The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз анонимной сети I2P 0.9.36 и C++-клиента i2pd 2.20 с поддержкой нового протокола

24.08.2018 08:40

Состоялся релиз анонимной сети I2P 0.9.36 (эталонная реализация на Java), а также релиз i2pd 2.20 (I2P Daemon), полнофункциональной реализации клиента I2P на языке C++.

Новые версии примечательны добавлением поддержки нового транспортного протокола NTCP2. Новый протокол сделан на основе Noise Protocol Framework и дополнительно использует хэш HMAC-SHA256 и систему обмена ключами x25519 на основе эллиптических кривых. Главными особенностями NTCP2 являются возможность эффективно противостоять системам распознавания трафика (DPI) и снижение нагрузки на CPU в процессе работы.

Из-за применения более быстрых алгоритмов шифрования NTCP2 подходит для применения на маломощных встраиваемых устройствах, смартфонах и домашних маршрутизаторах. По сравнению с ранее предлагаемым протоколом NTCP в NTCP2 требуется определение не двух, а трёх ключей (ключ x25519, ключ для шифрования и ключ для цифровой подписи), а при доставке ключей используется несколько вызовов HMAC-SHA256. Кроме того, вместо ElGamal для согласования ключей применяется x25519, а для шифрования вместо связки AES-256-CBC/Adler32 используется AEAD/Chaha20/Poly1305. Для запутывания информации о длине пакета дополнительно используется SipHash.

NTCP2 будет включен по-умолчанию в следующем релизе I2P, но протестировать его можно уже сейчас, указав в конфигурации "i2np.ntcp2.enable=true". В I2P новый адрес NTCP2 задаётся в старом стиле с добавлением дополнительных параметров, что позволяет одновременно принимать соединения NTCP и NTCP2. В i2pd адрес NTCP2 определяется полностью отдельно от старого адреса NTCP.

Так же в релизе I2P 0.9.36 отмечаются следующие изменения:

  • Во встроенный торрент-клиент I2P Snark добавлен режим упорядоченной загрузки файлов, от первой части до последней;
  • Jetty обновлен до версии 9.2.25.v20180606;
  • Улучшена производительность основных транспортных протоколов;
  • Исправлен инсталлятор для Windows 10;
  • Исправлены мелкие ошибки и проведена оптимизация производительности.

I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD.

  1. Главная ссылка к новости (https://geti2p.net/en/blog/pos...)
  2. OpenNews: Релиз i2pd 2.19, полнофункциональной реализации I2P-клиента на языке C++
  3. OpenNews: Доступен Whonix 14, дистрибутив для обеспечения анонимных коммуникаций
  4. OpenNews: Четвёртый тестовый выпуск ОС Subgraph
  5. OpenNews: Вышел новый релиз открытой анонимной сети I2P
  6. OpenNews: Релиз ветки 0.8 открытого клиента для анонимной I2P-сети
Автор новости: Аноним
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49175-i2p
Ключевые слова: i2p
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (59) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Kovri (?), 09:33, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Вот ещё форк этой штуки от Monero: https://getkovri.org/
     
     
  • 2.2, Аноним (2), 09:41, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +16 +/
    getkovri - думал спам! продают ковры
     
  • 2.3, Anon913 (?), 09:45, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Форк? А не реализация?
     
     
  • 3.5, Бледный (?), 10:05, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это именно форк i2pd. Правда, кроме переименовывания файлов и замены табов на пробелы он ничем не отличается.
     
     
  • 4.64, Аноним (64), 03:54, 27/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если быть честным, то там все три команды разработчиков большие ...оригиналы.

    Официальный "я-не-знаю-зачем-это-нужно-но-так-было-до-меня-поэтому-пусть-будет" zzz,
    Неофициальный "ваша-жаба-фигня-смотрите-как-я-всё-это-напишу-на-cpp-всё-то-же-самое" orignal,
    И хипстерский "вы-все-не-знаете-как-правильно-но-я-нифига-не-умею-кроме-огромного-ЧСВ" meeh & co

     
     
  • 5.71, пох (?), 23:00, 28/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    какой прекрасный синоним к слову "дол6ое$"!
     
  • 2.18, J.L. (?), 12:52, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Вот ещё форк этой штуки от Monero: https://getkovri.org/

    если вы как-то с этим связаны - раскройте причину создания форка, почему исходный сервер i2p(d) вам не подошёл? почему вы не стали разрабатывать исходный проект для ваших требований? вы планируете создание из него аналог tox-core в tox-e ?

     
     
  • 3.65, Аноним (64), 03:56, 27/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Они умудрились посраться со всеми, кто хоть что-то умел, но им нужна какая-то мулька для продвижения своего нескучного "безопасного" *coin'а.
     
  • 2.35, Anon321 (?), 15:55, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А NTCP2 поддерживается? Насколько известно, "продавцы ковров" в его разработке участия не принимали, видимо решили его не использовать, тем самым облегчая работу товарищу майору. Тогда становится понятен смысл существования данного форка. Монеро скурвилось, господа !
     

  • 1.4, Мимокрокодил (?), 10:03, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Там уже больше полутора анона? Или ждем чебурнет?
     
     
  • 2.29, J.L. (?), 15:02, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Там уже больше полутора анона? Или ждем чебурнет?

    пока не гром - не крестимся (да и вообще над роскомнадзором поржали недавно, а смех заставляет относиться несерьёзно, вместо того чтоб переезжать в i2p)

     
     
  • 3.36, Maxim (??), 16:23, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Абсолютно серьезно рассматриваем долгосрочный переезд на i2p.
    Ждем подходящего момента и дальнейших оптимизаций в виде C++ клиентов.
    То что в будущем понадобится сеть поверх сети - уже не возникает сомнения.
    И чем больше сайтов будут доступны и там и там - тем лучше.
    Это как переход на ipv6.
     
     
  • 4.39, user (??), 17:42, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >сеть поверх сети

    полумера, нужно обходить провайдеров

     
     
  • 5.41, Maxim (??), 17:48, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а как обходить государство?

    вы же не организуете международный трафик

     
  • 5.46, Аноним (46), 21:43, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > полумера, нужно обходить провайдеров

    Mesh Network.

     
  • 5.52, Аноним (-), 01:24, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > полумера, нужно обходить провайдеров

    Одно другому не мешает.

     
  • 2.32, Аноним (32), 15:14, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Больше. Оно работает и выполняет свою функцию. Этого достаточно.
     
  • 2.59, Капитан (??), 12:36, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    объективности ради - если будет таки чебурнет по северокорейскому типу, то и2п не спасет (как и любые другие подобные сети, ибо будет здоровенный интранет)
     

  • 1.11, Ващенаглухо (ok), 11:48, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Там надо соцсеть анонимную типа вконтакта создать :)
     
     
  • 2.12, Аноним (-), 11:53, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    После слова "соцсеть" можно было уже ничего не писать
     
  • 2.16, J.L. (?), 12:46, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Там надо соцсеть анонимную типа вконтакта создать :)

    как я понимаю вам ничего не мешает развернуть например Hubzilla https://www.opennet.dev/opennews/art.shtml?num=49022 и завернуть вход с i2p на этот сервер (дабы ваша Hubzilla хостилась для всех остальных неизвестно где)

     
  • 2.40, Siegfried (?), 17:43, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дак ведь там уже есть соц. сеть LifeBox только внутри I2P и TOR.
     
     
  • 3.55, JL2001 (ok), 01:53, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Дак ведь там уже есть соц. сеть LifeBox только внутри I2P и TOR.

    а ссылка, ссылка то где?

     

  • 1.13, Аноним (-), 11:57, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все выгладит интересно, концептуально.. НО
    Нет нормального клиента и браузера. Нужен хороший толчок в виде финансирования и команду, чтобы форсировать вялотекущий процесс.
     
     
  • 2.14, AnonPlus (?), 12:25, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Чем вам не нравится https://github.com/PurpleI2P/i2pdbrowser ?
     
     
  • 3.38, Maxim (??), 17:32, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    наверное потому что это не тоже самое что:

    yum install firefox

    а было бы неплохо

     
     
  • 4.67, Аноним (64), 13:50, 27/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Лови: https://packages.debian.org/sid/i2pd
     
     
  • 5.73, Maxim (??), 11:53, 29/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Лови: https://packages.debian.org/sid/i2pd

    Все бы ничего, но я реально под CentOS / Fedora все машины держу.

     
  • 2.51, Аноним (51), 00:44, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет нормального клиента и браузера

    Браузер любой обычный подходит, кагбэ

     

  • 1.15, J.L. (?), 12:35, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх
    > обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую
    > анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и
    > блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать
    > P2P-сети.

    i2p позволяет поднять vpn/ssh/аудио-канал между точками в сети i2p? или возможен только протокол сообщений?

    и вообще почему нет аналога tor поверх протокольного уровня i2p? это технически невозможно или руки ни у кого не дошли?

     
     
  • 2.20, Stax (ok), 13:01, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > i2p позволяет поднять vpn/ssh/аудио-канал между точками в сети i2p? или возможен только протокол сообщений?

    Там из коробки идут сервисы типа осла, нескольких торрент-клиентов (хотя ставить чисто i2p торрент-клиент необязательно, в некоторых можно из коробки или через плагин использовать i2p) и т.п.

    Да, вы можете пустить ssh, клиент позволяет включить проксирование любой TCP-порта. Аналогично с VPN.

    Туннелирование UDP также доступно, но я не проверял, насколько хорошо это работает. Но в целом что с ssh, что с аудио-каналом вам будет несколько грустно, т.к. в i2p сети трафик проходит через кучу дополнительных узлов, прежде чем попадет в цель, что делает задержки очень высокими. И использовать для чего-либо не потокового это хоть в теории и возможно, но на практике вам это вряд ли понравится.

     
     
  • 3.23, J.L. (?), 13:29, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> i2p позволяет поднять vpn/ssh/аудио-канал между точками в сети i2p? или возможен только протокол сообщений?
    > Да, вы можете пустить ssh, клиент позволяет включить проксирование любой TCP-порта. Аналогично
    > с VPN.
    > Туннелирование UDP также доступно, но я не проверял, насколько хорошо это работает.
    > Но в целом что с ssh, что с аудио-каналом вам будет
    > несколько грустно, т.к. в i2p сети трафик проходит через кучу дополнительных
    > узлов, прежде чем попадет в цель, что делает задержки очень высокими.
    > И использовать для чего-либо не потокового это хоть в теории и
    > возможно, но на практике вам это вряд ли понравится.

    для моих нужд меня бы устроил голос уровня сотового телефона и ssh уровня текстовой консоли (или текстового чата для месенджера)
    подскажите какой пинг между конечными точками выходит при VPN в среднем, и он равномерный или сильно скачет вверх и вниз?

     
     
  • 4.24, Онаним (?), 14:01, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Пинг от 200мс до 180с, максимальную пропускную способность у себя видел 60 КБ\с, но то у меня с серым ИП и двумя натами провайдеров.
     
     
  • 5.25, Аноним (25), 14:04, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Пинг от 200мс до 180с, максимальную пропускную способность у себя видел 60
    > КБ\с, но то у меня с серым ИП и двумя натами
    > провайдеров.

    ИМХО задержки там должны быть из коробки. Да не просто задержки, а рандомные задержки. Или Я не прав?

     
     
  • 6.50, Pofigist (?), 00:15, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    "рандомные задержки"... блин! Это называется джиттер
     
  • 5.28, Аноним (-), 15:00, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Голос будет передаваться прерывисто, хотя до 300 не сильно задерживается
     
  • 2.21, Аноним (21), 13:01, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > i2p позволяет поднять vpn/ssh/аудио-канал между точками в сети i2p?

    Да

    > и вообще почему нет аналога tor поверх протокольного уровня i2p? это технически невозможно или руки ни у кого не дошли?

    false.i2p

     
     
  • 3.22, J.L. (?), 13:11, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> и вообще почему нет аналога tor поверх протокольного уровня i2p? это технически невозможно или руки ни у кого не дошли?
    > false.i2p

    простите, я опечатался, имел в виду tox а не tor

     
     
  • 4.27, Аноним (-), 14:57, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так вы определитесь что вам нужно.
    То ли транспортный протокол, то ли сама сеть.
     
     
  • 5.33, J.L. (?), 15:16, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Так вы определитесь что вам нужно.
    > То ли транспортный протокол, то ли сама сеть.

    тут вопрос был почему не создали децентрализованный месенджер (== сеть клиентов текстовых/файло-сообщений и аудио/видео-каналов + система превращения никнейм-серверов в адреса) поверх протокольного уровня i2p (== создание каналов текст/поток точка-точка + система нахождения конечной точки канала по адресу)

    как я понимаю протокольный уровень достаточно хорошо работает и надо было только прикрутить простейшей "месенджер сообщений поверх локальной сети" + "никнейм-сервер" (хотяб дхт с ключами на ники? или ещё что? в общем что там в tox например)

     

  • 1.19, Аноним (19), 13:00, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как они проверяют эффективность? Вот написали: NTCP2 позволяет эффективно противостоять DPI. Честно по куче представленных ссылок полазил. Увидел много рассказов схабубубуэлиптическиекривыебубубу... А где собственно говоря тестирование работы DPI систем по этому протоколу? Ткните кто-нибудь в ссылку с подобными тестами.
     
  • 1.42, nc (ok), 18:51, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Черт, наконец-то оно у меня нормально заработало. С первого раза, без всяких настроек. После нескольких лет безрезультатных периодических попыток приобщиться... Вот так просто кликаешь на i2p-ссылку, и по ней пусть медленно, но загружается страница...
     
  • 1.45, Аноним (-), 21:29, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Книжные трекеры/сайты нормальные там есть? Библиотеки с тысячами годных книг типа рутрекера или можно поменьше...
     
     
  • 2.56, анон (?), 02:08, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Флибуста
     

  • 1.47, Аноним (47), 21:57, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >Исправлен инсталлятор для Windows 10;

    Надеюсь, путём прекращения установки и выводом громадного красного сообщения, что пользование i2p на десятке опаснее его неиспользования.

     
     
  • 2.54, Аноним (-), 01:28, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Достаточно показать сообщение что на системе с встроенным кейлоггером эта программа бесполезна.
     
     
  • 3.70, Аноним (-), 11:32, 28/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >  показать сообщение

    Очередное никем не читаемое сообщение с десятком других всяких ЕУЛ на винде? Нет, не достаточно.

    А вопрос об уязвимости оконечной точки и злонамеренных её действиях в защищенной сети, конечно, совсем не праздный.

     

  • 1.49, Аноним (49), 23:19, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эта штука позволяет объединить в виртуальную сеть несколько своих компов, которые все за натом и с динамическими адресами? А внутри этой сети еще нужно защищаться от других анонимусов (в десятый раз что-то шифровать) или можно разрешить доступ только с определенных виртуальных узлов?
     
     
  • 2.57, анон (?), 02:10, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ты ищешь Wireguard
     
     
  • 3.62, Аноним (62), 17:37, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    без endpoint ничего не настроишь
     
  • 3.69, майнейм (?), 16:14, 27/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    интересно
    а как такое делает Wireguard ?
     

  • 1.63, Ан0ним (?), 21:24, 26/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    i2p сети никогда не получит массового распространения, пока клиент i2pd не будет встраиваться прямо в браузеры.
     
     
  • 2.68, Аноним (64), 13:52, 27/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Жить захочешь - ещё не так раскорячишься. (ц)
     

  • 1.72, Аноним (-), 01:46, 29/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а этот i2pd на С++ , он ТОЛЬКО маршрутизатор или в него понапихано свяких клиентов(торрент и пр) как в ява версии?
     
     
  • 2.78, Луи (?), 14:41, 29/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В i2pd только маршрутизатор, версия для сервера, в нём ничего лишнего.
     

  • 1.75, Аноним (75), 12:37, 29/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Большое спасибо всем кто посодействовал портированию на Си++!
    Java останавливала, теперь преград нет!
    Thank you!!!
     
  • 1.76, Аноним (75), 14:06, 29/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А ничего что математики признали шифрование на эллиптических кривых ненадёжным?
     
     
  • 2.77, Луи (?), 14:40, 29/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Где же эти исследования, или тебе во сне причудилось?
     
  • 2.79, Анонимоусли (?), 22:11, 29/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Чушь. Читайте внимательно работы по криптографии на эллиптических кривых, а также криптоанализ этих алгоритмов, а не васяна с брутфорсером.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру