fsebugoutzone.org:9999

       Post B2wAc3QCfUvbzX08Zs by acetone@mastodon.ml
 (DIR) More posts by acetone@mastodon.ml
 (DIR) Post #B2wAc3QCfUvbzX08Zs by acetone@mastodon.ml
       2026-02-03T04:33:11Z
       
       0 likes, 0 repeats
       
       Спасибо за ссылку, не видел раньше. Продвинутые механизмы защиты в I2P:- Увеличенная длина туннелей (по дефолту - 3, протокол позволяет до 8);- Нити туннелей разной длины (по умолчанию одинаковые, но можно рандомизировать);- Большое количество нитей туннеля (по умолчанию для сервера 5, протокол позволяет до 16) - трафик до сервера будет растекаться ощутимо хаотичнее в общем случае;- Мультихоуминг: https://habr.com/ru/articles/571720/- Временные ключи: https://habr.com/en/articles/557690/Дока про туннели: https://docs.i2pd.website/en/latest/user-guide/tunnels/
       
 (DIR) Post #B2wAc4PsyAGh4prOim by iwojima@clubcyberia.co
       2026-02-03T07:29:19.931097Z
       
       0 likes, 1 repeats
       
       @acetone привет,предполагаю, что это ты мне ответил:) на вот эту ссылкуhttps://arxiv.org/pdf/2512.15510v1верну ее для сохранения контекста.&gt;Продвинутые механизмы защиты в I2Pспасибо. да, меры безусловно рабочие, и в целом затрудняют пассивные атаки, но впрямую i2perception они (за исключением возможно мультихоуминга, его есть смысл попробывать) не противодействуют.как я понял, суть i2perception - в корреляции поведения(таймингов) роутера (изначально открытая природа публикации RouterInfo необходимая для работы сети) и некоторого скрытого сервиса (который публикуется на какомто роутере, без конкретного идента).атакующий поднимает несколько флудфилов,наблюдает, собирает статистику, отслеживает включение выключение роутеров и таргет скрытосервиса, и через какойто промежуток времени (если скрытосервис долгоживущий) нормальное распределение сузит список вероятных роутеров хостящих скрытосервис до минимума.&gt;Дока про туннелитам есть про trustedRouters List of comma-separated b64 addresses of routers to choose from for first hop (default: unset)а вот как это настроить правильно и как проверить что оно работает как задумано - непонятно.моя мысль была такаяразделить - 1. роутер с опубликованым сервисом (b33) имеющий список доверенных guard нод (для первого хопа) для выхода в сеть, но сам в транзите не участвующий (hidden=true).2. и собственно несколько полноценных транзитных роутеров (без опубликованных сервисов) к которым будет подмешиваться трафик моего сервиса. да, выглядит, как тотже мультихоуминг - увеличиваем количество роутеров, чем больше - тем лучше, размазываем корреляцию....но выглядит как экстенсивный путь.а интенсивный имо - нужно иметь возможность изменять поведение (настройки) роутера на котором опубликован сервис, чтобы затруднять подобный тип пассивных атак (типа случайный джиттер при публикации роутера в сети? или лизсета)понятно, что это не закроет выход из строя датацентра - тут, только варианты мультихоумингано вот что напрягает - авторы исследования видимо с разработчиками джава роутера только поработали[43]I2PRelease, “I2P 2.8.0 Released,” 2025, accessed: 2025-07-11. [Online].Available: https://geti2p.net/en/blog/post/2025/02/03/i2p-release-2.8.0&quot;Other changes were implemented to reduce the observability of events like a router rebooting or shutting down.&quot;про i2pd ничего нет.
       
 (DIR) Post #B2y9QOI3XgQxbKz7lA by acetone@mastodon.ml
       2026-02-03T13:19:15Z
       
       0 likes, 0 repeats
       
       @iwojima ответ orignal на мою просьбу прокомментировать статью по твоей ссылке)
       
 (DIR) Post #B2y9QPzLEEeUrsFCro by iwojima@clubcyberia.co
       2026-02-04T06:25:25.697073Z
       
       0 likes, 1 repeats
       
       @acetone &gt;ответ orignal на мою просьбуспасибо что спросил🤝но если тебя вопрос заинтересовал, твое мнение:1. так всеже вектор атаки - реальный или нет?2. если реальный - как купировать в i2pd?ЗЫ: просто &quot;забей&quot; - как по мне, так себе рекомендация. у тебя гдето логи ирки хранились? (хотя парсить их скорее всего то еще адище)на гитхабе дикуссий тож чето с ходу не нашлось.ЗЫ2:...сеть походу опять шатаютhttps://github.com/PurpleI2P/i2pd/issues/2312(вот так всегда: тестишь-тестишь, крутишь настройки - и не поймешь то ли ты накосячил толи чтото еще)
       
 (DIR) Post #B3oD9zdbvzY4XwQ4oa by acetone@mastodon.ml
       2026-02-04T10:59:56Z
       
       0 likes, 0 repeats
       
       @iwojima лог ирки можно читать тут http://major.acetone.i2p/ilita/dev/Чтобы получить в плейнтексте, допиши .txt. Например http://major.acetone.i2p/ilita/dev/2026/02/04.txtПро &quot;забей&quot; - это классическая лёгкая токсичность. Строится на том, что часто с вопросами приходят люди, которые недостаточно понимают логику работы самой сети, чтобы вполне понять вектор атаки, а также объяснения о несостоятельности атаки, либо о мерах защиты от нее.На мой взгляд упомянутая атака с наблюдением конечно имеет теоритическую силу. Фактически, это вариация на тему Атаки Сивиллы (aka Атака Затмение). Всё упирается в мощности наблюдателя и количество подконтрольных ему модифицированных узлов со сбором статистики. Абсолютной защиты от этого нет, если мы фантазируем на тему абсолютной атаки. В целом можно пойти так: поднять своих 50 узлов и указать их trusted. Плюс мультихоуминг (если позволяет архитектура сервиса), плюс 16 нитей на каждый туннель, плюс рандомизация длины этих самых нитей.
       
 (DIR) Post #B3oDA0cwFybZc973PE by iwojima@clubcyberia.co
       2026-02-04T19:06:42.641783Z
       
       0 likes, 0 repeats
       
       @acetone @iron_bugмдя, стоит напомнить?«Криптографические системы не взламываются математиками; они взламываются потому, что кто-то забыл прочесть инструкцию, или потому, что реализация была небрежной...»&gt;имеет теоретическую силу.&gt;такие атаки чисто теоретическиепри всем уважении, а не позиция ли страуса это?&gt;IV. DESIGN OF I2PERCEPTION&gt;We demonstrate the effectiveness of the low-cost collectionapproach using only 15 floodfill routers in Appendix A.&gt;Over an 8-month monitoring period (2023.06–2024.02),&gt;A. Experiment SetupExperiment environment. We deploy 25 I2P routers onvirtual private servers (VPS) running Ubuntu 22.04, distributedacross various regions. Each VPS is configured with 1 virtualCPU, 1 GB RAM, and 32 GB storage. т.е. выглядит так что ~полгода и меньше 100$ - вот такая цена вопроса анонимности для условно моего долгоживущего скрытосервиса i2p.&gt;APPENDIX EIMPLEMENTATION OF I2PERCEPTIONWe implemented a semi-automated prototype of theI2Perception framework using the Python languageкод есть, но не опубликован и что он семи, а не фул - мыж понимаем это временно...или почемубы некто не связаться с каким нибудь Zhen Ling (zhenling@seu.edu.cn) и не представившись mr.original не запросить их не опубликованный код типа для анализа и патча i2pd?(тоже не рокетсайнс а минимальная социнженерия)&gt;В целом можно пойти так: поднять своих 50 узлов и ...да, походу чтото подобное и придется наворачивать. (это про не  &quot;забыть прочесть инструкцию&quot;)ну и ждать пока ктото не реализует какието варианты исправления дефолтного поведения роутера типа:&gt;(a) Randomizing Publication Intervals&gt;(b) Eliminate Join and Leave behaviors(это про вторую часть - не &quot;реализовывать небрежно&quot;)чо, всем бобра!)
       
 (DIR) Post #B3oDA1KBfBCRmHLaoi by acetone@mastodon.ml
       2026-02-04T19:37:48Z
       
       0 likes, 0 repeats
       
       @iwojima в целом почему бы и не попробовать установить контакт@iron_bug
       
 (DIR) Post #B3oDA25Kpsui8VPFJ2 by iwojima@clubcyberia.co
       2026-03-01T09:12:14.789969Z
       
       0 likes, 1 repeats
       
       @acetone привет&gt;в целом почему бы и не попробовать установить контакттишина?