I2P - интернет-антицензор

[vaysburd]

С недавних пор организации по защите авторских прав и «отделы К» многих стран начали вести весьма агрессивную политику против анонимности в сети и пиратства. Особо показательны истории с torrents.ru и ifolder.ru.

Подробнее об интернет-цензуре можно почитать в Википедии.

Чтобы оградить пользователя и хостера от «вредного» влияния государства и частных компаний была создана сеть I2P. Что же это такое и как подключиться к I2P — читаем под катом.

Итак, введу в курс дела

I2P — анонимная зашифрованная сеть. Она была представлена в 2003 сообществом разработчиков, выступающих за сетевую безопасность и анонимность.
По типу реализации является оверлейной сетью и находится на 6 уровне модели OSI.

Каждый клиент сети соединяется с другими клиентами и образует туннели, через которые ведётся транзит трафика (не напоминает Skype?). Клиентская программа предоставляет другому ПО несколько интерфейсов взаимодействия:

• SOCKS — прокси — самый часто-используемый протокол. Позволяет пользоваться I2P совместно с практически любой программой, поддерживающей его.
• SAM (Simple Anonymous Messaging) — своеобразный API. Реализован поверх TCP.
• BOB (Basic Open Bridge) — ещё один API. Фактически, модернизированная версия SAM, но использующая отдельные каналы для комманд и данных.

В официальный пакет I2P входят:

• SusiDNS — DNS-клиент
• Susimail — почтовый клиент
• I2Psnark — торрент-клиент
• I2PTunnel — интегрированная в I2P программа, позволяющая различным службам TCP/IP устанавливать связь поверх I2P с помощью туннелей

Все компоненты написаны на Java. Если ещё не передумали устанавливать, то…

Подключаемся!

1. Если у вас не установлен JRE, ставим: java.com/download
2. Для начала скачаем и установим клиент: mirror.i2p2.de/i2pinstall_0.7.14.exe. Линуксоидам/маководам: на расширение не обращайте внимание, запускайте так: java -jar i2pinstall_0.7.14.exe
   
3. Запускаем клиент:
   a. Windows:
   Пуск -> I2P -> Start I2P (no window).
   b. Unix-like:
   Заходим в папку установки клиента. Запускаем команду: ./i2prouter start
4. Устанавливаем прокси-сервер в настройках браузера:
   
   

   Способ I: Посложнее и получше:

   
   В папке установки клиента в папке scripts есть файл i2pProxy.pac.
   В настройках браузера ищем строку для ввода адреса автоконфигурации прокси-сервера:
   
   Firefox:
   
   
   Opera:
   

Способ II: Попроще, но похуже

В настройках браузера ставим адрес прокси-сервера: 127.0.0.1 порт 4444.
Способ хуже тем, что если вы захотите вернуться в обычный интернет, вам придётся вернуть эту настройку.

Готово!

Теперь вы можете открывать сайты i2p, пользоваться анонимным торрентом, почтовиком и т.д.
Также, можно открыть консоль маршрутизатора I2P и посмотреть, что там есть: http://127.0.0.1:7657

Ну и напоследок...

Несколько полезных ссылок:
forum.i2p/ — Официальный форум сети. Есть русскоязычный раздел.
ugha.i2p/ — Англоязычная вики о сети.
echelon.i2p/ — Репозиторий программ, использующих I2P.
tracker2.postman.i2p/ —Крупнейший BitTorrent трекер сети.
rus.i2p/ — Русскоязычная вики об I2P.

Другие статьи по теме:
I2P — Создание своего сайта

ОТСЕЛЬ

Comments

[vaysburd.livejournal.com]

Я некоторое время пользовался TORом. 2 недостатка: проблемы с видео и жуткие тормоза. Эту хню пока не пробовал.

[fumiripits.livejournal.com]

А мне нет. Я поднял у себя сервер тора, и меня сразу пожизненно забанили в чате по IP, хотя в его (чата) правилах такая возможность даже не упоминается. Там максимум неделя бана.

[fumiripits.livejournal.com]

Для того чтобы нормально пользоваться I2P, туда, в эту сеть должны перейти основные ресурсы. Например, ЖЖ и торрент-трекеры. А иначе вы сможете пользоваться только тем что ВНУТРИ I2P, но не снаружи. Хотя там вроде какие-то шлюзы есть, наружу. Но их могут забанить.

[vaysburd.livejournal.com]

Кто может забанить? Мой провайдер?

[fumiripits.livejournal.com]

Нет. Например, вы будете ходить в ЖЖ через шлюз, из сети I2P. А администрация ЖЖ решит, что это плохо. И запретит доступ к ЖЖ из шлюза, всем, и заодно вам. Примерно как я писал выше про доступ в чат через ТОР.

[vaysburd.livejournal.com]

А у путиноидов есть влияние на администрацию ЖЖ?

[fumiripits.livejournal.com]

Это неважно. Главное то, что фактически, малая группа пользователей из "тёмной сети" может дискредитировать весь шлюз. Такую проблему решит только переход ЖЖ (и других значимых для вас сервисов и серверов) в I2P. Тогда он утащит за собой и своих пользователей.

[vaysburd.livejournal.com]

Хм... А переход ЖЖ в I2P это реально? Не проще ли создать там некий подобный сервис заново? Тогда, когда ЖЖ закроют, все туда перебегут ;)

[fumiripits.livejournal.com]

Массово пользователи не пойдут без очень серьёзного давления. Но и миграция большого ресурса в "тёмную зону" рискованна - ленивые пользователи могут остаться снаружи) Не знаю я, как это реализуется.

Государство должно начать давить (например, за скачивание музыки штрафовать), вот тогда волей-неволей все начнут собирать вещички.

[vaysburd.livejournal.com]

ИМХО более реальный вариант - что ЖЖ ваще забанят. Для этого достаточно одного провокатора, который разместит в своем блоге чё-нить запрещенное. А басманный суд запросто подмахнет закрыть весь ЖЖ. Хорошо бы, чтобы к этому моменту уже существовала ему замена, причем принципиально недосягаемая для путиноидов.

Способ посложнее и получше

[dandelion-lover.livejournal.com]

Способ с автопрокси позволяет легко деанонимизировать вас. Если на I2P-сайт встроить элемент из обычного интернета, то ваш браузер, загрузив этот элемент, выдаст ваш айпи владельцу сайта. Рекомендую не пользоваться этим способом и убрать его из инструкции. И вообще в I2P вы хорошо защищены только если хорошо думаете, прежде чем что-то делать. Приложения, не созданные для анонимности изначально, следует использовать с осторожностью.

Re: Способ посложнее и получше

[vaysburd.livejournal.com]

"Если на I2P-сайт встроить элемент из обычного интернета..."
И кто это будет делать?
И ваще смысл не в том, чтобы скрыть себя, а в том, чтобы свободно заходить на те сайты, которые путиноиды прикажут провайдерам заблокировать.

Re: Способ посложнее и получше

[dandelion-lover.livejournal.com]

Лично видел кучу таких сайтов. Некоторые делают это по незнанию, а некоторые - кто их знает, зачем. Если по незнанию, то встроенный сайт-счётчик, например, может передать ваш айпи органам, если потребуется. Просто будьте осторожны.