Автор: Пользователь скрыл имя, 21 Января 2013 в 19:42, доклад
i2p — это оверлейная (в вольной интерпретации, оверлей — это слой над чем-то, наложение) сеть, работающая поверх обычного интернета, то есть это «сеть над сетью». Она обеспечивает функционирование внутри себя различных веб-сайтов (технологияeepsite), систем обмена мгновенными сообщениями, почтой, и даже собственных торрент-трекеров, а такой известный торрент-клиент как vuze, имеет поддержку этой сети изначально, позволяя качать как из неё, так и с обычных трекеров.
i2p — это оверлейная (в вольной интерпретации, оверлей — это слой над чем-то, наложение) сеть, работающая поверх обычного интернета, то есть это «сеть над сетью». Она обеспечивает функционирование внутри себя различных веб-сайтов (технологияeepsite), систем обмена мгновенными сообщениями, почтой, и даже собственных торрент-трекеров, а такой известный торрент-клиент как vuze, имеет поддержку этой сети изначально, позволяя качать как из неё, так и с обычных трекеров.
При этом, весь траффик здесь зашифрован, анонимизирован, и в целом, — изолирован. Это значит, что в идеале ресурсы i2p вообще никак не связаны с ресурсами в глобальной сети, чисто по причине стремления к минимизации утечек и обеспечения секретности коммуникаций.
Чем это выгодно нам, простым пользователям? Во-первых, в связи с общемировой шумихой вокруг систем файлообмена — тех же трекеров — весьма перспективной выглядит возможность ухода трекеров и клиентов в i2p-сети — а там ищи свищи, кто, что и где выложил. Если сейчас, скачивая через торрент-клиент какой-то софт, или новый фильм аля Аватар, вы рискуете попасться на крючок «ловцов пиратов», попросту из-за того, что ваш IP виден всем скачивающим. В i2p — он зашифрован, и маршрутизация осуществляется по тоннелям, т.е. доказать, что это вы что-то там где-то скачали — весьма тяжело.
Затем, существует, так же как и в Tor, возможность создавать скрытые сервера и сайты работающие в этой сети. Но в отличие от тора, в качестве доменного имени вы получаете не адского вида хэш (типа адрес), а вполне удобоваримое имя вида name.i2p. Скрытые они потому, что теоретически для точного выявления правильно настроенного хоста, на котором это всё лежит, требуется затратить массу ресурсов, времени, и людей (но не невозможно, разумеется). А поднять сайт на домашнем сервере в связке Apache + PHP + MySQL — вполне реально, и довольно несложно.
А работает всё довольно просто. У вас на компьютере запускается так называемый виртуальный шлюз. Это программа, работающая в режиме прокси-сервера, и перенаправляющая поток траффика в i2p-сеть. Допустим, вы поставили эту программу с настройками по умолчанию (для большинства пользователей, поверьте, больше и не требуется — это вещь из коробки, которую поставил — и работает). У вас на компьютере УЖЕ есть прокси-сервер.
Достаточно открыть настройки прокси в браузере (допустим в Firefox 3.6 это Инструменты -> настройки -> Вкладка «дополнительные» -> Вкладка «Сеть» -> Кнопка настроить), и вбить туда адрес 127.0.0.1:4444. Всё. Теперь вы можете заходить на i2p сайты, например http://i2p2.i2p — кстати, это центральный официальный сайт проекта.
Анонимность и защищённость обеспечивается тем, что в общий интернет не идут незашифрованные данные, а то, что идёт — очень сложно понять — вы ли инициировали этот траффик, или просто через ваш компьютер проходит транзитный траффик других клиентов. Т.е. доказать какую-либо причастность конкретного лица к той или иной сетевой деятельности/активности — очень тяжело.
Tor — это анонимизирующая сеть. Tor обеспечивает скрытное нахождения в интернете, защищает от анализа и прослушивания трафика, скрывает IP адрес. Названные свойства достигаются за счет "многослойного" зашифрования передаваемого трафика для нескольких произвольно выбранных узлов сети Tor и последовательной трансляции через эти узлы к получателю (в итоге, последний Tor-узел и получатель не знают, кто передавал им трафик, а первый Tor-узел в цепочке не имеет представления о месте назначения).OR использует транспорт TCP, поэтому передача данных по анонимной цепочке идет последовательно. К тому же число узловых серверов на порядок меньше числа клиентов (примерно 2000 против 200000), что приводит к постоянной перегрузкам узлов. В результате жуткие тормоза, невозможность организации анонимного VoIP и торрентов. И отчасти, что немаловажно, это система хоть и слабо, но централизированная.
2P же использует транспортный протокол UDP, что позволяет организовать настоящую пиринговую сеть по типу p2p (каждый обменивается с каждым). Все пользователи являются серверами, данные идут по параллельным цепочкам. Это дает выигрыш в скорости, делает возможным создание анонимных каналов VoIP(Skype, SIP, Jingle), торрентов и т.д.
В остальном функционально системы более-менее сходны. И там и там есть свои внутренние сети с анонимными псевдодоменами (.onion и .i2p). Выход в большой интернет через специальные шлюзы (exit-node для Tor). И там и там используется надежный многослойный шифр, случайные цепочки, меняющиеся со временем.
К недостаткам i2p можно отнести общие недостатки характерные для пиринговых сетей: поедание трафика (через вас помимо вашей инфы в любом случае идет транзитом чужая), сбои в сессиях при симметричных NAT-соединениях абонентов. Еще одним серьезным недостатком i2p является относительно слабая теоретическая изученность и недоказанность стойкости сети к атакам.
TOR нынешнего дизайна уже
фактически стал научной