Представлен релиз анонимной сети I2P 2.10.0 и C++-клиента i2pd 2.58.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами)...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63844
Библиотеки там хорошо работают.
>Обновлён список reseed-серверов.Децентрализация, которую мы заслужили.
Если есть только ipv4 за nat, то другого выхода нет
Угу, DHT и блокчейн - это видимо миф.
Интересно каа ты себе представляешь dht за натом без ретрансляции или серверов вмтречи? Он волшебный?
> Интересно каа ты себе представляешь dht за натом без ретрансляции или серверов вмтречи? Он волшебный?От NAT всё зависит. Обычно роутер/сервер после отправки UDP пакета держит запись пары внутренний ip/внешний ip n секунд. На случай возможного ответа. n обычно в пределах минуты (но чаще сильно меньше). Если в течение этого интервала на исходящий пакет придёт ответ - он пройдёт. В DHT сетях обычно реализован в том или ином виде ping запрос. Т.е. если включить в код реализации DHT отправку ping запросов на известные узлы, скажем, каждые 20 секунд, то в свою очередь те узлы смогут отправлять запросы вам и получать от вас ответы, даже если вы находитесь за NAT. Работает опять же не всегда, но в большинстве обычных сетей этот фокус прокатывает. Есть ещё также протокол UPnP, но оно уже работает сильно не везде.
Все кроется в "известные узлы", что бы они стали известными и есть сервер встречи. Один узел через libp2p публикует свой peerid и мету, второй ее видит и понимает где нат надо греть контрольными пакетами. Никакого волшебства там нет и без промежуточного сервера встречи работать не будет, так как помимо прочего сервер встречи узнает внешние адреса узлов, видимые из интернета, которые и надо греть.
> Все кроется в "известные узлы", что бы они стали известными и есть
> сервер встречи. Один узел через libp2p публикует свой peerid и мету,
> второй ее видит и понимает где нат надо греть контрольными пакетами.
> Никакого волшебства там нет и без промежуточного сервера встречи работать не
> будет, так как помимо прочего сервер встречи узнает внешние адреса узлов,
> видимые из интернета, которые и надо греть.Так никто про волшебство и не говорит)) В любом случае все решения для "пробоя" NAT - в той или иной мере костыли. Используют их отнюдь не от хорошей жизни. Гарантировано оно у вас будет работать только в случае "белого" ipv4 или если провайдер выдаёт вам ipv6. Во всех остальных случаях - как получится.
а что — блокчейн?
>Децентрализация, которую мы заслужили.Когда даже не знаешь, как работает сеть.
Ресид сервера используются для получения первоначального рисунка сети, дальше роутер работает сам, p2p.
4. Don't verify streaming SYN packet signature if comes from an ECIESx25519 sessionПрекращён приём соединений с сессий ECIESx25519.
Doesn't compute.
Не ужели еще есть пони, которые ведутся на слово "анонимно"?
Доверяй но проверяй. Исходники вед есть?
Да-да знаю. MAC и IP оставляют на снегу следы.Хоть я и не волшебник я только учус, но для тебя милая Золушка...
> Не ужели еще есть пони, которые ведутся на слово "анонимно"?Полностью анонимно даже [скрыто ботом модератором] нельзя, между прочим - газ ведь улетает в атмосферу. А достаточная простому человеку анонимность вполне математически возможна, даже если этот человек живёт в Кимченынии.
> А достаточная простому человеку анонимность вполне математически возможна, даже если этот человек живёт в Кимченынии.Некоторые понаехавшие в одну прекрасную страну на Ближнем Востоке десятки лет звездели что у них настолько технологии держат всё в регионе, что даже ни одна муха без их разрешения не спаривается. А что в итоге... В итоге эти технологии бесполезны против тех кто ими не пользуется. Все гениальное просто.
Не ходи вокруг, да около. Выдай конкретику, или ты трус?
Вещь может и хорошая, но скорость сети ужасная. Будем ждать.
> активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность.TLS?
Как-то они находят друг друга. А кого они находят?
>Реализована экспериментальная поддержка алгоритмов постквантовой криптографии (отключена по умолчанию).Я слышал страшилки, что как только изобретут квантовый компьютер, то все шифрование полетит к черту и все можно будет расшифровать. А тут уже придумали пост-квантовое?
Так еще компьютер ов квантовых нет? Как это работает?
> Я слышал страшилки, что как только изобретут квантовый компьютер, то все шифрование
> полетит к черту и все можно будет расшифровать.Только публичное крипто и только RSA/ECDH/etc - в общем то что завязано на класс проблем P != NP.
А например симметричное крипто на отлично удержится. Даже с учетом одновременного паребора кучи состояний - 256 бит ключ потребует порядка 2^128 квантовых операций. Все равно слишком много и оно удержится. Но для симметричного крипто обе стороны должны знать ключ. Заранее. А если они так могут - возникает вопрос "а зачем им крипто"? Можно ведь и сообщение передать тем же способом что и ключ передали. И вот тут становится понятно зачем существует публичное крипто. Хоть оно и с своими проблемами, типа потениальной нестойкости или монструозной математики.
А каковы риски, если в сабже подниму сайт с фотографиями котиков? Как скоро деанонимизируют?
вот это единственное адекватное мерило анонимностис другой стороны, в тор такого много, но сажают немногих, особенно в русскоязычном сегменте
что касается i2pd - ответ очевиден, достаточно наискосок взглянуть на их репозиторий
Но ты всё же напиши, чтобы другим не угадывать.
Присоединюсь к предыдущему оратору. На уровне обоняния чётко ощущаю от i2pd неповторимый аромат тухлятины, но конкретику сформулировать не в состоянии. Если у тебя есть конкретика, то самое время ей поделиться, например...
Слухи что сабж якобы тухлый ничем не обосноснованы. Проект древний и слухи древние, но ни разу не было подтверждения. Знаю что monero использует эту сеть, ещё есть проекты связанные с сетью. Сабж неплохо так эволюционирует. Успехов авторам и не сходить с пути.
>Слухи что сабж якобы тухлый ничем не обосноснованы.В первый раз слышу о том, что кто-то говорил или писал, что I2P тухлый. Люди в основном говорили о том, что там якобы людей мало(нет пока активной жизни).