ПО для обеспечения безопасности и анонимности (TOR, i2p...)

Аватара пользователя

Автор темы
vanyok
Супермодератор
Сообщения: 750
Зарегистрирован: 13 июл 2011, 18:19
Откуда: Haarlem, NL

ПО для обеспечения безопасности и анонимности (TOR, i2p...)

#1

Сообщение vanyok » 17 ноя 2011, 16:52

В данной теме будем обсуждать программы и технологии, помогающие обеспечить безопасность и анонимность при работе в сетях.

Предварительный список того, о чём поговорим:
  • TOR (The Onion Router)
  • i2p (Invisible Internet Project)
  • Firewall
  • PGP/GPG шифрование

Аватара пользователя

adventurer
Супермодератор
Сообщения: 3215
Зарегистрирован: 15 июн 2011, 18:24

Re: ПО для обеспечения безопасности и анонимности (TOR, i2p.

#2

Сообщение adventurer » 17 ноя 2011, 17:34

ОК!
Не так давно, при переписке с провайдером, узнал, что у них имеются данные о сайтах, которые я просматривал. Причём не вчера и не на прошлой неделе. А в течение, как минимум, до полугода.
После этого я стал гораздо осмотрительнее при интернет-сёрфинге, а заодно и почистил жёсткий диск. Хотя, это я делаю регулярно. :D
Вот после этого я и заинтересовался безопасностью пользования интернетом.
Пока мой интерес дошёл только до википедии и журнала "Хакер" (статьи про тор):
http://ru.wikipedia.org/wiki/TOR
http://www.xakep.ru/post/50516/

Я сейчас пока не знаю даже, нужно ли устанавливать какие-то пакеты в Lubuntu или устанавливать дополнения для браузера. Надеюсь, найти в этой теме ответы на подобные вопросы.

Аватара пользователя

Автор темы
vanyok
Супермодератор
Сообщения: 750
Зарегистрирован: 13 июл 2011, 18:19
Откуда: Haarlem, NL

i2p = Invisible Internet Project = Проект Невидимый Интернет

#3

Сообщение vanyok » 17 ноя 2011, 18:04

Итак, i2p, он же Invisible Internet Project или на русском - Проект Невидимый Интернет. Произносится «айтупи».

Это открытое программное обеспечение, созданное для организации сверхустойчивой анонимной, оверлейной, зашифрованной сети и применимое для веб-сёрфинга, анонимного хостинга (создания анонимных сайтов, форумов и чатов, файлообменных серверов и т. д.), систем обмена мгновенными сообщениями, ведения блогов, а также для файлообмена (в том числе P2P — Torrent, eDonkey, Kad, Gnutella и т. д.), электронной почты, VoIP и многого другого. Адреса сайтов в сети I2P имеют вид: «http://адрес_сайта.i2p».

Информация с http://ru.wikipedia.org/wiki/I2P Проект I2P был начат в 2003 году для поддержки всех, кто участвует в создании более свободного общества и заинтересован в новом нецензурируемом, анонимном и безопасном средстве общения и распространения информации. I2P — это попытка создать защищённую децентрализованную анонимную сеть с малым временем отклика и свойствами автономности, отказоустойчивости и масштабируемости. Конечной задачей является способность функционировать в жёстких условиях, даже под давлением организаций, обладающих значительными финансовыми или политическими ресурсами. Все аспекты сети доступны в виде исходного кода и бесплатны. Это позволяет пользователям убедиться, что программное обеспечение делает именно то, что заявлено, и облегчает сторонним разработчикам возможность совершенствовать защиту сети от настойчивых попыток ограничить свободное общение.
Сеть I2P схожа по своей структуре с традиционным Интернетом и отличается лишь невозможностью цензуры благодаря использованию механизмов шифрования и анонимизации. Поэтому для третьих лиц нет возможности узнать, что́ просматривает пользователь, какие сайты посещает, какую информацию скачивает, каков его круг интересов, знакомств и т. д.

В I2P сети нет никаких центральных серверов и нет привычных DNS-серверов, также сеть абсолютно не зависит от внешних DNS, что приводит к невозможности уничтожения, блокирования и фильтрации сети, которая будет существовать и функционировать, пока на планете останутся хотя бы два компьютера в сети. Также отсутствие DNS-серверов и использование DHT Kademlia — механизма распределения имен в сети I2P — даёт возможность создания любым пользователем сети I2P своего сайта, проекта, торрент-трекера и т. д. без необходимости где-то регистрироваться, оплачивать кому-либо доменное имя или ждать чьего-либо разрешения. Каждый человек волен абсолютно бесплатно и свободно создавать любые сайты, при этом узнать местонахождение сервера и человека практически невозможно.

Также стоит отметить, что каждый человек, который присоединился к сети I2P, увеличивает надёжность, анонимность и скорость всей сети в целом.

Чтобы попасть в сеть I2P, нужно всего лишь установить на своем компьютере программу-маршрутизатор, которая будет расшифровывать/зашифровывать весь трафик и перенаправлять его в сеть I2P. Настраивать программу-маршрутизатор в большинстве случаев не требуется — она уже по умолчанию настроена оптимальным образом. Интерфейс полностью переведён на русский язык. При обращении к сайту или другому ресурсу в обычном (внешнем) интернете программа-маршрутизатор автоматически, подобно Tor, прокладывает «туннель» к одному из внешних шлюзов и даёт возможность посещать и использовать внешние интернет-ресурсы скрывая свой IP адрес. Также внутренние сайты в сети I2P доступны из внешнего интернета через специальные шлюзы.

На первый взгляд может показаться, что работа I2P маршрутизатора, из-за постоянной необходимости зашифровывать исходящие и расшифровывать входящие пакеты и применения большого количества алгоритмов шифрования с длинными ключами, должна негативно сказываться на нагрузке процессора и памяти компьютера, на самом деле нагрузка никак не сказывается даже на маломощных офисных компьютерах и исчисляется единицами процентов.
Информация с http://www.shpargalko.ru/2010/03/01/i2p-nastrojka/ Во-первых, что такое i2p? I2P - это оверлейная (в вольной интерпретации, оверлей - это слой над чем-то, наложение) сеть, работающая поверх обычного интернета, сеть над сетью. Она обеспечивает функционирование внутри себя различных веб-сайтов (технология eepsite), систем обмена мгновенными сообщениями, почтой, и даже торрент-трекеров (уж про KAD и речь не идёт, существует, и уже довольно давно, приложение iMule - порт всем знакомого eMule на i2p), а торрент-клиент vuze имеет поддержку этой сети, позволяя качать как из неё, так и с обычных трекеров. При этом, весь траффик зашифрован, анонимизирован, и в целом, изолирован. Это значит что в идеале ресурсы i2p вообще никак не связаны с ресурсами в глобальной сети, чисто по причине стремления к минимизации утечек и обеспечения секретности коммуникаций.
В обозримой области i2p сетей очень мало русскоязычных сайтов (по крайней мере я за последние 2 недели не нашёл ни одного). Также система не подходит людям, у которых платный траффик, потому как идеология i2p и система устройства требует делиться своим траффиком с другими людьми, примерно также как в торрент-сетях. В день у меня набегает до 50 МБ транзитного траффика, и это я ещё оставил настройки по умолчанию (хотя нет, вру, всё-таки лимиты скорости я увеличил до 100 килобайт/с в обе стороны). Ну и, на начальном этапе работы, время отклика достаточно большое будет (вплоть до 30-40 секунд и выше на первоначальную загрузку какого-либо сайта, т.к. происходит поиск по распределённому DNS и выбор маршрута).