7 лет назад 19 января 2012 в 19:47 156

Утечка приватных данных в Сеть способна стать причиной серьезных неприятностей в жизни – это давно не секрет. Как, впрочем, и рост масштабов применения различных средств, направленных на отслеживание пользовательской активности в интернете.

Неизбежным становится появление проектов, предназначенных для противодействия таким попыткам. Один из них – I2P. Принципиальное отличие от других «анонимайзеров» состоит в том, что I2P стремится построить собственную сеть со своими ресурсами и контентом. Другие же решения, как правило, работают с «обычным» интернетом, пытаясь скрыть адрес пользователя и факт его обращения к ресурсу.

I2P – это целый комплекс средств, позволяющих построить «скрытый» сегмент интернета, в котором обеспечена анонимность не только конечных пользователей, но и серверов.

I2P – это не просто отдельная программа-маршрутизатор, предназначенная для анонимизации веб-серфинга. Это целый комплекс средств, позволяющих построить «скрытый» сегмент интернета, в котором обеспечена повышенная анонимность не только конечных пользователей, но и серверов.

Достигается это в основном за счет шифрования на всех этапах взаимодействия через данную сеть. Для определения ресурсов такой сети используются зашифрованные хеш-адреса, описывающие путь к нужному сайту. Кроме того, в I2P отсутствуют привычные по «большому» интернету DNS-серверы – их роль выполняют децентрализованные «адресные книги», хранящиеся у пользователей.

Разработчики проекта уделяли особое внимание увеличению скорости сети. В результате I2P можно использовать не только для потаенной работы с текстовыми страницами, но и для передачи мультимедиа, организации IP-телефонии, видеоконференций, операций с торрентами.

Устанавливаем и настраиваем I2P
Для начала понадобится инсталлировать на своем персональном компьютере соответствующий клиентский софт. Все базовые компоненты I2P распространяются бесплатно, по принципу OpenSource.
Поскольку локальный клиент сети I2P построен на технологии Java, первым делом необходимо убедиться в наличии на вашем компьютере последней версии виртуальной Java-машины. Процесс ее установки или обновления весьма подробно рассмотрен на официальном сайте java.com.

Следующий шаг – это установка и настройка клиента-маршрутизатора I2P. Скачать его можно на официальном сайте проекта (www.i2p2.de/download_ru). Приятно, что здесь есть русский раздел с краткими инструкциями по установке пакета. Предлагаются версии для Windows, Linux, Mac OS, а также исходные коды для самостоятельной компиляции.

С помощью появившихся ярлыков можно запустить I2P в фоновом режиме, открыть его консоль с возможностью рестарта, а также подключиться к панели управления. Она выполнена в виде странички HTML и также доступна по локальному адресу 127.0.0.1:7657.

Панель управления (консоль) маршрутизатора I2P полностью переведена на русский язык. Все основные инструменты вынесены на левую боковую панель. Здесь отображается текущее состояние сети, а также находятся кнопки перезапуска и остановки программы. Рабочее пространство организовано с помощью страниц-вкладок. Первая из них, «Сеть», позволяет определить базовые параметры I2P. Рекомендуется обратить внимание на настройки «Ограничение скорости» – укажите здесь реальные параметры своего подключения, это заметно сказывается на быстродействии.

Важную роль играет настройка доли транзитного трафика, необходимого для повышения анонимности и поддержания работоспособности сети в целом. Сразу же упомянем один важный для энд-юзеров момент. I2P-клиент использует метод разделения канала. Это значит, что определенный процент пропускной способности доступного интернет-соединения будет зарезервирован для служебного трафика I2P-сети. Проще говоря, если вы оплачиваете именно интернет-трафик, то I2P будет постоянным источником дополнительных «фоновых» расходов.

По умолчанию процент транзитного трафика равен 80%. Такая цифра необходима для обеспечения безопасности. Во многом именно за счет его наличия повышается ваша собственная безопасность – стороннему наблюдателю становится сложнее выделить в общем «шуме» соединения, инициированные вами.

Остается только констатировать, что предлагаемые по умолчанию настройки вполне сбалансированны и подойдут подавляющему большинству пользователей. Поэтому, уменьшая их, нужно понимать, что тем самым вы снижаете и собственную «маскировку» в I2P. Поиграть с балансом «скорость / анонимность» можно и на закладке «Туннели»: чем больше длина используемых туннелей, тем выше защита, однако меньше скорость и стабильность.

При первоначальной настройке также пригодится закладка «Служба», на которой собраны инструменты остановки и перезапуска сервиса в «немедленном» и «плавном» режимах. В последнем случае I2P перед прекращением работы постарается завершить все текущие транзакции.

При первом запуске локальному ПО I2P понадобится некоторое время на построение туннелей и поиск пиров сети. Поэтому просто наберитесь терпения и подождите час-другой перед продолжением работы.
Теперь осталось только настроить нужные вам приложения. Для этого в настройках доступа через прокси понадобится указать адрес прокси 127.0.0.1 и порт 4444, после чего весь трафик пойдет через I2P-сеть. Если вы предполагаете использовать не только I2P, но и обычные веб-ресурсы, то для удобства работы можно подобрать какое-либо приложение для быстрого переключения настроек прокси.

Существует и альтернативный вариант, пригодный для оперативной настройки браузера. Это I2PFox – специально сконфигурированный для быстрого начала работы в анонимной сети профиль браузера Firefox. Мы не оговорились: это не версия Firefox, а именно профиль. Предполагается, что он будет использоваться с уже инсталлированным Firefox.

Предпочтительный вариант – портативная версия этого обозревателя: в таком случае вся установка I2PFox сведется к копированию распакованных файлов в папку портативной «лисички». Скачать I2PFox можно, проследовав по ссылкам в соответствующей теме официального I2P-форума (forum.i2p2.de/viewtopic.php?t=4927).

Как уже говорилось выше, заменителем DNS в I2P служат адресные книги. В них хранятся имена известных ресурсов, а также сопоставленные им хеш-адреса. Для работы с ними предназначено приложение SusiDNS. Поддержание адресных книг в актуальном состоянии во многом определяет качество серфинга в I2P. Для облегчения их пополнения и актуализации применяются подписки, которые позволяют синхронизировать свою адресную книгу с указанными пользователем каталогами ресурсов I2P.

По умолчанию локальный пакет снабжен только одной официальной подпиской ресурса. Найти дополнительные подписки можно с помощью универсальных интернет-поисковиков по запросам в духе «i2p subscription» и «i2p подписка», кроме того, можно воспользоваться форумами проекта. Добавляются они элементарно просто: в соответствующую форму вносится адрес новой подписки.

Заметим, что обновление баз адресов не происходит мгновенно: при первом подключении к I2P понадобится несколько часов для нахождения пиров и обновления баз. По умолчанию частота обновления подписок равна 12 ч. Изменить ее можно в панели управления SusiDNS – раздел «Настройки», параметр update_delay.

Сервисы и ресурсы I2P
В своем современном состоянии I2P-сеть во многом интересна именно возможностью анонимной публикации контента. Процесс создания сайта для I2P мало чем отличается от обычного веб-строительства. Приходится учитывать только несколько нюансов. Во-первых, специальных услуг хостинга, предназначенных для I2P и в полной мере учитывающих специфику этой сети, сейчас не найти, поэтому высока вероятность того, что свой сайт придется держать на своем же компьютере, предварительно установив и настроив веб-сервер.

Отсюда следует второй нюанс: увлекаться «тяжелыми» страничками и технологиями не стоит – скромный дизайн, акцент на контент и малый вес остаются бесспорными приоритетами в современном I2P-дизайне. Ситуацию спасает наличие в I2P сервисов, упрощающих создание собственных проектов. Примерами таких инструментов являются платформы Syndie и Pebble, предназначенные для создания анонимных форумов и блогов. Есть в сети I2P и свой сервис для ведения микроблогов. Называется он Ident (ident.i2p). Возможности у него самые базовые, однако он по крайней мере относительно стабилен в работе.

Если же вы собираетесь делать собственный ресурс с нуля, можно воспользоваться предлагаемыми в стандартном комплекте пакета I2P заготовками. Краткие, но достаточно подробные инструкции по созданию анонимного веб-сайта, получению для него имени и хеш-адреса можно найти на локальной страничке 127.0.0.1:7658/help/index_ru.html. Обратите особое внимание на описание процесса «строительства» серверного туннеля. Поскольку в I2P отсутствует централизованный аналог DNS, именно эти настройки и позволяют получить уникальный адрес для своего ресурса.

Как уже было сказано, I2P полагается только на собственные внутренние ресурсы. Опознать анонимные сайты, принадлежащие к данной сети, можно по окончанию адреса – .i2p. Их применение с точки зрения конечного пользователя мало чем отличается от чтения обычных веб-ресурсов. Количество их, конечно же, пока на порядки меньше, чем в «большом» интернете. Заметим, что многие сайты размещаются на персональных компьютерах своих создателей, поэтому проблемы со скоростью и возможностью доступа к ним в современном I2P все еще достаточно серьезны. К сожалению, сообщение «I2P-сайт недоступен» является частым спутником путешествий по этой анонимной сети.

Сделать даже краткий обзор актуальных ресурсов I2P-сети достаточно сложно. Специфика сети такова, что новые сайты быстро появляются и не менее быстро могут исчезнуть. Поэтому полезнее будет ознакомиться с инструментами поиска и отслеживания таких ресурсов.

Главным источником сведений о новых сайтах I2P являются каталоги. Основной, если хотите, «официальный», каталог ресурсов можно найти на форуме проекта Eepsites (eepsites.i2p). Для каждого ресурса приводится хеш-адрес, а также краткая аннотация. Неплохой стартовой точкой будет сайт The I2P Wiki (ugha.i2p), в котором есть раздел Eepsite Index. Он содержит небольшой, но ценный список «стартовых» ресурсов. Для многих сайтов приводятся прямые хеш-адреса.

Вполне естественным стало и появление поисковых систем. Основой их индексных баз, как правило, является именно сканирование различных форумов и каталогов анонимных сайтов, а не прямая работа со ссылками. Наиболее известные поисковые ресурсы – Epsilon.i2p и YACY search (yacysearch.i2p). Предпринимались попытки создания русского поисковика для I2P (rus.i2p), однако проект больше времени «лежал», чем находился в онлайне, и в настоящее время перспективы его достаточно туманны.

Для взаимодействия с электронной почтой предназначено входящее в стандартный клиентский пакет I2P приложение Susimail. Оно взаимодействует с сервером hq.postman.i2p. С точки зрения пользователя, это самый что ни есть стандартный почтовый клиент с веб-интерфейсом. Он, конечно, не может похвастаться фишками современных почтовиков «большого» интернета, однако все основные инструменты здесь есть, да и сфера применения у него другая, с акцентом на защиту приватности переписки. Отправлять сообщения можно не только на другие подобные защищенные адреса I2P, но и на обычные почтовые ящики «большой» Сети.

Альтернативой этому клиенту является приложение I2P-Bote, которое можно установить как плагин к основному пакету I2P. В отличие от обычной электронной почты, I2P-Bote не нуждается в почтовых серверах – все сообщения хранятся в распределенных хеш-таблицах. Приложение активно использует шифрование и цифровые подписи. Все эти ухищрения направлены на максимальное повышение приватности личной переписки.

Установить I2P-Bote можно несколькими способами. Для платформы Windows предлагается пакет, включающий стандартный I2P с уже инсталлированным и настроенным I2P-Bote. Если I2P уже установлен, плагин инсталлируется вручную. Для этого необходимо открыть закладку «Апплеты» на панели «Настройки I2P». В разделе «Установка плагина» нужно указать URL (он слишком длинный для публикации в журнале, возьмите его здесь: i2pbote.net/download.html). Плагин будет скачан и установлен автоматически. По завершении этого процесса на стандартной панели инструментов консоли I2P появится новая ссылка Secure Mail.

Интерфейс приложения крайне прост и даже несколько примитивен. Пожалуй, единственная операция, на которой имеет смысл остановиться, – получение собственного адреса, который называется Identity. Для этого понадобится обратиться к пункту Identities, который расположен в боковой колонке. При создании нового адреса нужно заполнить форму, в которой обязательным является только поле вашего ника (Public Name). Именно оно будет использоваться в подписи ваших сообщений.

Требования обязательной уникальности к нему не предъявляется. Более того, можно работать с несколькими никами. После клика по кнопке Create формируется ключ, который, собственно, и применяется в качестве адреса для получения сообщений. Его можно посмотреть в поле Email Destination и сообщить своим адресатам. Среди дополнительных настроек отметим только возможность выбора алгоритма шифрования из предлагаемых вариантов.

Для обмена быстрыми текстовыми сообщениями предназначено стандартное приложение I2P-Messenger. Здесь, как и в I2P-Bote, задействуются распределенные технологии и дополнительное шифрование, в том числе для адресов, что повышает анонимность по сравнению с применением «обычных» месседжеров, подключенных к I2P.

Одна из потенциально наиболее популярных сфер применения I2P – обмен файлами. Ведущей является торрент-технология, которая позволяет добиться приемлемой производительности при высокой анонимности. Включенный в базовый клиентский пакет торрент-клиент I2PSNARK, как и его «обычные» сородичи, поддерживает работу как с torrent-файлами, так и с «магнитными» ссылками. С его помощью можно как скачивать, так и раздавать файлы.

К заметным отличиям отнесем разве что ограниченный список трекеров, включающий только ресурсы анонимной сети. Пополнить этот список можно вручную, самостоятельно добавив адреса найденных трекеров. Нельзя не отметить, что абсолютной вольницы на предлагаемых по умолчанию трекерах нет: на торрент можно пожаловаться, и сообщения о наиболее одиозных раздачах могут быть удалены. Количество сидов может колебаться в значительном диапазоне, и ожидание закачки «непопулярного» файла может прилично затянуться. Скорости обмена данными приемлемые, хотя и намного более низкие, чем у «обычных» торрентов.

Настроек у I2PSNARK минимум, к более-менее критичным отнесем разве что ограничение полосы пропускания, выделяемой под работу с торрентами. Нельзя не отметить попытки создания распределенного защищенного файлового хранилища Tahoe-LAFS-I2P (duck.i2p/tahoe-lafs). Есть в анонимной сети и собственные хостинги, правда, их возможности весьма и весьма скромны.

Выводы и рекомендации
Сеть I2P предлагает достаточно радикальный способ повышения анонимности – отдельную виртуальную сеть, со своими собственными ресурсами и сервисами. Она достаточно проста в использовании и реально работает на повышение приватности вашей онлайновой жизни.

Если оценивать ее с точки зрения обычного юзера, то она существенно отличается от привычного интернета. Она ориентирована именно на публикацию, а не на простое потребление контента. По степени развития предлагаемых проектов она сильно напоминает ранние годы «большого» интернета.

Это проявляется в медленной скорости работы, что обусловлено многоуровневым шифрованием, а также нестабильности проектов, которые легко создать, но которые не менее легко могут исчезнуть. Все это плата за действительно высокую степень защищенности и анонимности в I2P. Если же вас интересует защищенный доступ к ресурсам «обычного» интернета, обратитесь к другим решениям.

Нельзя не остановиться на проблемах распространения всевозможного «плохого» контента. Именно они являются любимыми аргументами критиков самой идеи такой анонимной сети. Однако не все так однозначно. Дело в том, что, если вывести за скобки прямые контакты и передачу прямых ссылок между несколькими пользователями, широкое распространение контента в I2P – не такая уж простая задача, требующая работы с каталогами и другими подобными ресурсами.

Поэтому, если вы встретите некий неподобающий с вашей точки зрения контент, самое лучшее, что вы можете сделать, это просто его проигнорировать. В конце концов, его нахождение другими пользователями без прямых адресов – довольно нетривиальный процесс, и чем меньше вы будете распространять такую информацию, тем менее вероятно более-менее значительная его популяризация.

В завершение скажем, что немало полезной дополнительной информации о проекте I2P можно почерпнуть на форуме forum.i2p2.de, где есть достаточно активный раздел «I2P по-русски». UP

Никто не прокомментировал материал. Есть мысли?