~R4SAS
~orignal
~villain
&N00B
+relaybot
AreEnn
Guest1042
Guest7650
Leopold
Nausicaa
Nikat
Opax
Stark
Vort
acetone
anon2
b3t4f4c3
itsAMe
karamba_i2p
ncop
onon1
polistern
poriori_
profetikla
qend
r00tobo
soos
teeth
tetrimer_
un
whothefuckami
колдобина
колдырь
tst
orignal: наткнулся на интересный тред коментариев на хабре под статьей acetone. суть там в методах майора по деанону i2p юзеров по "метаданным" соединения
orignal
чушь собачья
orignal
каждый второй умник с такими "суждениями"
orignal
1. нет. у i2p нет сигнатур
tst
но acetone'а он убедил в итоге, и на мой взгляд это недалеко от реальности
orignal
3. ага если ты властелин мира ))
tst
почитай как будет время, пж
orignal
я читал еще тогда
tst
интересно твое мнение
orignal
я тебе сразу сказал что чушь
tst
ок, спс!
orignal
на подбное я буду отвечать только если будет конкретный анализ с цифрами
orignal
а так "пиздеть - не мешки ворочать"
tst
конкретный анализ может только майор дать, с цифрами, но это не в его интересах
orignal
ну почему же? пусть чувак проанализирует свой трафик как будто он майор
tst
либо у кого есть возможность со стороны провайдера посмотреть и потыкать
orignal
у тебя у самого всегда есть
orignal
но зачем? проше ведь на хабре пиздеть
orignal
то что ацетон кормит тролля вместо аргументации по существу это его тоже не красит
orignal
*** хочет видеть "сигнатуры i2p" ***
orignal
иначе пиздабол
reloaded
orignal: У i2p есть одна сигнатура - пользователь в черном худи с шапочкой из фальги :)
reloaded
orignal: И вообще зачем так заморачиваться если можно просто ... Читать Далее
orignal
ну человек спросил я ответил
reloaded
orignal: Что косается тех коментариев, там упомянут мультихоуминг в i2p, не подскажешь как это можно риализовать? (Заставить один адрес b32 вести к нескольким серверам, только один из которых будет
reloaded
отвечать) - чтобы сделать такой себе аналог балансировки по DNS, но только по b32
orignal
на нескольких роутерах один адрес
orignal
так например reg.i2p сделан
reloaded
Тоесть просто использовать один приватный ключь для создания нескольких одинаковых тоннелей? Или речь о другом адресе ?
orignal
тоннели должны быть на разныех роутерах
orignal
иначе смысла нет
orignal
о точно надо будет сделать мультихоминг для animal.i2p
orignal
чтобы в след раз негры не знали какой ДЦ поджигать ))
reloaded
Ну да, я к тому что все что нужно сделать это создать 2 одинкаовых (или не очень) тоннеля на 2ух нодах с одним и тем же ключем - и это заработает ?
orignal
заработает
orignal
и работает
reloaded
orignal: Как понимаю каждые 10 минут будет шанс смены сервера ? Тоесть стоит учитывать что клиент будет регулярно подлючаться то к тому, то к тому серверу при проэктировании сервера?
orignal
нет
orignal
если кратко
orignal
правильнее сказать разные клиенты будут к разным
reloaded
orignal: похоже ш2з творит чудеса в сфере балансировки :)
orignal
один клиент скорее всего будет подключаться к одному и тому же
orignal
потому что сервер обновленный лизсет прислает
reloaded
Понял
reloaded
orignal: Спасибо за ответы
acetone
orignal: надеялся, что в I2PControl можно наблюдать за туннелями, чтобы получать кол-во актуальных лизсетов. Идея в том, чтобы определять загруженность (читай: кол-во открытых сессий) нескольких серверных туннелей, привязанных к одному локальному приложению
acetone
Blinded message
weko
К слову о том комментарии, там ± реально описано, только вот неграмотно и работать это будет только при определённых условиях.
weko
Выявить всех пользователей можно по списку IP из netDb;
weko
поработать майору придётся наславу, для исключения всех транзитов из подозреваемых;
weko
сервис должен находится в юриксдиции майора;
weko
это будет очень сильно заметно для самих пользователей i2p;
weko
Опять же, делать это придётся очень долго для исключения транзитов, случайностей и прочего
weko
И это будет сильно заметно для пользователей
weko
А клиента узнать сложнее - нужен постоянное подключение, и чтобы сервис был майорским
weko
Мало того, что это долго, ещё и нет гарантий результата
weko
Учитывая, что это долго, потенциальная жертва может заметить такое и выключить сайт
weko
И ещё у роутера может быть "H"
weko
Например майор может неделю шейпить сайт, которого нет даже в его стране. Его руководство похвалит ?
weko
Я сделал такой вывод: теоретически это возможно, но есть много существенных "НО"
weko
Если я не прав, подскажите
thing
айпи мало что дает. Ну пользуется человек i2p, и что дальше? Так же можно любых пользователей vpn или пользователей интернета ловить
weko
thing: ты прочитал комментарий тот?
weko
Похоже что тебе не совсем понятно, о чём речь
orignal
acetone ну давай добавим
orignal
прдлагай команды
orignal
weko опять заебался уже в очерденой раз потоврять
orignal
далеко не всегда IP бывает в netdb
weko
Вот и я об этом
orignal
ни у кого нет всей netdb а только малый кусок
weko
Собрать то можно.
orignal
ytn
orignal
нетэ
weko
Почему?
orignal
потому что она постоянно меняется
orignal
новые узлы появляются старые уходят
weko
Меняется. Но узел с сервером вероятно в сети 24/7, тоесть никуда не уходит
orignal
пока ты собираешь "всю базу" то она успеет поменяться
orignal
ну так это узлы не обывателей обычно на впс
weko
Вот и я о чём
weko
Я это и написал
orignal
и IP абдресов у большинства там нет
orignal
ну так они вне юридискции майора обычно
weko
Теоретически то это реально, но на практике есть множество проблем
weko
Вот-вот
weko
Либо NAT, либо "H", либо вне доступа майора, либо прокси, либо админ отключит сервис в случае атаки
orignal
либо сам узед и его владелец вне юрисдикции майора и вертел его на хую
weko
Ну да
weko
Майор не будет тратить недели на поиск сервиса без гарантии, что это точно сработает
orignal
так понятное дело
acetone
orignal: в плане i2pcontrol меня интересует одна команда, которая позволит запросить кол-во лизсетов на конкретных ключах (на конкретном локальном дестинейшене). Вопрос в том, что надо предложить эти команды в официальный список API I2PControl на geti2p.net?
orignal
нет в i2pd
orignal
в доки
orignal
там уже есть команды свли
acetone
orignal: что нибудь вроде i2p.router.local.DESTINATION.leasesets как тебе?
acetone
-1 если дестинейшена нет
acetone
Или скорее *.leasesets.count
weko
orignal: как собрать с только английским языком?
orignal
я еще этого не делал
orignal
acetone не так
orignal
должна быть команда и в ней b32 как параметр
weko
orignal: а , это другое было? Окей
orignal
посмотри как другие устроены
orignal
weko это было про ускорение сборки
orignal
acetone я бы просто сделал i2p.router.local.destination в параметрах адрес и возвщает в поле leasets
orignal
можно потом и другие добавить
weko
acetone: а, сейчас затесщу как раз)
weko
Ой
weko
original*
weko
orignal: *
weko
Ужас
orignal
что?
orignal
короче надо это команду проработать
acetone
orignal: выглядит интересно. Сделай пожалуйста, я на днях возьмусь потыкаться, продолжу развивать идею выходного прокси
orignal
это же просто JSON
orignal
там че хочешь передавай
acetone
orignal: ага, но формат запросов и ответов тебе всё-таки виднее)
weko
Процент успешных туннелей считается за какое то время ? Или за всё время работы роутера?
thing
с момента запуска
zzz
acetone, please verify your outproxy ports setup for me zzz.i2p/topics/3472
zzz
because we don't support ports configuration now
acetone
zzz: ok, let me check the topic
acetone
zzz: replied
zzz
thanks
zzz
so it routes based on I2P port
zzz
and the default (port 0) is HTTP/HTTPS
zzz
so we must set I2P port 1080 for SOCKS
zzz
correct?
acetone
zzz: yes
zzz
thank you
zzz
I have coded SOCKS port configuration, but have not tested yet
zzz
I have not coded HTTP port configuration yet
acetone
zzz: my outproxy is working now, you can test your code on this :)
zzz
will do
zzz
acetone, i2ptunnel SOCKS port configuration fixed and tested in 2.0.0-2
acetone
zzz: nice. After release I will response you about configuration to add it to main page of outproxy service :)
zzz
yes, easy to use with torsocks
orignal
чего с этим делать?