I2P является масштабируемой, самоорганизующейся, устойчивой анонимизирующей оверлейной сетью с коммутацией пакетов, в которой может работать любое число различных приложений, нуждающихся в анонимности или безопасности. Каждое из этих приложений может создавать свои собственные механизмы анонимизации, задержек и пропускной способности, не беспокоясь о надлежащем осуществлении свободной маршрутизации mixnet (смешанных сетей?), что позволяет им комбинировать свою деятельность с ещё большей анонимностью - как у пользователей, уже работающих поверх I2P.

Уже доступны приложения, обеспечивающие полный спектр деятельности пользователей в обычном интернете: это и анонимный веб-сёрфинг (просмотр интернет-сайтов), и анонимный хостинг сайтов, анонимный блоггинг и объединение контента (с помощью Syndie), анонимные чаты (как IRC или Jabber), анонимный файлообмен (с помощью таких программ как i2p-bt, I2PSnark, и Azureus), анонимное расшаривание файлов (с помощью I2Phex), анонимная электронная почта (I2Pmail и susimail), анонимные группы новостей, а также ряд других приложений, которые находятся в стадии разработки. В отличие от веб-сайтов, размещённых в сетях с распределённым контентом (как Freenet или GNUNet), сервисы размещённые в I2P - полностью интерактивны - они используют традиционные механизмы веб-поиска, форумы, блоги, которые можно комментировать, базы данных для хостинга сайтов. Также имеются "мосты", для обращений к статическим системам, таким как Freenet, которые не требуется устанавливать на вашем компьютере.

Для всех этих приложений, использующих анонимизацию, I2P выполняет роль промежуточного ПО, ориентированного на сообщения: приложение "говорит", что оно хочет послать некоторые данные на криптографический идентификатор ("точку назначения"), и I2P отправляет его, заботясь о том, чтобы это сообщение было доставлено безопасно и анонимно.

I2P также содержит простую поточную библиотеку, позволяющую наилучшим образом анонимизировать передачу данных, обеспечивать их надёжность, упорядочивать потоки, предоставляя прозрачный алгоритм управления нагрузкой, основанный на TCP, позволяющий управлять потоками и устранять заторы в сети при высокой пропускной способности и малых задержках. Хотя раньше имели место несколько простых SOCKS прокси, доступных для существующих сетевых приложений в сети, их количество было ограничено, и почти каждое приложение регулярно разоблачалось в контексте анонимности и конфиденциальности информации. Единственным путём обеспечения безопасности является полный контроль над приложением, для обеспечения надлежащей работы, а также помощь, которую мы предлагаем в виде API для разных языков, которые могут быть использованы для создания сети. [Спорный перевод - лучше не получилось. Оригинальный вариант здесь: http://www.i2p2.i2p/techintro.html#intro]

I2P это не исследовательский проект - академический, коммерческий, или правительственный, но это инженерные усилия, направленные на то, чтобы сделать всё необходимое, чтобы предоставить достаточный уровень анонимности тем, кто в ней нуждается. Она была в активной разработке с начала 2003 года - один постоянный разработчик и распределённая группа, выделявшая часть своего времени, состоящая из участников со всего мира. Вся работа проделанная над I2P - доступна в виде открытых исходных кодов на нашем сайте. В большинстве своём код доступен как общественное достояние, но часть кода из числа криптографических процедур доступна под BSD лицензией. Люди, работающие над I2P, не контроллируют, какие клиентские приложения люди используют для работы под I2P, но некоторые из них доступны под лицензией GPL (I2PTunnel, susimail, I2PSnark, Azureus, I2Phex). Финансирование I2P происходит исключительно за счёт пожертвований, не получает никаких налоговых льгот, в любой юрисдикции настоящего времени, и многие разработчики являются анонимными.

Как это работает

Обзор

Mel

Что бы понять как действует I2P, необходимо понять несколько ключевых моментов. Во первых, I2P делает строгое различие между программой участвующей в поддержании сети ( "Роутер" ) и анонимными конечными точками подключения ( "узлы назначения" ) связанными с приложениями. Тот факт, что кто нибудь запустил у себя I2P обычно не является секретом. Спрятано то, что пользователь что-нибудь делает, если вообще что-то, как и то какой из роутеров соединен с заданным "узлом назначения". Конечные пользователи обычно имеют несколько локальных "узлов назначения" на их роутере - например, один прокси для IRC сервера, другой для поддержки анонимного веб сервера ("eepsite", ипсайта), еще один для i2Phex к примеру, еще для торрентов и т. д.

Другой ключевой момент для понимания, - это "туннели" - направленные пути через неявно выбранное множество маршрутизаторов, использующие многоуровневое шифрование таким образом, что сообщения отправленные в шлюз туннеля выглядят полностью случайными на каждом промежуточном узле вдоль пути, пока они не достигают "узла назначения" туннеля. Эти однонаправленные туннели можно рассматривать как "входящие" или "исходящие" туннели, обозначив их соответственно как доставляющие сообщения создателю туннеля или от него. Шлюз входящего туннеля может принимать сообщения от любого пира и передавать их дальше по туннелю, пока они не достигнут (анонимный) "узел назначения" (создатель туннеля). С другой стороны, шлюз исходящего туннеля - это создатель туннеля и сообщения отправленные через этот туннель закодированные таким образом, что когда они достигнут точки выхода из исходящего туннеля, у маршрутизатора будет достаточно инструкций что бы передать сообщение дальше на подходящую локацию.

Третьей, критической для понимания концепцией, является "сетевая база данных" I2P (или "netDb") - пара алгоритмов совместно использующих сетевые метаданные. Существует два типа метаданных, "routerInfo" и "leaseSets". RouterInfo дает маршрутизаторам данные, необходимые для того, чтобы связаться с другими маршрутизаторами (их открытые ключи, транспортные адреса, и т.д.), в то время как leaseSet дает маршрутизаторам информацию, необходимую для того, чтобы связаться с определенным местом назначения. В пределах каждого leaseSet есть любое число "арендных договоров", каждый из которых определяет шлюз, для одного из туннелей места назначения "на вход", и также срок окончания действия этого туннеля. leaseSet также содержит пару открытых ключей, которые могут использоваться для многоуровневого чесночного шифрования.