Деанонимизация в I2P
|
Деанонимизация клиента[править]
I2P не скрывает ip на обычных сайтах (т.е. сайтов вне сети I2P), что позволяет узнать ip-адрес, подсунув плавающий фрейм или javascript.
Деанонимизация сервера[править]
Впервые это произошло с ресурсом times.i2p. Злоумышленник воспользовался уязвимостью в программном обеспечении и, выполнив собственный код на сервере, вычислил IP-адрес машины. В настоящее время сайт не работает. Сам i2p скомпрометирован не был.
Как избежать деанонимизации[править]
Чтобы избежать деанонимизации подобным способом, стоит запомнить для себя то, что нельзя пользоваться одним и тем же браузером для обычного интернета и i2p. Вы должны настроить браузер так, чтобы он принимал информацию только через i2p-прокси и ни байта из обычного интернета. Также нужно отключить JavaScript, Flash и прочие плагины.
Есть способ проще - скачать готовую сборку Firefox + i2p. Там уже всё настроено нужным образом, и ваши настоящие данные не будут известны деанонимизаторам.
Следует избегать васянских сборок распространяемых в виде исполняемых бинарных файлов. В firefox (и его вариантах) можно использовать about:profiles для создания независимых профилей с разными настройками прокси.
| Софт для безопасности | AppArmor · Eraser · GnuPG · Gostcoin · Kali Linux · Privoxy · Tahoe-LAFS · Telegram · Truecrypt · Прокси-сервер |
|---|---|
| Шифрование и пароли | HTTPS · OpenSSL · Pgp + zipjpeg · Secure password generator · Криптография · Стеганография · Шифрование |
| Опасности | DDoS · Metasploit · RCE · Деанонимизация в I2P · Методы деанонимизации · Шелл-код · Эксплойт |
| Другое | Blackhole · Защита конфиденциальных данных и анонимность в интернете · Трипкод · Хакер · Эмблема хакеров |
