Проект The Invisible Internet (I2P)

What is I2P?

Invisible Internet Project (I2P) — это полностью зашифрованный уровень частной сети, который был разработан с учетом принципов конфиденциальности и безопасности, чтобы обеспечить защиту вашей деятельности, местоположения и вашей личности. Программное обеспечение поставляется с маршрутизатором, который подключает вас к сети, и приложениями для совместного использования, общения и программирования.

I2P заботится о приватности

I2P скрывает сервер от пользователя и пользователя от сервера. Весь трафик I2P является внутренним для сети I2P. Трафик внутри I2P не взаимодействует с Интернетом напрямую. I2P представляет собой слой поверх Интернета. Он использует зашифрованные однонаправленные туннели между вами и вашими коллегами. Никто не может видеть, откуда идет трафик, куда он направляется и каково его содержимое. Кроме того, I2P обеспечивает устойчивость к распознаванию образов и блокировке цензорами. Поскольку сеть использует узлы для маршрутизации трафика, вероятность блокировки местоположения также минимальна.

Как подключиться к сети I2P

Проект Invicible Internet предоставляет для загрузки программное обеспечение, которое подключает вас к сети. В дополнение к преимуществам конфиденциальности сети, I2P обеспечивает уровень приложений, который позволяет людям использовать и создавать привычные приложения для повседневного использования. I2P предоставляет свой собственный уникальный DNS, чтобы вы могли самостоятельно размещать или зеркалить контент в сети. Вы можете создать свою собственную платформу, которую можно добавить в каталог I2P или пригласить только своих друзей. Сеть I2P функционирует так же, как и Интернет. Программное обеспечение I2P включает все необходимое для подключения, обмена и частного творчества.

Общий обзор сети

I2P использует шифрование для формирования различных свойств создаваемых туннелей и передаваемых по ним сообщений. Туннели I2P используют транспорты NTCP2 и SSU, чтобы скрыть характер передаваемого по ним трафика. Соединения шифруются от маршрутизатора к маршрутизатору и от клиента к клиенту (из конца в конец). Для всех соединений обеспечивается секретность в прямом направлении. Поскольку I2P имеет криптографическую адресацию, адреса I2P самоаутентифицируются и принадлежат только пользователю, который их создал.

I2P — это безопасный и защищающий трафик уровень, напоминающий Интернет. Сеть состоит из узлов («маршрутизаторов») и однонаправленных входящих и исходящих виртуальных туннелей. Маршрутизаторы взаимодействуют друг с другом с помощью протоколов, построенных на существующих транспортных механизмах (TCP, UDP и т.д.), передавая сообщения. Клиентские приложения имеют свой собственный криптографический идентификатор (Destination), который позволяет им отправлять и получать сообщения. Эти клиенты могут подключиться к любому маршрутизатору и санкционировать временное выделение («аренду») некоторых туннелей, которые будут использоваться для отправки и получения сообщений через сеть. У I2P есть своя собственная внутренняя сетевая база данных (использующая модификацию Kademlia DHT) для безопасного распределения маршрутизации и контактной информации.

О Децентрализации и I2P

Сеть I2P почти полностью децентрализована, за исключением так называемых Reseed-серверов, с помощью которых вы впервые присоединяетесь к сети. Это делается для того, чтобы решить проблему бутстрапа DHT (Distributed Hash Table). По сути, не существует хорошего и надежного способа обойтись без запуска хотя бы одного постоянного загрузочного узла, который могут найти пользователи, не входящие в сеть, чтобы начать работу. После подключения к сети вы можете обнаружить узлы только с помощью поисковых туннелей, но чтобы установить начальное соединение, вам нужно обзавестись набором узлов. Серверы reseed, список которых вы можете увидеть на сайте http://127.0.0.1:7657/configreseed в маршрутизаторе Java I2P, предоставляют вам эти узлы. Затем вы подключаетесь к узлам с помощью маршрутизатора I2P, пока не найдете узел, к которому сможете подключиться и построить поисковые туннели. Серверы Reseed могут подтвердить, что вы загрузились с них, но не смогут предоставить никакой другой информации о вашем трафике в сети I2P.

Я вижу IP-адреса всех других узлов I2P в консоли маршрутизатора. Означает ли это, что мой IP-адрес виден другим?

Да, именно так работает полностью распределенная одноранговая сеть. Каждый узел участвует в маршрутизации пакетов для других узлов, поэтому для установления соединений ваш IP-адрес должен быть известен. Хотя информация о том, что на вашем компьютере работает I2P, является общедоступной, никто не может отслеживать ваши действия в нем. Вы не сможете выяснить, обменивается ли пользователь с этим IP-адресом файлами, предоставляет хостинг для веб-сайта, занимается поиском или просто запускает узел, чтобы внести свой вклад в пропускную способность проекта.

Что I2P не делает

Сеть I2P не занимается официальным «Выходом» трафика. У нее есть аутпрокси в Интернет, управляемые волонтерами и являющиеся централизованными службами. I2P — это в первую очередь сеть скрытых услуг, и аутпроксирование не является официальной функцией сервиса и не рекомендуется к использованию. Преимущества конфиденциальности, которые вы получаете от участия в сети I2P, связаны с тем, что вы остаетесь в сети и не выходите в Интернет. I2P рекомендует использовать Tor Browser или надежную VPN, когда вы хотите использовать Интернет в частном порядке.

Сравнения

Существует много других хороших приложений и проектов в области анонимных коммуникаций, и I2P определенно обогащается их опытом. Это неполный список подобных ресурсов - у freehaven'а в Anonymity Bibliography и в GNUnet проектах эти списки полнее. Всего несколько систем имеет смысл сравнивать далее. Ниже перечислены страницы, посвященные сравнениям с этими системами:

Обсуждается на странице других сетей:

  • RetroShare
  • Morphmix / Tarzan
  • Mixminion / Mixmaster
  • JAP
  • MUTE / AntsP2P
  • Haystack