パート1：「知りたいこと、I2Pについて質問することを恐れていたすべてのこと」

私は十分な時間I2Pを使用し、インターネットのロシア語を話す部分で利用可能なこのネットワークに関するすべての記事を読みましたが、それらのどれもそれについて包括的な知識を与えません。 I2Pに関する以前の出版物の人々の希望を考慮して、私は公式ソースの翻訳を開始しました。

情報量が多いため、翻訳を部分的にアップロードします。



誰かが本当に気にするなら、「ネタバレ」をお願いします。



これは* 文学的な翻訳であり、意味がどこかで歪んでいた場合は謝罪します。

PMで修正と修正を送信します。

公式ソース： i2p2.de



目次：

パート1：「知りたいこと、I2Pについて質問することを恐れていたすべてのこと」

パート2：トンネルマジック、NetDB、およびプロトコルジャグリング

パート3：デジタルガーリック

はじめに

I2Pは、匿名ネットワークレイヤー間のスケーラブルで自己組織化されたパケット配信ネットワークであり、任意の数のアプリケーションが動作し、高レベルのセキュリティと匿名性を保証します。 これらの各アプリケーションは、それ自体で匿名であり、ネットワークを管理するための独自の機能を持ち、無料、分散、非同期ルーティングの作業の制御の適切な実装を心配することはありません。 I2Pを使用すると、ネットワーク上で作業している多数の既存の匿名ユーザー間で作業を混在させることができます（非表示-約Per。） 。

アプリケーションは、通常のインターネットのすべての機能を使用しながら、匿名のWebサーフィン、Webホスティング、匿名のチャット、ファイル転送、ブログ、および後で追加されるその他の機能を組み合わせます。

1. プロキシをサポートする任意のブラウザーを使用したWebサーフィン。
2. チャット：IRC、Jabber、I2P-Messenger。
3. ファイル共有：
   
   トレント：I2PShark、Robert、Imule、PyBit、I2P-bt
   
   PC間の直接転送：I2Phex
4. メール：susimailおよびI2P-Bote。
5. ブログ：Syndieを使用。
6. 分散データストレージ。I2Pの上にクラウドベースのTahoe-LAFSを使用してデータを保存します。
7. プロキシをサポートするリーダープログラムを使用するニュースグループ。

FreenetやGNUnet配信ネットワークでホストされているWebサイトとは異なり、I2PでホストされているWebサイトは完全にインタラクティブです。従来のWebサービスがあります。検索エンジン、掲示板、ブログにはコメントする機能があります。



これらすべての匿名アプリケーションを考えると、I2PはCharon （ギリシャ神話で死者の川を渡って魂を運んだ人）の役割を引き受けます-アプリケーションは、暗号識別子（これが宛先です）とI2Pで表されるアドレスにデータを送りたいと言いますデータが秘密裏に匿名で配信されるように注意します。 I2Pはパケットを配信できるため、情報はTCPを介して複数のストリームを介して可能な限り匿名で確実に送信されます。 同時に、アルゴリズムに基づいて最大スループットと最小遅延が提供されます。

多くのサイトは通常匿名性の脅威をもたらし、ユーザーを危険にさらすため、既存のインターネットをI2Pに接続するためのいくつかの簡単なSOCKSプロキシが利用可能です。

唯一の安全な方法は、適切な操作を保証するためのアプリケーションの完全な処理です。ネットワークとの相互作用を改善するために使用できる多くのAPIを提供します（ここでは明らかに双方向でインターネットを操作することを意味します）。



I2Pは、研究、学術、商業、または政府のプロジェクトではありません。 これは、それを必要とする人々に十分なレベルの匿名性を確保するために必要なすべてを行うエンジニアの共同の努力です。 活発な開発は2003年の初めから行われ、開発者のすべての時間を費やしました。また、開発に参加した世界中の参加者で構成される特別なグループもあります。 すべてのI2Pソースコードはオープンであり、ウェブサイトで自由に利用できます。コードのほとんどはパブリックドメインですが、いくつかの暗号化手順はBSDライセンスの下で使用されています。

I2Pで作業している人は、クライアントアプリケーションでの操作を制御しません。また、GPLライセンスで利用できるアプリケーションがいくつかあります（I2PTunnel、susimail、I2PSnark、I2P-Bote、I2Phexなど）。

多くの開発者自身が匿名であるため、I2Pの資金調達は寄付のみで行われ、課税されません（ああ、私はそれを断りました）。

動作原理

復習

I2Pネットワークの仕組みを理解するには、いくつかの重要な概念を理解することが重要です。

まず、I2Pは、ネットワークに参加しているソフトウェア（「ルーター」）と個々のアプリケーションに関連付けられた匿名のエンド（「ターゲット」）を厳密に分離します。

I2Pを使用すると、はっきりと見えますが、何が隠れているのでしょうか？ ユーザーが現在何をしているのか（あるとしても）、ユーザーが特定のルーターに接続しているという情報を隠します。 エンドユーザーは、原則として、ルーター上に複数のローカルアドレスを持ちます。たとえば、IRCサーバー用のプロキシ、匿名Webサーバー（「eepsite」）のサポート用、I2Phex用の別、トレント用の第4などなどです。



作業を理解するための2番目の重要な側面は、「トンネル」の概念です。 トンネルは、明示的に選択されたルーターのリストを通る指向パスです。 マルチレベル暗号化が使用されるため、各ルーターは1つのレイヤーのみを復号化できます。 復号化された情報には、リダイレクトされる暗号化された情報とともに、次のルーターのIPが含まれます。 各トンネルには、開始点（「ゲートウェイ」とも呼ばれる最初のルーター）と終了点があります。 メッセージは一方向にのみ送信できます。 返信メッセージを受信するには、もう1つのトンネルが必要です。







トンネルには2つのタイプがあります。発信トンネルはトンネル作成者からメッセージを送信し、着信トンネルはメッセージをトンネル作成者に送り返します。 これら2つのトンネルの組み合わせにより、ユーザーは互いにメッセージを送信できます。 送信者（上の画像の「アリス」）は発信トンネルを設定し、受信者（写真の「ボブ」）は着信トンネルを作成します。 インバウンドトンネル内のゲートウェイは、他のユーザーからメッセージを受信し、エンドポイント（この場合は「Bob」）に転送できます。

アウトバウンドトンネルのエンドポイントは、インバウンドトンネルのゲートウェイにメッセージを送信する必要があります。 これを行うには、送信者（「アリス」）が暗号化されたメッセージに指示を追加します。 発信トンネルのエンドポイントがメッセージを解読するとすぐに、正しい着信ゲートウェイ（ボブゲートウェイ）にメッセージを転送する指示を受け取ります。



理解するべき3番目の重要な点は、NetDBネットワークデータベースです。 ネットワークメタデータを交換するためのいくつかのアルゴリズム。 メタデータには、「routerInfo」と「leaseSets」の2つのタイプがあります。

routerInfoは、プライベートルーター（公開鍵、アドレスなど）のデータを交換するために必要なルーターに関するデータを提供し、leaseSetは特定のポイントを接続するために必要な情報をルーターに提供します。

LeaseSetには、リース情報ブロックが含まれています。 各フィールドは、受信者への到達を許可するゲートウェイのトンネルを定義します。 リースに含まれる完全な情報：

トンネルの受信ゲートウェイ。受信者に到達できます。

トンネルが古くなっている時間。

メッセージを暗号化できるようにするための公開鍵のペア（トンネル経由で送信する場合と宛先の受信者用）。



ルーターはrouterInfoを直接netDbに転送し、leaseSetsはアウトバウンドトンネルを介してルーティングされます（leaseSetsは、leaseSetsと相関しないように匿名で送信する必要があります）。

上記の概念を組み合わせて、成功したネットワークを作成できます。



自分のインバウンドおよびアウトバウンドトンネルを作成するために、アリスはnetDbを検索してrouterInfoを収集します。 したがって、彼女は、トンネルでホップ（中間ポイント）として使用できるピアのリストを収集します。 彼女は、トンネルを要求する最初のジャンプのメッセージを送信し、トンネルが構築される前にトンネルの要求を送信するようにルーターに要求できます。







アリスがボブにメッセージを送信する場合、アリスはまずnetDbを検索してボブのleaseSetを見つけ、ボブの現在のトンネルに関する情報を取得します。 次に、アウトバウンドトンネルの1つを選択し、送信トンネルのエンドポイントがボブのインバウンドトンネルゲートウェイの1つにメッセージを転送するよう指示するメッセージを送信します。

エンドポイントは、発信トンネルでこれらの指示を受信すると、要求メッセージを送信し、着信ボブトンネルゲートウェイが要求を受信すると、トンネルをボブルーターに送信します。

アリスがボブにメッセージに返信してほしい場合、アリスはメッセージ自体の一部として指示を明示的に渡す必要があります。 これは、ストリーミングライブラリで作成される上位レイヤーを作成することで実行できます。 アリスはメッセージに最後のleaseSetを埋め込むことで応答時間を短縮することもできるため、ボブは応答を決定するときにnetDb検索を行ってアクセスする必要はありませんが、これは必要ありません。







トンネル自体には、ネットワーク内のピアへの不正アクセスを防ぐために多層暗号化があります（「トランスポート層」は、ネットワーク参加者への不正アクセスを防ぐためにそれ自体で暗号化されます）。

また、トンネルの発信ポイントと着信トンネルのゲートウェイへの発信からメッセージを隠すために、暗号化のレイヤーを追加する必要があります。 この「スマート暗号化」により、Aliceのルーターは複数のメッセージを1つの「ニンニクメッセージ」（これは4番目の側面）にラップし、公開キーで暗号化できるため、仲介者はメッセージの数とその内容を判別できません。

アリスとボブの間の典型的な接続では、メッセージはボブのleaseSetで公開された公開鍵で暗号化され、公開鍵を渡さずにボブのルーターで暗号化されたメッセージを読むことができます



別の重要な事実。 I2Pは完全にメッセージベースであり、途中で一部のメッセージが失われる可能性があることに注意してください。

I2Pネットワーク上のアプリケーションは、メッセージで独自のインターフェイスを使用し、送信と信頼性の独自の制御を処理できますが、ほとんどのアプリケーションは、i2pネットワークでデータを転送するための標準ライブラリを使用して適切に動作できます。