Полное руководство по I2P и как его установить и использовать

I2P-логотип

Многие люди знакомы с Tor. Tor – это анонимная сеть, размещенная в общедоступном Интернете, которая позволяет ее пользователям анонимно получать доступ к Интернету и использовать внутренние веб-сайты Tor, которые находятся только в сети Tor. Эти типы анонимных сетей называются темными сетями, потому что они не доступны для поиска, как в общедоступном Интернете, и пользователям требуется специальное программное обеспечение для доступа к ним. Tor – самая известная темная сеть, но Invisible Internet Project (I2P), возможно, более анонимный, хотя и гораздо меньше.

СВЯЗАННЫЕ: Как получить доступ к темной сети

I2P против Tor против Freenet

Наиболее распространенным использованием Tor является анонимный доступ к общедоступному Интернету. Пользователи подключаются к сети Tor и проходят через нее в обычный интернет, называемый чистой сетью. Когда Tor работает, интернет-трафик направляется через сеть Tor таким образом, что трудно соотнести запрос, поступающий в сеть Tor, с тем же запросом, выходящим из сети. Кроме того, сервисы могут находиться внутри сети Tor, а это означает, что трафик никогда не выходит из Tor в чистую сеть. I2P имеет ограниченную поддержку для чистого сетевого доступа, но имеет ту же базовую функцию темного веба в том, что он поддерживает сайты, которые существуют внутри сети I2P.

СВЯЗАННЫЕ: полное руководство по Tor

Чеснок маршрутизация

Слово Tor происходит от его технологии маршрутизации под названием The Onion Router. Луковая маршрутизация включает в себя шифрование пакетов данных в слоях шифрования. Каждый узел дешифрует только тот уровень, который ему нужен, чтобы понять, куда отправить пакет дальше. Таким образом, говорят, что уровни шифрования напоминают слои лука. I2P не использует луковую маршрутизацию. Скорее, это использует маршрутизацию чеснока.

i2P-чеснок-зубок

Маршрутизация чеснока – это вариация луковой маршрутизации, которая объединяет сообщения, как в луковице чеснока много гвоздик. Многослойный «луковый» метод Tor означает, что один пакет многократно шифруется, но это все еще одно сообщение. Это упрощает временные наблюдения – метод корреляции узла входа и выхода Tor. Чтобы снизить риск того, что одно сообщение будет использоваться наблюдателем таким образом, I2P объединяет сообщения в пакет, где каждое сообщение похоже на гвоздику, висящую на луковице чеснока. Другая важная особенность маршрутизации чеснока состоит в том, что оно является однонаправленным. Это означает, что для данных, отправляемых через I2P, требуется один путь, чтобы добраться до сайта назначения, и другой путь для отправки данных обратно запрашивающей стороне. Это усложняет наблюдение, поскольку невозможно узнать, по какому пути идет другая половина разговора. Маршрутизация Tor является двунаправленной, что означает, что трафик к месту назначения и от него проходит по Tor через один и тот же.

Eepsites

Сайт I2P называется eepsite, который аналогичен сервису Tor onion. Eepsite – это обычный веб-сайт, за исключением того, что он доступен только пользователям, подключенным к I2P. Eepsite является аналогом более известных сайтов с луком Tor.

Одним из применений Tor является создание службы onion, которая является веб-сайтом, доступным только при подключении к сети Tor. Этот тип использования Tor имеет еще большую анонимность, потому что трафик никогда не покидает сеть Tor, поэтому трудно даже увидеть трафик, не говоря уже о том, чтобы шпионить за ним.

Outproxies

I2P немного отличается от Tor, хотя у них обоих одна цель. Технически возможно настроить выходной узел I2P (называемый outproxy на языке I2P), но на практике I2P обычно не используется таким образом. I2P почти исключительно используется для доступа к сайтам eepsites, а не для анонимного доступа к общедоступному Интернету..

Freenet

Freenet – еще один даркнет на основе анонимности. В отличие от I2P или Tor, Freenet не предназначен для использования в качестве посредника для чистой сети, поэтому не существует такого понятия, как прокси-серверы или выходные узлы. Freenet в первую очередь занимается анонимным распространением и хранением контента по всему Freenet, который может быть извлечен другими пользователями Freenet даже после того, как узел публикации переходит в автономный режим. Внутренние сайты Freenet называются бесплатными, что является синонимом луковых сайтов Tor и сайтов E2P. Как и другие темные сети, Freenet шифрует данные при передаче и в состоянии покоя и направляет трафик через произвольное количество узлов, чтобы скрыть источник. Ни один узел Freenet не знает, является ли узел, на который он пересылает данные, конечным пунктом назначения или просто другим узлом на этом пути. После получения запроса каждый узел проверяет свой локальный кэш контента, чтобы узнать, есть ли у него запрошенный контент. Если это не так, он отправляет запрос своему следующему соседнему узлу. Если у него есть контент, узел отправляет его обратно по тому же пути, и узлы на этом пути будут кэшировать этот контент для ускорения будущих запросов..

Установка клиента I2P

Проект IP2 имеет приложения для Windows, macOS, Linux и Android. Единственное заметное исключение – iOS.

Чтобы начать, скачайте версию клиента I2P, которая соответствует вашей операционной системе, с этой страницы.

Download-I2P-для-Windows,

I2P требует Java. Если у вас нет подходящей установки Java на вашем компьютере, установка I2P завершится неудачно с сообщением об этом. Затем вы перейдете на домашнюю страницу Java для установки Java, чтобы вы могли продолжить установку.

Установка-Java-Windows

Выберите опцию Windows Service, если вы хотите, чтобы I2P работал все время, начиная с запуска Windows. Если вы хотите легко включать и выключать I2P по мере необходимости, оставьте этот флажок пустым.

Окна-Установка-1

Остальная часть установки очень проста. Если вы оставили настройки по умолчанию одни во время установки, вы увидите группу I2P в меню «Пуск». Выберите один из параметров запуска I2P, чтобы запустить его, а затем щелкните запись консоли маршрутизатора I2P, чтобы просмотреть и настроить маршрутизатор I2P..

Окна-Start-меню

Использование I2P

Консоль маршрутизатора I2P – это место, где можно контролировать все, что касается использования I2P. Приложение маршрутизатора работает в фоновом режиме, и вы будете взаимодействовать с ним через веб-браузер по адресу 127.0.0.1:7657. Обратите внимание, что только то, что маршрутизатор работает, не означает, что ваши приложения используют его. Первое, что вы, вероятно, захотите сделать, – это настроить ваш браузер на использование I2P. Если вы этого не сделали, ваш браузер не сможет разрешить веб-сайты и отобразит какую-то ошибку разрешения DNS, подобную этой, из Internet Explorer..

IE-DNS-ошибка

Лекарство от этого заключается в том, чтобы сообщить браузеру использовать I2P-прокси, предоставляемый маршрутизатором. На домашней странице маршрутизатора указано: «Также вы можете настроить свой браузер на использование прокси-сервера I2P для доступа к сайтам. Просто введите 127.0.0.1 (или localhost) порт 4444 в качестве http-прокси в настройках вашего браузера. Не используйте SOCKS для этого ». Он содержит инструкции о том, как настроить прокси для большинства браузеров на странице I2P clearnet здесь..

Браузеры, такие как Internet Explorer и Firefox, имеют свои собственные настройки интернет-соединения. В рамках этих настроек можно настроить браузер на использование прокси-сервера I2P через порт 4444 вашего компьютера. Например, в Internet Explorer путь – «Настройки». -> настройки интернета -> Вкладка «Подключения» -> Кнопка LAN Settings, чтобы попасть сюда:

прокси-настройки IE

Если вы правильно настроили прокси, вы сможете просматривать сайты, такие как форум разработчиков I2P по адресу http: //zzz.i2p (сайт)

I2P-форум-1

Для возобновления работы в Интернете вам необходимо удалить эти настройки прокси. Вся эта повторяющаяся конфигурация может быть болезненной, и гораздо проще справиться с ней, используя прокси-плагин, такой как FoxyProxy. FoxyProxy может автоматически использовать I2P-прокси для сайтов и обычный интернет для всего остального с помощью трех простых шагов.

Добавьте плагин FoxyProxy

FoxyProxy доступен для Chrome и Firefox. Имейте в виду, что любой прокси-плагин обязательно увидит весь ваш интернет-трафик, поэтому вам нужно доверять ему.

Добавьте прокси I2P на порт 4444 locahost

I2P-foxproxy-вход

Добавьте шаблон URL, чтобы FoxyProxy использовал этот параметр I2P только для веб-сайтов.

i2P-FoxyProxy-паттерн

Предупреждение: установка Foxyproxy таким образом не будет направлять ваш обычный интернет-трафик через I2P. Он будет использовать ваше обычное интернет-соединение для обычного интернет-трафика и I2P-прокси для сайтов. В следующем разделе больше информации о доступе к веб-сайтам в I2P..

Имейте в виду, что I2P – это небольшая и ухабистая сеть. Веб-сайты обычно размещаются на компьютерах отдельных пользователей и поэтому могут иметь различную продолжительность безотказной работы. Нередко встречаются мертвые места, которые возвращаются через некоторое время. Если вы видите страницу, подобную этой, это не значит, что вы сделали что-то неправильное. I2P работает, вы просто не можете попасть на этот сайт прямо сейчас.

I2P-недостижимый-сайт

Использование I2P для доступа к веб-сайтам

Если вы не используете метод FoxyProxy, вы заметите, что после активации настроек прокси вы потеряете соединение с чистой сетью. Это связано с тем, что I2P по умолчанию не предоставляет прокси-серверы. На языке I2P outproxy – это узел I2P, который подключается к чистой сети и пропускает внутренний трафик I2P в обычный Интернет. На языке Tor это называется выходным узлом. I2P является гораздо более замкнутой сетью и обычно не используется в качестве прокси для чистой сети. В I2P FAQ есть что сказать по поводу прокси:

Как получить доступ к IRC, BitTorrent или другим службам в обычном Интернете?

Если для службы, к которой вы хотите подключиться, не настроен прокси-сервер, это невозможно. На данный момент работает только три типа прокси: HTTP, HTTPS и электронная почта. Обратите внимание, что в настоящее время нет общедоступных прокси-серверов SOCKS. Если этот тип обслуживания требуется, попробуйте Tor.

В настоящее время в репозитории подключаемых модулей IP2 перечислены три подключаемых модуля прокси-сервера (eepsite). Два больше не существуют, а оставшийся один указывает на форум разработчиков I2P, содержащий инструкции о том, как взломать тестовую установку с 2016 года. Мне не удалось заставить это работать, так что, похоже, не существует общедоступного способа использования I2P в качестве анонимного интернет-прокси в это время.

При просмотре темных веб-сайтов I2P иногда вы не можете загрузить сайт, и вместо этого вам предоставляется страница, подобная этой.

Скачок-сервис

Это означает, что ваш I2P-маршрутизатор не знает, где находится этот сайт, но это не обязательно означает, что сайт не существует; другие маршрутизаторы могут знать, где это. Чтобы узнать, нажмите одну или все ссылки перехода, представленные. Эти ссылки будут использовать хорошо информированные маршрутизаторы I2P, чтобы узнать, можно ли найти сайт. Во многих случаях это работает.

Использование I2P для отправки и получения электронной почты

В настоящее время существует два распространенных способа отправки и получения электронной почты между I2P и обычными адресами электронной почты в Интернете. SusiMail поставляется в комплекте с вашим маршрутизатором I2P, а также имеется плагин под названием I2P Bote. Оба могут быть использованы для отправки электронной почты в I2P, но в настоящее время только SusiMail можно использовать для отправки электронной почты на обычные интернет-адреса и с них..

Чтобы начать работу с SusiMail, щелкните значок «Электронная почта» на странице вашего маршрутизатора I2P..

susimail-значок

SusiMail предложит вам создать учетную запись на сайте Почтальона I2P, прежде чем вы сможете ее использовать. Оттуда вы узнаете довольно стандартный интерфейс веб-почты и сможете отправлять и получать электронную почту как на адреса I2P, так и на обычные адреса электронной почты в Интернете..

Примечание. Письма I2P могут буквально часами приходить на обычные интернет-адреса. Это на самом деле является преимуществом, поскольку затрудняет наблюдения за временной корреляцией Если известный пользователь I2P отправляет электронное письмо, а затем наблюдается выход из ее дома, и через несколько секунд приходит электронное письмо с адреса электронной почты I2P, что может поставить под угрозу ее анонимность. Наличие электронных писем гораздо позже устраняет эту возможность корреляции.

Когда я настроил свою учетную запись электронной почты I2P, она приняла форму [email protected]. Письма, отправленные в сети I2P, сохранят этот адрес электронной почты. Однако, поскольку домен верхнего уровня .i2p не разрешен в общедоступном Интернете, он модифицируется для писем, отправляемых за пределы сети I2P, для использования домена верхнего уровня .i2pmail.org. Поскольку .org разрешим, электронные письма в Интернете отправляются обратно на этот путь, а затем пересылаются через I2P в мой конкретный экземпляр SusiMail..

В отличие от SusiMail, I2P Bote рассматривает создание учетной записи как вариант и не требует учетной записи для отправки анонимной электронной почты. Если вы хотите получать электронную почту, вам необходимо пройти процесс создания учетной записи..

Проект I2P Bote работает над внедрением Интернета <-> Почтовый шлюз I2P, но в настоящее время он не работает.

Бот-шлюз-не-рабочий

Настройка I2P Bote требует немного больше работы. Шаги установки можно найти на странице установки I2PBote (eepsite).

  1. Перейдите к форме установки плагина в консоли маршрутизатора: http://127.0.0.1:7657/configclients#plugin
  2. Вставьте в URL http: //bote.i2p/i2pbote.su3
  3. Нажмите Установить плагин.
  4. После установки щелкните SecureMail на боковой панели или домашней странице routerconsole или перейдите по адресу http://127.0.0.1:7657/i2pbote/.

Процесс установки может занять много времени, а индикатор выполнения не позволяет вам узнать, что происходит. Примерно через пять минут я обновил домашнюю страницу маршрутизатора I2P и был награжден новым значком Bote SecureMail..

Бот-значок

В настоящей темной моде нет необходимости создавать какие-либо учетные записи или идентификаторы для отправки электронной почты с помощью Bote. Вы можете нажать значок + в правом нижнем углу экрана, ввести электронное письмо и отправить его с полной анонимностью. Однако вы не сможете получать электронную почту, поскольку вы полностью анонимны. Если вы хотите получать электронную почту, вам нужно будет создать личность.

Bote-identtity-инструкции

Как настроить свой собственный сайт (сайт I2P)

Ваш I2P роутер поставляется с готовым к работе сайтом eeepsite, вам просто нужно добавить контент.

Чтобы просмотреть инструкции по правильной настройке, нажмите кнопку веб-сервера или вставьте ее в адресную строку маршрутизатора I2P: http://127.0.0.1:7658/help/

I2P-маршрутизатор-вебсервер-кнопка

Добавление функциональности к вашей консоли I2P

I2P поставляется с базовым набором инструментов, который большинство темных веб-пользователей ищут прямо в комплекте. На главной странице маршрутизатора I2P есть инструменты для IRC, передачи файлов, электронной почты и веб-серверов, а также многих других. Эта функциональность может быть расширена с помощью инфраструктуры плагинов I2P, хотя очень мало плагинов доступно.

Чтобы управлять плагинами, перейдите на страницу configplugins http://127.0.0.1:7657/configplugins, и вы увидите варианты установки плагинов двумя способами. Если у вас есть плагин в файлах xpi2p ​​и su3, вы можете загрузить его на свой роутер. Другой способ – предоставить URL-адрес одному из этих типов файлов..

Хранилище подключаемых модулей I2P находится на веб-сайте I2P (веб-сайт). Весьма вероятно, что злоумышленник или наблюдатель получат много пользы от обмана пользователя I2P при установке плагина наблюдения, поэтому не забудьте получить плагины из этого официального репозитория, а не из ненадежных сторонних источников..

Поиск контента по I2P

В отличие от прозрачной паутины, темные паутины не совсем способствуют продвижению своих сайтов. Google для «темной сети» не существует, и даже если она была, многие темные веб-сайты работают вверх и вниз из-за их неортодоксальных настроек хостинга. Сказав это, есть несколько мест, где вы можете найти услуги I2P, если у вас нет конкретного места назначения

Планета I2P – новейший в мире I2P

Планета I2P (eepsite) – это совокупный сайт активности вокруг сети I2P. Он в основном содержит торрент-ссылки, но также содержит некоторые новости, касающиеся заявок на поддержку проекта и новостей приложений..

I2P FAQ

Есть много неправильных представлений о I2P; что это такое и почему это не Tor. Многие из этих вопросов рассматриваются на странице часто задаваемых вопросов I2P (eepsite).

Отслеживание ошибок I2P

Думаешь, ты нашел ошибку? Хотите знать, если кто-нибудь знает об этом, или есть патч для этого? I2P bug tracker – это место, где можно найти эту информацию. Проекты сообщества, такие как I2P, нуждаются в свежем взгляде и различных системах, чтобы обнаружить ошибки, которые могут существовать в программном обеспечении. Внесите свой вклад и сообщите о новых ошибках, обнаруженных на I2P Bug Tracker (eepsite).

Заключительные слова об использовании I2P и анонимности

I2P не является заменой для Tor. Хотя у Tor, безусловно, есть проблемы с безопасностью, он также гораздо более зрелый, и его расширенные функциональные возможности делают его бесконечно более полезным для большинства людей. Если вы намерены добиться анонимности в Интернете с помощью прокси-сервера, то Tor – лучший выбор. I2P только неохотно включает в себя возможность подключения к чистой сети вообще, и его способность делать это ненадежна. Тем не менее, если вы хотите запустить полноценный темный веб-сайт, который остается как можно более скрытым, I2P может быть лучшим выбором. Если предполагаемая пользовательская база уже использует I2P или технически подкована для его настройки, маршрутизация чеснока в I2P обеспечивает лучшую защиту от тактики, которую можно использовать в Tor для нарушения анонимности..

About the author

Comments

  1. оба являются анонимными сетями. I2P использует маршрутизацию чеснока, что делает его более сложным для отслеживания, чем Tor. Кроме того, I2P имеет ограниченную поддержку для чистого сетевого доступа, но поддерживает сайты, которые существуют только внутри сети I2P. Эти сайты называются eepsites и являются аналогом сервиса onion в Tor. В целом, I2P может быть более анонимным, но менее доступным, чем Tor. В любом случае, использование анонимных сетей должно быть осознанным и ответственным, чтобы избежать незаконных действий и нарушений прав других пользователей.

Comments are closed.