25 мая 2020 было выпущено очередное обновление маршрутизатора I2P, предназначенного для создания децентрализованной, анонимной и защищённой от цензуры сети, поддерживающей TCP и UDP и способной размещать сервисы любого типа. Плановое обновление подготовлено ровно через три месяца после выхода прошлого. Как и всегда, разработчики рекомендуют как можно скорее обновиться, поскольку это лучший способ гарантировать безопасность и работоспособность сети.

В новой версии реализованы следующие изменения и исправления:

• Исходный код i2p можно скачать с помощью git
• Исправлена ошибка в i2psnark(прим. ред: встроенный torrent-клиент), из-за которой закачки автоматически получали статус BAD после перезагрузки i2p.
• jrobin заменён на RRD4J 3.5
• Включена тестовая поддержка шифрования ECIES-X25519-AEAD-Ratchet
• В NetDB добавлена поддержка зашифрованного ECIES ответа на lookup-запросы
• Улучшена потоковая производительность TCP за счёт использования контроля загруженности Westwood+
• Переработано оформление редактора в Hidden Services Manager
• Исправлена возможность изменения настроек общих клиентов для запущенных туннелей в Hidden Service Manager
• i2psnark будет подключаться к сидам для загрузки новых комментариев к закачкам(прим. ред: в нём очень давно реализована возможность комментировать закачки напрямую)
• Теперь i2psnark может напрямую обрабатывать .torrent-файлы при указании пути вместо адреса во время добавления закачки. Ранее для этого нужно было помещать .torrent в определённую папку
• Поддержка base32-адресов в SusiDNS
• Для eepsite(прим. ред: сайты в i2p) добавлена поддержка Jetty GzipHandler для Jetty 9.3+

И прочие доработки и улучшения

>>> Подробнее в блоге I2P

В этом релизе продолжена работа по ускорению и повышению надежности I2P. Также включено несколько изменений для ускорения UDP-транспорта. Разделены файлы конфигурации, чтобы в будущем можно было работать с более модульной упаковкой. Продолжена работа по внедрению новых предложений для более быстрого и безопасного шифрования. Есть много исправлений ошибок.

>>> Подробности

Состоялся релиз i2pd (I2P Daemon) 2.10 — полнофункционального клиента сети I2P, написанного на C++.

( читать дальше... )

Бинарные сборки подготовлены для Debian, Ubuntu, OS X, FreeBSD, Android и Windows.

Новость на OpenNET

>>> Подробности

Состоялся релиз i2pd 2.7, клиента для анонимной сети I2P, написанного на языке C++. I2P представляет собой многослойную анонимную распределённую сеть, работающую поверх обычного интернета, активно использующую шифрование, гарантирующую анонимность и изолированность. В сети I2P можно анонимно создавать веб-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети.

( Подробности )

>>> Подробности

Вестник I2P — свободно издающаяся методом электронной публикации газета, посвящённая сети I2P. Пропагандирует использование I2P для ухода от неправомерного сбора информации правительственными и коммерческими организациями и в целях свободного некоммерческого обмена информацией без ограничений.

В этом номере:

( читать дальше... )

Первый выпуск можно найти тут

>>> Загрузить PDF

Вышла очередная версия анонимной шифрованной децентрализованной оверлейной сети i2p. Маршрутизатор i2p (так называется сервер-клиент, который используется для входа в сеть) написан на Java и содержит web-based менеджер конфигурации.

Ключевые изменения:

• Экспорт адресной книги.
• Поддержка SSL в серверном HTTP-туннеле.
• Класс «M» (64-128 KBps) получают статус floodfill.
• Увеличение предела количества соединений для классов «P» и «X».
• Подписанные билды от разработчиков.

Также доступны исправления ошибок и оптимизации.

Подробнее почитать об i2p можно здесь.

Также стоит отметить, что недавно был добавлен ебилд для i2p (версия 0.9.18) в дерево портежей Gentoo.

>>> Подробности

Разработчики проекта I2P (в рамках которого развивается открытое программное обеспечение для организации сверхустойчивой анонимной, оверлейной, зашифрованной сети) выпустили новые версии I2P Android и Bote (почтового клиента для сети I2P), а также наконец-то разместили их в Google Play.

Среди основных новшеств: приведение интерфейса приложений в соответствии с продвигаемой Google концепцией Material design (позволяющей тратить минимум усилий на украшательства интерфейса) и небольшие улучшения функциональности (например, появилась возможность добавлять адреса электронной почты с помощью QR-кодов).

Кроме того, введён в строй собственный репозиторий I2P для F-Droid (сетевого репозитория пакетов открытого ПО), поскольку мейнтейнер I2P в «родном» репозитории F-Droid куда-то запропастился и перестал обновлять пакеты.

>>> Подробности

Состоялся выпуск I2P 0.9.15 — открытого ПО для организации сверхустойчивой анонимной оверлейной зашифрованной сети и применяемого для веб-сёрфинга, анонимного хостинга (создания анонимных сайтов, форумов и чатов, файлообменных серверов и т. д.), систем обмена мгновенными сообщениями, ведения блогов, а также для файлообмена (в том числе P2P — Torrent, eDonkey, Kad, Gnutella и т. д.), электронной почты, VoIP и многого другого. Адреса сайтов в сети I2P находятся в псевдо-доменном пространстве .i2p.

В этом выпуске добавлена поддержка подписей по алгоритму Ed25519 EdDSA. Поддержка ECDSA была добавлена в версии 0.9.12, а в будущем планируется её включение по умолчанию. На данный момент этому препятствует то, что у некоторых пользователей установлена версия Java без поддержки ECDSA (в основном, это пользователи RHEL и Fedora). Им может помочь обновление до Java 7 и установка файлов, разрешающих стойкой шифрование в Java (6, 7, 8) которое по умолчанию отключено из-за законодательных ограничений. В этом выпуске в логи и в консоль управления роутером добавлен вывод сообщений об отсутствии поддержки ECDSA, чтобы администраторы могли принять соответствующие меры.

Основные изменения:

• Добавлена поддержка подписей Ed25519;
• Bittorrent-клиент i2psnark отныне создаёт отдельный файл конфигурации на каждую закачку, что позволяет удобнее управлять настройками для конкретного торрента;
• i2psnark научился работать с файлами, находящимися вне директории /i2psnark;
• Для плагинов задействованы более стойкие сигнатуры (формат su3);
• Ускорена работа SSU (Secure Semireliable UDP — один из двух транспортов в I2P);
• Увеличена эффективность работы SAM (Simple Anonymous Messaging — своеобразный API).

Исправленные ошибки:

• В формах консоли и i2psnark исправлены проблемы с отправкой введённых данных;
• Исправлена потоковая передача для длинных подписей;
• В i2psnark исправлено отображение символов в именах файлов при раздаче;
• В I2PTunnel исправлены остановка клиентских туннелей и обновление настроек при наличии клиентских туннелей, ожидающих ответа.

Прочие изменения:

• Возвращена убранная в прошлом выпуске возможность установки плагинов через консоль управления;
• i2psnark теперь не забывает количество отданного трафика после перезапуска;
• Максимальный размер частей в i2psnark увеличен до 8 МБ;
• Сделаны различные исправления в интерфейсе i2psnark;
• До установки сетевого соединения запрещена отправка проверочных запросов SSU;
• В i2ptunnel добавлена поддержка локальных SSL-соединений для стандартных туннелей и туннелей IRC-клиента;
• В логи и в консоль добавлено предупреждение о недоступности шифрования;
• Улучшена маршрутизация при доставке статусных сообщений, что позволило уменьшить количество сетевых соединений;
• В XML-парсере UPnP отключена поддержка внешних сущностей;
• Обеспечено экранирование введённых данных во многих формах;
• Обновлены переводы;
• Обновлены данные GeoIP (при установке с нуля и при обновлении).

>>> Подробности

Состоялся выпуск I2P 0.9.14 — открытого ПО для организации сверхустойчивой анонимной оверлейной зашифрованной сети и применяемого для веб-сёрфинга, анонимного хостинга (создания анонимных сайтов, форумов и чатов, файлообменных серверов и т. д.), систем обмена мгновенными сообщениями, ведения блогов, а также для файлообмена (в том числе P2P — Torrent, eDonkey, Kad, Gnutella и т. д.), электронной почты, VoIP и многого другого. Адреса сайтов в сети I2P находятся в псевдо-доменном пространстве .i2p.

Данный выпуск устраняет XSS-уязвимость, найденную командой Exodus Intelligence. Кроме того, на всякий случай из консоли роутера были убраны некоторые настройки и полностью отключена возможность установки плагинов, которая будет возвращена позже, после углублённого анализа ситуации.

Изменения, связанные с безопасностью:

• Исправлен ряд XSS-уязвимостей.
• Убрана возможность изменить источник новостей через графический интерфейс.
• Отключена возможность установки плагинов.
• Убрана возможность изменить источник неподписанных обновлений через графический интерфейс.
• Убрана возможность правки файла clients.config через графический интерфейс.
• Добавлены заголовки Content-Security-Policy и X-XSS-Protection.
• Удалён неиспользуемый ExecNamingService.

Исправленные ошибки:

• Исправлено построение туннелей.
• Отказ в приёме туннелей при режиме невидимости.
• Исправления и улучшения в i2psnark (в области интерфейса и поддержки DHT), включая улучшенную совместимость с torrent-клиентом Vuze.

Прочие изменения:

• Исправлены некоторые ошибки, почищен код, обновлены приложения (Jetty, Tomcat, Wrapper).

>>> Подробности

Фирма Exodus Intelligence обнаружила уязвимость I2P при проверке популярного дистрибутива Tails. Была показана презентация и методы, позволяющие полностью деанонимизировать пользователя.

Суть уязвимости состоит в XSS-атаке через eepsite, заставляющей браузер пользователя скачать в консоль маршрутизатора вредоносный плагин:

«In a 3-step process, the XSS is stored client-side, the console is loaded to inject the code and the injected code then passes and loads the signed plugin through I2P's plugin framework. In doing so, remote code execution is achieved on the target system. A simple Python web server implementing this flow is provided along with scripts and code for compiling a Java based proof-of-concept payload.»

После чего, видимо, можно получить истинный IP-адрес пользователя.

Лечение данной уязвимости довольно простое - поставить NoScript. Разработчики I2P разбираются и готовят патч для устранения данной уязвимости.

>>> Подробности

Объявлено о начале сотрудничества между проектами I2P (в рамках которого развивается сверхустойчивая анонимная, оверлейная, зашифрованная сеть) и Monero (анонимная криптовалюта с упором на конфиденциальность и приватность пользователей).

Monero станет использовать сеть I2P для коммуникации между своими пользователями, а средства, полученные от Monero, пойдут на оплату труда разработчиков проекта i2pcpp, в рамках которого ведётся портирование I2P с языка Java на C++ (что откроет дорогу к возможности запуска I2P-роутера на маломощных устройствах, наподобие домашних маршрутизаторов).

>>> Подробности

Состоялся выпуск I2P 0.9.13 — открытого ПО для организации сверхустойчивой анонимной, оверлейной, зашифрованной сети и применяемого для веб-сёрфинга, анонимного хостинга (создания анонимных сайтов, форумов и чатов, файлообменных серверов и т. д.), систем обмена мгновенными сообщениями, ведения блогов, а также для файлообмена (в том числе P2P — Torrent, eDonkey, Kad, Gnutella и т. д.), электронной почты, VoIP и многого другого. Адреса сайтов в сети I2P находятся в псевдо-доменном пространстве .i2p.

Основные изменения:

Клиент электронной почты SusiMail:

• Улучшен интерфейс;
• Клиент научился хранить сообщения локально;
• Добавлена возможность работы при отсутствии подключения к сети;
• Сообщения будут удаляться с сервера после их получения пользователем;
• Исправлены ошибки и ускорена работа по протоколам POP3/SMTP.

Исправленные ошибки:

• Исправления, связанные с поиском по NetDB;
• Исправлен переход от состояния «not-firewalled» к «firewalled»;
• Исправлено удаление плагинов в Windows;
• Исправлены блокировки в SSU (secure semireliable UDP);
• Исправлена быстрая повторная публикация адресов SSU;
• Исправлены исключения в IRC-клиенте;
• Исправлено изменение настроек выходного узла (outproxy) без перезапуска туннеля.

Прочее:

• Добавлена новая опция в серверных настройках i2ptunnel, чтобы каждый клиент получал уникальный локальный адрес;
• Добавлено предупреждение в i2ptunnel при обнаружении дублирующихся клиентских портов;
• Юзерагент обновлён и совпадает с Tor Browser;
• Добавлен перевод на словацкий язык;
• Обновлены переводы;
• Обновлена информация GeoIP.

>>> Подробности

Состоялся выпуск I2P 0.9.12 - открытого ПО для организации сверхустойчивой анонимной, оверлейной, зашифрованной сети и применяемого для веб-сёрфинга, анонимного хостинга (создания анонимных сайтов, форумов и чатов, файлообменных серверов и т. д.), систем обмена мгновенными сообщениями, ведения блогов, а также для файлообмена (в том числе P2P — Torrent, eDonkey, Kad, Gnutella и т. д.), электронной почты, VoIP и многого другого. Адреса сайтов в сети I2P находятся в псевдо-доменном пространстве .i2p.

Основные изменения:

• Для работы теперь необходима Java версии 6 или выше. Настоятельно рекомендуется Java 7.
• Начальная поддержка ECDSA-подписанных маршрутов.
• Изменения в обработке сообщений о состоянии доставки (подтверждений), которые теперь зашифрованы на всем протяжении пути между конечными получателями. Это увеличивает анонимность.
• Переход на Jetty 8, который практически идентичен Jetty 7, поэтому не ожидается серьезных изменений в конфигурационных файлах, в отличие от более ранних выпусков. Никаких действий от пользователя не требуется.
• Добавлены проверки, связанные с ответами на запросы установления NTCP-сессий.
• Возможность управления обработкой пингов при потоковой передаче.
• В адресной книге обновлена ссылка на подписку по умолчанию.
• Исправлен ряд ошибок.
• Обновлены переводы.

В начале марта проект «Невидимый Интернет» получил пожертвование в размере $5000 от поискового сервиса DuckDuckGo (в рамках ежегодной акции с целью поддержки проектов с открытым исходным кодом). Члены сообщества DuckDuckGо сами выдвигают кандидатов на премию и голосуют.

Это крупнейшее пожертвование, когда-либо полученное проектом I2P. Оно показывает растущий интерес интернет-сообщества к проблемам приватности и безопасности. Финансирование поможет I2P привлечь больше пользователей, ускорить разработку и провести аудит кода. Оно даст разработчикам I2P возможность участвовать в конференциях, таких как Real-World Cryptography в Нью-Йорке, где разработчики встречаются и сотрудничают с экспертами в области криптографии, чтобы (в соответствии с миссией I2P) продолжать нести анонимность в массы.

>>> Подробности

Увидела свет очередная версия клиента для анонимной децентрализованной сети - I2P. Особенностями сети является повсеместное использование шифрования, полная децентрализованность сети, использование разных туннелей (читай: маршрутов следования пакетов) для приёма и отправки данных, сравнительно высокая скорость работы сети (на фоне аналогичных сетей, разумеется).

Наиболее интересные изменения в новой версии:

• Новые функции:
• Поддержка SSL при удалённом доступе к интерфейсу I2P-маршрутизатора (используется самоподписанный сертификат)
• Jump-листы, black-листы и лимиты соединений теперь настраиваются на странице редактирования туннелей (последнее полезно для защиты от DOS/DDOS)
• Новая страница настройки начального обнаружения узлов I2P (bootstrap)
• Новая страница настройки I2CP (соединения типа клиент-роутер)

• Потребление ресурсов:
  • Более эффективная реализация I2CP для внутренних клиентов
  • Создаётся меньше потоков, улучшено их объединение в пулы (pooling)
  • Регулирование количества потоков на основе информации о доступной памяти
  • Кэширование некоторых структур данных

I2P - быстроразвивающаяся и постепенно растущая сеть, а учитывая недобрые новости про ACTA и учащающиеся случаи ограничения свободы обмена информацией, а также увеличение способов её ограничения, актуальность анонимных сетей возрастает. Возможно уже есть смысл попробовать I2P, вдруг скоро её использование станет необходимостью?

>>> Подробности

Основные изменения:

• Уменьшено потребление ресурсов компьютера
• Теперь имя автоматически генерируется в виде Base32
• Реализована простая система установки плагинов
• Добавлена поддержка UPnP
• Увеличилась безопасность сети за счёт различных изменений в архитектуре криптозащиты
• Устранены ошибки связанные с Java 5

I2P — это анонимная, самоорганизующаяся распределённая сеть Network database, которая использует модифицированный DHT Kademlia, но отличается тем, что хранит в себе хешированные адреса узлов сети, зашифрованные AES IP-адреса, а также публичные ключи шифрования, причем соединения по Network database тоже зашифрованны. Сеть предоставляет приложениям простой транспортный механизм для анонимной и защищённой пересылки сообщений друг другу. Хотя сеть I2P строго ориентирована на определение пути передачи пакетов, благодаря библиотеке Streaming lib реализована также и их доставка в первоначально заданной последовательности без ошибок, потерь и дублирования, что даёт возможность использовать в сети I2P IP-телефонию, интернет-радио, IP-телевидение, видеоконференции и другие потоковые протоколы и сервисы.

Внутри сети I2P работает собственный каталог сайтов, электронные библиотеки, а также торрент-трекеры. Кроме того, существуют гейты для доступа в сеть I2P непосредственно из Интернета созданные специально для пользователей, которые по разным причинам не могут установить на компьютер программное обеспечение «Проекта Невидимый Интернет».

>>> Подробности

Вышел в свет проект невидимого интернета (The Invisible Internet Project, позже названный I2P).

В I2P используются множественные слои шифрования, а также используется маршрутизация через несколько других компьютеров в сети, чтобы скрыть и отправителя, и получателя сообщения.

В недрах этой сети поддерживаются такие сервисы, как почта, браузинг, ведение блогов, файлообмен (по протоколу BitTorrent, Kademlia, Gnutella), мгновенные сообщения.

Этот выпуск (впервые!) начинает период работы, в котором разработчики готовы представить публике стабильный релиз. До сих пор авторы проекта удерживали пользователей от активной рекламы проекта, указывая на явный beta-статус разработки.

Этот релиз включает в себя ряд улучшений в быстродействии, в безопасности, а также новую редакцию экспериментального интерфейса.

Загрузить можно тут: http://www.i2p2.de/download.html

>>> Подробности