Сегодня мы поговорим о том, что такое
NetDB,
SudiDNS и о начальной инициализации сети I2P.
Совсем скоро интернет в России станет
не свободным, уже сейчас различные провайдеры блокируют те или иные сайты.
И у заблокированного ресурса есть два пути:
1) Надеяться, что пользователь будет заходить на сайт через proxy/VPN
2) Перенести сайт в децентрализованную, анонимную сеть
PS Пожалуй, настоящей децентрализованной и анонимной сетью я могу
назвать только I2P, TOR не попадает под это определение, из-за того, что
принцип сети у тор’а другой — многоуровневый прокси-доступ в обычный
интернет, а .onion ресурсы как приятный бонус.
В I2P сети всё наоборот, главное — это внутренние ресурсы а внешний прокси — бонус.
Как происходит начальная инициализация сети I2P?
После скачивания дистрибутива и его установки, сеть I2P пытается инициализироваться,
выполняя поиск локальных узлов по
NetDB (DHT) если узлы не найдены — идет запрос начального списка узлов по
определенным http(s) адресам.
Интересная особенность, узлы которые получены при начальной
инициализации — не могут быть конечными при доступе к внутренним сайтам.
(Это сделано для того, что бы исключить вероятность создания нод правительством и анализ трафика) если
же нод будет создан вредоносной группой людей, то все равно он будет
лишь передавать обезличенный трафик другому узлу, не более.
После получения первых адресов участников I2P сети через стандартное
https соединение, клиент пытается подключится к ним и происходит запуск
NetDB.
Что же такое NetDB?
Самое просто определение технологии NetDB — это как DHT в протоколе Torrent.
NetDB — это распределённая база участников сети, именно через неё
конфигурируются туннели доступа к сайтам, но что интересно, ваш личный
идентификатор в сеть не посылается, таким образом произвести аналогию IP
и I2P ID — невозможно.
Конечно, в NetDB хранятся и ключи, сообщающие о подлинности информации опубликованной там.
Что еще там хранится?
— Статистика установки тунелей у нод
— Количество успешно установленных соединений через ноду
— Количество отброшенных соединений
— Время таймаута при обращении к ноде
— Версия роутера (клиента I2P)
Сеть NetDB поддерживает всё те же функции бана пиров, как и DHT сеть в
протоколе torrent (например если у роутера соотношения успешно
завершенных соединений к соединениям с ошибками слишком велико)
Таким образом, единожды установив соединение с NetDB — вы будете в дальнейшем всегда иметь доступ в I2P сеть.
А на специальном сайте — stats.i2p можно посмотреть текущее состоянее сети, которое определяется через NetDB:
Floodfill router — это те роутеры которые обладают полностью актуальной базой NetDB либо близкой к актуальной
Что такое SusiDNS?
Ресурсы в сети I2P имеют свой домен верхнего уровня — .I2P
Но по сколько в I2P нет IP адресов, то и DNS служба там особенная.
По сути, DNS в I2P — это огромный hosts файл.
Изначально, дистрибутив умеет получать соотношение I2P хост: внутренний
ID только из родного регистратора, но в сети существуют множество
регистраторов которые позволяют зарегистрировать ваш сайт, каков бы он
не был и о чем бы вы на нем не писали.
Самый популярный —
http://inr.I2P
Но вы можете и не подписываться на регистраторов доменов, вы можете сохранять для каждого имени соответствие самостоятельно.
Используя jump сервисы или вводя длинный хэш-адрес хоста.
Таким образом — на данном этапе сеть борется с киберсквоттерство.
Но в любом случае, когда сеть наберет популярность — регистратор скорее
всего будет 1 (либо не более 3, самый популярных) и именно за
регистрацию у них будут (платить деньги?) бороться.
Так же, возможно использование сервиса Namecoin в место существующей
сети DNS в I2P, в нынешнее время, идут активные разработки в этом
направлении.
Официальный сайт проекта:
http://i2p2.de
Что еще почитать об I2P:
Готовимся к наступлению Великого Русского Фаервола
I2P — Создание своего сайта
I2P — Проект Невидимый Интернеткомментарии ()
+16
essential55 29 сентября 2012 в 07:23 #
Прочитал. Но основы функционирования так и не понял. Толи я тупой, толи вы их не очень подробно обьяснили.
+1
shifttstas 29 сентября 2012 в 16:37 #
↵
↑
Если вам что-то не понятно — спрашивайте что именно, и либо эта статья будет расширена либо написано дополнение.
+1
StrangeAttractor 29 сентября 2012 в 08:53 #
Поставил. Прежде чем сайты стали открываться прошло больше получаса. Будем надеяться, что вообще оно работает быстрее, чем FreeNet…
+3
ValdikSS 29 сентября 2012 в 10:44 #
↵
↑
Зависит от количества пиров. Обычно, для подключения к достаточному количеству пиров первый раз нужно часов 6.
Кстати, об этом особо не говорят, но это очень важно: Нужно ждать 11 минут, прежде чем запускать ранее выключенный клиент!
+2
Disasm 29 сентября 2012 в 11:26 #
↵
↑
Есть какое-нибудь объяснение этому тайному знанию?
+2
ValdikSS 29 сентября 2012 в 11:32 #
↵
↑
Чтобы все туннели отлетели по таймауту. Если вы не подождете 11 минут, вы не сможете эти же туннели поднять.
+3
blackarrow 29 сентября 2012 в 09:47 #
к графику со статистикой роутеров было бы неплохо добавить комментарий что такое floodfill router.
0
pentarh 29 сентября 2012 в 12:57 #
PS Пожалуй, настоящей децентрализованной и анонимной сетью я могу назвать только I2P, TOR не попадает под это определение, из-за того, что принцип сети у тор’а другой — многоуровневый прокси-доступ в обычный интернет, а .onion ресурсы как приятный бонус.
Да не согласен я. Это чисто субъективные шаблоны, мол тор для прокси, и2п для интра. Самый знаменитый анонимный сайт Интернет «Шелковый путь» — находится в Tor. Оружейная тоже находится в Tor. Пиратская бухта хотела открыть представительство в и2п, но узрев кривоту работы этой сети и ее ДНС костыли — убежали оттуда в диком ужасе.
+1
pentarh 29 сентября 2012 в 13:30 #
↵
↑
Это критика, но я вас плюсую. Популяризация и2п — дело хорошее. Просто не надо вот этих «тор — гавно, и2п форева». У тор свои плюшки, у и2п свои. Всем есть место.
0
shifttstas 29 сентября 2012 в 15:57 #
↵
↑
А я и не говорю так, я лишь говорю что у них различный принцеп и различные цели сети.
0
StrangeAttractor 29 сентября 2012 в 19:51 #
↵
↑
У тор свои плюшки, у и2п свои.
Логично. Но нельзя ли с этого места поподробнее?
0
shifttstas 29 сентября 2012 в 20:13 #
↵
↑
Я в начале статьи написал, ТОР — для доступа к внешним сайтам, i2p — одтельный интернет
+1
iTs 29 сентября 2012 в 13:20 #
Админу stats.i2p блокирующего домены на своё усмотрение — лучи ненависти.
0
shifttstas 29 сентября 2012 в 15:57 #
↵
↑
Вы про их DNS книгу?
–5
Shirixae 29 сентября 2012 в 14:35 #
Таким образом, единожды установив соединение с NetDB — вы будите в дальнейшем всегда иметь доступ в I2P сеть.
Кого я, простите, бужу?
+6
tangro 29 сентября 2012 в 16:33 #
↵
↑
Я вот для себя решил, что обязательно доживу до того времени, когда все грамматические ошибки будут писать в личку автору!
Дункан Маклаунд
+1
mtp 29 сентября 2012 в 16:31 #
Очень актуально ввиду той бучи про ролик
+1
shifttstas 29 сентября 2012 в 16:35 #
↵
↑
Спасибо) Если пользователям хабра это интересно, то я планирую сделать цикл статей о I2P:
1) Устойчивость сети I2P к фильтрации и деанонимизации
2) Обзор не основных внутренних сервисов (torrent, почта итд)
3) Плагины для I2P
0
Doman 29 сентября 2012 в 17:14 #
↵
↑
4) Способы помешать работе I2P, дальнейшее развитие (какой нибудь I2P v2).
Просто интересно, каким образом государство (государства) может блокировать доступ к неугодному сайту в I2P?
0
powerman 29 сентября 2012 в 18:41 #
↵
↑
Как минимум, если сервер на котором работает i2p-вебсайт помимо этого предоставляет доступ к своему веб-серверу из обычного инета, то есть техники позволяющие с достаточной степенью вероятности определить, что данный i2p-вебсайт хостится на этом сервере. А дальше сервер изымают/изучают/закрывают как обычно. Вроде в ][акере на эту тему когда-то была статья. Так что поднимая i2p-сайт, как минимум, стоит делать это на выделенном сервере, на котором кроме i2p больше никаких сетевых сервисов нет.
0
shifttstas 29 сентября 2012 в 18:43 #
↵
↑
Смотря от кого вы прячетесь, если от конкретной страны — можно держать сайт на теретории us а для русских давать доступ через i2p если же сайт незаконен для всех государств (типа силкроуда) — тогда да, только i2p
0
powerman 29 сентября 2012 в 19:49 #
↵
↑
Дело не в том, от кого прятаться (тем более, что государства между собой по таким вопросам сумеют договориться), и не в том, чтобы нарушать закон. А в том, что чиновники — обычные люди преследующие свои интересы, и они не должны иметь простой и дешёвой возможности блокировать не нравящиеся им сайты.
Свинья всегда лужу найдёт. Я слышал, что в инете есть сайты с детским порно, с агитацией за терроризм/разжигание розни/etc. Но я их ни разу не видел. Ибо просто не искал. И они мне абсолютно не мешают жить. В инете чтобы вляпаться в говно — надо это говно целенаправленно поискать и открыть. Но даже если это произошло случайно и не намеренно (реклама/seo/чёрные властелины на хабре), то нет ничего проще как закрыть текущую страничку и выкинуть это из головы. В отличие от реального мира, где это говно приходит к тебе само (через телевизор, почтовый ящик, митинг на площади через которую тебе нужно просто пройти) в инете всё иначе — не ищи говна, и ты в него не вляпаешься.
В любом случае, даже если государства невероятно белые и пушистые, борьба с сайтами — это борьба со следствием, а не причиной. Хотите решить проблему детского порно — найдите сайты, через них найдите людей, которые его снимают (совершая конкретные действия нарушающие законы) и сажайте этих людей. А сайты оставьте, они помогут поймать следующих, кто решит заняться этим бизнесом. Что до извращенцев, которые его просто смотрят — пусть лучше смотрят уже снятое, чем удовлетворяют свои потребности другими способами, которые могут оказаться не столь безвредными для окружающих. Опять же, таким образом их проще выявить и контролировать. Но, на практике, всё это реальная сложная работа, которой заниматься совсем не так интересно, как просто пиариться на блокировании сайтов или закрывать библиотечные сайты мотивируя это мифической недополученной прибылью.
Проблема текущих сетей вроде i2p в том, что во-первых у них есть проблемы с безопасностью (т.е. они не выполняют свою основную функцию), и во-вторых проблемы со скоростью. И если проблемы с безопасностью они рано или поздно решат, то нормальной скорости там не будет до тех пор, пока они не начнут использоваться массово. А чтобы появился шанс на массовое использование этих сетей государство должно всего лишь продолжать делать то, что они сейчас активно делают — блокировать youtube, вконтакте, преследовать торренты… так что остаётся только пожелать государству удачи.
0
powerman 29 сентября 2012 в 18:54 #
↵
↑
Darknets and hidden servers: Identifying the true IP/network identity of I2P service hosts
0
shifttstas 29 сентября 2012 в 20:14 #
↵
↑
Ничего конкретног кромн взламывания сайтов в данной статье я не увидел.
0
powerman 29 сентября 2012 в 20:27 #
↵
↑
Там описан набор более чем конкретных техник, с помощью которых удалось определить реальные IP-адреса серверов хостящих заметный процент .i2p-сайтов. Т.е. это проблема безопасности i2p-сети. Смысл использовать i2p если тебя всё-равно можно вычислить?
0
Ajex 29 сентября 2012 в 18:52 #
Насколько мне известно Namecoin не прижился в i2p, хотя изначально он был встречен сообществом очень позитивно. Вот тут можно почитать немного
bitcointalk.org/index.php?topic=60879.0
bitcointalk.org/index.php?topic=61486.0
Затем на свет появилось DIANNA bitcointalk.org/index.php?topic=64282.0
Но до сих пор там все сложно.
Если у кого-то есть желание поучаствовать в развитии этого проекта и, возможно, увековечить свое имя в истории развития интернет, можете связаться с топикстартером вышеприведенных тем.
+1
SLY_G 29 сентября 2012 в 19:09 #
ПО для данной сети оставило удручающее впечатление, как и инструкции.
Пока не будет простого пакета, на уровне «запустил инсталлер и всё работает», не будет и большого притока в эту сеть.
0
f_s_b_37 29 сентября 2012 в 19:14 #
↵
↑
Есть portable сборка.
Параноики, конечно, не одобрят. Но оно действительно на уровне запустил, подождал пока прогреется, работает.
0
StrangeAttractor 29 сентября 2012 в 19:59 #
↵
↑
Пока не будет простого пакета, на уровне «запустил инсталлер и всё работает»
Вот я этой ночью скачал, запустил, всё работает. Ставится в одну папку, запускается одним скриптом, никаких настроек, всё работает. Неочевидности (и то только для тех, кто совсем не в теме, но таким по-моему лучше держаться подальше от инструментов, о устройстве которых не имеешь представления) ровно две: нужно в браузере прописать прокси 127.0.0.1:4444 и подождать пока пиры понаходятся.
0
SLY_G 29 сентября 2012 в 20:50 #
↵
↑
Ха-ха.
Большинство людей не имеют представления о том, как интернет работает. Или gsm-связь.
И однако ж.
Тут вовсю пытаются пропагандировать сеть i2p, но для обычного виндовс-юзера она в настройке сложна. Это существенная проблема на пути её распространения.
