04.09.2023 15:28
ibm 5 1200 Источник

Привет, Хабр! Сейчас, как никогда, актуальна тема анонимности, безопасности личных данных, а также возможности создания реально безопасной для участников системы для обмена информацией. Не так давно я рассказывал об P2P-проекте Utopia, а сегодня поговорим о новом сервисе от той же команды. Причем сервис является частью экосистемы Utopia.

Весной 2023 года команда представила Web Proxy, инструмент, предназначенный для быстрого и анонимного серфинга. Работает, правда, он только с браузером Idyll, но работает хорошо. Под катом - основные подробности.

Сначала о самой Utopia

Функционирует сеть благодаря подключенным пользователям. При каждом входе в систему пользователь подключается к другому, но к кому именно - неизвестно. Собственно, на Хабре вряд ли стоит пояснять принцип работы P2P. Данные, отправленные от одного пользователя к другому, передаются через множество промежуточных узлов, но они изменяются от точек к ощущениям. Вот схема:

 

 

Данные шифруются и видоизменяются столько же раз, сколько они передаются от ноды к ноде. При этом количество узлов связи может достигать нескольких сотен. В итоге не только получить доступ к информации, но даже проследить путь доставки невозможно. Аналогичным образом не получится установить идентификаторы как отправителя, так и получателя.

Ключи к зашифрованным данным есть есть лишь у тех участников обмена информацией, которые добавили друг друга в контакт лист, обменявшись, таким образом, ключами. Криптография, которая используется в системе, работает с открытым ключом открытым ключом Ed25519.

Важный момент - каждые 15 минут все участники сети, которые ее поддерживают, получают за это награду. Поддержка загружается в установке специализированного приложения UAM, которое установится на любом Linux-сервере с минимальным количеством ОЗУ и ядер - 4 ГБ и 4 ядра соответственно.

На текущий момент работает несколько десятков тысяч подобных узлов, что снижает до нуля возможность получения доступа к внутренней информации со стороны.

Utopia P2P — экосистема Web 3.0 со множеством удобных и анонимных инструментов, включая мессенджер, зашифрованную почту, анонимный браузер и многое другое. Экосистема построена по одноранговой технологии, поэтому единого сервера для хранения данных нет. Вместо этого он создает криптоконтейнеры для хранения. Такая система безопасности намного лучше и надежно сохраняет все данные от несанкционированного просмотра.

Теперь - о новом инструменте

Как и говорилось выше, он является частью экосистемы Utopia P2P и работает из-под браузера Idyll (можно не запускать браузер, а сразу открыть прокси). Инструмент позволяет безопасно для собственных персональных данных бродить по сети, причем сайты не могут получить геологацию пользователя. И работает все это быстро - задержки практически нет. Поскольку все это работает в рамках экосистемы Utopia, то для начала работы возможны два варианта.

 

Если вы новый пользователь, то потребуется загрузить установщик вот отсюда. Далее - зарегистрировать аккаунт (нужен только ник и пароль, регистрация анонимная), и можно начинать работу. Система сама сгенерирует индивидуальный ключ, который позволит получить доступ к данным.

Ну и теперь - все готово, причем дополнительные модули загружать не нужно, установщик Utopia все это делает самостоятельно, все инструменты потом доступны.

Если же вы уже зарегистрированы в Utopia, то потребуется лишь обновить систему и се. Сделать это можно обычным способом - запустить Utopia, выбрать Help, а потом -  обновление.

 

После того, как обновление завершится, станет доступным новый инструмент.

 

После выбора Web Proxу откроется панель браузера с поисковой строкой. Которая, собственно, и предоставит анонимный доступ к сайтам и сервисам.

 

Есть один момент - к сожалению, инструмент работает только на десктопах, на телефонах и планшетах пока нет.

Пробуем Web Proxy в работе

Для начала я зашел на российский сервис определения IP и геолокации. Мое местоположение показало, как Сейшельские острова. Комплимент, приятный, конечно, я бы не против там жить. Но нет, на самом деле живу я в Европе, в одной из стран Евросоюза. Но теперь задумался над переселением на Сейшелы :)

Из всего, что показано на картинке, реально лишь определение ОС. Но, думаю, вполне мог быть и какой-то дистрибутив Linux, MacOS и все такое прочее.

Теперь самое время попробовать. В месте, где я живу, заблокирован (или не работает по какой-то другой причине) "Рутрекер". Я не особо часто качаю что-то такое, но раз можно попробовать, то почему бы и нет. Ну и как бы результат ожидаем - все открылось без проблем.

 

Аналогичным образом получил доступ и к еще парочке сайтов, заблокированных в стране, где живу. Это, преимущественно, зарубежные аналоги Rutracker, сайты с онлайн-просмотром фильмов и т.п. Все это заработало.

Хороший инструмент с хорошими возможностями

Сами понимаете, мы живем во время, когда многие страны закрывают своим гражданам доступ к тем либо иным веб-сервисам и сайтам. Соответственно, возникают ситуации, когда нужно анонимно что-то посмотреть, куда-то зайти. Web Proxy с этой задачей справляется на "ура", не предоставляя при этом никакие реальные данные своего пользователя.

Ну а у самой Utopia есть еще несколько инструментов и сервисов, которые могут оказаться полезными, при этом сохраняя конфиденциальность. Если у вас уже есть опыт работы с Utopia или же Web Proxy от команды проекта, расскажите в комментариях, как вам эти инструменты. 

Комментарии (5)


  1. NeoCode
    05.09.2023 06:43
    #25931466
    +1

    Если в этой сети пользователи используют друг друга как прокси, то имеется ли защита от ситуации, когда кто-то совершает с IP адреса пользователя действия, которые рассматриваются режимом, правящим в стране проживания этого пользователя, как правонарушение?

    Т.е. нужна как минимум встроенная защита от обращения с IP пользователя на IP серверов того же политического региона, в котором проживает пользователь.


    1. strongma_n
      05.09.2023 06:43
      #25932516

      а нужна ли? Коли данные многоступенчато шифруются, а сам факт передачи информации, даже случись что, к делу не пришить.

      Но, соглашусь, всё очень сильно зависит от региона проживания.


      1. NeoCode
        05.09.2023 06:43
        #25935488
        +1

        Не нужна, если это закрытая сеть с внутренними ресурсами, как I2P. А если это распределенная система прокси для выхода в обычный интернет... вот допустим с вашего ip кто-то оставит призыв о свержении государственной власти на веб-ресурсе, находящемся в юрисдикции вашего государства. Придут к вам. Если же с вашего ip оставят такой призыв на веб-ресурсе другого государства, не связанного с вашим - то в принципе пофиг.

        Собственно, в РФ к владельцу ноды TOR уже приходили.


  1. MAXH0
    05.09.2023 06:43
    #25931558
    +3

    Спасибо за хороший рекламный обзор. Полагаю программа УЖЕ полезна и заслуживает внимания.
    Ну а теперь вопросы на засыпку :)

    1. Кто проводил аудит заявленного функционала?

    2. Какая потеря скорости на децентрализацию?

    3. Чем это отличается от TOR и насколько вероятно, что все заблокируют через анализ трафика как только ресурс станет популярным?

    4. Не продает ли команда обезличенные данные пользователей сторонним фирмам, как это делали некоторые сервисы обещавшие анонимность?

    5. Ну раз зашли на Рутрекер, то есть ли торрент клиент с шифрованием ;)))


    1. e_adamovskyi
      05.09.2023 06:43
      #25935448

      1. Насколько мне известно, аудит заявленного функционала Utopia P2P проводила группа независимых экспертов.

      2. Скорость передачи данных в сети Utopia P2P зависит от нескольких факторов, в том числе от количества пользователей сети, пропускной способности их каналов связи и качества их оборудования. В среднем, скорость передачи данных в сети Utopia P2P составляет около 10 Мбит/с. Это сравнимо со скоростью передачи данных в централизованных сетях.

      3. Основное отличие Utopia P2P от TOR заключается в том, что Utopia P2P использует децентрализованную структуру, а TOR - централизованную. Это означает, что в сети Utopia P2P нет единого сервера, который можно было бы заблокировать. (Про то как работает сеть Утопии).

        Однако, как и любую децентрализованную сеть, Utopia P2P можно заблокировать через анализ трафика (Если даже такое и случиться, энтузиасты найдут выход с этой ситуации). Для этого необходимо контролировать трафик всех пользователей сети и выявлять узлы, которые передают данные в сети Utopia P2P.

        Скорее всего, когда Utopia P2P станет популярной, она будет заблокирована в некоторых странах с авторитарными режимами, поскольку сеть децентрализована, ее будет сложно полностью заблокировать.

        А трафик выглядит примерно так.
        А трафик выглядит примерно так.

      4. Utopia P2P не продает обезличенные данные пользователей сторонним фирмам. В сети Utopia P2P используется технология шифрования, которая защищает данные пользователей от доступа третьих лиц, ко всему проект не запрашивает ваши данные (Почту, телефон и прочее данные которые собирают Соц.Сети).

      5. Если вы имеете ввиду клиент через который можно скачивать, по типу qBittorrent, то встроенное в программу такого сейчас нету.