Анонимность в сети I2P, или самый необходимый инструмент для анонимости
Я решил поделиться своим наблюдением за тем, как излишняя уверенность в технологиях порождает опасную невнимательность. Как известно, сервис I2P, запущенный на вашем компьютере, является посредником между вашим компьютером и компьютером, к которому вы подключаетесь. Шифрование обеспечивает высочайшую защищённость данных, а достаточное количество промежуточных узлов не позволяет никому раскрыть ни ваш IP-адрес, ни адрес, которому вы подключаетесь. Однако даже если считать, что в реализации этой части нет никаких проблем, это ещё не означает, что можно спать спокойно.
Я продемонстрирую вам деанонимизацию (раскрытие реального IP-адреса) I2P-сайта, автор которого использовал технологию, не предназначенную изначально для анонимной сети. Скриншоты прилагаются. Всем интересующимся прошу под кат. В конце вас также ждёт небольшой бонус-сюрприз.
Можно убедиться, что поисковик исправно работает:
В частности. можно увидеть, что поисковик работает один, не обмениваясь данными с другими пирами, и проиндексировал более 245 тысяч ссылок. Конечно, управление доступно только по паролю администратора.
Теперь перейдём к ещё одной возможности. Можно «сравнить» данный поиск с другими известными. Есть такой пункт в меню: «Compare search».
Да-да, он будет искать одновременно в I2P и в обычном Интернете. Что ж, всё, что осталось — сделать правильный запрос:
Мы получили реальный IP сервера на который зашли. В качестве бонуса интересные сведения о том, кому принадлежит этот адрес:
Итак, друзья, Майкрософт добрались до I2P! Будьте осторожны.
Я продемонстрирую вам деанонимизацию (раскрытие реального IP-адреса) I2P-сайта, автор которого использовал технологию, не предназначенную изначально для анонимной сети. Скриншоты прилагаются. Всем интересующимся прошу под кат. В конце вас также ждёт небольшой бонус-сюрприз.
I2P и YaCy
Решил некий человек создать свой поисковик в сети I2P. Самый простой путь — взять уже существующие решения и просто перенастроить на использование хешей, вместо IP-адресов. Для этой цели отлично подходит YaCy — распределённая поисковая система с открытым исходным кодом, которую может поставить каждый. Вот что у него получилось:Можно убедиться, что поисковик исправно работает:
Деанонимизация
Перейдём теперь к возможностям, которые по умолчанию предоставляет нам этот поисковик. Я сам пробовал запускать у себя эту систему, поэтому знаю, что если ввести правильный URL, то можно получить некоторую информацию о её состоянии (все картинки далее кликабельны):
В частности. можно увидеть, что поисковик работает один, не обмениваясь данными с другими пирами, и проиндексировал более 245 тысяч ссылок. Конечно, управление доступно только по паролю администратора.
Теперь перейдём к ещё одной возможности. Можно «сравнить» данный поиск с другими известными. Есть такой пункт в меню: «Compare search».
Да-да, он будет искать одновременно в I2P и в обычном Интернете. Что ж, всё, что осталось — сделать правильный запрос:
Мы получили реальный IP сервера на который зашли. В качестве бонуса интересные сведения о том, кому принадлежит этот адрес:
Итак, друзья, Майкрософт добрались до I2P! Будьте осторожны.
Эпилог и ответ на главный вопрос топика
Хочется сказать в конце, что при использовании любых инструментов необходимо в первую очередь думать, а потом уже применять. Разумеется, главный инструмент для анонимности, как и для любой другой цели — мозг. Постарайтесь его не отключать.
0 комментариев