Кінцеве керівництво I2P та способи його встановлення та використання

i2p-логотип

Багато людей знайомі з Тор. Tor – це анонімна мережа, накладена в загальнодоступному Інтернеті, яка дозволяє її користувачам анонімно отримувати доступ до Інтернету та користуватися внутрішніми веб-сайтами Tor, які проживають лише в мережі Tor. Такі типи анонімних мереж називаються темними веб-сторінками, оскільки вони не є доступними для пошуку, як у загальнодоступному Інтернеті, а для доступу користувачів до них потрібне спеціальне програмне забезпечення. Tor – найвідоміша темна павутина, але Невидимий Інтернет-проект (I2P), мабуть, більш анонімний, хоча і набагато менший.

ПОВ’ЯЗАНО: Як отримати доступ до темної павутини

I2P проти Tor проти Freenet

Найбільш поширене використання Tor – це доступ до публічного Інтернету анонімно. Користувачі підключаються до мережі Tor і передають її через звичайний Інтернет, який називається прозорим Інтернетом. Коли Tor працює, інтернет-трафік проходить через мережу Tor таким чином, що важко співвіднести запит, що входить до мережі Tor, з тим самим запитом, що виходить з мережі. Крім того, сервіси можуть розміщуватися всередині мережі Tor, що означає, що трафік ніколи не виходить з Tor до чистої мережі. I2P має обмежену підтримку для чіткого доступу до мережі, але має таку саму основну функцію темної веб-сторінки, що підтримує сайти, які існують у мережі I2P.

ПОВ’ЯЗАНО: Остаточний путівник по Тор

Часник маршрутизація

Слово Tor походить від технології маршрутизації під назвою The Onion Router. Маршрутизація цибулі включає шифрування пакетів даних у шарах шифрування. Кожен вузол розшифровує лише той шар, який йому потрібен, щоб зрозуміти, куди відправити пакет далі. Таким чином, кажуть, що шари шифрування нагадують шари цибулі. I2P не використовує маршрутизацію цибулі. Швидше, він використовує часникові маршрутизації.

i2p-зубчик часнику

Маршрутизація часнику – це варіант маршрутизації цибулі, який згуртовує повідомлення так само, як цибулина часнику має багато зубчиків. Багатошаровий метод “цибулі” Tor означає, що один пакет шифрується неодноразово, але це все ще одне повідомлення. Це полегшує спостереження за часом – метод кореляції вузла входу та виходу Tor. Щоб знизити ризик того, що спостерігач використовує одне повідомлення таким чином, I2P з’єднує повідомлення разом у пакет, де кожне повідомлення схоже на зубчик, що звисає на цибулині часнику. Ще одна важлива особливість маршрутизації часнику – це те, що він односторонній. Це означає, що дані, що надсилаються через I2P, мають один шлях до місця призначення та інший шлях для повернення даних запитувачу. Це ускладнює спостереження, оскільки неможливо дізнатися, яким шляхом йде друга половина розмови. Маршрут Tor є двостороннім, тобто трафік до місця призначення та до нього йде однаковим шляхом через Tor.

Eepites

Сайт I2P називається eepite, аналогічним сервісу Tor onion. Eepite – це звичайний веб-сайт, за винятком того, що він доступний лише тим користувачам, які підключені до I2P. Eepite є аналогом більш відомих сайтів цибулі Tor.

Одним із способів використання Tor є створення сервісу цибулі, який є веб-сайтом, доступним лише під час підключення до мережі Tor. Цей тип використання Tor має ще більшу анонімність, оскільки трафік ніколи не залишає мережі Tor, тому важко навіть побачити трафік, не маючи на увазі шпигуна за ним.

Позашлюбність

I2P трохи відрізняється від Tor, хоча вони мають однакову мету. Технічно можливо встановити вузол виходу I2P (який називається outproxy на мові I2P), але на практиці I2P зазвичай не використовується таким чином. I2P майже виключно використовується для доступу до сайтів eepites замість того, щоб використовувати його як анонімний спосіб доступу до загальнодоступного Інтернету.

Freenet

Freenet – ще один темний монет на основі анонімності. На відміну від I2P або Tor, Freenet не призначений бути проксі-сервером для чистої мережі, тому немає такої концепції, як аутпроксі або вузли виходу. Freenet в першу чергу стосується анонімного розповсюдження та зберігання вмісту в Freenet, який можуть бути знайдені іншими користувачами Freenet навіть після виходу вузла публікації в автономний режим. Внутрішні сайти Freenet називаються фрісайтами, що є синонімом сайтів цибулі Tor та сайтів I2P. Як і інші темні мережі, Freenet зашифровує дані під час транзиту та в спокої та маршрутизує трафік через довільну кількість вузлів, щоб придумати джерела. Жоден вузол Freenet не знає, чи вузол, на який він пересилає дані, є кінцевим пунктом призначення або просто іншим вузлом по шляху. Після отримання запиту кожен вузол перевіряє свій локальний кеш вмісту, щоб побачити, чи є у нього запитуваний вміст. Якщо цього не відбувається, він надсилає запит на наступний сусідній вузол. Якщо у нього є вміст, вузол надсилає його назад по тому ж шляху, і вузли по ходу будуть кешувати цей вміст, щоб швидше робити майбутні запити.

Встановлення клієнта I2P

Проект IP2 має додатки для Windows, macOS, Linux та Android. Єдиний помітний виняток – iOS.

Для початку перейдіть на цю сторінку з версією клієнта I2P, яка відповідає вашій операційній системі.

Завантажити-i2p-для Windows

I2P вимагає Java. Якщо у вас немає відповідної інсталяції Java на комп’ютері, установка I2P завершиться невдачею, повідомляючи про це. Тоді ви перейдете на домашню сторінку Java, щоб встановити Java, щоб ви могли продовжити встановлення.

Установка-Java-Windows

Виберіть варіант служби Windows, якщо ви хочете, щоб I2P запускався весь час, починаючи з запуску Windows. Якщо ви хочете легко включати та вимикати I2P у міру необхідності, залиште цей прапорець порожнім.

Установка Windows-1

Решта встановлення дуже проста. Якщо ви залишили налаштування за замовчуванням у спокої під час встановлення, ви побачите групу I2P у своєму меню “Пуск”. Клацніть один із параметрів запуску I2P, щоб запустити його, а потім натисніть запис консолі маршрутизатора I2P, щоб переглянути та налаштувати маршрутизатор I2P.

Windows-Start-меню

Використання I2P

Консоль маршрутизатора I2P – це місце контролювати все, що стосується використання вашого I2P. Додаток для маршрутизатора працює тихо у фоновому режимі, і ви будете взаємодіяти з ним через веб-браузер за номером 127.0.0.1:7657. Зауважте, що те, що маршрутизатор працює, не означає, що ваші програми використовують його. Перше, що ви, ймовірно, захочете зробити, це налаштувати ваш браузер для використання I2P. Якщо ви цього не зробили, ваш веб-переглядач не зможе вирішити eepites, і в Internet Explorer з’явиться така помилка роздільної здатності DNS, як ця.

IE-dns-помилка

Ліки для цього полягає в тому, щоб сказати вашому браузеру використовувати проксі-сервер I2P, який надає маршрутизатор. Домашня сторінка маршрутизатора зазначає: “Також ви можете налаштувати веб-переглядач, щоб використовувати проксі-сервер I2P для доступу до eepites. Просто введіть 127.0.0.1 (або localhost) порт 4444 як проксі-сервер в налаштуваннях вашого браузера. Не використовуйте для цього SOCKS. ” Тут містяться вказівки щодо налаштування проксі для більшості браузерів на веб-сторінці clearnet I2P тут.

Веб-переглядачі, такі як Internet Explorer і Firefox, мають власні налаштування підключення до Інтернету. У цих налаштуваннях браузер можна налаштувати на використання проксі-сервера I2P на порту 4444 вашого комп’ютера. Наприклад, в Internet Explorer шлях – це Налаштування -> Параметри Інтернету -> Вкладка «Підключення» -> Кнопка “Налаштування LAN”, щоб потрапити сюди:

IE-проксі-налаштування

Якщо ви правильно налаштували проксі, ви зможете переглядати eepites тепер, наприклад, форум розробників I2P за адресою http: //zzz.i2p (eepsite)

I2P-форуми-1

Щоб відновити перегляд Інтернету, вам потрібно буде видалити ці налаштування проксі-сервера. Вся ця повторна конфігурація може бути болем, і набагато простішим способом впоратися з цим є використання проксі-плагіна, такого як FoxyProxy. FoxyProxy може автоматично використовувати проксі-сервер I2P для eepites та звичайний Інтернет для всього іншого за допомогою трьох простих кроків.

Додайте плагін FoxyProxy

FoxyProxy доступний для Chrome і Firefox. Пам’ятайте, що будь-який проксі-плагін обов’язково побачить увесь ваш інтернет-трафік, тому вам потрібно довіряти цьому.

Додайте I2P проксі на порт 4444

i2p-foxproxy-entry

Додайте в шаблон URL, щоб FoxyProxy використовував це налаштування I2P лише для eepites

i2p-фоксипрокси-шаблон

Попередження: Налаштування Foxyproxy таким чином не спрямовуватиме ваш звичайний інтернет-трафік через I2P. Він використовуватиме ваше звичайне підключення до Інтернету для регулярного інтернет-трафіку та проксі-сервер I2P для eepites. У наступному розділі є додаткова інформація про доступ до веб-сайтів в I2P.

Майте на увазі, що I2P – це невелика і кумедна мережа. Заводські сайти зазвичай розміщуються на комп’ютерах окремих користувачів, і вони можуть мати різний ступінь тривалості роботи. Зовсім незвично натрапляти на мертві епідеми, які повертаються в якийсь пізній час. Якщо ви бачите подібну сторінку, це не означає, що ви зробили щось неправильне. I2P працює, ви просто не можете зараз потрапити на цей сайт.

I2P-недоступний сайт

Використання I2P для доступу до веб-сайтів

Якщо ви не використовуєте метод FoxyProxy, ви помітите, що після активації налаштувань проксі ви втратите з’єднання з чистою мережею. Це тому, що I2P за замовчуванням не забезпечує аутпроксі. У мовленні I2P, аутпроксі – це вузол I2P, який підключається до чистої мережі та дозволяє внутрішній трафік I2P виходити в звичайний Інтернет. Мовою Tor це називається вузлом виходу. I2P – це значно більш відома мережа, і зазвичай не використовується як проксі до чистої мережі. Поширені запитання I2P мають таке значення про аутпроксі:

Як отримати доступ до IRC, BitTorrent або інших служб у звичайному Інтернеті?

Якщо для служби, до якої потрібно підключитися, не встановлено аутпроксі, це неможливо. Зараз є лише три типи запущених програм: HTTP, HTTPS та електронна пошта. Зауважте, що зараз немає загальнодоступних аутсорсингів SOCKS. Якщо такий тип послуг потрібен, спробуйте Tor.

На даний момент у сховищі плагінів IP2 перераховані три плагіни outproxy (eepsite). Два більше не існує, а решта вказує на форум розробників I2P, який містить інструкції, як зламати разом тестові установки з 2016 року. Мені не вдалося це зробити так, що, здається, не існує загальнодоступного способу використання I2P як анонімний інтернет-проксі наразі.

Під час перегляду темних веб-сайтів I2P іноді ви не можете завантажувати сайт, а натомість вам пропонується така сторінка.

стрибкове обслуговування

Це означає, що ваш маршрутизатор I2P не знає, де знаходиться цей сайт, але це не обов’язково означає, що сайт не існує; інші маршрутизатори можуть знати, де це. Щоб дізнатися, натисніть одну або всі представлені посилання для стрибків. Ці посилання проконсультуються з добре поінформованими маршрутизаторами I2P, щоб перевірити, чи можна знайти сайт. У багатьох випадках це працює.

Використання I2P для надсилання та отримання електронної пошти

Наразі існує два поширених способи надсилання та отримання електронної пошти між I2P та звичайними інтернет-адресами електронної пошти. SusiMail поставляється в комплекті з вашим маршрутизатором I2P, а також є плагін під назвою I2P Bote. Обидва можна використовувати для надсилання електронної пошти в межах I2P, але наразі лише SusiMail можна використовувати для надсилання електронної пошти на звичайні Інтернет-адреси та з них.

Для початку роботи з SusiMail натисніть значок електронної пошти на сторінці маршрутизатора I2P.

susimail-значок

SusiMail запропонує вам створити обліковий запис на сайті I2P Postman, перш ніж ви зможете ним користуватися. Звідти ви розпізнаєте досить стандартний інтерфейс веб-пошти та маєте змогу надсилати та отримувати електронну пошту як на I2P-адреси, так і на звичайні інтернет-адреси електронної пошти..

Примітка. Повідомлення I2P можуть надходити буквально за години за звичайними інтернет-адресами. Це насправді користь, оскільки ускладнює спостереження за кореляцією часу. Якщо відомий користувач I2P надсилає та надсилає електронну пошту, а потім спостерігається, покидаючи її будинок, а через кілька миттєвих повідомлень надходить електронний лист із електронної адреси I2P, це може поставити під загрозу її анонімність. Наявність електронних листів набагато пізніше виключає цю можливість кореляції.

Коли я налаштував свій рахунок електронної пошти I2P, він набув вигляду [email protected]. Електронні листи, надіслані в мережі I2P, зберігатимуть цю електронну адресу. Однак, оскільки домен верхнього рівня .i2p не може бути вирішений у загальнодоступному Інтернеті, він модифікується для електронних листів, що надсилаються за межі мережі I2P для використання домену верхнього рівня .i2pmail.org. Оскільки .org вирішується, електронні листи в Інтернеті надсилаються назад до цього шляху, перш ніж пересилатись через I2P до мого конкретного екземпляра SusiMail.

На відміну від SusiMail, I2P Bote розглядає створення облікового запису як варіант, і не вимагає від акаунта для надсилання анонімного електронного листа. Якщо ви бажаєте отримувати електронну пошту, вам знадобиться пройти процедуру створення облікового запису.

Проект I2P Bote працює над впровадженням Інтернету <-> Шлюз електронної пошти I2P, але наразі він не функціонує.

бот-шлюз не працює

Налаштування I2P Bote вимагає трохи більше роботи. Етапи встановлення можна знайти на сторінці встановлення I2PBote (eepsite).

  1. Перейдіть до форми встановлення плагіна на консолі маршрутизатора: http://127.0.0.1:7657/configclients#plugin
  2. Вставте URL-адресу http: //bote.i2p/i2pbote.su3
  3. Клацніть Встановити плагін.
  4. Після встановлення натисніть SecureMail на бічній панелі або на головній сторінці маршрутизатора або перейдіть до http://127.0.0.1:7657/i2pbote/

Процес встановлення може зайняти тривалий час, і немає смужки прогресу, щоб повідомити про те, що відбувається. Приблизно через п’ять хвилин я оновив свою домашню сторінку маршрутизатора I2P і був нагороджений новим значком Bote SecureMail.

Бот-ікона

У справжній темній веб-моді немає необхідності створювати будь-який тип облікового запису чи особистих даних для надсилання електронної пошти з Bote. Ви можете натиснути піктограму + у правому нижньому куті екрана, набрати електронну пошту та надіслати її з цілковитою анонімністю. Однак ви не зможете отримувати електронну пошту, оскільки ви повністю анонімні. Якщо ви хочете мати можливість отримувати електронну пошту, вам потрібно буде створити особу.

Інструкції Bote-тотожність

Як налаштувати власний електронний сайт (I2P-сайт)

Ваш маршрутизатор I2P постачається з електронним сайтом, готовим до роботи, просто потрібно додати вміст.

Щоб переглянути вказівки щодо його правильної настройки, натисніть кнопку Веб-сервер або вставте його в адресний рядок маршрутизатора I2P: http://127.0.0.1:7658/help/

Кнопка I2P-маршрутизатор-веб-сервер

Додавання функціональності до консолі I2P

I2P постачається з базовим набором інструментів, які більшість темних веб-користувачів шукають у комплекті. Основна сторінка маршрутизатора I2P має інструменти для IRC, передачі файлів, електронної пошти та веб-серверів, а також багатьох інших. Цю функціональність можна розширити за допомогою плагінної системи I2P, хоча плагінів дуже мало.

Щоб керувати своїми плагінами, перейдіть на сторінку configplugins http://127.0.0.1:7657/configplugins, і ви побачите варіанти встановлення плагінів двома способами. Якщо у вас є плагін у файлі xpi2p ​​та su3, ви можете завантажити його на свій маршрутизатор. Інший спосіб – надати URL одному з цих типів файлів.

Репозиторій плагінів I2P знаходиться на eepsite (eepsite) I2P. Здається, дуже ймовірно, що зловмисник або спостерігач отримає багато користі від обману користувача I2P у встановленні плагіна спостереження, тому не забудьте отримати свої плагіни з цього офіційного сховища, а не з ненадійних сторонніх джерел.

Пошук вмісту в I2P

На відміну від прозорого Інтернету, темні веб-сайти не саме рекламують свої сайти. Немає Google для темних веб-сайтів, і навіть якщо вони існували, багато темних веб-сайтів піднімаються та зменшуються завдяки неортодоксальним налаштуванням хостингу. Сказавши це, є кілька місць, де ви можете знайти послуги I2P, якщо у вас немає конкретного призначення

Планета I2P – остання в світі версія I2P

Планета I2P (eepsite) – це сукупний сайт активності навколо мережі I2P. Він здебільшого містить посилання на торенти, але також містить декілька новин, які стосуються білетів на підтримку проекту та новин заявок.

Поширені запитання про I2P

Існує багато хибних уявлень про I2P; що це таке і чому це не Тор. Багато з цих питань розглядаються на сторінці поширених запитань I2P (eepsite).

Простір помилок I2P

Думаєте, ви знайшли помилку? Цікаво, чи хтось знає про це, чи є в ньому патч? I2P помилка трекер – це місце, де знайти цю інформацію. Громадським проектам, таким як I2P, потрібні свіжі очі та різні системи, щоб виявити помилки, які можуть існувати в програмному забезпеченні. Зробіть свою частину і повідомте про нові помилки, які ви знайдете в програмі відстеження помилок I2P (eepsite).

Заключні слова щодо використання I2P та анонімності

I2P не є заміною Tor. Хоча Tor, безумовно, має свої проблеми із безпекою, він також набагато зріліший, а його вдосконалений функціонал робить його нескінченно кориснішим для більшості людей. Якщо ви маєте намір отримати анонімність в Інтернеті за допомогою проксі-сервера, то Tor – кращий вибір. I2P лише з зухвалою включає можливість підключення до чистої мережі взагалі, і її здатність робити це ненадійно. Однак, якщо ви хочете запустити повний темний веб-сайт, який залишається максимально прихованим, I2P може бути кращим вибором. Якщо ваша базована користувальницька база вже використовує I2P або є технічно достатньою, щоб її налаштувати, часникова маршрутизація I2P забезпечує кращу захист від тактики, яку можна використовувати на Tor, щоб зламати анонімність.