- Сообщения
- 322
- Реакции
- 718
- Продажи
- 3
- Кешбек
- 1.25$
Каждая из них по своему интересна. С каждой я знаком лично.
На самом деле большинство дел проще всего делать в тор. Так как она стала своего рода мейнстримом.
Однако если вам хочется большего погружения, отсутствия тупых юзеров(коих в торе теперь дохера) и некоторые уникальные фичи - велком.
1. Краткий обзор и сравнение сетей.
I2P - обладает расширенным функционалом по скрытию трафика по сравнению с тор. Изначально создавалась, как закрытая сеть без выходов во внешнюю среду. Имеет множество настроек для защиты от тайминг атак и мощное чесночное шифрование. Создав eepsite(скрытый сервис) там, вы точно сохраните ваше инкогнито. Также имеет множество внутренних сервисов типа почты или раздачи торрентов. Но плохо подходит для выхода в обычную сеть.
TOR - идеально подходит для выходов в обычный интернет через свою систему exit. Также достаточно удобно и быстро сделать свой hidden сервис. Который может использоваться далеко не только для создания своего анонимного сайта. Ниже я распишу, как использовать тор для анонимного ssh прокси или доступа к внутренней сети, минуя любые NAT.
Zeronet - это система, основанная на торрент подобной логике, которая позволяет вам хостить свой ресурс или файл без использования реальных серверов. Каждый юзер посещая сайт, впоследствии раздает его другим юзерам. По умолчанию не анонимна,но можно настроить на раздачу через тор для скрытия своего айпи-адреса.
Freenet - достаточно старая сеть для файлообмена. Имеет множество настроек для безопасности, но к сожалению морально устарела. Поддерживает шифрование и ограничения по узлам которые могут к вам подключаться, если вы хотите создать свою закрытую Friend To Friend сеть.
Lokinet - относительное новое решение. Которое в логике копирует тор, то есть является системой нод и имеет свои скрытые сервисы snapps, а также в обычный интернет. Однако они добавили некоторые фичи, которые решают проблемы тор сети. Единственный недостаток малое кол-во нод на данный момент.
Кстати мессенджер Session распределенный основан на их же системе.
2. Конкретные шаги по установке и использованию.
I2P
Для установки существует два клиента. Классический на яве и современный i2pd, на си. Рекомендую второй к использованию.
Самая простая установка будет с помощью использования i2pd-браузера -
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Скачиваем релиз и после распаковки. Запускаем скрипт который скачает и настроит firefox.
Bash:
chmod a+x ./build.sh ; ./build.shДалее заходим в папку i2p и запускаем демон.
Bash:
cd i2pd ; ./i2pdИ можно стартовать браузер ./firefox-portable
Также там лежит .desktop файл, который можно кинуть в папку рабочий стол. Чтобы у вас был ярлык для запуска на рабочем столе.
После установке покажет сразу кучу интересных русскоязычных сайтов для посещения. Увидите меня, пишите привет.
Кстати для скачивания торрентов вы можете отредактировать файл i2pd добавив в него
опцию --i2cp.enabled=true
Bash:
screen -Adm -S i2pd ./i2pd-amd64 --i2cp.enabled=true --datadir=.Тогда вы сможете качать/раздавать шифрованные торренты в i2p с помощью i2psnark standalone
Кстати лучший торрент трекер - tracker2.postman.i2p
Для андроид вы можете скачать i2pd с f-droid и установить браузер Kiwi, в котором можно ставить плагины и конкретно плагин для прокси proxyswitchyomega и в него вписать socks5 прокси 127.0.0.1 4447
TOR
Думаю, если вы читаете это значит вы уже установили тор.
Кстати не используйте эти зеркала в клирнете типа rutor.ink и прочие, это максимально не анонимно.
Касательно установки проще всего скачать тор браузер с официального сайта или установить в системах линукс демон тор sudo apt install tor и у вас появится socks5 прокси на порту 127.0.0.1 9050 которую вы можете вписать в любой браузер. Однако лучшим решениям по использованию тор будет системы типа Whonix. Расписывать не буду, мануалов на форуме уже много. Конкретно я рекомендую KVM версию. Или же темплейт whonix в рамках Qubes OS.
Касательно интересных моментов, в системах где у вас установленa не браузерная версия, а демон тор вы можете создать скрытый сервис отредактиров конфиг тора по пути /etc/tor/torrc и откомментировав там строки
Bash:
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 22 127.0.0.1:22Теперь сохранив файл, перезапускаем тор sudo service tor restart
22 это порт ssh сервера. Чтобы установить его вводим sudo apt install openssh-server
И теперь с любого удаленного компа вы можете подрубиться к вашему текущему с помощью команды torsocks ssh [email protected]
Вместо address.onion вводим ваш сгенерированный сервис который лежит в файле /var/lib/tor/hidden_service/hostname
Таким образом вы можете подключиться к консоли сервера. Также можно пробросить socks5 проксю с помощью ssh или анонимно передавать файлы с помощью torsocks ssh file [email protected]/root/
Bash:
torsocks ssh -f -N -D 1234 [email protected]Теперь у вас на порту 1234 будет прокси, которая при использовании в браузере или еще где-либо прокидывает траффик по туннелю тор до анонимного вашего сервиса и выходит уже с его интернета. Это удобный и максимально анонимный способ иметь доступ к вашим серверам или удаленным пк.
Zeronet
Чтобы установить в линукс делаем следующее. Разумеется у нас должен быть заранее установлен python. Так как эта сеть написана на нем.
Bash:
sudo apt-get update
sudo apt-get install msgpack-python python-gevent
wget https://github.com/HelloZeroNet/ZeroNet/archive/master.tar.gz
tar xvpfz master.tar.gz
cd ZeroNet-masterЗапускаем командой python zeronet.py
Далее
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
в вашем браузере.ZeroNet стартовая страницa
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Достаточно широкий функционал для создания сайтов, однако все они не имеют, как таковых возможностей написания клиент-серверного приложения в привычном понимании. Скорее тут все заточено на html,css,javascript и встроенные апи с собственной бд.
Можете изучить ресурсы, народу немного, но весьма живо смотрится. Есть блоги, личные сайты, форумы, микроблоггинг и даже распределенный видео-хостинг.
Только помните - заходя на что-то впоследствии вы будете раздавать этот ресурс/файл. Если не уберет вручную в панели управления.
Freenet
При установке Freenet могут возникать нюансы.
Инструкции можно найти здесь -
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Как и I2P, Freenet использует систему вашего компьютера в качестве локального сервера.
Freenet также имеет индексы сервисов Freenet, которые помогают найти интересующие сайты. Содержание и сервисы, доступные для пользователей, обычно ограничиваются частной коммуникацией и обменом файлами.
Freenet имеет «режим макимальной безопасности», представляющий собой настоящее соединение F2F, которое может быть видимо только между доверенными пирами.
После настройки
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
заходим сюда и выставляем нужные вам характеристики.Далее там же находим необходимые сайты или файлы и скачиваем их. В этой системе все основано на файлах.
Почти все сайты статичны. Кроме встроенных сервисов типа мыла, микроблогов и почты(можно получать внешний адрес с клирнета)
Все файлы разделяются на части и распределяются между клиентами в шифрованном виде, также происходит дублирование. Скорость скачивания достаточно медленная.
Lokinet
Для установки заходим сюда и смотрим способ для вашей системы -
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Если линкс debian-based (ubuntu,tails,whonix), то
Bash:
sudo curl -so /etc/apt/trusted.gpg.d/oxen.gpg https://deb.oxen.io/pub.gpg
echo "deb https://deb.oxen.io $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/oxen.list
sudo apt update
sudo apt install lokinetТеперь для запуска всего лишь lokinet-vpn --up
Работает как впн, только по своей децентрализованной сети нод, с цепочкой как в тор, только без единого централизованного узла, на базе блокчейн логики. В тор же есть узкий момент - это guard ноды.
Чтобы сделать свой шлюз exit на lokinet, делаем следующее.
Ставим на сервере
Bash:
sudo apt install docker docker-compose wget
mkdir -p /usr/local/exit/
wget https://github.com/oxen-io/oxen-docker/raw/main/lokinet/docker-compose.yml -O /usr/local/exit/docker-compose.yml
cd /usr/local/exit && docker-compose up -d
Bash:
cd /usr/local/exit && docker-compose exec lokinet print-lokinet-address.shИ на вашей системе обычной для подключения к выходной ноде через систему локинет.
lokinet-vpn --up --exit address
Можете использовать в качестве анонимной замены впн с выходом в нужной вам точке.
Также пока включен lokinet вы можете иметь доступ к скрытым сервисам этой сети, например
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
3. Мосты и зеркалa из одной сети в другую.
Эти сервисы не надо использовать на постоянке. Только для краткого просмотра сетей, если у вас совсем нет возможности установить их самостоятельно.
Шлюз в сеть Zeronet -
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Также можно поднять свой -
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Зеркала в сеть тор -
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Зеркало в сеть I2P - Были но в настоящее время все неактивны.
Зеркало в Freenet по ключу -
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Послесловие:
Развитие технологий не стоит на месте. Возможно скоро мы увидим,что в тор найдется пара уязвимостей и какая-то другая сеть будет более популярна.
В целом рекомендую расширять свой кругозор и навыки. Тогда в случае чего у вас всегда будет альтернатива.
Да и вообще, что может быть интереснее, чем анонимизация и darknet!
