Невидимый Интернет-проект начался в 2002 году. Видение проекта заключалось в том, чтобы сеть I2P “обеспечила полную анонимность, конфиденциальность и безопасность на максимально возможном уровне. Децентрализованный и одноранговый Интернет означает, что больше не нужно беспокоиться о контроле вашего трафика со стороны провайдера. Это позволит людям выполнять бесшовные действия и изменить взгляд на безопасность и даже на Интернет, используя криптографию с открытым ключом, IP-стеганографию и аутентификацию сообщений. Скоро будет тот Интернет, каким он и должен был быть.”
С тех пор I2P развивался, чтобы определить и внедрить полный набор сетевых протоколов, способных обеспечивать высокий уровень конфиденциальности, безопасности и аутентификации для различных приложений.
Сеть I2P
Сеть I2P представляет собой полностью зашифрованную одноранговую накладную сеть. Наблюдатель не может увидеть содержимое сообщения, его источник или место назначения. Никто не может видеть, откуда идет трафик, куда он направляется и каково содержание. Кроме того, транспортные средства I2P обеспечивают устойчивость к распознаванию и блокировке цензорами. Поскольку сеть полагается на узлы для маршрутизации трафика, блокирование по местоположению становится все более сложной задачей с увеличением сети. Каждый маршрутизатор в сети участвует в попытках сделать сеть анонимной. За исключением случаев, когда это небезопасно, каждый участвует в отправке и получении сетевого трафика.
Как подключиться к сети I2P
Основное программное обеспечение (Java) включает маршрутизатор, который устанавливает и поддерживает соединение с сетью. Оно также предоставляет приложения и параметры конфигурации для персонализации вашего опыта и рабочего процесса. Узнайте больше в нашей документации.
Что можно делать в сети I2P?
Сеть предоставляет прикладной уровень для служб, приложений и управления сетью. Сеть также имеет собственный уникальный DNS, который позволяет самостоятелльный хостинг и зеркалирование контента из Интернета (Clearnet). Сеть I2P функционирует так же, как и Интернет. Программное обеспечение на Java включает клиент BitTorrent, электронную почту, а также шаблон статического веб-сайта. Другие приложения можно легко добавить в консоль вашего маршрутизатора.
Обзор сети
I2P использует криптографию, чтобы достичь различных свойств для туннелей, которые оно строит и для коммуникаций, которые оно транспортирует. Туннели I2P используют транспортные средства, NTCP2 и SSU2, чтобы скрыть трафик, передаваемый через них. Соединения шифруются от маршрутизатора к маршрутизатору и от клиента к клиенту (end-to-end). Обеспечивается прямая секретность для всех соединений. Поскольку I2P адресуется криптографически, адреса сети I2P являются самоаутентифицирующимися и принадлежат только пользователю, который их сгенерировал.
Сеть состоит из узлов (“маршрутизаторы”) и однонаправленных входящих и исходящих виртуальных туннелей. Маршрутизаторы обмениваются сообщениями с помощью протоколов, построенных на существующих механизмах транспортировки (TCP, UDP). Клиентские приложения имеют свой собственный криптографический идентификатор (“Destination”), который позволяет им отправлять и получать сообщения. Эти клиенты могут подключаться к любому маршрутизатору и авторизовать временное распределение (“аренду”) некоторых туннелей, которые будут использоваться для отправки и получения сообщений через сеть. I2P имеет собственную внутреннюю базу данных сети (с использованием модификации Kademlia DHT) для безопасного распределения маршрутизационной и контактной информации.
О децентрализации и сети I2P
Сеть I2P почти полностью децентрализована, за исключением серверов Reseed. Это связано с проблемой начальной загрузки DHT (распределенной хэш-таблицы). В основном, нет хорошего и надежного способа обойтись без хотя бы одного постоянного узла начальной загрузки, который могут найти неучастники сети для запуска. После подключения к сети маршрутизатор обнаруживает узлы, строя “исследовательские” туннели, но для первоначального подключения потребуется узел Reseed, который создаст соединения и подключит новый маршрутизатор к сети. Сервера Reseed могут наблюдать, когда новый маршрутизатор скачивает из них Reseed, но не могут наблюдать остальной трафик сети I2P.
Сравнения
Существует множество других приложений и проектов, работающих над анонимной связью, и I2P вдохновился многими из их усилий. Это не исчерпывающий список ресурсов анонимности - и библиография анонимности от Freehaven, и связанные проекты GNUnet выполняют эту функцию хорошо. Тем не менее, несколько систем выделяются для более подробного сравнения. Узнайте больше о том, как I2P сравнивается с другими сетями анонимности в нашей подробной документации по сравнению.