Представлен релиз анонимной сети I2P 2.11.0 и C++-клиента i2pd 2.59.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами)...Подробнее: https://www.opennet.me/opennews/art.shtml?num=64764
все это классно, только там пусто, как в 1995 год попал :(
Заполни
Скорость низкая. Народ разбалован быстрым интернетом.
Реализация вообще отличная. Если бы скорости туда.
Возьми себе белый IP у провайдера, пробрось порт и скорость на закачку и транзит резко возрастёт. Или просто дольше роутер держи включённым, тогда скорость для всех вырастет.
Это ничего не дает. И порты проброшены с белым айпишником, и все на свете, а скорость такая же как в 2010 с 60 кбайт/сек на adsl. И все мертвое, половина закладок что полгода назад открывалась - мертвы.
Если ты в России трафик твоего белого IP идёт через сервера провайдера. А на серверах провайдера закупленное у китайцев оборудование, которое тебя не пускает в Интернет.
Скоро будет актуально )
Нет. Ш2з детектится дпи, плюс список узлов доступен любому желающему. Сеть не забанили только потому что в ней никого нет.
Так-то tor тоже детектится. Дополнительные мосты/плагины могут немного другой протокол использовать и шифроваться (скрываться в смысле стеганографии). За счёт этого оно и держится, маскируется под другие протоколы при необходимости.
Чего-то как-то плохо оно маскируется. Или за пару-тройку лет что-то изменилось с тех пор как я последний раз туда совался, чтобы увидеть что оно не работает? В отменённой, имеется ввиду.
Маскируется оно хорошо. Месяца 3 уже как начали резать весь все замаскированное до 10kB/s. Аналоговый модем имел 56 kB/s.
Не читай что написано на этикетках. Диалап имел скорость 4 килобита в секунду.
Так-то тор тоже почти сдох.
Я помню orignal (разраб i2pd) в ксакеп статью писал. Там всё очень плохо - тем, кто сидит на проводе ничего не мешает замкнуть все соединения юзера на все свои sybil-ноды (а неподставные вообще до роутера юзера не дойдут). В Tor же список нод грузится с сервера централизованно. Заблочить можно, подделать - нет.
Для первоначального входа в сеть I2P используются reseed-серверы с HTTPS.
Ну значит что-то улучшили с 13 года. Остаётся вопрос, а что это за сервера, из чьих за них платят (сюрприз! всегда платят из кошелька скота, по другому не бывает!), в чью пользу они работают, где они физически находятся, какой процент из них в дейтацентрах, в виртуалках в чьих дейтацентрах, имеют ли силовики доступ к содержимому виртуалок (имеют), и если имеют, то что мешает считать эту долю сети полностью скомпрометированной?
Пора видать возвращаться. Лет 10 назад пробовал. Поди ничего не изменилось особо :)
Все ещё на джаве? А чего от неё скорости то ждать?
Ну уж лучше, чем i2pd на дыряшке.
> Ну уж лучше, чем i2pd на дыряшке.Я не знаю ни одного проекта который быстро бы работал на языке которые изначально писались как платформы. Ни Java, ни C#, ни PHP, ни JavaScript не дают высокой производительности по сравнению с языками которые компилируют нативные приложения. Да, можно добиться неплохого результата, но то же на нативных языках даёт гораздо выше производительность. Ну и то что тот же tor быстрее работает i2p пока факт.
Планов переписывать на раст у разрабов нет.
Андрей Викторович Столяров, я знаю, вы тут иногда бываете, ведь кто-то же вас тут регулярно пиарит, пожалуйста прочитайте и ответьте. (На ваш сайт напрямую не хожу, он без TLS, это небезопасно, да и не напрямую тоже небезопасно).1. В вашем FAQ написано о вашей неприязни к HTTPS (HTTP over TLS), и приводятся аргументы, что гуглаг нас в киберконцлагерь так тянет. Я полностью согласен со следующими положениями:
а. гугл действительно заинтересован в монополии (на крайняк в олигополии) и контроле
б. Browser Forum заинтересованы в олигополии и контроле
в. Политика Browser Forum и Гугла относительно навязывания версий TLS и сайтам, чтобы сайты навязывали версии TLS, поддерживаемые только в новых версиях браузеров членов Форума.
г. в свою очередь новые версии браузеров требуют новые версии ОС, тем самым получается картель с положительными обратными связями для своих, и против тех, кто в него не входит.Но вы игнорируете следующие факты:
1. власть и контроль членов браузерного форума происходит совсем не из TLS. Она происходит от того, что они контролируют разработку, стандартизацию и распространение по дэмпинговым ценам ("бесплатно") ключевой архисложной и архидорогой в разработке технологии - современного браузера.
2. TLS гвоздями не прибит к конкретным сертификатам, центрам сертификации и механизмам распределения ключа. Это просто протокол транспортного уровня. Вы можете засунуть в этот протокол хоть OpenPGP, хоть NameCoin.
3. Ваш собственный сайт из протеста не доступен по TLS. Даже если вам пофиг на конфиденциальность просмотра пользователем вашего сайта (у противников TLS часто бывают слышны аргументы "а что скрывать, мой сайт полностью публичен, приватной секции просто нет, всю инфу оттуда можно скачать и так"), есть одна большая проблема в этой логике. Браузер - это сложная вещь. Отсутствие заворачивания трафика в TLS даёт возможность любому, кто сидит на канале, внедрять в страницы эксплоиты. Да, даже без JavaScript, в картинки, в CSS (который вообще-то полон по Тьюрингу!).
4. На данный момент реализации TLS, QUIC и Wireguard являются единственными наиболее зрелыми и отлаженными реализаций протоколов заворачивания трафика. При этом Wireguardу до TLS как до луны раком, Wireguard был намеренно порезан чтобы его было можно формально верифицировать, но в реальном мире он очень хрупкий и рассыпется от малейшего дуновения, а его модель использования не ложится на соединения браузера с сайтом, потому что ошибки он не умеет доставлять by design, это выглядит просто как пропажа пакетов, это сделано для противодействия сканированию, в то время как пользователю браузера если что-то не так нужно уведомление о том, почему что не так и как чинить (напр. обновить версию браузера, если версия протокола дропнута сервером). Перспективно было бы встроить в TLS двойной храповик, но сейчас мы не о влажных мечтах.Я не вижу никаких причин не использовать TLS. Это существенно поднимает безопасность. Если вам не нравится, что корневые сертификаты контролируются кем не надо, есть простое решение:
1. вы используете самоподписанный сертификат
2. его SHA2-отпечаток вы вставляете на последнюю страницу всех ваших книг в бумажном виде в виде DataMatrix-кода.
3. на сайте, и в самом сертификате, вы инструктируете пользователя по проверке сертификата: пользователь получает доверенную копию книги (напр. просит знакомого одолжить), фотографирует с неё код, получает отпечаток. Открывает просмотр сертификата, сравнивает. После этого жмёт на кнопку "принять риск", после чего браузер запоминает, что именно этот сертификат валиден именно для вашего сайта. Всё, с этих пор соединение зашифровано.Теперь про криптовалюты. В сообщении по ссылке в своём FAQ пишете что
>Обычная валюта — это чьи-то обязательстваЭто не что иное как советская пропаганда. Ни за какой валютой нет никаких обязательств. Валют бывает два типа (и можно гипотетически их совмещать). Бывают деньги товарные - это просто товар, имеющий свойства, делающие его удобными для обращения. Это золото, монеты из драгметаллов и прочие товары, которыми вольные люди торгуют по своему усмотрению на свободном рынке в конечном итоге чтобы обеспечивать свою жизнедеятельность. А на свободном рынке никто не обязан покупать какой-либо товар.
Второй тип - это фиатные деньги. За ними тоже нет никаких обязательств. Вы используете её только по своей никчёмности и ничтожности, потому что вы стационарному бандиту ничего противопоставить не можете. Это не ваше обязательство, обязательство может быть только по полностью добровольно заключённому договору между равными, а "договоры" между хозяином и рабом, навязанные силой, вообще не договоры и ничтожны.
>За криптовалютами нет никаких, ничьих обязательств ни в какой форме
Криптовалюта относится к первому типу. То, что вы за чли в баг, на самом деле не баг, а одна из ключевых основополагающих фич, ради которых всё и затевалось.
Зачем так стелиться перед каким то шизом
Свой диплом психиатра покажите. А то ярлыки навешивать - не мешки ворочать.