Сейчас наступают такие интересные времена, когда интерконекдет нетворк (интернет) теряет из своего опредления слово “интерконекдет”. То там зоопарк DPI поствят, то тут провода перережут, а где-то вообще ИИшек напихают трафик проглядывать. Какой ужас.

Дисклеймер

Далее будет авторские рассуждения и наблюдения в образовательных целях. Я не эксперт в области компьютерной безопасности. Я не рекомендую и не рекламирую использование описаного ПО. Все действия вы делаете на свою совесть и под своей ответственностью.

В общих чертах

И по этой причине люди начали искать альтернативы. Кто-то нашёл для себя Тор, кто-то и2п, а любители экспериментов ушли в иггдрасиль. Тор, и2п, иггдрасиль – оверлейные сети, т.е. они работают поверх инфраструктуры уже существующей сети, и пока цензоры блокируют доступ через обычный интернет к определенным сайтам, энтузиасты с другого конца света, чуть более свободного, уже запускают прокси внутри оверлейной сети, предоставляя доступ к потерянным сервисам.

Устойчивость к цензуре достигается в технических отличиях. Пока во всем интернете доминирует топология в виде звезды, централизованная, в основе и2п и иггдрасиля лежит ячеистая топология, а у тора линейная (с нюансами). Ячеистую и линейную топологию гораздо сложнее ограничить, чем централизованную, поскольку участники сети могут находиться на большом географическом растоянии, и в разных точках земли интернет цензура отличается. Поэтому пользователь, имеющий доступ к определенным ресурсам, может “делится” ими с остальными участниками сети, подключенными к нему. И на этапе предоставления доступа обсуждаемые мной сети начинают сильно различаться.

I2P (и2п)

I2P – Invisible Internet Protocol.

Так, протокол и2п был создан в 2003 году с идеей полного обособления от внешнего интернета. В нём реализованы лучшие практики анонимности, именно анонимности, а не конфиденциальности*. Всё подключения шифруются, общение между клиентами происходит по хэшам и прежде чем достичь точки назначения пакеты данных разбиваются на кусочки и перемещаются по разным промежуточным компьютерам внутри сети, обеспечивая защиту от MITM аттак и подделки пакетов. Такие ухищрения оправданы и i2p считается самой защищённой сетью на текущий момент. Даже при условии большого количества скомпрометированных клиентов данные будет проблематично расшифровать. Однако чем больше идёт упор в анонимность, тем меньше становится скорость подключения и удобство в использовании. К тому же i2p НЕ был расчитан на просмотр внешнего интернета, для этого используются специальные ноды – outproxy, которые могут видеть данные, которые вы запрашиваете из сети, но не могут отследить кому эти данные предназначены.

Но основная сила i2p кроется в возможности передачи больших данных по сети и её масштабируемости. В регионах, где запрещено сидирование и скачивание торрентов – i2p является единственным** вариантом. А чем больше будет пользователей сети, тем быстрее она будет становиться. Исходя из всего сказанного, понятно, что клиент сети будет неплохо подъедать ресурсы ПК, тратя их на шифрование и оркестрование информацией.

Но как же получить обещанный доступ к заблокированным ресурсам, а не к черным уголкам общества? Для этого Вам нужно либо найти адрес, на котором запущен прокси/фронтенд необходимого сервиса (таких сейчас стало много, но их надо поискать на специальных сайтах-регистрах), либо купить платный впс и развернуть прокси/фронтенд там самостоятельно. На момент написания статьи я отыскал в сети есть фронтенд саундклауда, поисковика 4get и пинтереста. Увы, но прокси для ютуба я там не нашёл.

Клиенты

Я приведу самые распространённые клиенты для сети. По факту их превеликое множество, потому что протокол открытый для использования.

I2P (официальный) – Написан на Java – Открытый исходный код – Разрабатывается независимыми зарубежными разработчиками – Потребляет среднее количство ресурсов – Доступен на десктопных платформах + андроид

I2Pd – Написан на C++ – Открытй исходный код – Разрабатывается русскими независимыми слонами – Потребляет мало ресурсов – Доступен на десктопных платформах + андроид

Резюмируем

Использовать i2p рекомендуется если: – Вам необходима полная анонимность – Вы предпочитаете проверенные временем решения – Вы желаете поддержать будущее анонимного интернета

Использовать i2p не рекомендуется если: – Вы хотите смотреть внешний интернет – Вы не готовы ждать дополнительное время загрузки страниц

Yggdrasil (иггдрасиль)

Сравнительно молодой протокол оверлейной сети, с помощью которого любой желающий может создать свою собственную ячеистую сеть. Основная идея сети – масштабируемость, децентрализованность, самовосстановление и конфиденциальность*. Иггдрасиль позволяет каждому создать свою ячеистую сеть, где каждый компьютер будет иметь уникальный IPv6 адрес, по которому к нему можно получить доступ. Такое применение может быть удобным при развёртывании сети камер видеонаблюдения, корпоративной сети и подобных. Если клиент может подключиться к одному пиру, то он получает доступ ко всей сети. Все данные зашифрованны сквозным ассиметричным шифрованием на основе эллиптических кривых, т.е. шифрование происходит локально на компьютере отправителя и дешифруются только на компьютере получателя; промежуточные пиры не могут узнать содержимое пакета. На текущий момент существует одна большая публичная иггдрасиль сеть, в которую входит 7300 компьютеров и в ней можно найти много полезных вещей!

Для подключения к глобальной иггдрасиль сети используются “публичные” пиры, которые можно найти на специальном для этого сайте. Если вы создаете закрытую сеть, то достаточно связать компьютеры между собой. Подключение не будет создавать проблемы совместимости с обычным подключением, потому что сеть работает на IPv6 вне стандартного диапазона.

Поскольку сеть иггдрасиль не является анонимной, она чище от всякой дребедени, что можно найти в анонимных сетях. Её принципы шифрования и передачи пакетов довольно простые, поэтому клиент сети кушает мало ресурсов и сама передача происходит быстрее. Это позволяет легко запускать внутри сети игровые, стриминговые и торрент сервисы. Однако в случае компрометации пиров, личность пользователя можно легко восстановить, потому что общение между пирами (вне сети) происходит по IPv4, привязанному к компьютеру пользователя. Ситуация усугубляется, если у вас белый IP (выделенный провайдером).

Иггдрасиль, как и и2п, не был расчитан на просмотр обычного интернета через него. Но всё также через специальный прокси-сервер, доступный внутри сети, это можно сделать и получить доступ к заблокированным сервисам. Однако для доступа к определённым сервисам внутри сети можно придерживаться такой же формулы, как и для i2p. Сейчас существует много прокси и фронтендов для повседневных сервисов.

1. Pinterest – http://[301:794e::b1]/
2. Soundcloud – http://[301:794e::a]/
3. Youtube – http://[201:edfb:501b:6f8c:bc83:ce05:fd0b:a410]:3000/
4. Поисковик 4get – http://[301:794e::4631]/
5. DevianArt – http://[201:f137:d1ac:920e:cd42:bfd1:1e83:da1d]/skunkyart/
6. Переводчик – http://[301:794e::11]/

Клиенты

Поскольку сеть молодая зоопарк клиентов ещё не сформировался.

Yggdrasil (официальный) – Написан на Go – Разрабатывается независимыми разработчиками – Поддерживает весь спектр платформ (включая iOS и андроед!!)

Резюмируем

Использовать yggdrasil рекомендуется если: – Вам нужен доступ простой и быстрый доступ к заблокированным сервисам – Вы хотите объединить несколько компьютеров в одну сеть – Вы хотите пощупать будущее интернет протоколов

Использовать yggdrasil не рекомендуется если: – Вам нужна анонимность – Вы любите проверенный временем софт – Вы любите пользоваться production-ready софтом

Итого...

В данном посте я разобрал не все оверлейные сети, остался Tor, но у него много нюансов, о которых лучше поговорить в следующий раз. Спасибо за чтение!

Сноски

• – конфиденциальность и анонимность это разные понятия. Конфиденциальность – трудно узнать содержимое данных, но можно узнать отправителя. Анонимность – трудно узнать содержимое данных, трудно узнать отправителя.

** – единственным production-ready и анонимным вариантом

---

This work is licensed under CC BY-NC 4.0 Matrix – k0tlin@matrix.dixxe.top