ПО для обеспечения безопасности и анонимности (TOR, i2p...)

Аватара пользователя

Автор темы
vanyok
Супермодератор
Сообщения: 748
Зарегистрирован: 13 июл 2011, 18:19
Откуда: Haarlem, NL
Контактная информация:

ПО для обеспечения безопасности и анонимности (TOR, i2p...)

#1

Сообщение vanyok » 17 ноя 2011, 16:52

В данной теме будем обсуждать программы и технологии, помогающие обеспечить безопасность и анонимность при работе в сетях.

Предварительный список того, о чём поговорим:
  • TOR (The Onion Router)
  • i2p (Invisible Internet Project)
  • Firewall
  • PGP/GPG шифрование

Аватара пользователя

adventurer
Супермодератор
Сообщения: 2912
Зарегистрирован: 15 июн 2011, 18:24

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#2

Сообщение adventurer » 17 ноя 2011, 17:34

ОК!
Не так давно, при переписке с провайдером, узнал, что у них имеются данные о сайтах, которые я просматривал. Причём не вчера и не на прошлой неделе. А в течение, как минимум, до полугода.
После этого я стал гораздо осмотрительнее при интернет-сёрфинге, а заодно и почистил жёсткий диск. Хотя, это я делаю регулярно. :D
Вот после этого я и заинтересовался безопасностью пользования интернетом.
Пока мой интерес дошёл только до википедии и журнала "Хакер" (статьи про тор):
http://ru.wikipedia.org/wiki/TOR
http://www.xakep.ru/post/50516/

Я сейчас пока не знаю даже, нужно ли устанавливать какие-то пакеты в Lubuntu или устанавливать дополнения для браузера. Надеюсь, найти в этой теме ответы на подобные вопросы.

Аватара пользователя

Автор темы
vanyok
Супермодератор
Сообщения: 748
Зарегистрирован: 13 июл 2011, 18:19
Откуда: Haarlem, NL
Контактная информация:

i2p = Invisible Internet Project = Проект Невидимый Интернет

#3

Сообщение vanyok » 17 ноя 2011, 18:04

Итак, i2p, он же Invisible Internet Project или на русском - Проект Невидимый Интернет. Произносится «айтупи».

Это открытое программное обеспечение, созданное для организации сверхустойчивой анонимной, оверлейной, зашифрованной сети и применимое для веб-сёрфинга, анонимного хостинга (создания анонимных сайтов, форумов и чатов, файлообменных серверов и т. д.), систем обмена мгновенными сообщениями, ведения блогов, а также для файлообмена (в том числе P2P — Torrent, eDonkey, Kad, Gnutella и т. д.), электронной почты, VoIP и многого другого. Адреса сайтов в сети I2P имеют вид: «http://адрес_сайта.i2p».

Информация с http://ru.wikipedia.org/wiki/I2P
 История
Проект I2P был начат в 2003 году для поддержки всех, кто участвует в создании более свободного общества и заинтересован в новом нецензурируемом, анонимном и безопасном средстве общения и распространения информации. I2P — это попытка создать защищённую децентрализованную анонимную сеть с малым временем отклика и свойствами автономности, отказоустойчивости и масштабируемости. Конечной задачей является способность функционировать в жёстких условиях, даже под давлением организаций, обладающих значительными финансовыми или политическими ресурсами. Все аспекты сети доступны в виде исходного кода и бесплатны. Это позволяет пользователям убедиться, что программное обеспечение делает именно то, что заявлено, и облегчает сторонним разработчикам возможность совершенствовать защиту сети от настойчивых попыток ограничить свободное общение.

 Особенности сети
Сеть I2P схожа по своей структуре с традиционным Интернетом и отличается лишь невозможностью цензуры благодаря использованию механизмов шифрования и анонимизации. Поэтому для третьих лиц нет возможности узнать, что́ просматривает пользователь, какие сайты посещает, какую информацию скачивает, каков его круг интересов, знакомств и т. д.

В I2P сети нет никаких центральных серверов и нет привычных DNS-серверов, также сеть абсолютно не зависит от внешних DNS, что приводит к невозможности уничтожения, блокирования и фильтрации сети, которая будет существовать и функционировать, пока на планете останутся хотя бы два компьютера в сети. Также отсутствие DNS-серверов и использование DHT Kademlia — механизма распределения имен в сети I2P — даёт возможность создания любым пользователем сети I2P своего сайта, проекта, торрент-трекера и т. д. без необходимости где-то регистрироваться, оплачивать кому-либо доменное имя или ждать чьего-либо разрешения. Каждый человек волен абсолютно бесплатно и свободно создавать любые сайты, при этом узнать местонахождение сервера и человека практически невозможно.

Также стоит отметить, что каждый человек, который присоединился к сети I2P, увеличивает надёжность, анонимность и скорость всей сети в целом.

Чтобы попасть в сеть I2P, нужно всего лишь установить на своем компьютере программу-маршрутизатор, которая будет расшифровывать/зашифровывать весь трафик и перенаправлять его в сеть I2P. Настраивать программу-маршрутизатор в большинстве случаев не требуется — она уже по умолчанию настроена оптимальным образом. Интерфейс полностью переведён на русский язык. При обращении к сайту или другому ресурсу в обычном (внешнем) интернете программа-маршрутизатор автоматически, подобно Tor, прокладывает «туннель» к одному из внешних шлюзов и даёт возможность посещать и использовать внешние интернет-ресурсы скрывая свой IP адрес. Также внутренние сайты в сети I2P доступны из внешнего интернета через специальные шлюзы.

На первый взгляд может показаться, что работа I2P маршрутизатора, из-за постоянной необходимости зашифровывать исходящие и расшифровывать входящие пакеты и применения большого количества алгоритмов шифрования с длинными ключами, должна негативно сказываться на нагрузке процессора и памяти компьютера, на самом деле нагрузка никак не сказывается даже на маломощных офисных компьютерах и исчисляется единицами процентов.


Информация с http://www.shpargalko.ru/2010/03/01/i2p-nastrojka/
 Что это такое?
Во-первых, что такое i2p? I2P - это оверлейная (в вольной интерпретации, оверлей - это слой над чем-то, наложение) сеть, работающая поверх обычного интернета, сеть над сетью. Она обеспечивает функционирование внутри себя различных веб-сайтов (технология eepsite), систем обмена мгновенными сообщениями, почтой, и даже торрент-трекеров (уж про KAD и речь не идёт, существует, и уже довольно давно, приложение iMule - порт всем знакомого eMule на i2p), а торрент-клиент vuze имеет поддержку этой сети, позволяя качать как из неё, так и с обычных трекеров. При этом, весь траффик зашифрован, анонимизирован, и в целом, изолирован. Это значит что в идеале ресурсы i2p вообще никак не связаны с ресурсами в глобальной сети, чисто по причине стремления к минимизации утечек и обеспечения секретности коммуникаций.

 Ложка дёгтя
В обозримой области i2p сетей очень мало русскоязычных сайтов (по крайней мере я за последние 2 недели не нашёл ни одного). Также система не подходит людям, у которых платный траффик, потому как идеология i2p и система устройства требует делиться своим траффиком с другими людьми, примерно также как в торрент-сетях. В день у меня набегает до 50 МБ транзитного траффика, и это я ещё оставил настройки по умолчанию (хотя нет, вру, всё-таки лимиты скорости я увеличил до 100 килобайт/с в обе стороны). Ну и, на начальном этапе работы, время отклика достаточно большое будет (вплоть до 30-40 секунд и выше на первоначальную загрузку какого-либо сайта, т.к. происходит поиск по распределённому DNS и выбор маршрута).


В общем, это отдельная сеть, работающая поверх обычной сети Интернет и никак особо с ней не связаная. С сетью Tor также прямой связи нет.
Программное обеспечение написано на Java и, соответственно, кроссплатформенно.
Все коммуникации в сети зашифрованы и идут одновременно через несколько туннелей, что обеспечивает анонимность.
Сеть работает по принципу torrent-сетей в том смысле, что траффик данных проходит через нескольких пользователей сети, т.е. вы будете "делиться" своим интернет-траффиком (т.о. не подходит, если у вас ограниченый и/или дорогой интернет-траффик).

 Ссылки на материалы о i2p
Ещё есть статья на Habrahabr http://habrahabr.ru/blogs/infosecurity/97827/
Как подключиться к сети I2P в Ubuntu http://itshaman.ru/articles/316/kak-pod ... p-v-ubuntu
И ещё много разного материала (да-да, и на русском языке!) в сети - ищите http://duckduckgo.com/?q=i2p
Официальный сайт проекта: http://i2p2.de/


Чтобы попасть в сеть i2p в Lubuntu :D , в двух словах, нужно:
  1. Добавить PPA-репозиторий разработчиков

    Код: Выделить всё

    sudo add-apt-repository ppa:i2p-maintainers/i2p && sudo apt-get update
  2. Установить ПО

    Код: Выделить всё

    sudo apt-get install i2p
  3. Запустить i2p (обратите внимание, команда вводится в терминале без использования sudo!

    Код: Выделить всё

    i2prouter start
  4. У вас откроется дефолтный браузер с консолью управления :twisted: (по адресу http://127.0.0.1:7657/), и пока вы ждёте некоторое время в течение которого ваш компьютер интегрируется в сеть (скачивает адресную книгу - аналог DNS), вы можете настроить браузер для работы в сети
  5. Настроить браузер: прописать в настройках прокси-сервер 127.0.0.1 порт 4444
  6. Открываете сайты с адресами .i2p и вперёд!
  7. Если получаете сообщение, что сайта нет в адресной книги, ниже вам приводятся три jump-сслыки, воспользовавшись которыми вы всё-таки попадёте на сайт!
  8. Чтобы остановить i2p введите в консоли (опять без sudo!)

    Код: Выделить всё

    i2prouter stop
  9. Чтобы установить защищённую почту i2pbote (или другие программы для i2p) идите в раздел дополнений/плагинов в консоли управления (там есть описания и ссылки) или добавьте ещё один репозиторий

    Код: Выделить всё

    sudo add-apt-repository ppa:i2p.packages/i2p && sudo apt-get update && sudo apt-get install i2pbote


end
Сообщения: 14
Зарегистрирован: 04 ноя 2011, 19:00

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#4

Сообщение end » 17 ноя 2011, 21:18

По поводу анонимности... Даже если вы используете тор, первый узел (ваш провайдер) все равно всё будет знать. Так что для совершения темных делишок нужен 3г модем разлоченный, симка купленная гденибудь на развалах (оформленная на левого человека) и тд и тп. И нужно каждый раз использовать новую систему, менять свой образ поведения в сети. достичь её очень сложно.


Sergej
Сообщения: 76
Зарегистрирован: 13 сен 2011, 17:05
Откуда: Саратов

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#5

Сообщение Sergej » 17 ноя 2011, 23:15

adventurer писал(а):Не так давно, при переписке с провайдером, узнал, что у них имеются данные о сайтах, которые я просматривал. Причём не вчера и не на прошлой неделе. А в течение, как минимум, до полугода.

У меня есть документы, что яндекс и мой провайдер без всякого судебного решения передавали сведения о владельце почтового ящика в наше ГУВД. Никакого криминала за мной нет, я через суд истребовал все запросы ГУВД к яндексу и провайдеру. Сейчас через суд пытаюсь признать действия ГУВД незаконными.


Sergej
Сообщения: 76
Зарегистрирован: 13 сен 2011, 17:05
Откуда: Саратов

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#6

Сообщение Sergej » 17 ноя 2011, 23:30

end писал(а):Так что для совершения темных делишок нужен 3г модем разлоченный, симка купленная гденибудь на развалах (оформленная на левого человека) и тд и тп. И нужно каждый раз использовать новую систему, менять свой образ поведения в сети. достичь её очень сложно.

Думаю этот форум все-таки для приличных людей. Поэтому сообщаю - это нужная информация для всех. Я например попал под пресс в связи с критическими высказываниями в адрес руководства своего института (который сейчас вообще добили и расформировали).
И все-таки хотел бы поднять вопрос об ip-телефонии без лишних ушей - чтоб с одного ip голосовой трафик шел прямиком на другой ip, без всяких там skype, sipnet и прочих. Желательно с возможностью закрытия канала.

Аватара пользователя

Lubrox
Сообщения: 1577
Зарегистрирован: 13 фев 2011, 22:52

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#7

Сообщение Lubrox » 18 ноя 2011, 01:46

end,
самое главное - научиться молчать, когда "в тебя зосовывают раскалённый паяльник". :)

Аватара пользователя

Lubrox
Сообщения: 1577
Зарегистрирован: 13 фев 2011, 22:52

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#8

Сообщение Lubrox » 18 ноя 2011, 04:14

Предлагаю сделать общими усилиями сборку на вроде Liberté Linux (потом дистр, а потом может и собственную ОС :) , но это я загнул :D ), на основе Lubuntu (либо сборок Keha).
Главное чтобы на любом железе работало, нет/суб/ноуты, старое железо, новое, а может даже и экзотика.

Я ЗА!

Аватара пользователя

adventurer
Супермодератор
Сообщения: 2912
Зарегистрирован: 15 июн 2011, 18:24

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#9

Сообщение adventurer » 18 ноя 2011, 04:56

По моему, мы немного отдалились от темы. Всё таки этот раздел называется "Программное обеспечение", а не "Разговоры обо всём".
Наверное, никто не оспаривает того, что если человек использует ПО для обеспечения безопасности и анонимности, то он не перестаёт оставаться хорошим человеком.

Аватара пользователя

Lubrox
Сообщения: 1577
Зарегистрирован: 13 фев 2011, 22:52

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#10

Сообщение Lubrox » 18 ноя 2011, 05:20

Всё-таки, думаю стоит сказать про способы деанонимизации eepsite.

А ещё есть одно хорошее расширение для Firefox и существуют сбособы настройки i2p и тор через него - FoxyProxy. Очень удобно и практично, сам юзаю.

http://alexeev.pro/?page_id=1489
http://blog.gnu-designs.com/howto-browsing-securely-using-i2p-with-firefox-and-foxyproxy/
(да, там винда)


Вернуться в «Программное обеспечение»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя