Бортовой журнал

Сравнение TOR, i2p, FreeNet, GNUnet

Posted in IT-шное by cserpentis on Январь 13, 2012

Для начала попробую объяснить, что по своей сути и ориентированности на задачу, DarkNet’ы значительно различаются. Есть ориентированные на анонимный доступ к информации в обычном интернете, что «прикрывает» только пользователя, то есть и те, которые ориентированы на анонимизацию как посетителя, так и сервиса. Когда невозможно установить кто предоставляет информацию.

Проекты с выходом во внешнюю сеть имеют общий недостаток: сервер на границе между интернетом и внутренней сетью должен будет увидеть в открытом виде что вы там хотели передать вовне. И если злоумышленник сядет именно там, то он будет видеть что именно идёт по сети (хоть и не будет знать от кого). Эта уязвимость архитектурная и тут ничего не поделаешь, как только происходит выход в открытый интернет — шифрование заканчивается. Из сетей дающих подобную функциональность: TOR и I2P.

TOR (Tor Onion Routing Project)

Самый популярный и известный проект. Изначально разрабатывался флотом США для страдающих от избытка нефти, но недостатка демократии стран. Чтобы все недовольные могли выражать свою активную позицию не опасаясь получить по жизненно важным органам дубинкой от правительства. Потом проект сделали попенсорсным и отдали сообществу, решив, что дальше тут уже делать нечего. Проект популярен, но достаточно централизован, с наличием центральных серверов, на которых хранятся списки выходных точек (серверов, которые направляют траффик из сети TOR во внешний интернет и, соответственно наоборот), что предоставляет некий простор для прицельных атак на саму сеть.

В последнее время была добавлена функциональность создания серверов внутри самой сети с адресами .onion. В данном случае выхода из сети TOR не происходит и всё остаётся в её пределах, достаточно анонимно.

Сам проект достаточно популярен, известен и дружелюбен к конечному пользователю: имеется готовый инсталлятор полного пакета, который требуется только скачать, распаковать и запустить (можно даже с флешки), браузер заранее настроен чтобы не выдать пользователя яваскриптами и куками.

Скорости вполне приличные и именно это решение я бы порекомендовал тем, кому нужен анонимный доступ к сайтам, расположенным в общей сети, но при этом самому размещать там информацию не придётся (так как перехват информации, логинов, паролей достаточно возможен).

Скорости до 100-150 килобайт/сек.

i2p

Эта сеть ориентирована в первую очередь на доступ к внутреннему контенту, хранение данных не распределённое, каждый сервер где стоит и вполне полноценно работает.  Что уменьшает скорость загрузки и требует присутствие сервера в сети для доступа к конктенту, но зато позволяет делать полноценные сервера c динамическим контентом. Доступ реализуется посредством написанного на яве (но шустрого) прокси сервера, который поднимает нужные сервисы на локальных портах, перенаправляя их на соответствующие i2p адреса, которые являются b32 хешем.

В сети уже крутится свой IRC и почтовый сервера, торрент-трекер, уже присутствует кучка форумов и, конечно же, своя анонимная имиджборда. В теории можно приспособить любую программу для работы с i2p. Есть уже и свой распределённый мессенджер и активно пилится распределённая файловая система, которая позволит хранить файлы во всей сети сразу и нигде конкретно. Контента сейчас ещё не так густо, но активность видна и растёт. Несколько месяцев назад был резкий всплеск активности, который привёл к переписыванию клиента, чтобы он мог эффективно утилизировать ресурсы временных участников при их резком «прибытии» и «отбытии». Сеть самоорганизующаяся, центральных серверов нет, есть заранее заложенные сервера, так называемые адресные книги, которые сопоставляют коротное имя формата sever.i2p и его полноценный хеш, по которому к нему можно обратиться. Можно подписываться на самые популярные сервера адресных книг и получать готовые списки всия i2p или же искать на них при каждом обращении на сервер, полученные результаты для каждого сервера можно сохранить в постоянную адресную книгу.

Скорости где-то в районе 10-20 килобайт/сек.

Freenet

Так же представляет из себя прокси, написанный на яве. Основное назначение сети — распределённое хранение файлов, из-за этого динамический контент отсутствует. Большинство, с позволения сказать, сайтов до боли напоминают интернет в середине 90-ых. HTML с паттерном в качестве фона и кучки картинок. Из контента в основном зеркала сайтов доступных в интернете и… порно. Всех видов. Ради интереса была опробована закачка дистрибутива линукса (да, там и такое есть) и порно ролика примерно одинаковых размеров. Поскольку скорость зависит от популярности и кол-ва людей, скачавших файл (они проксируют на себе куски файлов и потом отдача происходит намного быстрее), то, думаю, объяснять что скачалось в 50 раз быстрее не надо. В качестве «+» — можно бросить интересный материал и уйти из сети. Если людям будет интересно, то он там останется. Скорости на популярный контент могут составлять порядка 50-100 килобайт/сек.

GNUnet

Сеть находится в полумёртвом состоянии, в немалой степени благодаря выходу версии 0.9, которая сломала совместимость с сетью 0.8, списки начальных серверов для версии 0.8 больше недоступны потому находящиеся во многих дистрибутивах версии 0.8.* бесполезны, версию 0.9 нужно собирать вручную, но судя по отсутствию пиров, заниматься этим желающих мало. Функционал сети в распределённом хранении файлов (и только), никаких сайтов и обмена сообщениями. На данный момент представляет интерес только академический и языком исполнения (С), что может порадовать определённую аудиторию.

Указанные выше скорости являются моим личным результатом и могут значительно отличаться в зависимости от конкретно вашей сети. Но, подозреваю, что приблизительная пропорция будет сохраняться. Так же, из-за архитектуры сетей при увеличении количества участников скорость доступа к ресурсам внутри сетей будет расти, но если при этом количество выводящих серверов останется неизменным, то скорость доступа к ресурсам в internet через эту сеть будет падать.

Реклама
Tagged with:

комментария 4

Subscribe to comments with RSS.

  1. Ivan Levashew said, on Январь 13, 2012 at 17:40

    Ещё бы стоило упомянуть RetroShare. Там несколько функций (файлообмен, чат, форумы), но на моей виртуалке сильно давило на память при том же количестве файлов, что и в GreyLink, так что я толком не распробовал, но идеи интересные

    Не может не огорчать, что для адресации файлов не используется TTH. В I2P берётся SHA1 хеш от всего файла, чтобы получить maggot–ссылку. В RetroShare — MD5. В iMule — ED2K. В итоге получается вавилонская башня, где по ссылке файл можно скачать только из той сети, для которой сделана ссылка. Хочется, чтоб везде был TTH.

    • cserpentis said, on Январь 13, 2012 at 19:15

      Я думал сделать отдельный обзор по RetroShare, PerfectDark и иже с ними чуть попозже. Когда время будет. Про унификацию — согласен. Не хватает одного клиента «to rule them all». 🙂

  2. lrn said, on Сентябрь 13, 2012 at 14:21

    У GNUnet всё ещё впереди 🙂
    Сама сеть является фрэймворком, поверх которого работают приложения. Файлообмен разработан лучше всего, но сейчас появился ещё и распределённый DNS, например. Была реализация анонимного чата, но он сейчас в коме (никто им не занимается). Также есть реализация mesh’а, но у нас это пока не актуально :).

    Гротхофф говорит, что главное — сделать хорошую сеть, а контент набрать будет потом уже несложно, поэтому нынешнее неважное состояние сети его не особо беспокоит.

    P.S. Посту уже более полугода, я в курсе.

    • cserpentis said, on Сентябрь 16, 2012 at 00:06

      У GNUnet есть большой шанс так и остаться очень перспективной технологией, которая будет никому ненужна, так как весь контент и юзер-база будет в другом месте. GNUnet же упорно забивает на обратную совместимость и прочими путями пытается отпугнуть пользователей. А для p2p сетей — пользователи — то что обеспечивает работу самой сети и успеть набрать критическую массу может оказаться куда важнее.

      Посту хоть и полгода, но ситуация осталась практически той же.


Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: