FAQ по анонимным сетям I2P, TOR, Zeronet, Freenet, Lokinet

[Сатоши Накамото]

Давайте ознакомимся с основными анонимными или претендующими на анонимность сетями.
Каждая из них по своему интересна. С каждой я знаком лично.

На самом деле большинство дел проще всего делать в тор. Так как она стала своего рода мейнстримом.
Однако если вам хочется большего погружения, отсутствия тупых юзеров (коих в торе теперь дохера) и некоторые уникальные фичи - велком.


1. Краткий обзор и сравнение сетей.

I2P - обладает расширенным функционалом по скрытию трафика по сравнению с тор. Изначально создавалась, как закрытая сеть без выходов во внешнюю среду. Имеет множество настроек для защиты от тайминг атак и мощное чесночное шифрование. Создав eepsite(скрытый сервис) там, вы точно сохраните ваше инкогнито. Также имеет множество внутренних сервисов типа почты или раздачи торрентов. Но плохо подходит для выхода в обычную сеть.

TOR - идеально подходит для выходов в обычный интернет через свою систему exit. Также достаточно удобно и быстро сделать свой hidden сервис. Который может использоваться далеко не только для создания своего анонимного сайта. Ниже я распишу, как использовать тор для анонимного ssh прокси или доступа к внутренней сети, минуя любые NAT.

Zeronet - это система, основанная на торрент подобной логике, которая позволяет вам хостить свой ресурс или файл без использования реальных серверов. Каждый юзер посещая сайт, впоследствии раздает его другим юзерам. По умолчанию не анонимна,но можно настроить на раздачу через тор для скрытия своего айпи-адреса.

Freenet - достаточно старая сеть для файлообмена. Имеет множество настроек для безопасности, но к сожалению морально устарела. Поддерживает шифрование и ограничения по узлам которые могут к вам подключаться, если вы хотите создать свою закрытую Friend To Friend сеть.

Lokinet - относительное новое решение. Которое в логике копирует тор, то есть является системой нод и имеет свои скрытые сервисы snapps, а также в обычный интернет. Однако они добавили некоторые фичи, которые решают проблемы тор сети. Единственный недостаток малое кол-во нод на данный момент.
Кстати мессенджер Session распределенный основан на их же системе.


2. Конкретные шаги по установке и использованию.

I2P
Для установки существует два клиента. Классический на яве и современный i2pd, на си. Рекомендую второй к использованию.

Самая простая установка будет с помощью использования i2pd-браузера - https://github.com/PurpleI2P/i2pdbrowser

Скачиваем релиз и после распаковки. Запускаем скрипт который скачает и настроит firefox.

chmod a+x ./build.sh ; ./build.sh

Далее заходим в папку i2p и запускаем демон.

cd i2pd ; ./i2pd

И можно стартовать браузер ./firefox-portable
Также там лежит .desktop файл, который можно кинуть в папку рабочий стол. Чтобы у вас был ярлык для запуска на рабочем столе.

После установке покажет сразу кучу интересных русскоязычных сайтов для посещения. Увидите меня, пишите привет.

Кстати для скачивания торрентов вы можете отредактировать файл i2pd добавив в него
опцию --i2cp.enabled=true

screen -Adm -S i2pd ./i2pd-amd64 --i2cp.enabled=true --datadir=.

Тогда вы сможете качать/раздавать шифрованные торренты в i2p с помощью i2psnark standalone
Кстати лучший торрент трекер - tracker2.postman.i2p


Для андроид вы можете скачать i2pd с f-droid и установить браузер Kiwi, в котором можно ставить плагины и конкретно плагин для прокси proxyswitchyomega и в него вписать socks5 прокси 127.0.0.1 4447

TOR
Думаю, если вы читаете это значит вы уже установили тор.
Кстати не используйте эти зеркала в клирнете типа rutor.live и прочие, это максимально не анонимно.

Касательно установки проще всего скачать тор браузер с официального сайта или установить в системах линукс демон тор sudo apt install tor и у вас появится socks5 прокси на порту 127.0.0.1 9050 которую вы можете вписать в любой браузер. Однако лучшим решениям по использованию тор будет системы типа Whonix. Расписывать не буду, мануалов на форуме уже много. Конкретно я рекомендую KVM версию. Или же темплейт whonix в рамках Qubes OS.


Касательно интересных моментов, в системах где у вас установленa не браузерная версия, а демон тор вы можете создать скрытый сервис отредактиров конфиг тора по пути /etc/tor/torrc и откомментировав там строки

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 22 127.0.0.1:22

Теперь сохранив файл, перезапускаем тор sudo service tor restart
22 это порт ssh сервера. Чтобы установить его вводим sudo apt install openssh-server

И теперь с любого удаленного компа вы можете подрубиться к вашему текущему с помощью команды torsocks ssh [email protected]

Вместо address.onion вводим ваш сгенерированный сервис который лежит в файле /var/lib/tor/hidden_service/hostname

Таким образом вы можете подключиться к консоли сервера. Также можно пробросить socks5 проксю с помощью ssh или анонимно передавать файлы с помощью torsocks ssh file [email protected]/root/

torsocks ssh -f -N -D 1234 [email protected]

Теперь у вас на порту 1234 будет прокси, которая при использовании в браузере или еще где-либо прокидывает траффик по туннелю тор до анонимного вашего сервиса и выходит уже с его интернета. Это удобный и максимально анонимный способ иметь доступ к вашим серверам или удаленным пк.


Zeronet

Чтобы установить в линукс делаем следующее. Разумеется у нас должен быть заранее установлен python. Так как эта сеть написана на нем.

sudo apt-get update
sudo apt-get install msgpack-python python-gevent
wget https://github.com/HelloZeroNet/ZeroNet/archive/master.tar.gz
tar xvpfz master.tar.gz
cd ZeroNet-master

Запускаем командой python zeronet.py
Далее http://127.0.0.1:43110/ в вашем браузере.

ZeroNet стартовая страницa http://127.0.0.1:43110/1HeLLo4uzjaLetFx6NH3PMwFP3qbRbTf3D


Достаточно широкий функционал для создания сайтов, однако все они не имеют, как таковых возможностей написания клиент-серверного приложения в привычном понимании. Скорее тут все заточено на html,css,javascript и встроенные апи с собственной бд.

Можете изучить ресурсы, народу немного, но весьма живо смотрится. Есть блоги, личные сайты, форумы, микроблоггинг и даже распределенный видео-хостинг.

Только помните - заходя на что-то впоследствии вы будете раздавать этот ресурс/файл. Если не уберет вручную в панели управления.


Freenet

При установке Freenet могут возникать нюансы.
Инструкции можно найти здесь - https://freenetproject.org/pages/download.html

Как и I2P, Freenet использует систему вашего компьютера в качестве локального сервера.

Freenet также имеет индексы сервисов Freenet, которые помогают найти интересующие сайты. Содержание и сервисы, доступные для пользователей, обычно ограничиваются частной коммуникацией и обменом файлами.

Freenet имеет «режим макимальной безопасности», представляющий собой настоящее соединение F2F, которое может быть видимо только между доверенными пирами.

После настройки http://127.0.0.1:8888/ заходим сюда и выставляем нужные вам характеристики.
Далее там же находим необходимые сайты или файлы и скачиваем их. В этой системе все основано на файлах.
Почти все сайты статичны. Кроме встроенных сервисов типа мыла, микроблогов и почты(можно получать внешний адрес с клирнета)
Все файлы разделяются на части и распределяются между клиентами в шифрованном виде, также происходит дублирование. Скорость скачивания достаточно медленная.

Lokinet

Для установки заходим сюда и смотрим способ для вашей системы - https://git.lokinet.io/lokinet/lokinet
Если линкс debian-based (ubuntu,tails,whonix), то

sudo curl -so /etc/apt/trusted.gpg.d/oxen.gpg https://deb.oxen.io/pub.gpg
echo "deb https://deb.oxen.io $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/oxen.list
sudo apt update
sudo apt install lokinet

Теперь для запуска всего лишь lokinet-vpn --up
Работает как впн, только по своей децентрализованной сети нод, с цепочкой как в тор, только без единого централизованного узла, на базе блокчейн логики. В тор же есть узкий момент - это guard ноды.

Чтобы сделать свой шлюз exit на lokinet, делаем следующее.
Ставим на сервере

sudo apt install docker docker-compose wget

mkdir -p /usr/local/exit/
wget https://github.com/oxen-io/oxen-docker/raw/main/lokinet/docker-compose.yml -O /usr/local/exit/docker-compose.yml

cd /usr/local/exit && docker-compose up -d

Теперь получаем адрес ноды выходной вашей.

cd /usr/local/exit && docker-compose exec lokinet print-lokinet-address.sh

И на вашей системе обычной для подключения к выходной ноде через систему локинет.
lokinet-vpn --up --exit address

Можете использовать в качестве анонимной замены впн с выходом в нужной вам точке.

Также пока включен lokinet вы можете иметь доступ к скрытым сервисам этой сети, например
http://dw68y1xhptqbhcm5s8aaaip6dbopykagig5q5u1za4c7pzxto77y.loki/wiki/


3. Мосты и зеркалa из одной сети в другую.

Эти сервисы не надо использовать на постоянке. Только для краткого просмотра сетей, если у вас совсем нет возможности установить их самостоятельно.

Шлюз в сеть Zeronet - https://zero.acelewis.com/
Также можно поднять свой - https://github.com/d14na/zeronet-web-gateway

Зеркала в сеть тор -



Зеркало в сеть I2P - Были но в настоящее время все неактивны.

Зеркало в Freenet по ключу - https://www.mirrorservice.org/sites...aphy/apps/freenet/fcptools/linux/gateway.html


Послесловие:

Развитие технологий не стоит на месте. Возможно скоро мы увидим,что в тор найдется пара уязвимостей и какая-то другая сеть будет более популярна.
В целом рекомендую расширять свой кругозор и навыки. Тогда в случае чего у вас всегда будет альтернатива.
Да и вообще, что может быть интереснее, чем анонимизация и darknet!