Пока правоохранительные органы совместно с юристами ломают головы над тем, как законодательно наладить эффективный контроль за привычным интернетом, киберпреступники всех мастей создают свои новые виртуальные сети. Параллельный интернет - это уже реальность.
Invisible Internet Project - i2p, проект «Невидимый интернет», скрытосеть - открытое программное обеспечение, созданное для организации сверхустойчивой анонимной оверлейной зашифрованной сети. Эдакий подпольный мир, сеть, работающая поверх обычного интернета, сеть над сетью.
Особенности
* Нельзя отследить действия пользователя.* Не используются IP-адреса. Вместо них используются криптографические ключи, которые не имеют связи с IP-адресами.
* Децентрализованность - отсутствие корневых серверов, которым необходимо заранее доверять.
* Трафик от одного узла к другому идёт зашифрованным через несколько промежуточных.
* Отсутствие цензуры.
* Скрытосеть способна работать даже если в сети останется всего два компьютера.
Как работает?
Работает довольно просто. У вас на компьютере запускается так называемый виртуальный шлюз, программа, работающая в режиме прокси-сервера и перенаправляющая поток траффика в скрытосеть. Анонимность и защищённость обеспечивается тем, что в общий интернет не идут незашифрованные данные, а то, что идёт - очень сложно понять - вы ли инициировали этот трафик, или просто через ваш компьютер проходит транзитный трафик других клиентов. То есть доказать какую-либо причастность конкретного лица к той или иной сетевой деятельности/активности очень тяжело. Это возможно за счёт «локальной петли» - незашифрованный трафик идёт только между локальным прокси и конкретным приложением. Затем он «вливается» в шлюз, шлюз его шифрует, и по миру отправляет уже в защищённом виде. Придя на адрес назначения, сообщение дешифруется на удалённом шлюзе.
Что есть?
* В скрытосети вы можете заходить на анонимные веб-сайты и поддерживать собственные.
* Анонимная электронная почта.
* Анонимная передача файлов - здесь работают те же торренты, имеется порт eMule для скрытосети, именуемый iMule и включая веб-обменники, для работы с которыми достаточно только браузера.
* Анонимный чат - всем привычные IRC и Jabber. Так же здесь имеется i2p-ориентированный клиент обмена мгновенными сообщениями для неотслеживаемого и безцензурного анонимного общения, который можно считать альтернативой IRC и Jabber-серверам, веб-чатам.
* Форумы и блоги, недоступные цензуре.
Ссылки.
1. Официальный сайт проекта
www.i2p2.de.
2. Подробное описание в википедии i2p.
========================
Японская P2P-система Netsukuku представляет собой глобальную распределенную сеть, полностью анонимную, которая будет существовать параллельно интернету.
Как известно, интернет в сегодняшнем его виде - иерархическая сеть, где управление системой DNS осуществляется транснациональными корпорациями при поддержке государственных органов. Каждый бит информации проходит через коммерческие бэкбоны и маршрутизаторы. При желании они могут отслеживать всю информацию в мире - и они упорно пытаются делать это, запуская глобальные шпионские проекты вроде российского СОРМ.
Насколько надежна иерархическая сеть, управляемая корпорациями и правительством - мы убеждаемся постоянно, когда приходится сталкиваться с цензурой и фильтрацией трафика (Китай, Иран, Беларусь) или при возникновении финансовых конфликтов между коммерческими провайдерами, из-за чего нарушается работа интернета. Такое происходит почти каждый год в США, а в прошлом годуслучилось и в России. Проблема в том, что каналы не принадлежат пользователям. Поэтому все пользователи находятся в зависимом положении. Это ненормальная ситуация.
Созданная в Японии анархическая сеть Netsukuku будет существовать без какой бы то ни было централизации, без корневых серверов, без контроля со стороны провайдеров и правоохранительных органов. Настоящий интернет в стиле киберпанк, где все коммуникации осуществляются исключительно по пиринговому принципу напрямую между участниками системы.
Вместо DNS в сети Netsukuku используется «анархическая» доменная система ANDNA (Abnormal Netsukuku Domain Name Anarchy). В ней каждый узел представляет собой самостоятельный маршрутизатор трафика, работающий под GNU/Linux. Протокол чрезвычайно экономно потребляет ресурсы, так что на каждом узле для поддержки коммуникации требуется максимум 355 КБ оперативной памяти и минимальная вычислительная мощность. В принципе, этим требованиям удовлетворяют даже современные мобильные телефоны, так что аналогичную распределенную сеть можно создать в том числе на их основе. Тогда мобильники будут работать в обход централизованных базовых станций.
Понятно, что карта маршрутизации для такой сети, в которую потенциально могут входить миллиарды узлов, может вырасти до совершенно невообразимых размеров. Однако разработчикам удалось решить эту проблему. Новый мета-алгоритм Quantum Shortest Path Netsukuku (QSPN) с использованием фракталов позволяет уместить карту почти всей сети в файл размером менее 2 КБ. Разработан также специальный протокол Npv7_HT для динамической маршрутизации внутри сети с неограниченным количеством узлов.
Сеть Netsukuku полностью анонимна и обеспечивает абсолютную свободу коммуникаций. Это не виртуальная «надстройка» над интернетом, а реальная физическая сеть, которая будет существовать параллельно. Узлы в «альтернативном интернете» должны осуществлять физическое соединение друг с другом в обход «официальных» каналов (например, по WiFi).
Более подробно о технологиях, лежащих в основе распределенной сети Netsukuku, можно узнать в официальной документации, а также в разделе FAQ. Разработка пока далека от завершения, но идея выглядит очень перспективно.
http://www.komaroff.org/publ/skryty...berpank/2-1-0-4 Оригинал записи и комментарии на
LiveInternet.ru