Bu sayfa en son Mayıs 2018 tarihinde güncellendi.

Giriş

I2P Ağı üzerine araştırma

I2P, maalesef hakettiği geniş kapsamlı akademik ilgiyi görmeyen çok özgün bir projedir. Bugüne kadar anonimlik ve onion-routing teknolojileri  üzerine yapılan çoğu araştırma Tor ile ilgiliydi. Bu makaleler bize de yararlı  oluyor ancak I2P odaklı araştırmalara da büyük bir ihtiyaç var. Bu araştırmalar, ağın güvenliğini ve bütünlüğünü korumakta önemli bir rol oynayarak gelecekte daha etkili gelişmeler için yeni kapılar açacaktır.

Anonimlik konusunu çok çeşitli yönleriyle araştıran büyük bir araştırma topluluğu var. İlgili makalelerin güncel ve kapsamlı listesini Free Haven Anonymity Bibliography üzerinde bulabilirsiniz. I2P, Tor ve onion yöneltme araştırmalarının çoğundan yararlanır, ancak I2P yapısının arkasındaki teori ve ağın sağladığı olanak ve seçeneklere çok az ilgi gösterilmiştir. Bu durum, özgün bir araştırma eşsiz bir fırsat sunar.

I2P ile ilgili bilinen yayınlanmış makaleleri burada bulabilirsiniz.

Bu bölüm, en çok gerek duyulan araştırma alanlarını özetlemeyi amaçlıyor. Olası araştırmacılara notlar, genel güvenlik yönergelerimiz ve istediğiniz zaman üzerinde çalışmaya başlayabileceğiniz açık soruların listesi.

Araştırmacılara Notlar:

Savunma Araştırması

I2P ağı üzerine tüm araştırmalar faydalı ve takdir ediyoruz. Ancak diğerlerinden daha fazla gerek duyulan - çoğu savunma araştırma amaçlı - belirli alanlar var. Çoğu kişi anonimlik yazılımlarına karşı bir saldırı başlatmanın eğlenceli yollarını bulmayı sever ve bu durum, akademik kuruluşlar tarafından da desteklenir. Bunun genellikle araştırmacılar için ilk seçenek olmadığını bilsek de ağı güçlendirmeye yönelik her türlü çabayı kesinlikle takdir ediyoruz!

Saldırgan ve Analitik Testler

Belirli bir konuda I2P ağını uygulamalı olarak araştırmaya veya büyük bir sorunu çözmeye karar verdiyseniz lütfen fikirlerinizi geliştirme ekibine iletin. Ne kadar erken olursa o kadar iyidir. I2P sürekli geliştirme aşamasında ve önemli miktarda yol haritası çıkıyor. Bu nedenle sorununuz önceden belirlenmiş ve güncellenme ya da yama geliştirmek için sıraya alınmış olabilir. Düşük olasılıklı olsa da, yürürlükteki başka bir araştırma projesi ile örtüşen ya da onu ilgilendiren durumlarda bunun farkına varmanızı sağlayarak (tabi ki onların izniyle) ve olası bir işbirliğine kapı aralıyoruz. Ayrıca testin ağa ya da normal kullanıcılara önemli ölçüde zarar verme olasılığı olabilir ve ekibin bu riski azaltmak ve testinizin güvenliğini arttırmak için fikir ve önerileri olabilir.

Araştırma Etiği ; Ağda Test

Genel Kurallar

  1. Yararları ve riskleri değerlendirin - Araştırma sağlayacağı yarardan çok zarara yol açabilir mi?
  2. Araştırma bir test ağında yapılabiliyorsa, bu yöntem yeğlenmelidir
  3. Canlı ağ üzerinde çalışmanız gerekiyorsa, en güvenli yol yalnız kendiniz hakkında veri toplamaktır.
  4. 'Daha çok veriye' gerek duyuyorsanız, önce daha önce yapılmış deneylerden ya da üçüncü taraflardan elde edilen verileri kullanıp kullanamayacağınızı görmeniz önerilir.
  5. Canlı ağda veri toplamanız gerekiyorsa, bu verilerin yayınlanmak için güvenli olduğundan emin olun ve olabildiğince az veri toplayın.
  6. Testi tamamladıktan sonra ve sonuçları yayınlamadan önce, herkese açık olarak yayınlanacak tüm verileri gözden geçirerek, kaynağı tarafından kişisel veri olarak değerlendirilebilecek bir bilgi içermediğinden emin olun.

I2P Ağına Saldırmak İçin Bir Test Ağı Kullanmak

I2P, ayrı bir test ağı olarak çalıştırılabilir. Yeni yöneltici, yalnız diğer test yönelticilerini bulacak şekilde yeniden tohumlanır. Standart çalışma kipinde, her bir yöneltici kopyası için bir JVM bulunur. Her kopyanın ayrı kaynak tüketimi olduğundan ve belirli kapı numaraları çakışacağından, tek bir bilgisayarda birden fazla I2P kopyasının çalıştırılması önerilmez. Küçük test ağlarının kurulmasını kolaylaştırmak için, I2P üzerinde çoklu yöneltici kipi bulunur. Böylece aynı JVM üzerinde birden fazla yöneltici çalıştırılabilir. MultiRouter, i2p klasöründe aşağıdaki komut yürütülerek başlatılabilir.

env CLASSPATH=$(find lib/ -name *.jar | paste -s -d ':') java net.i2p.router.MultiRouter 25

Ek olarak, I2P sanal ağ kipinde başlatılabilir. Bu kip tüm aktarımları devre dışı bırakarak, yönelticinin ağ trafiği olmadan yalıtılmış şekilde test edilmesini sağlar. Bu kipi etkinleştirmek için, başlatmadan önce router.config dosyasına i2p.vmCommSystem=true seçeneğini ekleyin.

Canlı I2P Ağında Test Yapmak

Yukarıdaki araştırmacı notlarında belirtildiği gibi, lütfen testinizi başlatmadan önce bizimle görüşün. Araştırmacıları, fikirlerini canlı ağda sorumlu bir şekilde test etmekten caydırmıyoruz. Ancak bir saldırı ortaya çıkarsa ve bu konuda herhangi bir bilgimiz yoksa, saldırıya karşı alacağımız karşı önlemler testinizi engelleyebilir.

Yöneltici Ailesi Yapılandırması

0.9.25 sürümünden itibaren, I2P bir yöneltici ailesi yapılandırmasını destekliyor. Bu özellik, birden fazla yöneltici çalıştıran araştırmacıların, bu yönelticileri herkese açık bir şekilde tanımlayabilmesini sağlar. Bu da I2P projesinin, bu yönelticilerin ağda bir saldırı yapmadığını anlamasına yardımcı olur. Ayrıca, diğer yönelticilerin tek bir tünele ailenin birden çok yönelticisini katması nedeniyle anonimliğin bozulması olasılığını engeller. Bir arada gibi görünen, ancak bildirilmiş bir ailesi olmayan yönelticiler ağa yönelik bir saldırı olarak kabul edilebilir ve engellenebilir. Araştırma projenizin başarılı olmasını sağlamanın en iyi yolu doğrudan bizimle çalışmanızdır.

Bir yöneltici ailesi özel bir anahtarı paylaşır. Böylece aileye sahte katılımlar engellenir. Bir yöneltici ailesi yapılandırmak için, yöneltici panosundaki 'I2P Bilgileri' bağlantısına ve 'Aile' sekmesine tıklayın. Ailedeki ilk yönelticinin özel anahtarını oluşturmak için yönergeleri izleyin. Ardından bu yönelticinin anahtarını dışa aktardıktan sonra ailenin diğer üyelerinde içe aktarın.