随着 I2P 的发展,一则关于安全的提醒

对于 The Invisible Internet Project (I2P) 来说,这是一个令人振奋的时期。我们正在完成在所有传输(transport)(Java 和 C++)上的现代密码学迁移,最近还获得了一项高容量且专业的 outproxy 服务(出口代理服务),并且比以往任何时候都有更多应用集成了基于 I2P 的功能。网络已蓄势增长,因此,现在正是提醒大家在获取 I2P 及 I2P 相关软件时保持谨慎并注意安全的好时机。我们欢迎具有新想法的新应用、实现以及分叉(fork),而网络的力量源自它对所有 I2P 用户参与的开放性。事实上,我们不喜欢称呼你们为“用户”,我们更愿意使用“Participants(参与者)”这个词,因为你们每个人都以自己的方式帮助着网络:贡献内容、开发应用,或者仅仅是路由流量并帮助其他参与者找到对等点。

你就是网络,我们希望你能保持安全。

我们已注意到有人试图在网络和社交媒体上冒充 I2P 的身份。为避免为这些活动推波助澜,我们不会点名与之相关的参与者;不过,为了帮助你在现实中遇到它们时加以识别,我们在此记录他们的手法:

  • Copying text directly from the I2P Web Site without acknowledging our license requirements in a way that may suggest endorsement.
  • Involvement or promotion of an Initial Coin Offering, or ICO
  • Crypto-Scam like language
  • Graphics that have nothing to do with the textual content
  • Click-farming behavior, sites that appear to have content but which instead link to other sites
  • Attempts to get the user to register for non-I2P chat servers. We come to you or you come to us, we will not ask you to meet us at a third-party service unless you already use it(Note that this is not always true for other forks and projects, but it is true of geti2p.net).
  • The use of bot networks to amplify any message on social media. I2P(geti2p.net) does not use bots for social media advertising.

这些行动带来了一个附带效果:在 Twitter 以及可能的其他社交媒体上,一些合法的 I2P 相关讨论遭到"影子封禁"。

我们的站点

We have official sites where people may obtain the I2P software safely:

隐形互联网项目论坛、博客和社交媒体

Hosted by the project

Hosted by Others

这些服务由第三方托管,有时由企业运营;我们入驻这些平台,是为了面向选择使用它们的 I2P 用户开展社交媒体外展。除非你在与我们互动之前已经在其中拥有账户,否则我们绝不会要求你参与这些服务。

Forks, Apps, and Third-Party Implementations are Not Evil

这篇文章旨在提供一些方法,用于审核获取 Java I2P 软件包的来源;该软件包由 https://i2pgit.org/i2p-hackers/i2p.i2phttps://github.com/i2p/i2p.i2p 所含源代码所代表,并可从网站 https://geti2p.net/ 下载。本文无意对第三方 fork(派生)、下游项目、嵌入方、打包者、在实验室进行试验的人,或仅仅与我们意见不同的人作出评判。你们都是我们社区中被重视的成员,致力于保护而非损害他人的隐私。鉴于我们已经注意到有人试图冒充 I2P 项目的社区成员,你可能希望审查你向用户推荐的下载、验证和安装流程,以便记录你的官方来源和已知镜像。

作者注:这篇博文的早期版本包含由 I2P 项目运营的各项服务的 TLS 指纹。当证书续期导致这些指纹变得不准确时,它们被移除。