Невидимые сети и скрытые серверы: выявление истинного IP/сетевого идентификатора I2P-узлов | Participants
|
- Statistics
- Participants
- Translate into Russian
- Translation result
- 66% translated in draft.
If you do not want to register an account, you can sign in with OpenID.
Darknets and hidden servers: Identifying the true IP/network identity of I2P service hosts | Невидимые сети и скрытые серверы: выявление истинного IP/сетевого идентификатора I2P-узлов | |
Introduction: | ||
I2P[2] is a distributed Darknet using the mixnet model, in some ways similar to Tor, but specializing in providing internal services instead of out-proxying to the general Internet. The name I2P was original short for "Invisible Internet Project", although it is rarely referred to by this long form anymore. It is meant to act as an overlay network on top of the public Internet to add anonymity and security. | I2P является распределенной невидимой сетью, использующей модель смешанной сети, и в определенной мере она похожа на Tor, но специализирующаяся на предоставлении внутренних служб вместо обеспечения доступа в "большой интернет". | |
The primary motivation for this project is to help secure the identity of I2P eepSite (web servers hidden in the I2P network) hosts by finding weaknesses in the implementation of these systems at higher application layers that can lead to their real IP or the identity of the administrator of a service being revealed. We also wish to find vulnerabilities that may lead to the anonymity set being greatly reduced, and compensate for them. Exposing these weaknesses will allow the administrators of I2P eepSite services to avoid these pitfalls when they implement their I2P web applications. A secondary objective would be to allow the identification of certain groups that law enforcement might be interested in locating, specifically pedophiles. These goals are somewhat at odds, since law enforcement could use the knowledge to harass groups for other reasons, and pedophiles could use the knowledge to help hide themselves, neither of which are desired goals, but with privacy matters you sometimes have to take the bad with the good. I2P was chosen as the platform since less research has gone into it verses Tor, but many of the same ideas and techniques should be applicable to both systems as they offer similar functionality when it comes to hidden services that are HTTP based. Another feature that makes this research somewhat different is that more work has been done in the past trying to detect users, not providers, of services in a Darknet. | Основной целью этого проекта является обеспечение безопасности I2P eepSite узлов (веб-серверов скрытых в сетях I2P) путем нахождения слабых мест в реализации этих систем на более высоких уровнях приложения, которые могут привести к их реальным IP или раскрытию личности администратора. Мы также хотели бы найти уязвимости, которые могут привести к значительному снижению анонимности, и компенсировать их. Раскрытие этих недостатков позволит администраторам сервисов I2P eepSite избежать этих ловушек, когда они реализуют свои веб-приложения I2P. Вторичной целью было дать возможность идентифицировать определенные группы людей, в поиске которых правоохранительные органы могли бы быть заинтересованы, в частности это педофилы. Эти цели несколько противоречивы, так как правоохранительные органы могли бы использовать эти сведения, чтобы преследовать группы по другим причинам, а педофилы - чтобы помочь скрыть себя, однако ни одна из этих целей не являются желаемой, но все же с вопросами конфиденциальности иногда нужно принимать плохое ради хорошего. I2P была выбрана в качестве платформы, т. к. в отличии от Tor, I2P исследована меньше, однако многие из подобных идей и технологий должны быть применимы к обеим системам, так как они предлагают аналогичные функциональные возможности, когда речь идет о скрытых сервисах, основанных на HTTP. Другая особенность, которая делает эти исследования более примечательными, в том, что в прошлом большая часть работы была нацелена на обнаружение пользователей, а не поставщиков услуг в невидимой сети. | |
While there are many papers on attacking anonymizing networks, most seem to be pretty esoteric. A few previous papers that could be of use to those researching this topic are: | Хотя существует много работ на тему атак на анонимизирующие сети, большинство из них кажутся понятны только посвященным. Вот немного предыдущих статей, исследующих эту тему, которые могут быть полезны для изучения: |
© Copyright 2011, IronGeek.
— Лучше всего избегать жаргона. Это научная статья. Слова "хост" в русском языке нет. — cthat
— Прямой перевод - хозяин. Но данный вариант будет не слишком ясен в данном контексте. — newpdv
— Поэтому я и написал - "узел". Это общепринятый термин. Суть отражает отлично. — cthat