LINUX.ORG.RU

История изменений

Исправление Biga, (текущая версия) :

На самом деле в i2p анонимность отнюдь не железобетонная. Всё основывается на том, что от сервера до точки входа несколько хопов, и никто не знает, являетесь ли вы тем самым сервером или просто проксируете данные. Если КГБ запустит пару сотен своих нод (что совсем несложно), то имеется шанс, что в один прекрасный момент вся цепочка туннелей до твоего сервака окажется подконтрольна одному наблюдателю. И тогда ты попал. Даже если этот шанс невелик, то за время работы сервера он может и сработать.

Мне видится следующий подход к этой проблеме. Сервер должен работать в i2p через специальную прослойку из одной или нескольких i2p-нод, в которых вы гарантировано уверены (лично ваши ноды, ноды ваших знакомых). Если их вычислят и нагрянут маски-шоу, то они обнаружат совершенно пустую i2p-ноду, которая делает то же, что и ноды у всех других людей - проксирует траффик. На машинах нет никакого контента вообще, все претензии дальше по цепочке. Вы на этот момент будете уведомлены о шухере, и оперативно успеете свой сервак отключить, а носители информации уничтожить. В общем, работать через более длинную цепочку доверенных посредников, чтобы сразу узнать, если кто-то к ним полезет, и быстро замести следы.

Второй вариант, который приходит в голову - распределённая сеть «чёрных ящиков» - когда множество юзеров запускает у себя сервис, который хранит определённую часть контента, зашифрованную рандомным ключом. Ключ хранится в оперативке на время аптайма, и если выключить питание, то содержимое будет невозможно прочитать. Расчёт на то, что если нагрянут маски-шоу, то вряд ли они будут делать forensic на работающей системе. Скорее всего просто обесточат и изымут для изучения, на чём и пролетят. В этой ситуации будет совершенно невозможно доказать вину юзера, у которого по сведениям органов должно храниться 8% архива с нелегальным контентом, но по факту вместо них имеется безнадёжно зашифрованный блоб. При этом никакого умысла у юзера очевидно нет в силу того, как устроена сеть (никто не знает, что у него хранится и насколько оно нелегально, если специально не будет это выяснять). Примерно так работает freenet, если я не ошибаюсь. Конечно, это не мешает нашим доблестным органам найти запрещённое там, куда они его сами же и записали, но от нас это уже никак не зависит.

Исходная версия Biga, :

На самом деле в i2p анонимность отнюдь не железобетонная. Всё основывается на том, что от сервера до точки входа несколько хопов, и никто не знает, являетесь ли вы тем самым сервером или просто проксируете данные. Если КГБ запустит пару сотен своих нод (что совсем несложно), то имеется шанс на то, что в один прекрасный момент вся цепочка туннелей до твоего сервака окажется подконтрольна одному наблюдателю. И тогда ты попал. Даже если этот шанс невелик, то за время работы сервера он может и сработать.

Мне видится следующий подход к этой проблеме. Сервер должен работать в i2p через специальную прослойку из одной или нескольких i2p-нод, в которых вы гарантировано уверены (лично ваши ноды, ноды ваших знакомых). Если их вычислят и нагрянут маски-шоу, то они обнаружат совершенно пустую i2p-ноду, которая делает то же, что и ноды у всех других людей - проксирует траффик. На машинах нет никакого контента вообще, все претензии дальше по цепочке. Вы на этот момент будете уведомлены о шухере, и оперативно успеете свой сервак отключить, а носители информации уничтожить. В общем, работать через более длинную цепочку доверенных посредников, чтобы сразу узнать, если кто-то к ним полезет, и быстро замести следы.

Второй вариант, который приходит в голову - распределённая сеть «чёрных ящиков» - когда множество юзеров запускает у себя сервис, который хранит определённую часть контента, зашифрованную рандомным ключом. Ключ хранится в оперативке на время аптайма, и если выключить питание, то содержимое будет невозможно прочитать. Расчёт на то, что если нагрянут маски-шоу, то вряд ли они будут делать forensic на работающей системе. Скорее всего просто обесточат и изымут для изучения, на чём и пролетят. В этой ситуации будет совершенно невозможно доказать вину юзера, у которого по сведениям органов должно храниться 8% архива с нелегальным контентом, но по факту вместо них имеется безнадёжно зашифрованный блоб. При этом никакого умысла у юзера очевидно нет в силу того, как устроена сеть (никто не знает, что у него хранится и насколько оно нелегально, если специально не будет это выяснять). Примерно так работает freenet, если я не ошибаюсь. Конечно, это не мешает нашим доблестным органам найти запрещённое там, куда они его сами же и записали, но от нас это уже никак не зависит.