Состоялся релиз (https://geti2p.net/en/blog/post/2018/08/23/0.9.36-Release) анонимной сети I2P 0.9.36 (https://geti2p.net/en/) (эталонная реализация на Java), а также релиз i2pd 2.20 (https://github.com/PurpleI2P/i2pd/) (I2P Daemon), полнофункциональной реализации клиента I2P на языке C++.
Новые версии примечательны добавлением поддержки нового транспортного протокола NTCP2 (https://geti2p.net/en/blog/post/2018/08/20/NTCP2). Новый протокол сделан на основе Noise Protocol Framework (https://noiseprotocol.org/) и дополнительно использует хэш HMAC-SHA256 и систему обмена ключами x25519 на основе эллиптических кривых. Главными особенностями NTCP2 являются возможность эффективно противостоять системам распознавания трафика (DPI) и снижение нагрузки на CPU в процессе работы.Из-за применения более быстрых алгоритмов шифрования NTCP2 подходит для применения на маломощных встраиваемых устройствах, смартфонах и домашних маршрутизаторах. По сравнению с ранее предлагаемым протоколом NTCP в NTCP2 требуется определение не двух, а трёх ключей (ключ x25519, ключ для шифрования и ключ для цифровой подписи), а при доставке ключей используется несколько вызовов HMAC-SHA256. Кроме того, вместо ElGamal для согласования ключей применяется x25519, а для шифрования вместо связки AES-256-CBC/Adler32 используется AEAD/Chaha20/Poly1305. Для запутывания информации о длине пакета дополнительно используется SipHash.
NTCP2 будет включен по-умолчанию в следующем релизе I2P, но протестировать его можно уже сейчас, указав в конфигурации "i2np.ntcp2.enable=true". В I2P новый адрес NTCP2 задаётся в старом стиле с добавлением дополнительных параметров, что позволяет одновременно принимать соединения NTCP и NTCP2. В i2pd адрес NTCP2 определяется полностью отдельно от старого адреса NTCP.
Так же в релизе I2P 0.9.36 отмечаются следующие изменения:
- Во встроенный торрент-клиент I2P Snark добавлен режим упорядоченной загрузки файлов, от первой части до последней;
- Jetty обновлен до версии 9.2.25.v20180606;
- Улучшена производительность основных транспортных протоколов;
- Исправлен инсталлятор для Windows 10;
- Исправлены мелкие ошибки и проведена оптимизация производительности.
I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD.URL: https://geti2p.net/en/blog/post/2018/08/23/0.9.36-Release
Новость: https://www.opennet.ru/opennews/art.shtml?num=49175
Вот ещё форк этой штуки от Monero: https://getkovri.org/
getkovri - думал спам! продают ковры
Форк? А не реализация?
Это именно форк i2pd. Правда, кроме переименовывания файлов и замены табов на пробелы он ничем не отличается.
Если быть честным, то там все три команды разработчиков большие ...оригиналы.Официальный "я-не-знаю-зачем-это-нужно-но-так-было-до-меня-поэтому-пусть-будет" zzz,
Неофициальный "ваша-жаба-фигня-смотрите-как-я-всё-это-напишу-на-cpp-всё-то-же-самое" orignal,
И хипстерский "вы-все-не-знаете-как-правильно-но-я-нифига-не-умею-кроме-огромного-ЧСВ" meeh & co
какой прекрасный синоним к слову "дол6ое$"!
> Вот ещё форк этой штуки от Monero: https://getkovri.org/если вы как-то с этим связаны - раскройте причину создания форка, почему исходный сервер i2p(d) вам не подошёл? почему вы не стали разрабатывать исходный проект для ваших требований? вы планируете создание из него аналог tox-core в tox-e ?
Они умудрились посраться со всеми, кто хоть что-то умел, но им нужна какая-то мулька для продвижения своего нескучного "безопасного" *coin'а.
А NTCP2 поддерживается? Насколько известно, "продавцы ковров" в его разработке участия не принимали, видимо решили его не использовать, тем самым облегчая работу товарищу майору. Тогда становится понятен смысл существования данного форка. Монеро скурвилось, господа !
Там уже больше полутора анона? Или ждем чебурнет?
> Там уже больше полутора анона? Или ждем чебурнет?пока не гром - не крестимся (да и вообще над роскомнадзором поржали недавно, а смех заставляет относиться несерьёзно, вместо того чтоб переезжать в i2p)
Абсолютно серьезно рассматриваем долгосрочный переезд на i2p.
Ждем подходящего момента и дальнейших оптимизаций в виде C++ клиентов.
То что в будущем понадобится сеть поверх сети - уже не возникает сомнения.
И чем больше сайтов будут доступны и там и там - тем лучше.
Это как переход на ipv6.
>сеть поверх сетиполумера, нужно обходить провайдеров
а как обходить государство?вы же не организуете международный трафик
> полумера, нужно обходить провайдеровMesh Network.
> полумера, нужно обходить провайдеровОдно другому не мешает.
Больше. Оно работает и выполняет свою функцию. Этого достаточно.
объективности ради - если будет таки чебурнет по северокорейскому типу, то и2п не спасет (как и любые другие подобные сети, ибо будет здоровенный интранет)
Там надо соцсеть анонимную типа вконтакта создать :)
После слова "соцсеть" можно было уже ничего не писать
> Там надо соцсеть анонимную типа вконтакта создать :)как я понимаю вам ничего не мешает развернуть например Hubzilla https://www.opennet.ru/opennews/art.shtml?num=49022 и завернуть вход с i2p на этот сервер (дабы ваша Hubzilla хостилась для всех остальных неизвестно где)
Дак ведь там уже есть соц. сеть LifeBox только внутри I2P и TOR.
> Дак ведь там уже есть соц. сеть LifeBox только внутри I2P и TOR.а ссылка, ссылка то где?
Все выгладит интересно, концептуально.. НО
Нет нормального клиента и браузера. Нужен хороший толчок в виде финансирования и команду, чтобы форсировать вялотекущий процесс.
Чем вам не нравится https://github.com/PurpleI2P/i2pdbrowser ?
наверное потому что это не тоже самое что:yum install firefox
а было бы неплохо
Лови: https://packages.debian.org/sid/i2pd
> Лови: https://packages.debian.org/sid/i2pdВсе бы ничего, но я реально под CentOS / Fedora все машины держу.
> Нет нормального клиента и браузераБраузер любой обычный подходит, кагбэ
> I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх
> обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую
> анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и
> блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать
> P2P-сети.i2p позволяет поднять vpn/ssh/аудио-канал между точками в сети i2p? или возможен только протокол сообщений?
и вообще почему нет аналога tor поверх протокольного уровня i2p? это технически невозможно или руки ни у кого не дошли?
> i2p позволяет поднять vpn/ssh/аудио-канал между точками в сети i2p? или возможен только протокол сообщений?Там из коробки идут сервисы типа осла, нескольких торрент-клиентов (хотя ставить чисто i2p торрент-клиент необязательно, в некоторых можно из коробки или через плагин использовать i2p) и т.п.
Да, вы можете пустить ssh, клиент позволяет включить проксирование любой TCP-порта. Аналогично с VPN.
Туннелирование UDP также доступно, но я не проверял, насколько хорошо это работает. Но в целом что с ssh, что с аудио-каналом вам будет несколько грустно, т.к. в i2p сети трафик проходит через кучу дополнительных узлов, прежде чем попадет в цель, что делает задержки очень высокими. И использовать для чего-либо не потокового это хоть в теории и возможно, но на практике вам это вряд ли понравится.
>> i2p позволяет поднять vpn/ssh/аудио-канал между точками в сети i2p? или возможен только протокол сообщений?
> Да, вы можете пустить ssh, клиент позволяет включить проксирование любой TCP-порта. Аналогично
> с VPN.
> Туннелирование UDP также доступно, но я не проверял, насколько хорошо это работает.
> Но в целом что с ssh, что с аудио-каналом вам будет
> несколько грустно, т.к. в i2p сети трафик проходит через кучу дополнительных
> узлов, прежде чем попадет в цель, что делает задержки очень высокими.
> И использовать для чего-либо не потокового это хоть в теории и
> возможно, но на практике вам это вряд ли понравится.для моих нужд меня бы устроил голос уровня сотового телефона и ssh уровня текстовой консоли (или текстового чата для месенджера)
подскажите какой пинг между конечными точками выходит при VPN в среднем, и он равномерный или сильно скачет вверх и вниз?
Пинг от 200мс до 180с, максимальную пропускную способность у себя видел 60 КБ\с, но то у меня с серым ИП и двумя натами провайдеров.
> Пинг от 200мс до 180с, максимальную пропускную способность у себя видел 60
> КБ\с, но то у меня с серым ИП и двумя натами
> провайдеров.ИМХО задержки там должны быть из коробки. Да не просто задержки, а рандомные задержки. Или Я не прав?
"рандомные задержки"... блин! Это называется джиттер
Голос будет передаваться прерывисто, хотя до 300 не сильно задерживается
> i2p позволяет поднять vpn/ssh/аудио-канал между точками в сети i2p?Да
> и вообще почему нет аналога tor поверх протокольного уровня i2p? это технически невозможно или руки ни у кого не дошли?
false.i2p
>> и вообще почему нет аналога tor поверх протокольного уровня i2p? это технически невозможно или руки ни у кого не дошли?
> false.i2pпростите, я опечатался, имел в виду tox а не tor
Так вы определитесь что вам нужно.
То ли транспортный протокол, то ли сама сеть.
> Так вы определитесь что вам нужно.
> То ли транспортный протокол, то ли сама сеть.тут вопрос был почему не создали децентрализованный месенджер (== сеть клиентов текстовых/файло-сообщений и аудио/видео-каналов + система превращения никнейм-серверов в адреса) поверх протокольного уровня i2p (== создание каналов текст/поток точка-точка + система нахождения конечной точки канала по адресу)
как я понимаю протокольный уровень достаточно хорошо работает и надо было только прикрутить простейшей "месенджер сообщений поверх локальной сети" + "никнейм-сервер" (хотяб дхт с ключами на ники? или ещё что? в общем что там в tox например)
А как они проверяют эффективность? Вот написали: NTCP2 позволяет эффективно противостоять DPI. Честно по куче представленных ссылок полазил. Увидел много рассказов схабубубуэлиптическиекривыебубубу... А где собственно говоря тестирование работы DPI систем по этому протоколу? Ткните кто-нибудь в ссылку с подобными тестами.
Черт, наконец-то оно у меня нормально заработало. С первого раза, без всяких настроек. После нескольких лет безрезультатных периодических попыток приобщиться... Вот так просто кликаешь на i2p-ссылку, и по ней пусть медленно, но загружается страница...
Книжные трекеры/сайты нормальные там есть? Библиотеки с тысячами годных книг типа рутрекера или можно поменьше...
Флибуста
>Исправлен инсталлятор для Windows 10;Надеюсь, путём прекращения установки и выводом громадного красного сообщения, что пользование i2p на десятке опаснее его неиспользования.
Достаточно показать сообщение что на системе с встроенным кейлоггером эта программа бесполезна.
> показать сообщениеОчередное никем не читаемое сообщение с десятком других всяких ЕУЛ на винде? Нет, не достаточно.
А вопрос об уязвимости оконечной точки и злонамеренных её действиях в защищенной сети, конечно, совсем не праздный.
Эта штука позволяет объединить в виртуальную сеть несколько своих компов, которые все за натом и с динамическими адресами? А внутри этой сети еще нужно защищаться от других анонимусов (в десятый раз что-то шифровать) или можно разрешить доступ только с определенных виртуальных узлов?
ты ищешь Wireguard
без endpoint ничего не настроишь
интересно
а как такое делает Wireguard ?
i2p сети никогда не получит массового распространения, пока клиент i2pd не будет встраиваться прямо в браузеры.
Жить захочешь - ещё не так раскорячишься. (ц)
а этот i2pd на С++ , он ТОЛЬКО маршрутизатор или в него понапихано свяких клиентов(торрент и пр) как в ява версии?
В i2pd только маршрутизатор, версия для сервера, в нём ничего лишнего.
Большое спасибо всем кто посодействовал портированию на Си++!
Java останавливала, теперь преград нет!
Thank you!!!
А ничего что математики признали шифрование на эллиптических кривых ненадёжным?
Где же эти исследования, или тебе во сне причудилось?
Чушь. Читайте внимательно работы по криптографии на эллиптических кривых, а также криптоанализ этих алгоритмов, а не васяна с брутфорсером.