Сканирование NetDB сети I2P

Крис Барри, специалист по сети I2P, опубликовал результат своего исследования сети.

В течение большей части 2015 года он написал и управлял программой i2spy. Цель i2spy заключалась в проведении переписи сети I2P. Из-за того, как работает I2P, нет централизованного способа просмотра даже базовой статистики о сети. Несмотря на то, что сеть I2P позиционирует себя как анонимную, по-прежнему имеет значение наличие базовой диагностической информации всей сети.

Чтобы узнать больше о сети I2P, он запустил узлы на VPS в Нью-Йорке, Нидерландах и Сингапуре. Два других узла были запущены его друзьями в неизвестных местах. Каждый из этих узлов сообщал в централизованный узел различные данные (что вы увидите ниже).

Код для этого проекта можно найти на GitHub.

Что он собрал

Минимизация данных

Этот проект не был предназначен для атаки на сеть I2P. Таким образом, с этической точки зрения — это исследовательский проект.

В то время как i2spy работал, данные собирались примерно каждый час из пяти узлов, распределенных по всему миру:

Полная сетевая база (netdb):

  • Открытый ключ
  • Тип ключа подписи
  • Страна
  • Версия I2P
  • Доступен ли IPv6
  • Блокирует ли брандмауэр
  • Возможности маршрутизатора

 

Ежечасно:

  • Количество туннелей
  • Количество пиров
  • Время для криптографии
  • Скорость сети

 

Крис специально не собирал следующее:

  • IP-адреса
  • Порты
  • Часовой пояс RouterInfo
  • Любая информация, если узел был из страны, у которой было менее 25 узлов

 

Он мог бы собрать больше, но решил, что этого достаточно, чтобы не причинить вред пользователям I2P.

Данные, которые он анализировал:

  • Информация о LeaseSet
  • Количество загрузок через geti2p.net
  • Количество загрузок через Debian
  • Запросы к серверам новостей I2P
  • Запросы к reseed-серверам I2P

 

Результаты

Количество пользователей

Основываясь на максимальном количестве обнаруженных маршрутизаторов в течение нескольких дней, их около 50 тыс. Обратите внимание, что один пользователь может запускать несколько маршрутизаторов. Он не делал супер серьезный математический анализ по этому числу. Это приблизительное значение.

Быстрое обновление

Крису повезло, в течение периода наблюдения произошло два обновления. Он смог наблюдать за процессом обновления I2P в прямом эфире! Поскольку система обновления основана на bittorrent, каждый пользователь I2P помогает каждому пользователю обновить I2P.

В течение двух недель примерно 80% узлов I2P обновились до самой новой версии! На его взгляд, это довольно хороший поворот. МНОГО лучше, чем некоторые мобильные операционные системы и некоторые веб-браузеры.

Россияне!

Около половины сети находится в России. Это имеет дополнительное преимущество, так как эта страна не любит сотрудничать, поэтому проанализировать трафика, теоретически, сложнее.

Основная активность около 17:00 UTC

Совпадает с 20:00 по Москве.

В будущем исследователь планирует продолжать разработку этой утилиты и сделать ее более удобной для использования.