Анонимный браузер – «I2P»

Ключеные слова: #анонимность, #i2p, #сети, #информация, #данные, #проектневидимыйинтернет, #безопастность.

История создания браузера I2P

Рисунок 1. Логотип «I2P»

I2P — это анонимная самоорганизующаяся распределённая сеть, которая использует модифицированный DHT Kademlia, но отличается тем, что хранит в себе хешированные адреса узлов сети, зашифрованные AES IP-адреса, а также публичные ключи шифрования, причём соединения по Network database тоже зашифрованы. I2P – это оверлейная сеть. В переводе с английского «overlay» – наложение или наслоение. В данном случае имеется в виду наслоение над уже имеющейся сетью Интернет, поэтому I2P иногда называют ещё «сеть над сетью». Весь трафик в этой сеть при этом полностью изолирован и зашифрован, благодаря чему обеспечивается анонимность обмена данными. Именно эта особенность стала главной причиной повышения её популярности. Так же можно добавить к особенностям работы I2P это – «чесночная маршрутизация». Эта технология анонимного шифрования основана на «луковой» используемой в TOR.

Чесночная технология, используя многослойное шифрование, позволяет единственному сообщению (так называемому «чесноку») содержать в себе множество «зубчиков» — полностью сформированных сообщений рядом с инструкциями для их доставки. В один «чеснок» в момент его формирования перед отправкой закладываются множество «зубчиков», являющихся зашифрованными сообщениями, как нашего узла, так и чужими — транзитными. Является ли тот или иной «зубчик» в «чесноке» нашим сообщением или это чужое транзитное сообщение, которое просто проходит через нас, знает только тот, кто создал «чеснок», никто иной узнать эту информацию не может.

Рисунок 2. Схема потока данных сети I2P

Проект I2P был начат в 2003 году для поддержки тех, кто заинтересован в новом нецензурируемом, анонимном средстве общения и распространения информации. Все аспекты сети доступны в виде исходного кода и бесплатны. Это позволяет пользователям убедиться, что программное обеспечение делает именно то, что заявлено, и облегчает сторонним разработчикам возможность совершенствовать защиту сети.

Многие из команды разработчиков I2P ранее участвовали в проектах IIP и Freenet. Но, в отличие от последних, «Проект невидимый Интернет» — это анонимная одноранговая распределённая коммуникационная среда, с которой могут работать как любые традиционные сетевые службы и протоколы, такие как электронная почта, IRC, HTTP, Telnet, так и распределённые приложения вроде баз данных, Squid и DNS.

С середины 2013 года активно разрабатывается I2Pd, альтернативный клиент с открытым исходным кодом для сети I2P, написанный на языке программирования C++ с различиями в подходе к шифрованию. Краткий перечень отличий от официального клиента: меньший размер приложения, полное отсутствие в официальной сборке сторонних программ, значительно меньшая функциональность, интеграция с приложениями, написанными на C++, простота использования и установки, неудобство настройки, экономичное использование ресурсов компьютера, а также более высокая скорость работы в сети.

Stakeholders

Пользователи являются наиболее важным типом заинтересованных сторон. Однако на риски пользователя могут влиять и другие заинтересованные стороны. Поэтому проводится инвентаризация всех заинтересованных сторон. Заинтересованные стороны разделены на две группы: внутренние заинтересованные стороны и внешние заинтересованные стороны.

Внутренние заинтересованные стороны – это те заинтересованные стороны, которые развертывают действия для активного использования, поддержки, создания и эксплуатации, их можно назвать «участниками», поскольку их действия выполняются в I2P.

Внешние заинтересованные стороны – это те заинтересованные стороны, которые влияют на среду вокруг I2P. Не только с помощью законодательства, но также, путем воздействия на общественное мнение или влияния на законодательные органы.

В свою очередь внутренние заинтересованные стороны можно разделить на две подкатегории: пользователи и поставщики инфраструктуры.

Все пользователи – это действующие лица, которые активно используют анонимные возможности I2P.

Поставщики инфраструктуры – все участники, которые активно поддерживают работу I2P

Категория «Все пользователи» может быть снова разделена на три подкатегории: Sincere users, Dishonest users и Executive powers.

  1. Sincere users (Честные пользователи) – это те пользователи, которые выполняют свою деятельность в рамках действующего законодательства.

  2. Dishonest users (Недобросовестные пользователи) – этими пользователями являются те лица, которые используют анонимность, чтобы скрыть незаконные действия или пытаются нарушить анонимность, чтобы злоупотреблять результатами.

  3. Executive powers (Исполнительная власть) – это те пользователи, которые пытаются нарушить анонимность других пользователей.

Рисунок 3. Типы заинтересованных в I2P сторон.

Категории пользователей

Основными пользователями I2P-маршрутизатора являются лица, которые по тем или иным причинам желают скрыть или найти определенную информацию (чаще всего незаконную).

К первому типу пользователей нужно отнести людей опасающихся распространения их личной информации. Они используют сеть I2P только для того чтобы защитить свои данные.

Второй тип пользователей это – журналисты и независимые авторы статей. С помощью анонимной почты и других средств анонимного общения, они могут, связываются с информаторами, членами запрещенных организаций, не волнуясь за свою безопасность и не имея возможности раскрыть местоположения своих собеседников.

К третьему типу относятся – криминальные элементы. В их состав входят от мелких интернет-мошенников до наемников и транснациональных криминальных сообществ. Этот круг людей использует данный инструмент для безопасного (для них) ведения «бизнеса» вне поля досягаемости правоохранительных органов, а так же во избежание ответственности за свои противоправные деяния.

Небольшая доля юридических лиц так же использует защищенные сети, для защиты коммерческих или управленческие тайны.

И последний тип пользователей – это лица заинтересованные в доступе к ограниченному (запретному) в Clearnet контенту. Эти люди пользуются I2P в основном для доступа к:

  1. Играм
  2. Фильмам
  3. Книгам
  4. Порно
  5. Музыке и т.д.

Рисунок 3. «Глубина» всемирной паутины.

Которые ограничены к распространению вне анонимных сетей в связи с нарушением авторских прав, говоря простыми словами – пиратство.

 

Монетизация проекта I2P

I2P, не является: исследовательским, академическим, коммерческим или государственным проектом. Это совместные усилия инженеров, направленные на то, чтобы делать все необходимое для обеспечения достаточного уровня анонимности для тех, кто в ней нуждается. Активная разработка велась с начала 2003 года и занимала всё время разработчиков, также есть специальная группа, состоящая из участников со всего мира, которая тоже участвовала в разработке. Весь исходный код I2P открыт и свободно доступен на веб-сайте, большинство кода отдано в общественное достояние, хотя и используются нескольких криптографических процедур под BSD лицензией.

Люди, работающие над I2P не контролируют то, что люди делают в клиентских приложениях, и есть несколько приложений, доступных под лицензией GPL (I2PTunnel, susimail, I2PSnark, I2P-Bote, I2Phex и другие.). Финансирование I2P поставляется исключительно из пожертвований, и не облагается налогами, так как многие разработчики сами являются анонимными.

I2P поддерживает крипто-валюты такие, как: Monero и Verge (Грань). На отдельных сайтах преимущественно используется Bitcoin, но не обделены вниманием и такие цифровые крипто-валюты, как: Anoncoin, Darkcoin, Dogecoin, Litecoin. Gostcoin (GST) – это криптовалюта первого поколения (также как и Bitcoin – c полноценным блокчейном).

Рисунок 4. Способ пожертвования «BTC Address: 3AtDiRUiyDHTSALRxsEZ7yqmB7piwaowaY»

Пожертвования способствуют научным исследованиям и разработкам для создания приложений, которые улучшат доступ к услугам I2P и их охват в сообществах, которым грозит риск. I2P принимает пожертвования в криптовалютах и через Paypal. Пользователи Android также могут поддержать проект через Google Play Store. Поскольку значительно большую часть пользовательской базы имеет The Onion Router, то и большое внимание со стороны науки, выгода от формальных исследований анонимности, сопротивления и производительности, а также значительное финансирование находятся у Tor’а. Поэтому I2P предоставляет возможность доступа к свободному потоку информации в своей сети и противостоит интернет-фильтрации с помощью поддержки интернет-сообщества и волонтёров.

Рисунок 5. Фрагмент с презентации «I2P – Всё ещё жив!»1

В начале марта 2014 года проект «Невидимый Интернет» получил пожертвование в размере $5000 от поискового сервиса DuckDuckGo (в рамках ежегодной акции с целью поддержки проектов с открытым исходным кодом). Члены сообщества DuckDuckGо сами выдвигают кандидатов на премию и голосуют. Это крупнейшее пожертвование, когда-либо полученное проектом I2P. Оно показывает растущий интерес интернет-сообщества к проблемам приватности и безопасности. Финансирование поможет I2P привлечь больше пользователей, ускорить разработку и провести аудит кода. Оно даст разработчикам I2P возможность участвовать в конференциях, таких как Real-World Cryptography в Нью-Йорке, где разработчики встречаются и сотрудничают с экспертами в области криптографии, чтобы (в соответствии с миссией I2P) продолжать нести анонимность в массы.

Методы продвижения I2P

На данный момент сеть I2P не очень популярна, и известна лишь в довольно узких кругах. В частности это связанно с тем, что I2P не является коммерческим или государственным проектом, она не использует такие классические способы продвижения как:

  1. Поисковая оптимизация сайта (SEO)

  2. Баннеры

  3. Контекстная реклама

  4. Социальные сети и сообщества

  5. Продвижение через СМИ

Конечно, отдельно можно выделить YouTube и другие видеохостинги, как косвенного распространителя контента связанного с «даркнет», «дипвеб» и т.д. Сегодня данные жанры довольно популярны и приравниваются Ютубом к информативному и развлекательному контенту. И именно из них пользователи узнают о таких инструментах анонимизации и веб-серфинга как – I2P, TOR и т.п.

Рисунок 6. Популярные видео об анонимности в сети.

Но основной движущей силой увеличивающей охват использования сети I2P являются – сами люди. Это объясняется тем что, пользователям необходимы новые и более совершенные методы борьбы с интернет-цензурой (в частности РФ и Китай), которая в настоящий момент имеет почти повсеместный характер. Так же на это сильно повлияла раскрытие Эдвардом Сноуденом, государственной разведывательной программы США – PRISM. Что в свою очередь не могло не вызвать споры о степени защищённости данных пользователей, и поиске альтернативных способов шифрования и сокрытия информации.

Рисунок 7. Основные игроки на сфере интернет-анонимности.

Сейчас у I2P существует широкая база альтернативных технологий шифрования – «поставщиков анонимности» в сети. Но ни одна из них не может достигнуть или преодолеть уровень защищенности и автономии сети I2P. Такой уровень работы достигается путем использования ряда преимуществ:

1) Полностью распределенная и самоорганизующаяся сеть

2) В I2P реализованы короткоживущие туннели, что уменьшает количество способов, которые атакующий может использовать для атаки, в отличие от цепочек в Tor’е, которые как правило живут долго.

3) Защита от статистического анализа за счет добавления задержек на разных хопах (где задержки не зависят от других хостов)

4) Большинство серверов имен, в противоположность регистраторам внешних имён, на настоящий момент не требует платы за регистрацию доменов в своей базе. Основной критерий — доступность сервера по хеш-сумме получателя.

5) После создания тоннеля для передачи данных время его существования не превышает 10 минут.

6) Для создания тоннеля передачи данных каждый раз выбирается уникальная последовательность узлов.

Объем пользователей в сети I2P

По состоянию на 2019 год насчитывается суточная аудитория сети I2P составляет примерно от 30 тыс. до 45 тыс. Мир I2P не так богат, как луковые просторы Tor. Но все же при должном поиске в нем можно найти много полезного, устрашающего и просто интересного.

Первое место, которое стоит посетить, — это форум «Hidden Answers». На форуме люди задают вопросы разного характера, начиная от отзывов о товарах и маркетах, заканчивая дифференциальной диагностикой заболеваний. В I2P высокой популярностью создание пользуется создание личных блогов, где пользователи делятся самой разной информацией и соображениями. Как правило, пишут о таких вещах, о которых вне анонимного интернета говорить опасаются.

Любая андерграундная сеть просто обязана иметь свою борду, где люди могут общаться на любые темы. В I2P одним из таковых можно считать – «F*ck Society». Здесь есть подразделы по разным темам, в том числе одна из них — это представительство Runion. Есть треды о запрещенных веществах, насилии, политике и прочих обязательных для даркнета темах.

Продолжая рассматривать анонимные социальные сети, мы натыкаемся на «Onelon». Это некий «Фейсбук» без ограничений: писать можно что угодно, кому угодно и зачем угодно. Поклонникам onion-пространства «Onelon» известен уже как минимум несколько лет. I2P-версия почти ничем не отличается: схожие треды, схожие комментарии. Правда, onion-версия гораздо более популярна.

Ну и конечно, в I2P есть свои рынки психоактивных и иных запрещенных веществ. Там, где в «Onion Hydra», здесь — «nvspc». Система оплаты и получения товара у них схожая (без подтверждения транзакции), и к обоим есть доступ из клирнета. Отметим, что nvspc может выступать и в роли криптовалютной биржи. Также стоит упомянуть «Garden» — один из основных рынков психоактивных веществ, схожий с «WayAway».

В I2P имеется собственная «Русская I2P Wiki». Цель этой вики — способствовать развитию проекта I2P. Не стоит забывать и об «Eepsites» — каталоге ссылок. Каталоги в I2P могли бы быть полезным ресурсом, но, к сожалению, большинство ссылок нерабочие.

«Flibusta» тоже разместилась в I2P и успешно работает. Однако, помимо привычных библиотек с миллионами книг, I2P предлагает и более узкопрофильные. Например, владельцы ресурса «Экстремальная химия» коллекционируют руководства, опыты из которых могут привести к довольно плачевным результатам. Но в качестве образовательно-развлекательного ресурса — вполне ёмко.

В I2P огромное количество файлообменников. В I2P есть и всем известный «Схоронил» и множество андерграундных мест вроде «Serien». Обмениваются в том числе и через торренты — как пример зеркало «RuTor» или «Public Torrent Tracker». Есть даже зеркало «Православного торрента».

Ресурс «Armada» предоставляет услуги по DDoS-атакам, взлому и еще целому спектру незаконных действий. «Project Mayhem» так же занимается подобным родом деятельности, в частности она изветсна за инцидент с Р.Расселом. Когда хакеры проникли на сервер Райана Расселла (whitehead) и разместили его личную почту и другие личные файлы в Интернете на прошлой неделе, Расселл пожал плечами, пытаясь изобразить, что принял это за безвредную шутку. Но Рассел, редактор книги Hack Proofing Your Network и аналитик SecurityFocus.com, также, казалось, был шокирован инцидентом.

Рисунок 8. Одно из изображений используемое в качестве знака проектом «Project Mayhem».

Проникновение в сайт Расселла Thieveco.com, который хостился у канадского провайдера, похоже, было последним в серии атак против «вайтхэтов» и выдающихся фигур в информационной безопасности. Ответственность за атаки приняла на себя темная группа по имени el8. Ранее в этом же году члены группы образовали «Project Mayhem», кампанию, направленную на “физическое уничтожение инфраструктуры информационной безопасности во всем мире” – так гласит статья, опубликованная в последнем электронном журнале «el8».

Динамика активности и роста пользователей

На графике (Рис. 9) видно, что в январе-апреле 2013 количество пользователей I2P сохранялось примерно на одном уровне, но заметный рост начался в конце апреля и в мае. Ещё один скачок популярности случился в сентябре 2013 года. Данное изменение отчасти можно связать с акцией «Aaron Swartz» проводимой «Анонимусом» – современной международной сетью активистом и хактивистистов. Если бы не октябрьский спад, то можно было бы говорить более чем о двукратном росте количества пользователей за последний год: суточная аудитория выросла с 15 тыс. до 35 тыс.

Рисунок 9.

Сводный график (Рис. 10) количественных значений маршрутизаторов и IP-адресов за предоставленный период.