Напоминание о мерах безопасности по мере роста I2P

Это захватывающее время для The Invisible Internet Project (I2P). Мы завершаем переход на современную криптографию во всех наших транспортах (Java и C++), и недавно у нас появилась высокопроизводительная и профессиональная служба outproxy (выходного прокси), а приложений, интегрирующих функциональность на базе I2P, больше, чем когда‑либо. Сеть готова к росту, поэтому сейчас хорошее время напомнить всем: будьте разумны и соблюдайте безопасность при получении I2P и связанного с I2P программного обеспечения. Мы приветствуем новые приложения, реализации и форки с новыми идеями, и сила сети исходит из ее открытости к участию всех пользователей I2P. На самом деле нам не нравится называть вас пользователями, мы предпочитаем слово «Участники», потому что каждый из вас помогает сети по‑своему: создавая контент, разрабатывая приложения или просто маршрутизируя трафик и помогая другим участникам находить пиры.

Вы — сеть, и мы хотим, чтобы вы были в безопасности.

Нам стало известно о попытках выдавать себя за присутствие I2P в интернете и социальных сетях. Чтобы не придавать этим кампаниям дополнительного импульса, мы не будем упоминать связанных с ними участников; однако, чтобы помочь вам распознавать такие кампании, если вы столкнетесь с ними на практике, мы документируем их тактики:

  • Copying text directly from the I2P Web Site without acknowledging our license requirements in a way that may suggest endorsement.
  • Involvement or promotion of an Initial Coin Offering, or ICO
  • Crypto-Scam like language
  • Graphics that have nothing to do with the textual content
  • Click-farming behavior, sites that appear to have content but which instead link to other sites
  • Attempts to get the user to register for non-I2P chat servers. We come to you or you come to us, we will not ask you to meet us at a third-party service unless you already use it(Note that this is not always true for other forks and projects, but it is true of geti2p.net).
  • The use of bot networks to amplify any message on social media. I2P(geti2p.net) does not use bots for social media advertising.

Эти кампании привели к побочному эффекту — «теневому бану» некоторых добросовестных обсуждений, связанных с I2P, в Twitter и, возможно, в других социальных сетях.

Наши сайты

У нас есть официальные сайты, где люди могут безопасно получить программное обеспечение I2P:

Форумы, блоги и социальные сети проекта Invisible Internet Project

Hosted by the project

Hosted by Others

Эти сервисы размещаются третьими сторонами, иногда корпорациями, в которых мы присутствуем, чтобы обеспечивать присутствие и охват в социальных сетях среди пользователей I2P, которые выбирают участие в них. Мы никогда не будем просить вас участвовать в них, за исключением случая, когда у вас уже есть там учётная запись, созданная до начала взаимодействия с нами.

Forks, Apps, and Third-Party Implementations are Not Evil

Эта публикация предлагает способы проверки источника получения пакета Java I2P, представленного исходным кодом, содержащимся в https://i2pgit.org/i2p-hackers/i2p.i2p и https://github.com/i2p/i2p.i2p, и доступного для загрузки с сайта https://geti2p.net/. Она не предназначена для вынесения суждений о сторонних форках, downstream-проектах (производных проектах), интеграторах, пакетировщиках, людях, экспериментирующих в лабораториях, или людях, которые просто не согласны с нами. Вы все — ценные участники нашего сообщества, стремящиеся защищать, а не компрометировать, конфиденциальность других. Поскольку нам известно о попытках выдавать себя за участников сообщества проекта I2P, вам может быть полезно пересмотреть процедуры загрузки, проверки и установки, которые вы рекомендуете своим пользователям, чтобы задокументировать ваши официальные источники и известные зеркала.

Примечание автора: В более ранней версии этой публикации в блоге содержался TLS-отпечаток каждого из сервисов, управляемых проектом I2P. Они были удалены, когда из-за обновления сертификата отпечатки перестали быть точными.