Текущее состояние сети I2P и ее способность сопротивления блокировкам цензуры

Tor и I2P являются, безусловно, наиболее широко используемыми сетями анонимности по всему миру. Tor полагается на централизованные службы каталогов. Напротив, I2P испытывает недостаток в таких централизованных серверах каталогов.

Один из недавно опубликованных докладов представил эмпирический анализ сети I2P, который включал измерение характеристик, включая популяцию, тип маршрутизатора, скорость оттока и географическое распределение одноранговых узлов через сеть I2P. Кроме того, в докладе предлагаются решения, направленные против цензуры сети I2P.

Как следует из текста доклада, было измерено количество уникальных одноранговых узлов и IP-адресов в сети I2P. Согласно проведенным исследованиям количество измеренных ежедневных пиров стабильно составляет около 30,5 тыс. Одноранговый узел I2P идентифицируется с помощью криптографического идентификатора, который представляет собой уникальное значение хэша, инкапсулированное в его информацию о маршрутизаторе. Этот криптографический идентификатор создается при первом запуске программного обеспечения I2P на машине и никогда не изменяется на протяжении всего срока его службы.

Чтобы получить количество уникальных IP-адресов, исследователи измерили все уникальные адреса IPv4 и IPv6 при условии, что они поддерживаются маршрутизатором I2P, на ежедневной основе. Из-за того, что некоторые пиры часто меняют свой IP-адрес, можно было бы ожидать, что общее количество уникальных IP-адресов будет больше, нежели количество самих одноранговых узлов. Тем не менее общее количество IP-адресов оказалось значительно меньше ожидаемого количества.

В исследовании выяснилось, что в настоящее время существует около 15 тыс. одноранговых IP-адресов, которые могут быть отнесены к 14-разрядным межсетевым экранам и 4 тыс. скрытых пиров. Между этими двумя категориями было около 2.6k перекрывающихся одноранговых узлов, т. к. в день есть 2,6 тыс. I2P пиров, которые изменяют свой статус между брандмауэром и поэтому скрыты.

Используя измеренные сетевые данные, авторы статьи рассмотрели сопротивляемость к блокировке сети I2P против датчика, который пытается заблокировать доступ к I2P с помощью стратегий блокировки на основе адресов. Несмотря на децентрализованный характер сети I2P, они обнаружили, что датчик способен блокировать около 95% одноранговых сетей I2P и IP-адресов, управляя в общей сложности 10 маршрутизаторами по всей сети. Это приводит к полному сетевому компромиссу: уровень блокировки, превышающий 70%, достаточен, чтобы обеспечить значительную задержку в действиях просмотра веб-страниц, в то время как успешная блокировка более 90% одноранговых узлов I2P и IP-адресов может сделать сеть очень нестабильной.

В докладе предлагается использовать мосты в качестве решения, чтобы противостоять блокировке доступа к I2P цензурой. Поскольку репрессивные схемы блокируют доступ локальных пользователей к сети Tor, Tor предлагает пользователям в регионах, контролируемых такими режимами, подключаться к сети с помощью специальных ретрансляционных узлов, так же известных как мосты. Аналогичным образом, I2P может использовать мосты, чтобы помочь ограниченным пользователям получить доступ к сети I2P вместе с не отслеживаемой трассировкой трафика, которая в настоящее время находится в стадии разработки. Несмотря на то, что у пользователей Tor могут возникать трудности с подбором мостов, из-за того, что новые мосты обычно обнаруживаются и быстро блокируются. I2P имеет больший потенциал для использования мостов, поскольку его децентрализованная и динамичная сеть имеет высокий уровень оттока.

Несмотря на то, что датчик может блокировать значительную долю IP-адресов в сети I2P, исследование показало, что небольшой процент одноранговых узлов и IP-адресов не может быть заблокирован вообще. Наблюдения показали, что IP-адреса, которые нельзя заблокировать, часто представляют собой вновь подключенные одноранговые узлы. Таким образом, эти новые пиры могут использоваться в качестве мостов для обхода блокировок в определенных регионах. В связи с тем, что эти пиры будут новыми, они с меньшей вероятностью будут обнаружены и немедленно заблокированы датчиком.

Сеть I2P не изучена и не анализируется на том же уровне, что и сеть Tor. Несмотря на то, что I2P имеет более децентрализованный характер, чем Tor, датчик может легко блокировать доступ пользователей к нему с очень низким объемом ресурсов. Мосты могут быть использованы для защиты I2P от блокировки, но необходимы дальнейшие исследования, чтобы доказать возможность использования новых объединенных пиров как эффективных сетевых мостов.

Чтобы быть вкурсе всех свежих новостей нашего сайта, подписывайтесь на наш телеграм канал https://t.me/joinchat/AAAAAEN6RYDtq2uLaMOeLQ