Оверлейная сеть или что такое тёмный интернет

Что есть оверлейная сеть? Как следует из названия — это сеть, работающая поверх другой сети. В качестве основного транспортного протокола такая сеть использует стандартные TCP и UDP – по сути основу большого интернета. Эти протоколы в оверлейных сетях, далее даркнетах, используются для построения зашифрованных туннелей, внутри которых уже работают собственные протоколы маршрутизации даркнетов, сильно отличающиеся от тех что мы привыкли видеть в обычном интернете.

Оверлейной сетью может являться любая сеть внутри сети, даже если она построена на обычных протоколах — например, VPN-сеть между рабочими сетями.

Почему не обычный VPN для доступа к запрещенным ресурсам? В случае с VPN деятельность отдельно взятой личности можно без особых проблем отследить. Double, Triple, Quad VPN? Аналогично — просто займет больше времени. У вас есть точка входа, и, в большинстве случаев, точка выхода там же. Да и все данные, как правило, есть у некоего третьего лица — провайдер VPN, датацентр где стоят VPN-сервера, и так далее.

Даркнеты же опираются на три основных параметра:

  • Транзит – В оверлейных сетях ваш трафик проходит через несколько промежуточных узлов, прежде чем достигнет точки назначения — эти узлы выбираются случайно и весьма часто меняются.В обычном интернете вы подключаетесь напрямую к серверу.
  • Шифрование. информация, которая покинула ваш компьютер, зашифрована и не может быть расшифрована промежуточными узлами, через которые она идет, т.к каждый узел подвержен взлому.
  • Децентрализация. У даркнетов нет центрального узла управления. Даже отключение большого количества участников сети не выведет ее из строя.

Cофт для подключения к сети должен обязательно быть с открытым кодом. Так как сети с закрытым кодом, вроде Perfect Dark, анонимными не могут считаться по умолчанию.

 

Tor

 

TOR

Основная цель – возможность анонимного посещения сайтов в «Большом» интернете. Для этого используется клиент, который строит цепочку туннелей между участниками сети, выбирает точку выхода и в результате предоставляет вам полностью анонимный канал в интернет.

Сеть строится добровольцами, которые устанавливают точки выхода (для этого достаточно поставить галочку в настройках клиента, и иметь реальный IP-адрес. Также в Tor еcть внутренние сайты, которые имеют домен .onion — на деле это спрятанный за tor-клиентом веб-сервер. Владелец такого сайта при всем желании не сможет узнать IP-адреса посетителей.

Узлы сети делятся на релеи (через них ходит трафик), exit-ноды (через такие узлы собственно и происходит доступ в «Большой» интернет), и «мосты» — это релеи не опубликованные в общем списке, которые используются в странах где tor запрещен.

Для начала работы с Tor достаточно скачать клиент с их сайта, который включает в себя собственно клиент для доступа к сети, прокси-сервер для вырезания из трафика лишней информации, которая может быть использована для идентификации пользователя, и удобной программы для управления клиентом. После этого достаточно прописать прокси-сервер в браузере (обычно это 127.0.0.1:9051) — и добро пожаловать в анонимный интернет.

Внутри сети можно найти, например, почтовый сервис, который имеет зеркало в большом интернете — так что письма отправленные из сети tor будет невозможно определить — кроме того, такие письма абсолютно анонимны.

Итого, плюсы сети:

  1. Анонимный браузинг без особых затруднений
  2. Высокая скорость по сравнению с аналогами (тут можно увидеть скорости до пяти мегабит — в зависимости от текущей цепочки узлов)
  3. Развитое общество. Масса статей, ресурсов, и даже сторонних утилит — например консольный arm для использования tor на сервере или advtor, который позволит выбрать конкретную страну (или исключить нежелаемые) для relay- и exit-нод, да и вообще более тонко настроить клиент.
  4. Масса скрытых сервисов внутри сети — от почты и хостинга до черного рынка (легендарный Silk Road)

Но как я уже говорил, есть и минусы:

    1. Из-за того что список релеев находится в открытом доступе, на многих сайтах tor заблокирван частично или полностью. Например в википедии через tor не получится редактировать статьи.
    2. Возможность прослушивания трафика на exit-ноде — перехват трафика может настроить даже школьник. В Proof-Of-Concept где-то даже мелькала возможность инжекта в html-код страниц своего произвольного кода — а это очень серьезная проблема относительно анонимности.
    3. Tor заблокирован в некоторых странах, и может быть заблокирован где угодно без особых телодвижений — достаточно просто забанить все релеи, которые, как я уже говорил, находятся в открытом доступе.
    4. Структура сети такова, что список узлов изначально лежит в открытом доступе. Кроме того, любой владелец exit-ноды может отследить весь трафик, который идет через его ноду. Так что вбивать пароли на сайтах без https — довольно плохая идея.

 

Оверлейная сеть или что такое тёмный интернет

 

FreeNet

Если tor предназначается в основном для анонимного браузинга большого интернета, то freenet создавался с совсем другой целью — это распределенное хранилище данных.
Как работает freenet – вы делитесь частью своего диска и каналом в интернет с другими пользователями фринета, и чем больше вы даете — тем больше вы получаете.

На диск будут складываться зашифрованные куски файлов, которые пользователи загружают в сеть. Отсюда и плюс, и минус этой сети — контент в ней абсолютно статичен — поднять динамический веб-сервер невозможно. Поэтому «просмотр» сайта во фринете начинается со скачивания его на локальный клиент. Зато freenet идеален для проектов вроде wikileaks или компромат.ру — так как удалить контент невозможно — он «размазан» по клиентам участников сети, многократно дуплицируется(копирование последовательности), на случай выхода из строя большого количества узлов и полностью зашифрован – ни один участник сети не знает, что именно хранится в его клиенте.

 

Впрочем, статичность клиента частично решается плагинами. Например, есть плагин Sone, который представляет из себя распределенный форум. Ну и разумеется в наличии есть распределенная электронная почта. У freenet нет своей внутренней доменной зоны, адреса ресурсов начинаются с идентификаторов вроде UCS@.

 

Чтобы подключится к сети, достаточно скачать клиент, указать ему лимиты, выставить режим «параноидальности» — через сколько промежуточных узлов ходить (для особых параноиков есть возможность ходить в сеть только через «друзей»), открыть браузер и открыть веб-панель freenet.

Итак, плюсы:

  1. Идеальное место для хранения любого контента.
  2. Наличие плагинов, позволяющее расширять функциональность клиента.

Минусы:

    1. Cтатичность сайтов. Впрочем, опять же, это и плюс, и минус.
    2. Довольно медленная скорость сети.
    3. Высокое потребление процессора и памяти.

 

YaCy

 

YaCy

Это распределенная поисковая система, которая работает целиком и полностью за счет участников сети. Они пополняют базу сайтов, их клиенты индексируют сеть, и их же клиенты выступают поисковыми машинами. Такая поисковая система не фильтруется, в ней нет цензуры, все что проиндексировано — останется в ней навсегда.

Поиск выполняется в нескольких режимах:

  1. Вы сами составляете список сайтов которые надо индексировать
  2. Вы принимаете запросы на сканирование от других членов сети, которые распространяют списки сайтов
  3. Вы настраиваете в браузере (или, что предпочтительнее, «качалке интернета») прокси-сервер YaCy, и все что проходит через этот прокси-сервер — индексируется клиентом.

Индексируются обычные страницы, изображения, аудио и видеофайлы. Вы также можете открыть свой поисковик для других людей — тогда они смогут использовать ваш клиент для поиска контента.

Из-за своей структуры YaCy является идеальным дополнением к Tor, I2P или даже Freenet — так как контент в этих сетях  не будет проиндексирован «большими» поисковиками.
При поиске пользователи могут «голосовать» за сайты и конкретные ссылки в результатах поиска — тем самым улучшая качество индекса.

 

Плюсы сети:

  1. Оригинальная идея
  2. Очень быстрая работа сети
  3. Неплохая база сайтов
  4. Возможность совместной работы с другими оверлейными сетями
  5. Качество поисковой выдачи регулируется пользователями

Минусы сети:

    1. Малое количество пользователей
    2. По некоторым запросам отвратительное качество выдачи
    3. Основной язык разработчиков немецкий, отсюда нехватка информации о сети на других языках.

 

I2P

 

I2P

I2P на данный момент является самой технически продвинутой и перспективной сетью. В отличие от других I2P не затачивается под какую-то конкретную задачу, а пытается создать полноценную сеть поверх «Большого» интернета.

В I2P работает любой протокол, будь то SSH, BitTorrent или Git. В клиент, который в I2P называется роутером, уже встроен почтовый клиент, BitTorrent клиент, и все это управляется через веб-браузер. Энтузиасты в сети могут также как и tor создавать выходные точки в большой интернет, и уже предпринимаются попытки создать распределенное хранилище, похожее на freenet.

 

Эта сеть получила уникальный идентификатор «сети абсолютных параноиков». Промежуточные узлы меняются раз в 10-15 минут, их количество можно настроить, криптографические ключи также динамически изменяются с течением времени.

В сети можно организовать радио, cделать git-хостинг — вы не ограничены одним-двумя протоколами вроде HTTP и FTP. Есть вполне живой IRC-cервер.

Клиент имеет API для других приложений, что позволяет написать, например, анонимный мессенджер, который будет работать как обычное desktop-приложение. Клиент также поддерживает установку плагинов, что позволяет неограниченно его расширять.

Сервисы в I2P имеют доменную зону .i2p. Есть своеобразный доменный сервис — но из-за распределенности сети «основного» быть по определению не может — скорее есть несколько, которые по негласному соглашению используются по умолчанию.

Плюсы сети:

  1. Самая технически продвинутая сеть на данный момент.
  2. Высочайший уровень анонимности
  3. Соединяет в себе возможности других оверлейных сетей
  4. Практически неограниченная расширяемость клиента за счет архитектуры сети, плагинов, и API.
  5. Развитое, хоть и малочисленное (на момент написания статьи — в онлайне около 18000 роутеров, на IRC-cервере — около 400 человек) сообщество.

Минусы:

  1. Из-за высокой частоты смены тунелей не самая стабильная работа и не очень высокая скорость.
  2. Большое количество криптографии довольно сильно грузит процессор.
  3. Плохо работает без «белого» IP-адреса.

 

Tahoe-LAFS

 

Tahoe-LAFS

Tahoe-LAFS – это аналогичная распределенная файловая система, построенная на технологии p2p. Достоинство данной технологиив том, что файлы шифруются и записываются на ноды в виде кусочков (подобно bittorrent) c высоким уровнем анонимности (при использовании общего облака).На данный момент весьма сложен в установке, настройке, и обладает далеко не самым дружелюбным интерфейсом…

Netsukuku

 

Netsukuku

Netsukuku – Это проект реализации отказоустойчивой, распределенной, самоорганизующейся сети, построенной на базе существующих сетевых технологий, таких как TCP/IP и WiFi. Сам софт крайне нетребователен к ресурсам и может выполняться даже на embedded устройствах, вроде точек доступа и SOHO маршрутизаторов.

Основной особенностью данной технологии является то, что она позволяет строить Mesh-сети(Mesh сеть — это распределенная, одноранговая, ячеистая сеть, где все узлы в сети равны и для подключения к которой не требуется никакого дополнительного ПО кроме dhcp-клиента и поддержки ipv6 системой) с динамической маршрутизацией размером до 2128 узлов .

В отличие от Freenet, Netsukuku зависит от Интернета только частично и в перспективе вообще может от него отказаться. Следует отметить так же, что Netsukuku работает на 3-ем уровне модели OSI и подразумевает построение независимой физической сети передачи данных. То есть, это не еще один прикладной протокол поверх интернета, а самостоятельная сеть.

0 КомментариевЗакрыть комментарии

Написать комментарий

13 − два =