Использование сети i2p на базе Ubuntu для повышения безопасности
Давайте рассмотрим подключение нашей Ubuntu к сети i2p — «Проект Невидимый Интернет», для повышения безопасности обмена данными между двумя точками.
В двух словах о сети i2p, «I2P — это анонимная, самоорганизующаяся распределённая сеть Network database, которая использует модифицированный DHT Kademlia, но отличается тем, что хранит в себе хешированные адреса узлов сети, зашифрованные AES IP-адреса, а также публичные ключи шифрования, причём соединения по Network database тоже зашифрованы.
Сеть предоставляет приложениям простой транспортный механизм для анонимной и защищённой пересылки сообщений друг другу. Хотя сеть I2P строго ориентирована на определение пути передачи пакетов, благодаря библиотеке Streaming lib реализована также и их доставка в первоначально заданной последовательности без ошибок, потерь и дублирования, что даёт возможность использовать в сети I2P IP-телефонию, интернет-радио, IP-телевидение, видеоконференции и другие потоковые протоколы и сервисы.», официальный сайт проекта www.i2p2.de
Для перехвата информации нужно знать откуда, куда, когда, каким образом, с использованием какого шифрования будет происходить передача данных. Сеть i2p поможет нам скрыть путь прохождения информации, откуда куда и каким образом. Система будет хаотически для каждого куска данных выбирать путь в зависимости от настроек состоящий из 1-2 и до 5 промежуточных узлов. т. е., к примеру из Москвы в Санкт-Питербург одна часть файла пойдет через Нью-Йорк, вторая часть через Токио, а третья через Воронеж. При этом каждый кусок будет зашифрован своим ключем и для взлома будет необходимо отловить каждый кусок данных, расшифровать его и расшифрованные куски слить воедино. Это намного затруднит задачу злоумышленнику!
Следующая инструкция сделает нашу Ubuntu полноправным участником сети i2p.
Модуль подключения к сети представляет с точки зрения системы Proxy сервер на подоби Squid, но соединяющий нас с сетью i2p. Итак преступим к установке самого (клиента) прокси сервера:
1- Нам необходимо добавить в систему новый репозитарий проекта: ppa:i2p-maintainers/i2p (launchpad.net) для этого выполним команду:
sudo apt-add-repository ppa:i2p-maintainers/i2p
затем обновляем информацию о доступных пакетах
sudo apt-get update
2- приступаем непосредственно к установке пакета i2p
sudo apt-get install i2p
3- Запуск клиента из командной строки:
Название демона i2prouter
Возможные команды демону:
{ console | start | stop | restart | status | dump }
Для запуска демона:
i2prouter start
для остановки
i2prouter stop
и т. д.
После удачного запуска демона будет выдано следующее:
Starting I2P Service...done.
Само управление настройками сервиса производится по умолчанию по следующей ссылке:
127.0.0.1:7657/
но обычно для работы уже все настроено, разве что для более комфортной работы необходимо тут 127.0.0.1:7657/config «Ограничение скорости» указать скоростные показатели Вашего канала и выставить максимально возможную долю транзитного трафика.
Сеть I2P имеет множество сервисов, в заключении этой статьи рассмотрим сервис WWW.
Сам демон для работы браузера предоставляет, по умолчанию, порт 4444, данные для настройки следующие:
Сервер: 127.0.0.1
Порт: 444
Инструкцию настройки браузер для работы с прокси сервером Вы можете найти на просторах Рунета, от себя замечу, что для удобства лучше использовать несколько браузеров: один будет настроен для работы с интернетом и управления демоном i2prouter, а второй непосредственно для работы в сети i2p и именно его необходимо настроить на работу с прокси сервером.
В сети i2p действует доменная одноименная зона .i2p, вот ряд популярных сайтов:
eepsites.i2p — поисковик по сети i2p
forum.i2p — форум
rusleaks.i2p — викиликс по русски
В следующих статьях мы рассмотрим настроку imule, собственного WEB сайта в сети i2p и многое другое.