Состоялся релиз анонимной сети I2P 2.3.0 и C++-клиента i2pd 2.48.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами)...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59362
>может использоваться для определения маршрутизатора, через который подключается искомый пользовательХомячки, не игнорируйте. Кто тут громче всех пел про безопасность по сравнению с тором?
Там уязвимостей на всех хватит, так что всех вычислят.
Насколько я могу судить на основании своего прежнего опыта, заинтересованные структуры, как правило, стремятся использовать в своей работе методы, основанные на разных технологиях, а не привязываться к какой-либо одной
особенности какого-либо программного продукта.
А не надо говорить туманно. Конкретику давай.
1. Американские спецслужбы вычисляют через социальные сети.
2. Виндовс методично и периодично делает скриншот экрана Рабочего стола.
3. Продукция Apple отслеживают вообще всю активность. Вполть до того какое приложение человек использует в конкретный момент (привязка ко времени).
4. У русских Касперский и Доктор Веб регулярно роются в твоём компьютере, и затем отправляют данные на сервера ФСБ.
> Виндовс методично и периодично делает скриншот экрана Рабочего стола.Ага, и при установке снимает видео на вебкамеру!!!111
Пруфы? Ну не то здесь место, чтобы пруфами разбрасываться.
Пожалуйста. Вот пруфы.
https://www.youtube.com/watch?v=gkqpqaXMtjU
Как то есть "при установке"?! Зачем ей хлебало одного и того же Васяна-со-ЗверьСД в тыще экземпляров?Я думал, она снимает видео на вебкамеру постоянно (иначе чем таким все время забит канал?)
> Пруфы? Ну не то здесь место, чтобы пруфами разбрасываться.
вон он тебе ссылку на ютубчик како-го то другого невменозника уже приволок. А ты думал!
Глубинный норот все знает!
Случай со скриншотами имел место но был особым случаем, однако сомневатся во всеобъемлющей слежке в 2023 это такое.
> Случай со скриншотами имел место но был особым случаем,Примерно как забытый или "забытый" инженерный пароль с ключом от всех дверей в очередном туполинке?
>> Случай со скриншотами имел место но был особым случаем,
> Примерно как забытый или "забытый" инженерный пароль с ключом от всех дверей
> в очередном туполинке?хуже. забытый ключ от всех дверей действительно просто забыт (ну а что он в принципе есть от всех дверей - где-нибудь в Шератоне тебя же не удивит? Тем более что ты наверняка тоже уже парочку прое..л) А тут во-первых руки из оттуда, во-вторых оно же заси..ет канал так что работать невозможно.
Но, кстати, есть еще роботы-пылесосы. Оказалось, они cocyт не только пыль. Точнее, как раз с пылью они не очень. Камеры - хорошие. И канал бездонный.
5. если к компьютеру подключён совместимое с buttplug устройство, то любят опенсорс
> 2. Виндовс методично и периодично делает скриншот экрана Рабочего стола.А посылает потом через libastral? А то ну вот слежу, к примеру, я за трафиком виндовой машины, не вижу никакой нелегальной сетевой активности, никуда не лезет кроме того куда я пустил, а оказывается она тайком, рассказав только тебе, делает скриншоты и шлет их прямиком в Белый дом, лично действующему президенту
Как она это делает?Чувак, ну ты бы чушь гражданки касперской и ее мужей не повторял бы на IT-ресурсах, эта чушь рассчитана на тех, кто смотрит ТВ
> А посылает потом через libastral?А таки вот отсылал нажатия кнопок на серваки майкрософта, начиная с десятки. Пруфы кому надо - гуглятся. Да и до этого приколы были, типа обновляющегося апдейтера при отключении апдейтов.
> Чувак, ну ты бы чушь гражданки касперской и ее мужей не повторял
А таки если посмотреть кем перехвачено управление каспера - вот они и будут в всех "подозрительных" файлах упертых каспером копаться. И устанавливать критерии подозрительности заодно. Впрочем развешивать уши на тему участи "подозрительных" файлов слитых другими тоже не стоит - ну вот откуда бы кому знать кто и как на самом деле с файлом копается, и какой реально критерий подозрительности в данный момент времени.
> А таки если посмотреть кем перехвачено управление каспера - вот они иЧто значит "перехвачено"?
Евгений Касперский - кадровый офицер КГБ, о чем можно прочитать открыв любую его официальную биографию
Весь вирус Касперского создан изначально глубким бурением
>> А таки если посмотреть кем перехвачено управление каспера - вот они и
> Что значит "перехвачено"?
> Евгений Касперский - кадровый офицер КГБ, о чем можно прочитать открыв любуювсего лишь капитан-сексот. Ничего особенного. Но если твоему сыну пару пальцев сломать - ты тоже согласишься сотрудничать с удесятеренной энергией.
> Весь вирус Касперского создан изначально глубким бурением
изначально нет. Ну в той мере в которой я все же разбираюсь в людях - а я всяких повидал и ошибаюсь довольно редко.
Но коготок изначально был к столу прибит, а всю птичку зохавали весьма предсказуемо.
Птичка пыталась вертеть гузкой - первое время. Все же не в деньгах щастье. Ну так ей и наглядно показали что таки да, не в деньгах.
> 1. Американские спецслужбы вычисляют через социальные сети.КМК, не только американские. Не очень гениальная идея.
> 2. Виндовс методично и периодично делает скриншот экрана Рабочего стола.
Черт знает насчет скринов а нажатия кнопок - отправлял, "для улучшения качества обслуживания". Ну а андроид пароли от точек доступа "резервно копирует" на сервера гугла. Наверное с той же целью. Почти общепланетарное покрытие интернетом нашару - вполне себе качество.
> 3. Продукция Apple отслеживают вообще всю активность.
Оно не работает беэ эппл акаунта и активации - с самого начала не скрывают кто главный.
> 4. У русских Касперский и Доктор Веб регулярно роются в твоём компьютере,
> и затем отправляют данные на сервера ФСБ.Кому интересно развитие этого топика может найти отзвуки истории о кашпировском и орках перехвативших управление оным. Детективчик с сынишкой каспера и его чудесным возвращением, можно хоть триллер снимать.
>> 1. Американские спецслужбы вычисляют через социальные сети.
> КМК, не только американские. Не очень гениальная идея.гениальная - принять закон о "распространителях информации" и заставить их за свой счет предоставлять ФСБ не только данные но и методы быстрого и эффективного к ним доступа. А нето. И хранить их за свой же счет, почти вечно.
А Обама - лox!> Черт знает насчет скринов а нажатия кнопок - отправлял, "для улучшения качества
эм... ну ладно. шапочка из фольги вас спасет.
>> 4. У русских Касперский и Доктор Веб регулярно роются в твоём компьютере,
>> и затем отправляют данные на сервера ФСБ.
> Кому интересно развитие этого топика может найти отзвуки истории о кашпировском икому шапочка из фольги жмет - найдут.
А кому техническое образование мешает ее применять - те найдут что такое KSN, когда появилась, как под вранье о "мы передаем только свертки" параллельно появилась пара продуктов, не афишируемых на главной страничке "американской" компании... И о том что ребятки из ФСБ тусовались в помещении на Октябрьском поле задоолго до дележа. Просто им в конце-концов надоело просить, и они потребовали.
>анонимной сети
>уязвимостиМожет пора уже прекратитт вводить народ в заблуждение и назвать эту сеть неанонимной явно?
Толсто.
>Проблема связана с тем, что для клиентов и самого маршрутизатора использовался общий фильтр БлумаНеужели автор i2pd это не заметил, когда переписывал?
В природе существует 2 реализации - джава и i2pd и от версии к версии не все изменения совпадают. Например последний ченджлог для i2pd:
Added 'critical' log level
Allow user/password authentication method for SOCK5 proxy
Fixed reload tunnels
Don't recognize new router as floodfill until it proves it's real
Fixed incomplete HTTP headers in I2P tunnels
Publish congestion cap 'G' if transit is not accepted
Added webconsole button to drop a remote LeaseSet manually
Publish encrypted RouterInfo through tunnels
Print local b32 address on webconsole destination page
Fixed incorrect address caps for unspecified ipv6 addressТакже стоило бы упомянуть что в libtorrent и qBittorrent вернулась поддержка i2p.
а какой смысл СЕЙЧАС в реализации на Java? по словам посетителей I2P она же невероятно медленная
Смысл моего сообщения как раз в том что даётся информация только по изменениям в джава версии, хотя все медленно переползают на i2pd, а у i2pd свои фишки и лучшая производительность.
Джава версия неплоха для домашнего компьютера, хоть и жрёт ресурсов немало, но при небольшой нагрузке работает нормально. Плюс в базовой поставке почта+торрент клиент простенький но рабочий.
Так Жаба всегда была, есть и будет тормознутая! Просто купите современный мощный компьютер!
> Смысл моего сообщения как раз в том что даётся информация только по
> изменениям в джава версии, хотя все медленно переползают на i2pd,товарищмайор, у вас оба уса отклеились.
Только ваши сотрудники в текущих обстоятельствах вообще будут прикасаться к тому что русские делали.
пока ты на rust сишную не перепишешь, она будет не нужна.
А когда ты наконец на Rust перепишешь, ещё будет нужна?
> по словам посетителей I2P она же невероятно медленнаяДа без разницы. Что то, что это будет тормозуха.
Ибо в сеть всё упирается.
Единственное, что Java реализацию проблемно затолкать в миниатюрный слабый роутер.
На жабе пишут референсную реализацию создатели i2p
А i2pd это нечто неофициальное, он всегда в догоняющихКак бы на жабе проще писать референс и прототипы, потому так и есть
Выпуск реализации анонимной сети с устранением анонимности.
Меня напрягает, что i2p и tor - сложные. Я полагаюсь на программы, которых не понимаю, сложности которых не понимаю.
И глубже - я полагаюсь на криптографию, которой не понимаю, хоть она и проверена математиками. Но я сомневаюсь, что её не дырявость по настоящему доказана, а значит возможны проблемы именно на уровне математики, с перехватыванием и засекречиванием.
А сложность железа, на котором это всё выполняется не напрягает? Впрочем, собрать восьмибитный компьютер на дискретной логике сегодня сможет любой подросток по гайдам с ютуба. Если повезёт из старой аркады выковырять отвёрткой м68к, то можно даже и собственным клоном Юникса заморочиться. Но ты кодить, поди, не умеешь, да и времени свободного после смены в пятёрочке не остаётся.
M68K уже не такая уж и простая штука.
Реальный режим 8086 проца для 99% посетителей опеннета является черным ящиком. Куда уж там m68k. Это не формочки клепать на модном фреймворке где за тебя все делает чатжпт.
Собрать по пошаговым гайдам сможет, а вот заработает ли он?
> А сложность железа, на котором это всё выполняется не напрягает?Both can play this game.
> Если повезёт из старой аркады выковырять отвёрткой м68к, то
> можно даже и собственным клоном Юникса заморочиться.Только на...й не надо когда можно какой-нибудь относительно простой ARM или RISCV взять и линух - и взять его под чуткий контроль от и до.
> Но ты кодить, поди, не умеешь, да и времени свободного после смены в пятёрочке не остаётся.
От этого и то больше пользы чем от кодинга очередного дохлого никому не нужного клона юникса. И все это др@чиво - чтобы слить десятибаксовому одноплатнику с али. Вполне изученному, предсказуемому и подымаемому с ноля опенсорсным софтом.
Просто оставлю ссылку https://www.opennet.dev/openforum/vsluhforumID3/130863.html#195
Устранение уязвимостей это здорово, но надо осознавать что контента в сети 0, скорости никакие, и сейчас это выглядит как гиковская поделка, разработка ради разработки. За 20 лет существования ведь даже ни одного серьезного аудита не было. Уже стоило бы подумать и начать работать над продвижением, в разное ПО, в браузеры, почтовые клиенты, мессенджеры, прошивки, OpenWRT, может даже в ядро linux? Смешно конечно, но WireGuard ведь добавии.
Вон один (вернее трое, остальные поумнее были и из РФ не выезжали, теперь им остаётся только повесток ждать и использовать их по назначению, так есть некоторый шанс, что экстрадиция безнадёжно опоздает) однажды продвинул свою программу в блокчейн Etherium. Если человек как-либо giving Aid and Comfort врагам США, то доживать ему придётся в "многополярном мире".
У тебя шапочка из фольги съехала, зетка
Ты ошибаешься. Это у тебя съехала. Но не шапочка, а куда более мастабно, но тоже из металла.
>злые Z-ные звуки
Там и не нужен контент. Сеть I2P нужна для того, чтобы выкладывать украденные базы банков и компаний.
> но надо осознавать что контента в сети 0Какой тебе контент нужен? Торренты есть. Есть торренты которые не фигурируют на трекерах-форумах и раздаются по DHT и открытым трекерам. Есть фронтэнды для ютубаб реддита, твиттера(умерли со вчера как и все клирнетовские). Есть XMPP, IRC, мост-MTPROTO в телеграм. Есть форумы.
> скорости никакие
Скорость растут постоянно. С 2018 года после переделки NTCP2. Многие кто запускал транзитные узлы на VPS начали упираться в месячный лимит трафика.
> в браузеры
HTTP/SOCKS прокси не осилил? Foxy Proxy? Ай та малатец
> почтовые клиенты
Аналогично. Если нужен в твоём любимом клиенте - можешь присылать патч.
> OpenWRT
Плохо искал
Ещё добавили в Bitcoin core, Conversation, qBittorrent. Куча другого софта поддерживает через http прокси. На форумах появляются люди которые утверждают что у них есть какой-то полукоммерческий софт который завязан на i2p, природу софта не уточняют. Судя по их feature request-ам - это не ботнетовские, а "реальные" пользователи. В этом суть i2p - никто не знает всех применений. Но если судить по растущему трафику - число применений растёт.
Всё будет. Оно развивается как по контенту так и технически. Не огромными темпами только потому что пока нет острой необходимости. Как только по миру гайки закрутят ещё сильней, так моментально прикрутят поддержку в софт для ванилек.
> Какой тебе контент нужен?
> Есть фронтэнды для ютубаб реддита, твиттераnhentai.net есть?
Типовой пользователь ПК может набросать максимум что какой-то отчёткик в word'е. Ваши прокси, и всё остальное, не в ту кассу. Резонным вопросом будет, а нафиг продвигать в широкие массы, и зачем в сети вообще нужны домохозяйки? А без этого сеть на столько мелкая, что она никому не интересна, тем более бизнесу. А без этого, в свою очередь, не будет аудитов, и она так и останется бесполезной для тех, для кого голой веры в заявленные качества недостаточно.
> Типовой пользователь ПК может набросать максимум...глупо клацнуть ссылку без прокси, открыть документик в ворде который подгрузив картинку сольет его айпи, запостить очередное ценное фото своего важного табла, не забыв прецизионные геотеги и точное время съемки, наверное, специально на случай что кто-то всерьез захочет "взять и у...ть" и ему есть чем.
Ну и зачем этому лузеру сабж? Чтобы возомнить себя неуязвимым, наломать дров и порадовать каких-нибудь майоров своей страны повышением?
> Какой тебе контент нужен?Derpibooru 🦄 ❓
Насколько я помню, в пакетной базе под OpenWRT i2pd точно был. Подскажите, кстати. Он роутеру проц сильно грузит или можно установить и оставить работать (роутер же такая штука дома, что может до отвала электричества пахать и не напрягать :) ).
Кто знает что у тебя за роутер, но никто особо не жалуется на сильную загрузку.
> Кто знает что у тебя за роутер, но никто особо не жалуется
> на сильную загрузку.NetGear WNDR4300
На недорогой одноплатник плсатую версию точно можно. Для роутера сильно зависит от того что за роутер. На какойнить 8/32 хлам даже сишный тор oom может вызвать. А на более жирный и сабж как минимум плюсатый может прокатить, смотря сколько у него ресурсов есть.
а в i2pd эта язвимость есть или нет?
С жабовским клиентом все более-менее понятно. С C++нутым нужно разбираться.. как то готовить перед употреблением. Прикручивать к браузеру без гарантий работоспособности.