The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск реализации анонимной сети I2P 2.3.0 с устранением уязвимости

01.07.2023 08:35

Состоялся релиз анонимной сети I2P 2.3.0 и C++-клиента i2pd 2.48.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами).

В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) приложений, применяются I2P-клиенты. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD.

В новом выпуске устранена уязвимость (CVE-2023-36325), которая может использоваться для определения маршрутизатора, через который подключается искомый пользователь. Уязвимость вызвана ошибкой в реализации структуры хранения "фильтр Блума", используемой для отсеивания сообщений с дублирующимися идентификаторами messageID. Проблема связана с тем, что для клиентов и самого маршрутизатора использовался общий фильтр Блума, что позволяло атакующему отправить пользователю специально оформленное I2NP-сообщение с уникальным идентификатором messageID, после чего отправить то же сообщение напрямую на маршрутизатор и на основе его реакции определить проходило ли через него сообщение с данным идентификатором ранее (если сообщение проходило, то его идентификатор уже занесён в фильтр Блума и маршрутизатор его сразу отбросит из-за недопустимости дубликатов). Проблема решена через разделение фильтров Блума для маршрутизатора и туннелей клиентов.

Из других изменений в новом выпуске выделяются:

  • Оптимизированы поиск в netDb и ограничение интенсивности отправки пакетов (rate-limit).
  • Улучшено поведение маршрутизаторов, работающих в режиме floodfill.
  • Добавлен дополнительный I2P-провайдер по умолчанию - not_bob.
  • Предоставлена возможность задания максимального времени жизни записей в чёрном списке заблокированных IP-адресов.
  • Добавлен API для изменения графического интерфейса DTG из плагинов (например, можно добавить элементы в меню апплета для системного лотка).


  1. Главная ссылка к новости (https://geti2p.net/en/blog/pos...)
  2. OpenNews: Выпуск Tor Browser 12.5
  3. OpenNews: Tor и Mullvad VPN подготовили новый web-браузер Mullvad Browser
  4. OpenNews: Выпуск новой стабильной ветки Tor 0.4.7
  5. OpenNews: Выпуск реализации анонимной сети I2P 2.2.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59362-i2p
Ключевые слова: i2p
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (45) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 09:28, 01/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    >может использоваться для определения маршрутизатора, через который подключается искомый пользователь

    Хомячки, не игнорируйте. Кто тут громче всех пел про безопасность по сравнению с тором?

     
     
  • 2.4, Аноним (4), 09:35, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Там уязвимостей на всех хватит, так что всех вычислят.
     
  • 2.5, Адмирал Майкл Роджерс (?), 10:33, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Насколько я могу судить на основании своего прежнего опыта, заинтересованные структуры, как правило, стремятся использовать в своей работе методы, основанные на разных технологиях, а не привязываться к какой-либо одной
    особенности какого-либо программного продукта.
     
     
  • 3.10, Аноним (10), 11:47, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А не надо говорить туманно. Конкретику давай.
    1. Американские спецслужбы вычисляют через социальные сети.
    2. Виндовс методично и периодично делает скриншот экрана Рабочего стола.
    3. Продукция Apple отслеживают вообще всю активность. Вполть до того какое приложение человек использует в конкретный момент (привязка ко времени).
    4. У русских Касперский и Доктор Веб регулярно роются в твоём компьютере, и затем отправляют данные на сервера ФСБ.
     
     
  • 4.14, Аноним (14), 12:53, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Виндовс методично и периодично делает скриншот экрана Рабочего стола.

    Ага, и при установке снимает видео на вебкамеру!!!111
    Пруфы? Ну не то здесь место, чтобы пруфами разбрасываться.

     
     
  • 5.27, Дмитрий Бачило (?), 20:47, 01/07/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 5.33, пох. (?), 00:01, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как то есть "при установке"?! Зачем ей хлебало одного и того же Васяна-со-ЗверьСД в тыще экземпляров?

    Я думал, она снимает видео на вебкамеру постоянно (иначе чем таким все время забит канал?)

    > Пруфы? Ну не то здесь место, чтобы пруфами разбрасываться.

    вон он тебе ссылку на ютубчик како-го то другого невменозника уже приволок. А ты думал!
    Глубинный норот все знает!

     
     
  • 6.46, Аноним (46), 17:51, 03/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Случай со скриншотами имел место но был особым случаем, однако сомневатся во всеобъемлющей слежке в 2023 это такое.
     
     
  • 7.49, Аноним (49), 09:50, 04/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Случай со скриншотами имел место но был особым случаем,

    Примерно как забытый или "забытый" инженерный пароль с ключом от всех дверей в очередном туполинке?

     
     
  • 8.56, пох. (?), 17:54, 08/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    хуже забытый ключ от всех дверей действительно просто забыт ну а что он в прин... текст свёрнут, показать
     
  • 4.16, Аноним (16), 13:10, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    5. если к компьютеру подключён совместимое с buttplug устройство, то любят опенсорс
     
  • 4.41, Капитан Очевидность (?), 09:36, 03/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > 2. Виндовс методично и периодично делает скриншот экрана Рабочего стола.

    А посылает потом через libastral? А то ну вот слежу, к примеру, я за трафиком виндовой машины, не вижу никакой нелегальной сетевой активности, никуда не лезет кроме того куда я пустил, а оказывается она тайком, рассказав только тебе, делает скриншоты и шлет их прямиком в Белый дом, лично действующему президенту
    Как она это делает?

    Чувак, ну ты бы чушь гражданки касперской и ее мужей не повторял бы на IT-ресурсах, эта чушь рассчитана на тех, кто смотрит ТВ

     
     
  • 5.51, Аноним (49), 10:02, 04/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А посылает потом через libastral?

    А таки вот отсылал нажатия кнопок на серваки майкрософта, начиная с десятки. Пруфы кому надо - гуглятся. Да и до этого приколы были, типа обновляющегося апдейтера при отключении апдейтов.

    > Чувак, ну ты бы чушь гражданки касперской и ее мужей не повторял

    А таки если посмотреть кем перехвачено управление каспера - вот они и будут в всех "подозрительных" файлах упертых каспером копаться. И устанавливать критерии подозрительности заодно. Впрочем развешивать уши на тему участи "подозрительных" файлов слитых другими тоже не стоит - ну вот откуда бы кому знать кто и как на самом деле с файлом копается, и какой реально критерий подозрительности в данный момент времени.

     
     
  • 6.55, Капитан Очевидность (?), 12:30, 04/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А таки если посмотреть кем перехвачено управление каспера - вот они и

    Что значит "перехвачено"?
    Евгений Касперский - кадровый офицер КГБ, о чем можно прочитать открыв любую его официальную биографию
    Весь вирус Касперского создан изначально глубким бурением

     
     
  • 7.57, пох. (?), 17:59, 08/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> А таки если посмотреть кем перехвачено управление каспера - вот они и
    > Что значит "перехвачено"?
    > Евгений Касперский - кадровый офицер КГБ, о чем можно прочитать открыв любую

    всего лишь капитан-сексот. Ничего особенного. Но если твоему сыну пару пальцев сломать - ты тоже согласишься сотрудничать с удесятеренной энергией.

    > Весь вирус Касперского создан изначально глубким бурением

    изначально нет. Ну в той мере в которой я все же разбираюсь в людях - а я всяких повидал и ошибаюсь довольно редко.
    Но коготок изначально был к столу прибит, а всю птичку зохавали весьма предсказуемо.
    Птичка пыталась вертеть гузкой - первое время. Все же не в деньгах щастье. Ну так ей и наглядно показали что таки да, не в деньгах.

     
  • 4.48, Аноним (49), 09:49, 04/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    КМК, не только американские Не очень гениальная идея Черт знает насчет скринов... большой текст свёрнут, показать
     
     
  • 5.59, пох. (?), 00:05, 09/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> 1. Американские спецслужбы вычисляют через социальные сети.
    > КМК, не только американские. Не очень гениальная идея.

    гениальная - принять закон о "распространителях информации" и заставить их за свой счет предоставлять ФСБ не только данные но и методы быстрого и эффективного к ним доступа. А нето. И хранить их за свой же счет, почти вечно.
    А Обама - лox!

    > Черт знает насчет скринов а нажатия кнопок - отправлял, "для улучшения качества

    эм... ну ладно. шапочка из фольги вас спасет.

    >> 4. У русских Касперский и Доктор Веб регулярно роются в твоём компьютере,
    >> и затем отправляют данные на сервера ФСБ.
    > Кому интересно развитие этого топика может найти отзвуки истории о кашпировском и

    кому шапочка из фольги жмет - найдут.
    А кому техническое образование мешает ее применять - те найдут что такое KSN, когда появилась, как под вранье о "мы передаем только свертки" параллельно появилась пара продуктов, не афишируемых на главной страничке "американской" компании... И о том что ребятки из ФСБ тусовались в помещении на Октябрьском поле задоолго до дележа. Просто им в конце-концов надоело просить, и они потребовали.

     

  • 1.6, Аноним (6), 10:37, 01/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >анонимной сети
    >уязвимости

    Может пора уже прекратитт вводить народ в заблуждение и назвать эту сеть неанонимной явно?

     
     
  • 2.9, Аноним (10), 11:41, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Толсто.
     

  • 1.7, Аноним (6), 10:39, 01/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Проблема связана с тем, что для клиентов и самого маршрутизатора использовался общий фильтр Блума

    Неужели автор i2pd это не заметил, когда переписывал?

     
  • 1.8, Аноним (8), 11:36, 01/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В природе существует 2 реализации - джава и i2pd и от версии к версии не все изменения совпадают. Например последний ченджлог для i2pd:
    Added 'critical' log level
    Allow user/password authentication method for SOCK5 proxy
    Fixed reload tunnels
    Don't recognize new router as floodfill until it proves it's real
    Fixed incomplete HTTP headers in I2P tunnels
    Publish congestion cap 'G' if transit is not accepted
    Added webconsole button to drop a remote LeaseSet manually
    Publish encrypted RouterInfo through tunnels
    Print local b32 address on webconsole destination page
    Fixed incorrect address caps for unspecified ipv6 address

    Также стоило бы упомянуть что в libtorrent и qBittorrent вернулась поддержка i2p.

     
     
  • 2.11, BIG AMERICAN BURGER (?), 12:02, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а какой смысл СЕЙЧАС в реализации на Java? по словам посетителей I2P она же невероятно медленная
     
     
  • 3.13, Аноним (-), 12:50, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Смысл моего сообщения как раз в том что даётся информация только по изменениям в джава версии, хотя все медленно переползают на i2pd, а у i2pd свои фишки и лучшая производительность.
    Джава версия неплоха для домашнего компьютера, хоть и жрёт ресурсов немало, но при небольшой нагрузке работает нормально. Плюс в базовой поставке почта+торрент клиент простенький но рабочий.
     
     
  • 4.24, Аноним (-), 20:04, 01/07/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 4.58, пох. (?), 18:02, 08/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Смысл моего сообщения как раз в том что даётся информация только по
    > изменениям в джава версии, хотя все медленно переползают на i2pd,

    товарищмайор, у вас оба уса отклеились.

    Только ваши сотрудники в текущих обстоятельствах вообще будут прикасаться к тому что русские делали.

     
  • 3.15, Аноним (15), 13:08, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    пока ты на rust сишную не перепишешь, она будет не нужна.
     
     
  • 4.25, Аноним (25), 20:11, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А когда ты наконец на Rust перепишешь, ещё будет нужна?
     
  • 3.17, soarin (ok), 14:14, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > по словам посетителей I2P она же невероятно медленная

    Да без разницы. Что то, что это будет тормозуха.
    Ибо в сеть всё упирается.
    Единственное, что Java реализацию проблемно затолкать в миниатюрный слабый роутер.

     
  • 3.42, Капитан Очевидность (?), 09:38, 03/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На жабе пишут референсную реализацию создатели i2p
    А i2pd это нечто неофициальное, он всегда в догоняющих

    Как бы на жабе проще писать референс и прототипы, потому так и есть

     

  • 1.12, Деаноним (?), 12:10, 01/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Выпуск реализации анонимной сети с устранением анонимности.
     
  • 1.18, kusb (?), 16:14, 01/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Меня напрягает, что i2p и tor - сложные. Я полагаюсь на программы, которых не понимаю, сложности которых не понимаю.
    И глубже - я полагаюсь на криптографию, которой не понимаю, хоть она и проверена математиками. Но я сомневаюсь, что её не дырявость по настоящему доказана, а значит возможны проблемы именно на уровне математики, с перехватыванием и засекречиванием.
     
     
  • 2.20, Аноним (20), 18:40, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А сложность железа, на котором это всё выполняется не напрягает? Впрочем, собрать восьмибитный компьютер на дискретной логике сегодня сможет любой подросток по гайдам с ютуба. Если повезёт из старой аркады выковырять отвёрткой м68к, то можно даже и собственным клоном Юникса заморочиться. Но ты кодить, поди, не умеешь, да и времени свободного после смены в пятёрочке не остаётся.
     
     
  • 3.21, Аноним (14), 19:22, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    M68K уже не такая уж и простая штука.
     
     
  • 4.32, chlen22sm (?), 00:00, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Реальный режим 8086 проца для 99% посетителей опеннета является черным ящиком. Куда уж там m68k. Это не формочки клепать на модном фреймворке где за тебя все делает чатжпт.
     
  • 3.47, Аноним (46), 17:55, 03/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Собрать по пошаговым гайдам сможет, а вот заработает ли он?
     
  • 3.50, Аноним (49), 09:56, 04/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А сложность железа, на котором это всё выполняется не напрягает?

    Both can play this game.

    > Если повезёт из старой аркады выковырять отвёрткой м68к, то
    > можно даже и собственным клоном Юникса заморочиться.

    Только на...й не надо когда можно какой-нибудь относительно простой ARM или RISCV взять и линух - и взять его под чуткий контроль от и до.

    > Но ты кодить, поди, не умеешь, да и времени свободного после смены в пятёрочке не остаётся.

    От этого и то больше пользы чем от кодинга очередного дохлого никому не нужного клона юникса. И все это др@чиво - чтобы слить десятибаксовому одноплатнику с али. Вполне изученному, предсказуемому и подымаемому с ноля опенсорсным софтом.

     

  • 1.19, Аноним (19), 16:39, 01/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Просто оставлю ссылку https://www.opennet.me/openforum/vsluhforumID3/130863.html#195
     
  • 1.22, Аноним (-), 19:42, 01/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Устранение уязвимостей это здорово, но надо осознавать что контента в сети 0, скорости никакие, и сейчас это выглядит как гиковская поделка, разработка ради разработки. За 20 лет существования ведь даже ни одного серьезного аудита не было. Уже стоило бы подумать и начать работать над продвижением, в разное ПО, в браузеры, почтовые клиенты, мессенджеры, прошивки, OpenWRT, может даже в ядро linux? Смешно конечно, но WireGuard ведь добавии.
     
     
  • 2.23, Аноним (23), 20:03, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Вон один (вернее трое, остальные поумнее были и из РФ не выезжали, теперь им остаётся только повесток ждать и использовать их по назначению, так есть некоторый шанс, что экстрадиция безнадёжно опоздает) однажды продвинул свою программу в блокчейн Etherium. Если человек как-либо giving Aid and Comfort врагам США, то доживать ему придётся в "многополярном мире".
     
     
  • 3.28, Аноним (28), 21:03, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    У тебя шапочка из фольги съехала, зетка
     
     
  • 4.29, Аноним (29), 21:12, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты ошибаешься. Это у тебя съехала. Но не шапочка, а куда более мастабно, но тоже из металла.
     
     
  • 5.44, Аноним (46), 17:46, 03/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >злые Z-ные звуки
     
  • 2.26, Vladjmir (ok), 20:27, 01/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Там и не нужен контент. Сеть I2P нужна для того, чтобы выкладывать украденные базы банков и компаний.
     
  • 2.35, Аноним (-), 00:41, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какой тебе контент нужен Торренты есть Есть торренты которые не фигурируют на ... большой текст свёрнут, показать
     
     
  • 3.37, Аноним (37), 14:12, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Какой тебе контент нужен?
    > Есть фронтэнды для ютубаб реддита, твиттера

    nhentai.net есть?

     
  • 3.38, Аноним (38), 17:29, 02/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Типовой пользователь ПК может набросать максимум что какой-то отчёткик в word'е. Ваши прокси, и всё остальное, не в ту кассу. Резонным вопросом будет, а нафиг продвигать в широкие массы, и зачем в сети вообще нужны домохозяйки? А без этого сеть на столько мелкая, что она никому не интересна, тем более бизнесу. А без этого, в свою очередь, не будет аудитов, и она так и останется бесполезной для тех, для кого голой веры в заявленные качества недостаточно.
     
     
  • 4.52, Аноним (49), 10:09, 04/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Типовой пользователь ПК может набросать максимум

    ...глупо клацнуть ссылку без прокси, открыть документик в ворде который подгрузив картинку сольет его айпи, запостить очередное ценное фото своего важного табла, не забыв прецизионные геотеги и точное время съемки, наверное, специально на случай что кто-то всерьез захочет "взять и у...ть" и ему есть чем.

    Ну и зачем этому лузеру сабж? Чтобы возомнить себя неуязвимым, наломать дров и порадовать каких-нибудь майоров своей страны повышением?

     
  • 3.39, soarin (ok), 05:29, 03/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Какой тебе контент нужен?

    Derpibooru 🦄 ❓

     
  • 2.40, ryoken (ok), 08:38, 03/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я помню, в пакетной базе под OpenWRT i2pd точно был. Подскажите, кстати. Он роутеру проц сильно грузит или можно установить и оставить работать (роутер же такая штука дома, что может до отвала электричества пахать и не напрягать :) ).
     
     
  • 3.45, Аноним (46), 17:48, 03/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кто знает что у тебя за роутер, но никто особо не жалуется на сильную загрузку.
     
     
  • 4.54, ryoken (ok), 10:46, 04/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто знает что у тебя за роутер, но никто особо не жалуется
    > на сильную загрузку.

    NetGear WNDR4300

     
  • 3.53, Аноним (49), 10:12, 04/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На недорогой одноплатник плсатую версию точно можно. Для роутера сильно зависит от того что за роутер. На какойнить 8/32 хлам даже сишный тор oom может вызвать. А на более жирный и сабж как минимум плюсатый может прокатить, смотря сколько у него ресурсов есть.
     

  • 1.36, Аноним (-), 02:38, 02/07/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
  • 1.43, Аноним (43), 15:38, 03/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    С жабовским клиентом все более-менее понятно. С C++нутым нужно разбираться.. как то готовить перед употреблением. Прикручивать к браузеру без гарантий работоспособности.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру