Această pagină a fost actualizată ultima dată în Mai 2018 .

Introducere

Cercetări în rețeaua I2P

I2P este un proiect foarte unic, care, din păcate, nu a primit cea mai larga atenție academică pe care o merită. Până în prezent, cele mai multe cercetări se concentrează pe anonimat și tehnologia de dirijare-ceapa a fost în jurul lui Tor, iar în timp ce acele lucrări ne avantajează de asemenea, există o mare nevoie de cercetare axată pe I2P. Aceasta joacă un rol esențial atât în ​​menținerea securității și integrității rețelei, cât și deschiderea ușilor pentru o dezvoltare viitoare mai impactantă.

Exista o comunitate larga de cercetare ca re investighează o gama larga de aspecte de anonimitate.Pentru o listă curentă și completă a documentelor relevante puteti vedeaBibliografie gratuita adăpostului anonimatBeneficiile I2P reies din cercetările rețelei Tor și onion-rutarii,dar exista si mici cercetări dedicate teorie I2P, alegerilor și compromise rețelei

O listă de lucrări cunoscute publicate despre I2P este disponibilaaici.

Această pagină își propune să contureze cele mai necesare domenii de cercetare, notează potențiali cercetători, orientările noastre generale privind siguranța, precum și o extindere listei de întrebări deschise cu care puteți începe oricând.

Note pentru cercetători:

Cercetare defensivă

Deși toate cercetările din rețeaua I2P sunt benefice și apreciate, există anumite zone care au nevoie mai mult decât altele - cel mai mult în defensivă cercetare. Majoritatea oamenilor le place să vină cu modalități distractive de a lansa ofensive împotriva software-ului anonim, iar acest lucru este consolidat în continuare de stimulentele din instituții academice. Deși știm că nu este de multe ori prima alegere cercetătorilor, cu siguranță, am aprecia orice și toate lucrările pentru modalități de a fortifica rețeaua!

Teste ofensive și analitice

Dacă te-ai decis asupra unui subiect de cercetare care are drept scop investigarea practică a I2P în rețea sau rezolvați o problemă de proporții mari, vă rugăm sa comunică-ți ideile cu echipa de dezvoltare, cu cat mai devreme, cu atat mai bine. I2P este în continuă dezvoltare și o cantitate semnificativă de foaie de parcurs , prin urmare, problema dvs. a fost deja identificată și semnalizata pentru actualizare sau patch. În cazul puțin probabil pe care îl conduceți testarea că se suprapune cu / ar interesa un alt proiect de cercetare deja în mișcare, putem, de asemenea, să vă facem conștienți de acest lucru (cu permisiunea lor desigur) și, eventual, deschideți ușa pentru colaborare. Există de asemenea, o șansă ca testul în sine să afecteze în mod semnificativ rețeaua sau utilizatorii obișnuiți și echipa poate avea idei sau sugestii pentru atenuarea acestui risc și creșterea siguranței testării dvs.

Cercetarea eticii și testarea rețelei

Orientări generale

  1. Luați în considerare beneficiile și riscurile - există vreo îndoială că cercetarea    oferă mai multă valoare decât pericol?
  2. Dacă cercetarea poate fi făcută într-o rețea de testare, atunci aceasta este cea mai preferată    metodă
  3. Dacă trebuie să funcționați în rețeaua live, cea mai sigură rută este doar    colectarea datelor despre tine
  4. Dacă aveți nevoie de „date mai mari”, se recomandă să vedeți mai întâi dacă puteți utiliza     seturi de date din experimente anterioare sau alte resurse terțe sunt    recomandat
  5. Dacă trebuie să colectați date în rețeaua live, asigurați-vă că acestea sunt sigure   pentru publicarea și colectarea este cât mai puțin posibil
  6. După testare și înainte de publicare, verificați toate datele care trebuie să fie    publicate public nusunt destinate să fie private de către    inițiator

Utilizarea unei rețele de testare pentru a ataca I2P

I2P poate fi rulat ca o rețea de testare separată prin controlul locațiilor care router-ul nou le transformă astfel încât să găsească doar alte routere de testare. Modul de operare standard este să aibă un JVM pentru fiecare instanță de router; prin urmare rularea mai multor copii ale I2P pe o singură mașină este inadmisibilă, atât datorită scurgerea potențială a resurselor și anumite conflicte portuare. Pentru facilitarea mai buna configurarii rețelelor de testare mici, I2P are un mod multirouter care permite rularea mai multor routere distincte în același JVM. MultiRouter poate fi pornit din directorul de bază i2p rulând comanda de mai jos.

env CLASSPATH=$(find lib/ -name *.jar | paste -s -d ':') java net.i2p.router.MultiRouter 25

În plus, I2P poate fi pornit într-un mod de rețea virtuală. Acest mod dezactivează toate transporturile, permițând testarea routerului în mod izolat, fără trafic din rețea . Pentru a activa acest mod, adăugați i2p.vmCommSystem = true la router.config înainte de a începe.

Testare în rețeaua I2P Live

După cum s-a menționat mai sus în notele cercetătorului, vă rugăm să ne contactați înainte de a începe testarea. În timp ce nu ne descurajăm cercetătorii de la testarea responsabilă a ideilor lor în rețeaua live, dacă atacul devine evident și nu avem nicio linie de comunicare atunci va ajunge să luam măsuri care ar putea interfera cu testul.

Configurare familie router

De la versiunea 0.9.25, I2P acceptă o configurație a familiei de routere. Acest lucru oferă cercetătorilor care rulează mai multe routere cu mijloacele de a le identifica public routere. La rândul său, acest lucru ajută proiectul I2P să înțeleagă că aceste routere nu execută un atac în rețea. De asemenea, va preveni alte routere inclusiv multiple routere ale familiei într-un singur tunel, care ar putea conduce la deanonimizare. Router-urile care par coluzionante, dar nu au o familia declarată poate fi presupusă a fi un atac la rețea și poate fi blocat. Cel mai bun mod de a vă asigura succesul proiectului dvs. de cercetare este să lucrați cu noi direct.

O familie de routere partajează o cheie privată, astfel încât participarea la familie nu poate fi răsfățat. Pentru a configura o familie de routere, faceți clic pe linkul „I2P Internals” din consola de router, apoi pe fila „Family”. Urmați instrucțiunile de acolo pentru a genera cheia privată pentru primul router din familie. Apoi, export cheia de la acel router și importați-o în alți membri ai familiei.