А есть готовый дистр с сабжем и другими настройками анонимной работы в сети? А то мну ленивый, так бы на виртуалочку сразу закатал...

Liberté Linux был вот. Но там упор делается на TOR. Может и этот I2P есть внутре у нево, не знаю.

>Оно сливает сейчас - но архитектура у него намного более продуманная и логичная.

Что есть сливает? По числу пиров пиписьками мериться или как? Кроме TOR все эти сети есть скорее исследовательские работы, весьма далёкие от практического применения. Так что число пиров на данном этапе их развития не столько большую роль играет, как прочный фундамент. И тут я согласен с тобой насчёт архитектуры. Кстати, нечто очень подобное сейчас внедряется в GNU Social P2P.

читал исходники, а не какие-то там обзоры.

Исходники 9ки? Там с 0.8 много чего переделали...

И у них уже есть QT-морда - так что ни к чему придумывать свои велосипеды, а лучше помочь уже существующему проекту.

Он же кьют-сектант, ему нужно как этим ребятам - всё с нуля и на Qt.

>И в нём можно завернуть любой протокол или поднять внутренний web/ftp/torrent etc сервер (игровые не в счёт, большая латентность. Хотя в перспективе..)?

Детка, суть GNUnet - это избавить пользователя от серверов. И латентность большая только у fileshare с высоким уровнем анонимности. Т.е. это не характеристика самой платформы.

> Детка

как же ты убог...

если сказать нечего - помолчи

совет был вполне конкретный: отрастить межушный узел,
прочитать все подробно и с картинками и постараться
_самому_ сделать выводы

> Новая страница настройки I2CP

Палятся.

Анонимная сеть это конечно хорошо, но не будет ли сам факт использования ее восприниматься как повод повнимательнее приглядеться к вам?

мб и в CP1251 видишь связь поколений?

Хотелось бы верить, что какую-нибудь стенографию прикрутят, чтобы маскировать трафик под что-нибудь нейтральное, скайп тот же.

Хотя даже без неё - по хорошему я имею право использовать анонимные сети сколько захочу. Но возможно всё, бесспорно, увы((

> по хорошему я имею право использовать анонимные сети сколько захочу

Ну а вдруг вы террорист и так прячетесь от органов? Надо бы расспросить вас.

Детка, хоть ты и убогий тролль, но скажу персонально для тебя: нормальная инфраструктура современных сетей - это не только убогий обмен информацией p2p без централизованных ресурсов. И сейчас ты будешь делать из себя святую невинность, как будто ты совершенно не представляешь для чего нужны сервера даже в анонимных сетях.

Я-то понмаю, что такое возможно, особенно у нас. Но в теории, я имею на это право. Презумпция невиновности какбэ. Другой вопрос, что по-моему всем на неё класть и скоро будут карать даже только за подозрения.

В их протокол можно завернуть что угодно, да и сами они не только поверх TCP бегают - еще поверх UDP, HTTP, FTP SMTP

0.9 - я как-то пытался портировать ее на android, но забил.

GNU Social - интересный проект, но пока так же далек от реализации как и GNU PDF

Это весьма радует.

Коммент мой был ответом на «суть GNUnet - это избавить пользователя от серверов».

Что-то почитал я про GNUnet, например вот здесь: http://wiki.opennet.ru/Gnunet, не впечатлило. Есть подозрение, что он нужен только людям, балдеющим от аббревиатуры GNU в имени проекта, а также любителям красивых идей (в данном случае максимальной децентрализованности). От всей души желаю успехов проекту, но я глубоко убеждён, что успеха он не добьётся.

>какую-нибудь стенографию прикрутят, чтобы маскировать трафик

Какой смысл, когда IP адреса и так прекрасно видны?

>> Какой смысл, когда IP адреса и так прекрасно видны?

Видны IP адреса не всех участников сети, только какой-то их части. Плюс вроде можно отключить публикацию IP (что, как я понимаю, всё равно не отменяет теоретической возможности его узнать).

Но в целом да, резонное замечание. К сожалению.

>Поподробнее про эти атаки, если можно.

http://ru.wikipedia.org/wiki/%D0%90%D0%BD%D0%BE%D0%BD%D0%B8%D0%BC%D0%BD%D1%8B...

Анонимная сеть это конечно хорошо, но не будет ли сам факт использования ее восприниматься как повод повнимательнее приглядеться к вам?

Есть такая проблема.

Хотя даже без неё - по хорошему я имею право использовать анонимные сети сколько захочу.

На одном альтруизме эта такая сеть не проживёт. А обычному пользователю (кто считает ему не нужна анонимность) издержки анонимности есть просто лишняя нагрузка. Зачем мне тормозить свою сеть, чтобы какой-ть Вася в это время передавал через меня китайцам секреты нашей Булавы или Т-50?

Ну а вдруг вы террорист и так прячетесь от органов? Надо бы расспросить вас.

Опрашивать всех подряд - занятие дорогое. Заинтересованным структурам проще «поддержать» сеть своими нодами и потом провести корреляцию опубликованной информации и известных источников. Я убеждён, что именно этим обусловлен бурный рост TOR в первую очередь.

В их протокол можно завернуть что угодно, да и сами они не только поверх TCP бегают - еще поверх UDP, HTTP, FTP SMTP

Про FTP первый раз слышу, а HTTP/SMTP используются, но как правило только для пробития дыр в NAT (ибо слишком высокие задержки). Т.е. опубликовать что-то можно, а качать большие файлы нереально.
Но в целом это несомненный позитив, т.к. позволяет выходить в сеть даже из публичных точек доступа.

0.9 - я как-то пытался портировать ее на android, но забил.

Там проблемы с программной платформой андроида? Аппаратно то должно работать - у меня на ARM она успешно крутится.

Есть подозрение, что он нужен только людям, балдеющим от аббревиатуры GNU в имени проекта,

GNU в названии отражает философию проекта - дать свободу пользователям сети. Так что сеть для тех, кто разделяет ценности FSF.

а также любителям красивых идей (в данном случае максимальной децентрализованности).

Это характерно и для I2P в том числе и я всецело поддерживаю эту инициативу. Другое дело мне не совсем понятно почему I2Pшники сначала хают TOR за его якобы централизованную статистику, а потом сами вводят у себя централизованную систему имён. Хотя и тут уже есть весьма интересные идеи (см. блог Аарона Шварца про Биткоин).

Видны IP адреса не всех участников сети, только какой-то их части.

Точнее видны только напрямую подключенные ноды (в конкретный момент времени есс-но, сама нода может мигрировать по сети от разных бутстрэпов). Но и без этого никак, нужно же как-то данные передавать по сети.

Пока не перепишут на C/C++ бользоваться ей никто серьёзно не будет.

>Пока не перепишут на C/C++ бользоваться ей никто серьёзно не будет.

Ты хотел сказать «пока есть TOR, написанный на C»?

I2P и tor - разные вещи.

Я начиная с этого поста пытаюсь выяснить в чём же разница
http://www.linux.org.ru/news/opensource/5835190#comment-5838452
И ничего внятного пока не услышал.

2011-й год, а на лоре сравнивают TOR и I2P

Предлагаю также посравнивать TCP/IP и ТАСС.

> стенографию
стеганографию?

Фринет без распределённого хранения. Зачем?

У фринета некоторые недостатки:
* Контент таки статичен
* Код на замечательном эффективном языке программирования ЯВА было оптимизирован столь великолепно, что оперативная память это то, что очень быстро скоро не хватит.

Софт, который могли написать на сях, уже давно написали. Нынешние проекты (претендующие на статус отличный от мертворожденного) такого уровня будут всё чаще на жабе, придется с этим смириться. Скажите спасибо еще что это не под JEE написано, а то бы еще и JBOSS ставить пришлось =). Но имхо и до этого не далеко осталось.

что делать если i2p устанавливается на компьютер где существует не только один пользователь (как в ms-windows-95) — но и несколько пользователей?

...любой непривелигировнный пользователь (от которого зарущщены подозрительные процессы к которым нет доверия) — _поумолчанию_ получает доступ к настройкам от i2p (и их изменению)

это неправильно... и такого нет _ни_в_одно_ распространённой программе которая содержится в репозитариях линуксов

(tor например не страдает таким маразмом.... а вот i2p разработан как будто для ms-windows-95)

...незнаю какой профан-в-безопасности мог придумать такую концепцию — но _поумолчанию_ доступ к настройкам должен быть запрещён для всех пользователей (для всех кроме root, или всех кроме тех кто знает секретный пароль)

существует ли возможность установить пароль на доступ к изменению конфигурации i2p?

(про фаервол в этом сообщении молчу уж, так как нет никакой гарании что завтра в новой версии i2p не добявят новый порт.. такчто нужен более официальный сособ)

> I2P и tor - разные вещи.

если использовать только ту часть tor которая для внутренних (*.onion, onioncat) сетей — то не такие уж и разные вещи :-)

* в tor — каталоги

* в i2p — dht

^--- думаю это основная разница

(однако насколько безопасным (безопасным от подмены) является процесс «самораскрутки» при подключении к dht — ещё не известно... возможно «каталоги» tor ни чуть не хуже по безопасности .. учитывая что безопасность определяется самым слабым звеном :):))

при этом:

* tor — написан по канонам unix... и безопасен с точки зрения unix-принципов (внутри операционной системы)

* i2p — написан по канонам windows (windows-95)... и на unix-принцепы разработчики клали свой толстый кхм... также как и на безопасность в рамках операционной системы

>Нынешние проекты (не претендующие на статус отличный от мертворожденного) такого уровня будут всё чаще на жабе

Я пофиксил за тебя.

>^--- думаю это основная разница

Спасибо, интересно.

>существует ли возможность установить пароль на доступ к изменению конфигурации i2p?

Ещё учти, что у них есть CUI к роутеру, там тоже нужно смотреть на безопасность.

Скорость

Большинству пользователей этот проект был бы интересен, прежде всего, для скачивания торрентов и прочего копирастного добра, т.к. сейчас в некоторых странах уже сейчас начали активно резать яйца пиратам. НО скорость, к сожалению такая мизерная, что, может, для лазания по сайтам I2P и хорошь, но для скачивания громоздких вещей слишком неповоротлив. Боюсь, что если проект популяризируется, его начнут душить в законодательном порядке в целях борьбы с терроризмом, педофилией и пиратством :(

Для tor vs i2p
http://www.cs.colorado.edu/department/publications/reports/docs/CU-CS-1025-07...
http://www.irongeek.com/i.php?page=security/i2p-identify-service-hosts-eepsites

Для java vs C++/Qt
При лимите 384 kbps i/o, 100% транзита (оно у меня в фоне работает с декабря...)
Трафик (вх./исх.)
3 с.:   37,82 / 33,78 KBps
5 мин.:   26,06 / 23,66 KBps

Занятость
Задержка задач:   0
Задежка сообщений:258 мс
Задержка туннелей:1246 мс
Очередь:0

Загрузка CPU - 4%, RAM - 123Мб (i2p консоль показывает ср. расход памяти 31метр)

Хот ь и не фанат JVM, но Qt имхо здесь не нужен. Ну, разве что для особо упоротых. В том смысле что пустое переписывание, и работу сети ускорит (если ускорит) минимально. Вот если бы кто-нить написал i2p embedded, цены бы тому не было

Так по идее ж, фринет позиционируется как файлохранилише

>(про фаервол в этом сообщении молчу уж, так как нет никакой гарании что завтра в новой версии i2p не добявят новый порт.. такчто нужен более официальный сособ)

У меня для i2p открыт 1 udp-порт. Свой (не по умолчанию). Все.

что делать если i2p устанавливается на компьютер где существует не только один пользователь

Дополнительные настройки клиентского интерфейса
.....
Авторизация
Требовать имя пользователя и пароль
Имя пользователя:
Пароль:

Почитал медицинские отчеты о последствиях ЦП. На такое фапатья не готов.

> Рассадник детской порнографии. Не нужен.

Сам проверял или как обычно, неважно что, главное помоями облить?..

Ну тот же I2P хоть и на яве, но оптимизирован настолько, что и при таких условиях работает эффективно.
(что касается платформы и портабельности, то есть же Limbo)

> НО скорость, к сожалению такая мизерная Не мизерная, I2P уже не настолько медленный, как был когда-то. Хотя для файлообмена, вероятно, лучше бы был фринет, будь там нормальный поиск, а сам он — оптимизированным и лучше, чтобы не на яве.

>Загрузка CPU - 4%, RAM - 123Мб (i2p консоль показывает ср. расход памяти 31метр)

Хот ь и не фанат JVM, но Qt имхо здесь не нужен.

Не разделяют вашего оптимизма по этим цифрам. У меня под столом стоит домашний сервер. Там подняты apache2, dhcpd, git-daemon, hostapd, iptables, mpd, sshd, upsd, vsftpd, а также иксы с openbox и conky. И в простое всё это дело потребляет ~150Мб. Как видно, разница колоссальная.
Тем более это, насколько я понял, это I2P рутер без активных задач. А представь, что ты скажем поднимаешь I2P-чат потипу IRC, но Ъ-P2P-шный. При этом в комнате скажем 100-300 человек (вполне реалистичный диапазон). В этом случае I2P должен будет установить тоннели с каждым из них. А это, как пишут сами же разработчики, серьёзный попил ресурсов. И мне лично интересно было бы посмотреть на показатели расхода ресурсов машины в этом случае. И учти, что это лишь одно приложение из многих. А в простое то понятное дело он особо много не съест. У меня, например, TOR успешно крутится на 500-мегагерцовом ARM-КПК.
К чему я это - во-первых, I2P не особо годится для P2P соединений, он заточен под анонимизацию классических соединений клиент-сервер. Во-вторых, P2P-приложения на нём основанные никогда не получат широкую популярность из-за больших накладных расходов за анонимность, которая редко кому нужна.

>> доступ к настройкам должен быть запрещён для всех пользователей (для всех кроме root, или всех кроме тех кто знает секретный пароль)

Если бы ты не поленился почитать FAQ, ты бы не задавал таких глупых вопросов. Пароль установить можно на интерфейс I2P роутера. Почему не сделано по умолчанию - я хз.

>> * Код на замечательном эффективном языке программирования ЯВА было оптимизирован столь великолепно, что оперативная память это то, что очень быстро скоро не хватит.

то, что очень быстро скоро не хватит

Что оО ?

Про тайминг атаки почитал, я так понял, что это достаточно гемморойно, плюс бороться с ними можно. Но правда твоя - это проблема (я без понятия, защищена ли от них I2P)

GNU в названии отражает философию проекта - дать свободу пользователям сети. Так что сеть для тех, кто разделяет ценности FSF.

Ну то есть это именно то, что я написал. Но я не говорю, что это предосудительно.

Это характерно и для I2P в том числе и я всецело поддерживаю эту инициативу.

Да, судя по всему я был неправ здесь. Не затруднит рассказать чем принципиально отличаются I2P и GNUnet? Видимо у меня имеется некоторое недопонимание вопроса.

Другое дело мне не совсем понятно почему I2Pшники сначала хают TOR за его якобы централизованную статистику, а потом сами вводят у себя централизованную систему имён.

Что за централизованная система имён? Аналог DNS (расшареный файл hosts, в котором указывается соответствие ключ - доменное имя) который что-ли? А в каком месте он централизованный? Да и его можно не использовать теоретически.

>> стеганографию?

разумеется =)) Я фэил написал, да)

>Не затруднит рассказать чем принципиально отличаются I2P и GNUnet?

http://www.linux.org.ru/news/opensource/5835190#comment-5838583

Аналог DNS ... который что-ли? А в каком месте он централизованный?

В том то и дело что это аналог DNS.
http://www.i2p2.de/naming_discussion.html
It depends on specific servers for addressbook subscriptions." и далее.

Да и его можно не использовать теоретически.

Так же как и без DNS можно теоретически обойтись теоретически. Но всем понятно как при этом неюзабельно будет работать сеть.
P2P-DNS - это действительно проблема, которая, насколько мне известно, пока не имеет реализованного решения, хотя интересные идеи уже высказываются (например, тут http://www.aaronsw.com/weblog/).
И честно говоря мне совершенно не импонирует этот их подход к делу. Если нет решения - нужно либо быть честными идеалам, как себя проявляют те же TOR и GNUnet, либо пытаться решить проблему.

>Тем более это, насколько я понял, это I2P рутер без активных задач.
Ну тут да, пока что у него одна задача - !00% транзит стороннего трафика...

Я не понимаю, что централизованного в способе I2P обмениваться данными о хостах? На каждом компе есть файл hosts (вроде), который содержит соответствия ключ - доменное имя. Файл торреноподобным образом синхронизируется между клиентами. Также помимо этого файл синхронизируется с публичными адресными книгами (их можно сравнить DNS серверами, да, но их использование необязательно). Есть приватные адресные книги (файл, аналогичный по структуре файлу hosts, только он не расшарен, нужно, если ты хочешь сделать сайт только для избранных, пока не поделишься ключом, никто не найдёт твой сайт).

В чём проблема? Я что-то не понимаю или я что-то неверно говорю?

>На каждом компе есть файл hosts (вроде), который содержит соответствия ключ - доменное имя. Файл торреноподобным образом синхронизируется между клиентами

я представляю, сколько трафа будет гоняться между узлами при их количестве хотя бы в миллионов пять

Не думаю что много, так как будет передаваться только разница - раз, в новые версии I2P входит обновлённый файл - два, текстовые файлы прекрасно сжимаются - три.

Но вот размер файла да, будет неутешительный. Мб придумают другой способ потом, на данном этапе развития сети текущего более чем хватает.