Transcript Анонімний невидимий Інтернет (I2P)

Могильний С.Б., зав. кафедри ІТ ЦПО ПАТ “Укртелеком”,
доцент НТУУ “КПІ”
isearch.kiev.ua
Увага! При вчиненні протиправних дій
анонімність не сховає вас від
відповідальності.
isearch.kiev.ua
Відкритий вхід
Анонімний вхід
isearch.kiev.ua
isearch.kiev.ua
Шари шифрування, які утворюють “цибулю”
isearch.kiev.ua
Маршрут пакетів змінюється кожні 10 хвилин автоматично - з
метою приховування джерела трафіку
Карта вузлів (серверів) TOR
Invisible Internet Project (I2P)
Garlic routing,
в перекладі “часникова маршрутизація”
isearch.kiev.ua
Вхідні та вихідні тунелі
Відбувається періодична зміна (приблизно кожні 10 хвилин)
вже створених тунелів на нові, з новими цифровими
підписами та ключами шифрування
Інформація про тунелі
Всі передані мережеві пакети розходяться через декілька різних
тунелів, що робить безглуздим спроби прослухати і проаналізувати за
потік даних допомогою сніффера.
isearch.kiev.ua
Рівні шифрування
При пересиланні повідомлення використовується
чотири рівні шифрування (наскрізне, часникове,
тунельне, а також шифрування транспортного рівня)
isearch.kiev.ua
isearch.kiev.ua
Відстеження новин на трекері через RSS в мережі I2P
isearch.kiev.ua
isearch.kiev.ua
Мережева база даних для тунелю
isearch.kiev.ua
Адресація в I2P
Для звернення до інших роутерів і сервісів не використовуються IP адресація здійснюється за допомогою спеціального криптографічного
ідентифікатора
Наприклад, ідентифікатор www.i2p2.i2p виглядає так:
-KR6qyfPWXoN ~ F3UzzYSMIsaRy4udcRkHu2Dx9syXSz [... вирізано ...]
e9NYkIqvrKvUAt1i55we0Nkt6xlEdhBqg6xXOyIAAAA
-для точки призначення використовується 516 байт в base64.
В base32:
rjxwbsw4zjhv4zsplma6jmf5nr24e4ymvvbycd3swgiinbvg7oga.b32.i2p
IP адреси в мережі I2P не використовуються ніде і ніколи,
тому визначити справжню адресу будь-якого вузла в
мережі неможливо.
Адресна книга I2P
isearch.kiev.ua
Елементи налаштування
Налаштування проксі
Меню запуску
isearch.kiev.ua
isearch.kiev.ua