Post B2wAc3QCfUvbzX08Zs by acetone@mastodon.ml
(DIR) More posts by acetone@mastodon.ml
(DIR) Post #B2wAc3QCfUvbzX08Zs by acetone@mastodon.ml
2026-02-03T04:33:11Z
0 likes, 0 repeats
Спасибо за ссылку, не видел раньше. Продвинутые механизмы защиты в I2P:- Увеличенная длина туннелей (по дефолту - 3, протокол позволяет до 8);- Нити туннелей разной длины (по умолчанию одинаковые, но можно рандомизировать);- Большое количество нитей туннеля (по умолчанию для сервера 5, протокол позволяет до 16) - трафик до сервера будет растекаться ощутимо хаотичнее в общем случае;- Мультихоуминг: https://habr.com/ru/articles/571720/- Временные ключи: https://habr.com/en/articles/557690/Дока про туннели: https://docs.i2pd.website/en/latest/user-guide/tunnels/
(DIR) Post #B2wAc4PsyAGh4prOim by iwojima@clubcyberia.co
2026-02-03T07:29:19.931097Z
0 likes, 1 repeats
@acetone привет,предполагаю, что это ты мне ответил:) на вот эту ссылкуhttps://arxiv.org/pdf/2512.15510v1верну ее для сохранения контекста.>Продвинутые механизмы защиты в I2Pспасибо. да, меры безусловно рабочие, и в целом затрудняют пассивные атаки, но впрямую i2perception они (за исключением возможно мультихоуминга, его есть смысл попробывать) не противодействуют.как я понял, суть i2perception - в корреляции поведения(таймингов) роутера (изначально открытая природа публикации RouterInfo необходимая для работы сети) и некоторого скрытого сервиса (который публикуется на какомто роутере, без конкретного идента).атакующий поднимает несколько флудфилов,наблюдает, собирает статистику, отслеживает включение выключение роутеров и таргет скрытосервиса, и через какойто промежуток времени (если скрытосервис долгоживущий) нормальное распределение сузит список вероятных роутеров хостящих скрытосервис до минимума.>Дока про туннелитам есть про trustedRouters List of comma-separated b64 addresses of routers to choose from for first hop (default: unset)а вот как это настроить правильно и как проверить что оно работает как задумано - непонятно.моя мысль была такаяразделить - 1. роутер с опубликованым сервисом (b33) имеющий список доверенных guard нод (для первого хопа) для выхода в сеть, но сам в транзите не участвующий (hidden=true).2. и собственно несколько полноценных транзитных роутеров (без опубликованных сервисов) к которым будет подмешиваться трафик моего сервиса. да, выглядит, как тотже мультихоуминг - увеличиваем количество роутеров, чем больше - тем лучше, размазываем корреляцию....но выглядит как экстенсивный путь.а интенсивный имо - нужно иметь возможность изменять поведение (настройки) роутера на котором опубликован сервис, чтобы затруднять подобный тип пассивных атак (типа случайный джиттер при публикации роутера в сети? или лизсета)понятно, что это не закроет выход из строя датацентра - тут, только варианты мультихоумингано вот что напрягает - авторы исследования видимо с разработчиками джава роутера только поработали[43]I2PRelease, “I2P 2.8.0 Released,” 2025, accessed: 2025-07-11. [Online].Available: https://geti2p.net/en/blog/post/2025/02/03/i2p-release-2.8.0"Other changes were implemented to reduce the observability of events like a router rebooting or shutting down."про i2pd ничего нет.
(DIR) Post #B2y9QOI3XgQxbKz7lA by acetone@mastodon.ml
2026-02-03T13:19:15Z
0 likes, 0 repeats
@iwojima ответ orignal на мою просьбу прокомментировать статью по твоей ссылке)
(DIR) Post #B2y9QPzLEEeUrsFCro by iwojima@clubcyberia.co
2026-02-04T06:25:25.697073Z
0 likes, 1 repeats
@acetone >ответ orignal на мою просьбуспасибо что спросил🤝но если тебя вопрос заинтересовал, твое мнение:1. так всеже вектор атаки - реальный или нет?2. если реальный - как купировать в i2pd?ЗЫ: просто "забей" - как по мне, так себе рекомендация. у тебя гдето логи ирки хранились? (хотя парсить их скорее всего то еще адище)на гитхабе дикуссий тож чето с ходу не нашлось.ЗЫ2:...сеть походу опять шатаютhttps://github.com/PurpleI2P/i2pd/issues/2312(вот так всегда: тестишь-тестишь, крутишь настройки - и не поймешь то ли ты накосячил толи чтото еще)