчто нужен более официальный сособ)

anonymous
()
Ответ на: комментарий от slovazap

> I2P и tor - разные вещи.

если использовать только ту часть tor которая для внутренних (*.onion, onioncat) сетей — то не такие уж и разные вещи :-)

* в tor — каталоги

* в i2p — dht

^--- думаю это основная разница

(однако насколько безопасным (безопасным от подмены) является процесс «самораскрутки» при подключении к dht — ещё не известно... возможно «каталоги» tor ни чуть не хуже по безопасности .. учитывая что безопасность определяется самым слабым звеном :):))

при этом:

* tor — написан по канонам unix... и безопасен с точки зрения unix-принципов (внутри операционной системы)

* i2p — написан по канонам windows (windows-95)... и на unix-принцепы разработчики клали свой толстый кхм... также как и на безопасность в рамках операционной системы

anonymous
()
Ответ на: комментарий от af5

>Нынешние проекты (не претендующие на статус отличный от мертворожденного) такого уровня будут всё чаще на жабе

Я пофиксил за тебя.

anonymous
()
Ответ на: комментарий от anonymous

>^--- думаю это основная разница

Спасибо, интересно.

anonymous
()
Ответ на: комментарий от anonymous

>существует ли возможность установить пароль на доступ к изменению конфигурации i2p?

Ещё учти, что у них есть CUI к роутеру, там тоже нужно смотреть на безопасность.

anonymous
()

Скорость

Большинству пользователей этот проект был бы интересен, прежде всего, для скачивания торрентов и прочего копирастного добра, т.к. сейчас в некоторых странах уже сейчас начали активно резать яйца пиратам. НО скорость, к сожалению такая мизерная, что, может, для лазания по сайтам I2P и хорошь, но для скачивания громоздких вещей слишком неповоротлив. Боюсь, что если проект популяризируется, его начнут душить в законодательном порядке в целях борьбы с терроризмом, педофилией и пиратством :(

CrownRU
()

Для tor vs i2p
http://www.cs.colorado.edu/department/publications/reports/docs/CU-CS-1025-07...
http://www.irongeek.com/i.php?page=security/i2p-identify-service-hosts-eepsites

Для java vs C++/Qt
При лимите 384 kbps i/o, 100% транзита (оно у меня в фоне работает с декабря...)
Трафик (вх./исх.)
3 с.:   37,82 / 33,78 KBps
5 мин.:   26,06 / 23,66 KBps

Занятость
Задержка задач:   0
Задежка сообщений:258 мс
Задержка туннелей:1246 мс
Очередь:0

Загрузка CPU - 4%, RAM - 123Мб (i2p консоль показывает ср. расход памяти 31метр)

Хот ь и не фанат JVM, но Qt имхо здесь не нужен. Ну, разве что для особо упоротых. В том смысле что пустое переписывание, и работу сети ускорит (если ускорит) минимально. Вот если бы кто-нить написал i2p embedded, цены бы тому не было

yaws
()
Ответ на: комментарий от anonymous

Так по идее ж, фринет позиционируется как файлохранилише

yaws
()
Ответ на: комментарий от anonymous

>(про фаервол в этом сообщении молчу уж, так как нет никакой гарании что завтра в новой версии i2p не добявят новый порт.. такчто нужен более официальный сособ)

У меня для i2p открыт 1 udp-порт. Свой (не по умолчанию). Все.

что делать если i2p устанавливается на компьютер где существует не только один пользователь


Дополнительные настройки клиентского интерфейса
.....
Авторизация
Требовать имя пользователя и пароль
Имя пользователя:
Пароль:

yaws
()
Ответ на: комментарий от anonymous

Почитал медицинские отчеты о последствиях ЦП. На такое фапатья не готов.

anonymous
()
Ответ на: комментарий от anonymous

> Рассадник детской порнографии. Не нужен.

Сам проверял или как обычно, неважно что, главное помоями облить?..

hobbit ★★★★★
()
Ответ на: комментарий от af5

Ну тот же I2P хоть и на яве, но оптимизирован настолько, что и при таких условиях работает эффективно.
(что касается платформы и портабельности, то есть же Limbo)

anonymous
()
Ответ на: Скорость от CrownRU

> НО скорость, к сожалению такая мизерная Не мизерная, I2P уже не настолько медленный, как был когда-то. Хотя для файлообмена, вероятно, лучше бы был фринет, будь там нормальный поиск, а сам он — оптимизированным и лучше, чтобы не на яве.

anonymous
()
Ответ на: комментарий от yaws

>Загрузка CPU - 4%, RAM - 123Мб (i2p консоль показывает ср. расход памяти 31метр)

Хот ь и не фанат JVM, но Qt имхо здесь не нужен.


Не разделяют вашего оптимизма по этим цифрам. У меня под столом стоит домашний сервер. Там подняты apache2, dhcpd, git-daemon, hostapd, iptables, mpd, sshd, upsd, vsftpd, а также иксы с openbox и conky. И в простое всё это дело потребляет ~150Мб. Как видно, разница колоссальная.
Тем более это, насколько я понял, это I2P рутер без активных задач. А представь, что ты скажем поднимаешь I2P-чат потипу IRC, но Ъ-P2P-шный. При этом в комнате скажем 100-300 человек (вполне реалистичный диапазон). В этом случае I2P должен будет установить тоннели с каждым из них. А это, как пишут сами же разработчики, серьёзный попил ресурсов. И мне лично интересно было бы посмотреть на показатели расхода ресурсов машины в этом случае. И учти, что это лишь одно приложение из многих. А в простое то понятное дело он особо много не съест. У меня, например, TOR успешно крутится на 500-мегагерцовом ARM-КПК.
К чему я это - во-первых, I2P не особо годится для P2P соединений, он заточен под анонимизацию классических соединений клиент-сервер. Во-вторых, P2P-приложения на нём основанные никогда не получат широкую популярность из-за больших накладных расходов за анонимность, которая редко кому нужна.

anonymous
()
Ответ на: комментарий от anonymous

>> доступ к настройкам должен быть запрещён для всех пользователей (для всех кроме root, или всех кроме тех кто знает секретный пароль)

Если бы ты не поленился почитать FAQ, ты бы не задавал таких глупых вопросов. Пароль установить можно на интерфейс I2P роутера. Почему не сделано по умолчанию - я хз.

CKPbIT_HUK
() автор топика
Ответ на: комментарий от anonymous

>> * Код на замечательном эффективном языке программирования ЯВА было оптимизирован столь великолепно, что оперативная память это то, что очень быстро скоро не хватит.

то, что очень быстро скоро не хватит

Что оО ?

CKPbIT_HUK
() автор топика
Ответ на: комментарий от anonymous

Про тайминг атаки почитал, я так понял, что это достаточно гемморойно, плюс бороться с ними можно. Но правда твоя - это проблема (я без понятия, защищена ли от них I2P)

GNU в названии отражает философию проекта - дать свободу пользователям сети. Так что сеть для тех, кто разделяет ценности FSF.

Ну то есть это именно то, что я написал. Но я не говорю, что это предосудительно.

Это характерно и для I2P в том числе и я всецело поддерживаю эту инициативу.

Да, судя по всему я был неправ здесь. Не затруднит рассказать чем принципиально отличаются I2P и GNUnet? Видимо у меня имеется некоторое недопонимание вопроса.

Другое дело мне не совсем понятно почему I2Pшники сначала хают TOR за его якобы централизованную статистику, а потом сами вводят у себя централизованную систему имён.

Что за централизованная система имён? Аналог DNS (расшареный файл hosts, в котором указывается соответствие ключ - доменное имя) который что-ли? А в каком месте он централизованный? Да и его можно не использовать теоретически.

CKPbIT_HUK
() автор топика
Ответ на: комментарий от naryl

>> стеганографию?

разумеется =)) Я фэил написал, да)

CKPbIT_HUK
() автор топика
Ответ на: комментарий от CKPbIT_HUK

>Не затруднит рассказать чем принципиально отличаются I2P и GNUnet?

http://www.linux.org.ru/news/opensource/5835190#comment-5838583

Аналог DNS ... который что-ли? А в каком месте он централизованный?


В том то и дело что это аналог DNS.
http://www.i2p2.de/naming_discussion.html
It depends on specific servers for addressbook subscriptions." и далее.

Да и его можно не использовать теоретически.


Так же как и без DNS можно теоретически обойтись теоретически. Но всем понятно как при этом неюзабельно будет работать сеть.
P2P-DNS - это действительно проблема, которая, насколько мне известно, пока не имеет реализованного решения, хотя интересные идеи уже высказываются (например, тут http://www.aaronsw.com/weblog/).
И честно говоря мне совершенно не импонирует этот их подход к делу. Если нет решения - нужно либо быть честными идеалам, как себя проявляют те же TOR и GNUnet, либо пытаться решить проблему.

anonymous
()
Ответ на: комментарий от anonymous

>Тем более это, насколько я понял, это I2P рутер без активных задач.
Ну тут да, пока что у него одна задача - !00% транзит стороннего трафика...

yaws
()
Ответ на: комментарий от anonymous

Я не понимаю, что централизованного в способе I2P обмениваться данными о хостах? На каждом компе есть файл hosts (вроде), который содержит соответствия ключ - доменное имя. Файл торреноподобным образом синхронизируется между клиентами. Также помимо этого файл синхронизируется с публичными адресными книгами (их можно сравнить DNS серверами, да, но их использование необязательно). Есть приватные адресные книги (файл, аналогичный по структуре файлу hosts, только он не расшарен, нужно, если ты хочешь сделать сайт только для избранных, пока не поделишься ключом, никто не найдёт твой сайт).

В чём проблема? Я что-то не понимаю или я что-то неверно говорю?

CKPbIT_HUK
() автор топика
Ответ на: комментарий от CKPbIT_HUK

>На каждом компе есть файл hosts (вроде), который содержит соответствия ключ - доменное имя. Файл торреноподобным образом синхронизируется между клиентами

я представляю, сколько трафа будет гоняться между узлами при их количестве хотя бы в миллионов пять

anonymous
()
Ответ на: комментарий от anonymous

Не думаю что много, так как будет передаваться только разница - раз, в новые версии I2P входит обновлённый файл - два, текстовые файлы прекрасно сжимаются - три.

Но вот размер файла да, будет неутешительный. Мб придумают другой способ потом, на данном этапе развития сети текущего более чем хватает.

CKPbIT_HUK
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.