Проблема скорее всего в кривых руках админов указанных сайтов.

капитан в треде

В общем, идея деанонимизации довольно проста:

«For people who host both eepsites within I2P and websites on the standard internet, those services may be correlated by the HTTP server software version, thus revealing the eepsite owner's IP.

This is now partially prevented by the filtering of the Server: header in HTTP responses, starting in I2P version 0.8.2.»

Вот так, без ректального анализа, и суперкомпьютеров.

Кривые ли это руки, или нет - судите сами

анонимности в интернетиках нет

Да, нуу? *взял попкорн*

И чо? Типа в мире мало людей с одинаковой версией апача?

Кривые конечно. Очевидные ССЗБ.

> Да, нуу? *взял попкорн*

Ну да. В теории - нет. По факту - когда-как.

об чем там речь в двух словах на русском

По факту, анонимности тоже нет:)

Обрезание поможет?

Это принципиальная уязвимость I2P или только конкретных программ? Обрезание заголовков поможет?

Кажись, вот оно - человеческое описание:

http://www.irongeek.com/i.php?page=security/darknets-i2p-identifying-hidden-s...

Do note that this is _not_ an I2P vulnerability. It's an issue that mostly has to do with servers giving away information. Configure your servers well (see the actual paper for more info) and chances of getting identified are much lower.
--
В общем, да, обрезание должно помочь.

Типа в мире мало людей с одинаковой версией апача?

да, с учётом всех заголовков а так же uptime, os fingerpint, версий остального софта итп вычеслить достаточно просто.

ага, осталось только гэбистам пройтись по всем компьютерам, подключенным к i2p, и сравнить у них аптайм с айтаймом сервера злоумышленников.

Читал я эту статью, в ней явно рассказывается о кривожопости админов деанонимизированных сайтов. И о том, как снизить вероятность деанонимизации таким способом, как это делал автор статьи, ага.

Большой проблемы не вижу. А с ростом сети такая атака вообще будет практически невозможна.

осталось только гэбистам пройтись по всем компьютерам

netcraft это уже сделал