В современном интернете публичность остается одной из главных особенностей, но это не означает, что нет людей, которые хотят приватной работы в сети. Для них существуют разнообразные программы-анонимайзеры, прокси-серверы, а также анонимные сети – Tor и I2P. О последней сегодня и расскажем.
Немного истории
Сеть I2P («Проект Невидимый Интернет») родилась в 2003 году. Ее цель – создание свободной, нецензурируемой, анонимной и безопасной среды и сообществ в ней. Разработкой и улучшением протоколов и служб авторы занимались до мая 2009 года, когда свет увидел первый стабильный релиз клиента с версией 0.7.2. До этого все они шли с приставкой «бета» и особой надежностью не отличались. И уже к концу 2009 года внутрисетевой трафик увеличился в пять раз по сравнению с 2007 годом.
С 2009 года начала расти русскоязычная аудитория сети. Это связано с открытием русскоязычных I2P-сайтов, а также постепенным «закручиванием гаек» в обычном интернете в странах СНГ и слежкой за пользователями в западных странах. Кроме этого, пользователям сети понравилась полная открытость программного обеспечения и поддержка традиционных сетевых служб и протоколов, например, E-Mail, IRC, HTTP и других.
Анонимность и шифрование
Сеть I2P практически на 100% обеспечивает анонимность и безопасность при передаче трафика. Для этого используется много способов, например, пересылаемые пакеты имеют четыре уровня шифрования. Среди них – чесночная маршрутизация, туннелирование, разброс зашифрованных пакетов по нескольким разным каналам и другие меры. В качестве алгоритмов шифрования используются 256-битный AES, 2048-битная схема Эль-Гамаля, 2048-битный алгоритм Диффи – Хеллмана и другие популярные в современной криптографии методы. Та же схема Эль-Гамаля, например, применяется в системах цифровой подписи многих стран.
Пакеты шифруются на компьютере-отправителе, а расшифровываются на принимающей стороне. Поэтому, даже если произойдет перехват, расшифровать их будет очень трудно. А учитывая, что информация пересылается не в целостном виде, а дробится и отправляется по отдельным каналам, даже если какой-то пакет расшифровать удастся, это ничего не даст. Такие каналы создают все сетевые приложения, а меняются они (как и подписи с ключами) каждые десять минут.
А главная мера безопасности самой I2P – это ее децентрализованность. В ней нет DNS-серверов, – вместо них используются адресные книги, которые автоматически обновляются у всех пользователей. Например, если кто-то добавил ресурс в свою адресную книгу, то через некоторое время этот адрес «расползется» по другим. Также в сети нет привычных IP-адресов, вместо них используются открытые криптографические ключи, логически не связанные с конкретным компьютером.
Как настроить сеть
Чтобы попасть в I2P нужно всего ничего: иметь установленную Java 1.5 или выше, клиент сети и браузер, например, Firefox (версия значения не имеет). Последний лучше скачать отдельно, чтобы не переключаться между анонимным и обычным режимом в основном просмотрщике.
Итак, для начала устанавливаем браузер и клиент (а также обновим Java, если нужно). В процессе установки он задаст стандартные вопросы, например, нужен ли автозапуск приложения.
После этого в установленном браузере настраиваем соединение с сетью. Для этого заходим в Настройки, выбираем меню Дополнительно, а на вкладке Сеть – Настроить параметры соединения с Интернетом. Активируем там использование прокси-сервера, прописываем адрес 127.0.0.1 и порт 4444. Либо отмечаем пункт Использовать указанный URL для автоматической настройки прокси и прописываем туда путь к файлу i2pProxy.pac (C:/Program%20Files/i2p/scripts/i2pProxy.pac или любой другой путь к программе).
После того как эти нехитрые процедуры проделаны, запускаем I2P через ярлык Start I2P (no window) или I2P router console. Должен запуститься браузер, установленный по умолчанию (если вы скачали новый, пропишите в его опциях данную настройку). В нем откроется консоль маршрутизатора I2P, где можно увидеть список популярных сетевых ресурсов, посмотреть состояние соединения.
Затем откроется браузер (тут важно отметить, что запускается установленный по умолчанию просмотрщик; если ваш браузер для I2P таковым не является, задайте в нем этот параметр) с консолью маршрутизатора I2P. Тут можно ограничить скорость соединения для сети, увидеть список популярных ресурсов, посмотреть состояние соединения и другую техническую информацию.
Если сеть не запустилась (ее статус отображается слева сверху), не надо пугаться. Существует много ошибок, из-за чего это может происходить, причем довольно банальных (например, неправильное время). Чтобы узнать, как подобные ошибки исправить, нужно просто кликнуть по индикатору для перехода на страницу справочника.
Важно отметить, что существует довольно много ошибок, из-за которых подключение к сети не происходит, причем некоторые из них довольно банальны (например, то же неправильно выставленное время). Все они отображаются в левой панели консоли маршрутизатора, и при клике на ошибке вас перенаправит на страничку с вариантами решения той или иной проблемы.
Вот, собственно, и все, что нужно для серфинга в сети I2P. Если все сделано правильно, можно начинать исследовать просторы этой анонимной сети. Если возникают ошибки – поможет обширная справочная база.
Особые адреса
Сайты в I2P отличаются от обычных. Там недостаточно просто знать адрес ресурса формата «http://имя_сайта.i2p». Нужно, чтобы их реальные адреса (формата «…S237s4sdFGh34Bbdfh7sadD3f7uBo7…») находились в адресной книге. При первых шагах в сети можно добавить списки ресурсов вручную.
Для этого по адресу http://127.0.0.1:7657/susidns/subscriptions.jsp вписывается список хост-файлов с правильными адресами популярных сайтов.
Вот список некоторых из них:
http://i2host.i2p/cgi-bin/i2hostetag
http://stats.i2p/cgi-bin/newhosts.txt
http://tino.i2p/hosts.txt
http://dream.i2p/hosts.txt
http://hosts.i2p/
http://trevorreznik.i2p/hosts.txt
http://cipherspace.i2p/addressbook.txt
http://hosts.i2p/hosts.cgi?filter=all
http://bl.i2p/hosts2.txt
http://rus.i2p/hosts.txt
Переходить по этим ссылкам можно только внутри сети.
