Как работает js: webrtc и механизмы p2p-коммуникаций

Флаг проводника

В статье про флудфилы описана механика публикации роутерами информации о себе (Router Info, сокращенно «RI»), которая содержит публичные ключи шифрования и флаги (Router Caps), сообщающие о пропускной способности роутера и другие важные параметры. Основываясь на этой информации, участники сети выбирают роутеры для участия в своих туннелях.

Помимо общих флагов роутера, существуют флаги для каждого адреса, указанного в RI. Например, IPv4 может быть за натом, а IPv6 – доступным глобально. Согласитесь, что обозначать одним общим флагом два адреса с абсолютно разным статусом как минимум не разумно.

Специальных у адресов не много:

Нас интересует флаг C, который сигнализирует о том, что роутер может выступать в роли проводника (introducer). В современной реализации i2pd этот флаг назначается автоматически, если есть прямая доступность по SSU, то есть I2P-роутер имеет выделенный IP-адрес и открытый порт для приема внешних обращений без пробития окна.

Определения:

P2P-технология – технология построения сети распределенных равноправных узлов по принципу децентрализации.

В существующих сегодня реализациях P2P файлообменных сетей, изначально был использован смешанный подход, с присутствием
выделенных узлов (и/или серверов), однако в последние несколько лет все самые крупные сети включили поддержку протоколов, обеспечивающих полностью
автономное функционирование сети без серверов – чистый P2P-подход.

P2P сеть – множество узлов (компьютеров, смартфонов и пр.), объединенных в единую систему и взаимодействующих посредством
P2P протокола.

P2P-протокол — сетевой протокол, обеспечивающий возможность создания и функционирования сети равноправных узлов, их взаимодействия.

Протоколом, или набором протоколов, определяется логическая топология сети, механизм подключения и отключения узлов от сети, а также алгоритм взаимодействия узлов. Решение таких задач, как коррекция ошибок, форматы сообщений и служебных запросов и откликов, протоколы маршрутизации в условиях постоянного подключения и отключения узлов – также определяется протоколом P2P.

В модели стека сетевых протоколов TCP/IP протоколы P2P относятся к прикладному уровню, таким образом, P2P сеть является наложенной сетью (overlay), функционирующей поверх сети Интернет и использующей существующие транспортные протоколы TCP или UDP.

Клиентская программа P2P, или просто «клиент» – программа, которая реализует функциональность узла, сама является реализацией
заложенного в основу сети P2P протокола. Клиент может запрашивать сервер или выделенные узлы, получать ответ с информацией о запрошенных файлах, узлах на
которых они находятся, и далее уже работать напрямую с указанными узлами. В последних реализациях клиентов, заложена также возможность обмена служебной
информацией, построения запросов и поиска ресурсов клиентом во всей сети без участия серверов.

ID узла – уникальный идентификатор узла, вычисляется с помощью хеш-функции из IP – адреса и дополнительной информации
(имени компьютера, MAC-адреса сетевой карты и пр.). Присваивается при регистрации в сети P2P и используется для идентификации узла.

P2P (peer-to-peer) network examples

We all use peer-to-peer networks to connect computers and devices without the need to configure a server. Having to create a server for everything is expensive and difficult to manage, so in some situations, it’s easier and more affordable to use P2P networks. Here are some examples of common use cases for peer-to-peer networks:


Windows 10 uses peer-to-peer to optimize the delivery of updates

  • Windows 10 updates are delivered both from Microsoft’s servers and through P2P. There is more information about this feature here: Optimize Windows 10 update delivery.
  • Sharing large files over the internet is often done using a P2P (peer-to-peer) network architecture. For example, some online gaming platforms use P2P for downloading games between users. Blizzard Entertainment distributes Diablo III, StarCraft II, and World of Warcraft using P2P. Another large publisher, Wargaming, does the same with their World of Tanks, World of Warships, and World of Warplanes games. Others, like Steam or GOG, choose not to use P2P and prefer maintaining dedicated download servers around the world.
  • Many Linux operating systems are distributed via BitTorrent downloads using P2P transfers. Such examples are Ubuntu, Linux Mint, and Manjaro.
  • In Windows 7 and Windows 8.1, when you create an ad-hoc network between two computers, you create a peer-to-peer network between them.
  • If you’re using Windows 7, Windows 8.1, or a Windows 10 version before Version 1803, you can connect the computers in your home to a Homegroup, thus creating a peer-to-peer network between them. The Homegroup is a small group of computers that are connected between themselves to share storage and printers. This is one of the most common uses for peer-to-peer technology. Some people might say that Homegroups can’t be peer-to-peer because the computers in the network are connected to a router. However, keep in mind that the router has nothing in common with managing what the computers from the Homegroup share among themselves. The router does not work as a server but merely as an interface or gate between the local network and the internet. If you want, you can find more information about the way Microsoft chose to implement the P2P technology, in these articles: Peer-To-Peer based Features in Win 7, : HomeGroup Protocol, and HomeGroup: A practical guide to domestic bliss with Windows 7.
  • Unfortunately, peer-to-peer networks are also commonly used for illicit activities. P2P is a controversial technology because it is widely used for piracy. There are many websites on the web that offer access to copyrighted content like movies, music, software, or games, through P2P networks, due to the advantages of this technology. While the technology itself is not illegal and it has many legitimate uses that don’t involve piracy, the way some people use P2P is illegal. When using P2P, make sure not to engage yourself in piracy or other activities that are punished by law.


Joining a Homegroup in Windows 10 (version 1709)

P2P networks are one of the most affordable methods of distributing content because they use the bandwidth of peers, not the bandwidth of the content’s creator.

Как работает Dat

Чтобы загрузить файл внутри сети Dat, необходимо знать его URL в таком формате:

Для того, чтобы получать подобного рода ссылки, клиенты dat-сетей используют multicast DNS, которые позволяют в небольших сетях определять IP-адреса хостов без помощи централизованных DNS-серверов. Запрос от пиров транслируется в сеть в поиске других участников, способных поделиться информацией. Либо пользователи могут обращаться к серверам discovery1.datprotocol.com или discovery2.datprotocol.com в сети интернет.

После того как пир получает IP-адрес и номер порта другого пира между ними устанавливается TCP-сессия, все передаваемые данные в рамках которой шифруются системой поточного шифрования XSalsa20. Алгоритмы работы данной системы напоминают AES, в них используются хеш-функции с двадцатью циклами.

Каждый передаваемый объект в dat-сети разбивается на отдельные фрагменты (chunks), причем их размеры могут быть различны. В созданные Dat-файлы можно добавлять новые фрагменты, но изменять или удалять существующие система не позволит. Такой принцип позволяет вести протокол изменения документов, а также работать в условиях с низким качеством связи.

В будущем протокол получит новую файловую систему (Hyperswarm). Данные улучшения позволят работать с большими объёмами данных и обрабатывать миллионы файлов.

Что такое P2P или одноранговая сеть?

Peer-to-peer, или сокращенно P2P сеть, — это вид компьютерных сетей, использующих распределенную архитектуру. Это означает, что все компьютеры или устройства, входящие в нее, используют рабочие нагрузки в сети совместно. Компьютеры или устройства, которые являются частью пиринговой сети, называются пирами. Каждый узел одноранговой сети, или пир, равен другим пирам. Привилегированных участников нет, как и нет центрального административного устройства. Таким образом, сеть децентрализованная.

В некотором роде, одноранговые сети — это социалистические сети в цифровом мире. Каждый участник равен другим, и каждый имеет те же права и обязанности, что и другие. Пиры одновременно являются и клиентами, и серверами.

Кроме того, каждый ресурс, доступный в пиринговой сети, является общим для всех узлов без участия центрального сервера. Общими ресурсами в сети P2P могут быть:

  • Процессорные мощности
  • Дисковое пространство
  • Пропускная способность сети

[править] Проблемы пиринговых сетей и пути их решения

Общепринятыми недостатками пиринговых сетей является не полная анонимность и сложность поиска нужной информации.

Проблема с поиском информации вытекает из анархической природы пиринговых сетей: так как название файлов задаётся пользователями, то одна и та же информация может иметь разные обозначения и наоборот, под одни и тем же названием могут быть совершенно разные данные. Частично эта проблема решена несколькими техническими приёмами. Так во многих сетях индексация данных происходит не только по названиям файлов, а также по хэш-кодам, которые одинаковы для идентичных файлов. Другим выходом стало создание независимой системы проверки контента. Сайт-хранилище торрентов проверяет соответствие названия торрента его содержимому.

Сложности с анонимностью вытекают из природы пиринга: так как передача данных происходит напрямую, то из соединений, устанавливающихся при скачивании, можно узнать IP-адрес компьютера, с которого происходит загрузка. Для решения этой проблемы было предложено несколько выходов. Так была создана система, при которой загрузка происходила через открытые прокси сервера. Однако это вызвало огромную нагрузку на такие сервера в масштабах всего интернета, поэтому от этой системы пришлось отказаться. (что имеется в виду? — прим. ред.) Другая идея заключается в перенаправлении закодированного сигнала между компьютерами, участвующими в пиринге. Потенциально такая система может обеспечить высокую анонимность, однако очевидно, что она вызовет большие нагрузки на сети и перерасход трафика.

Также из p2p-сетей родились Friend-to-Friend сети, потенциально обеспечивающие большую анонимность.

Инициализация

Для инициализации сервера запросим порт, на котором будем запускать сервер и максимальное кол-во подключений, по умолчанию 1. Сам сервер будет хранить такие данные:

  • Индикатор работы
  • Порт
  • Максимальное кол-во соединений

Листы длиной равной максимальному количеству пользователей:

  • Ip подключённых клиентов
  • Клиентские сокеты
  • Ключи для шифрования
  • Ключи для дешифрования
  • Индикатор загруженности сокетов

Также объявим чёрный список адресов, который будет загружаться из файла и постоянно содержать адрес «127.0.0.1» во избежание «двойного подключения» к себе самому ( localhost всё ещё доступен), и словарь, который будет хранить входящие сообщения. И нужно установить серверному сокету максимальное кол-во подключений командой listen().

Why are peer-to-peer networks useful?

P2P networks have some characteristics that make them useful:

  • It’s hard to take them down. Even if one of the peers is shut down, the others are still operating and communicating. For a P2P (peer-to-peer) network to stop working, you have to close down all its peers.
  • Peer-to-peer networks are incredibly scalable. Adding new peers is easy as you don’t need to do any central configuration on a central server.
  • When it comes to file-sharing, the larger a peer-to-peer network is, the faster it is. Having the same file stored on many of the peers in a P2P network means that when someone needs to download it, the file is downloaded from multiple locations simultaneously.

Игроки рынка

Рынок кредитования настолько большой, что постоянно появляются новые и новые платформы – даже в давно существующих областях. Например, Marlette Funding (работает в том числе под брендом Best Egg) уже прочно занял место игрока №3 в США в области потребительского кредитования. Основатель PayPal Макс Левчин (Max Levchin) создал компанию Affirm, специализирующуюся на POS кредитовании, которая привлекла уже более $300 млн инвестиций. Существующие гранды тоже выходят на рынок кредитования через интернет – так, Goldman Sachs недавно объявил о выходе на рынок потребительского онлайн-кредитования.

Далеко не все новые компании работают в форме традиционных P2P платформ, так как с ростом популярности кредитования через интернет основными кредиторами на платформах стали институциональные игроки. Партнерство с несколькими крупными компаниями позволяет платформе выдавать до $1 млрд (а в некоторых случаях и более) с последующей секьюритизацией портфеля займов, то есть, превращения их в ценные бумаги.

По теме: Обгонит ли микрофинансирование обычные кредиты?

На первый взгляд это может показаться странным, но в последнее время банки также становятся кредиторами на P2P платформах, фондируя существенный объем выдаваемых кредитов. Следует понимать, что для небольшого банка (например, банк с $10 млрд активов – это по-прежнему «небольшой» банк в США) привлечение заемщиков является настоящей проблемой. Им экономически выгоднее заплатить платформе 1% в год за обслуживание «портфеля кредитов», чем привлечь этих заемщиков самостоятельно, а также нести все расходы, связанные с их обслуживанием.

Следуя этой тенденции, в настоящий момент видится, что будущее P2P платформ лежит в более тесной интеграции с дешевыми и стабильными источниками капитала (банки) для наращивания выдачи кредитов и постепенного снижения процентных ставок. При этом ведущие платформы, как правило, будут стараться поддерживать долю инвесторов физических лиц на значимом уровне. Это устойчивая база кредиторов, которая менее подвержена панике в случае ухудшения экономической ситуации.

Пока у нас нет по-настоящему развитого кредитного бюро, агрегирующего информацию о заемщиках, а отчетность компаний не отражает реальную суть происходящего у них внутри, эффективное потребительское кредитование и кредитование бизнеса через интернет невозможно. При этом кредитование под залог активов является существенно более безопасным и понятным для большинства российских кредиторов.

P2P – это не только потребительские кредиты

В связи с тем, что самые большие (а также самые старые и самые известные) P2P платформы, Lending Club, Prosper и Zopa, работают на рынке потребительского кредитования, у большинства людей P2P кредитование ассоциируется именно с потребительскими займами. Однако за последние 3-5 лет в мире появились новые ниши P2P кредитования, которые по своим объемам иногда даже превосходят рынки, на которых работают, например, Prosper и Zopa. Вот некоторые такие ниши:

  1. Займы бизнесу – как правило, от $50 тыс до $500 тыс сроком на несколько лет. Есть и более инновационные продукты, которые работают по принципу «кредитной карты для бизнеса», когда компании одобряется определенный лимит. Далее она может брать деньги, отдавать их в любой срок, а проценты платить только за время фактического пользования деньгами. Основные игроки этого рынка – Funding Circle, Biz2Credit, Kabbage.
  2. Рефинансирование образовательных кредитов – это отдельная огромная отрасль в США с понятной предпосылкой для возникновения такого бизнеса. Независимо от того, в каком университете ты учишься, государство выдает тебе образовательный кредит по одной и той же ставке, в то время как очевидно, что студент Гарварда имеет принципиально более низкий риск дефолта по сравнению со студентом никому не известного вуза. Эта особенность открывает окно возможностей для рефинансирования образовательных кредитов студентам топовых вузов под более низкую процентную ставку. Основные игроки – SoFi, CommonBond. Логику влияния образования на процентную ставку также имеет UpStart.
  3. Рефинансирование дебиторской задолженности – огромная и очень нужная рынку отрасль, которая позволяет небольшим компаниям лучше управлять своим оборотным капиталом.  Кредит предоставляется под залог требований по выплате клиентов бизнеса или товаров в обороте. Основные игроки: MarketInvoice, BlueVine, FundBox.
  4. Кредиты под залог коммерческой недвижимости или операции fix & flip (покупка, ремонт, перепродажа) – это огромная ниша, которая только начинает свой путь online. Этот рынок в несколько раз крупнее consumer loans, но и сложнее, так как чеки в нем существенно больше. В этом секторе пока отсутствует четкий лидер, но целый ряд компаний претендует на это звание: Realty Mogul, Realty Shares, Patch of Land, Asset Avenue, Lending Home и другие.
  5. Ипотечные кредиты под залог жилой недвижимости – это также огромный рынок, однако после кризиса 2008 года он находится под серьезным регулированием. Несколько сервисов только начинают свою работу в таком сегменте, и это выглядит как многообещающая ниша.
  6. Другие модели. Например, кредитование с поручительством, когда можно поручиться за того, кому будет предоставлен займ или дать ему рекомендацию – это повлияет на процентную ставку. В этой области, к примеру, лидером является компания Vouch.

What is a peer-to-peer network?

Peer-to-peer, or P2P in its abbreviated form, refers to computer networks using a distributed architecture. In P2P networks, all the computers and devices that are part of them are referred to as peers, and they share and exchange workloads. Each peer in a peer-to-peer network is equal to the other peers. There are no privileged peers, and there is no primary administrator device in the center of the network.


A simulation of a peer-to-peer network

In a way, peer-to-peer networks are the most egalitarian networks in the computer world. Each peer is equal to the others, and each peer has the same rights and duties as the others. Peers are both clients and servers at the same time.

In fact, every resource and each asset that’s available in a peer-to-peer network is shared among peers, without any central server being involved. The shared resources in a P2P network can be things such as processor usage, disk storage capacity, or network bandwidth.

WebRTC в реальном мире

  • Пользователи обнаруживают друг друга и обмениваются сведениями друг о друге, например, именами.
  • Клиентские WebRTC-приложения (пиры) обмениваются сетевой информацией.
  • Пиры обмениваются сведениями о медиа-данных, такими, как формат и разрешение видео.
  • Клиентские WebRTC-приложения устанавливают соединение, обходя NAT-шлюзы и файрволы.
  • Средства для обнаружения пользователей и организации их взаимодействия.
  • Сигналирование.
  • Обход NAT и файрволов.
  • Серверы-ретрансляторы, используемые в тех случаях когда не удаётся установить P2P-соединение.

STUNTURNICEэтот списокSTUN-серверы

Что лучше: P2P или выделенный IP адрес?

P2P-камера — это IP-камера, содержащая программное обеспечение, позволяющее идентифицировать её и подключиться к камере удаленно по уникальному номеру (номер ID) без использования статического IP-адреса или таких функций как DDNS и UPnPct.

P2P-камеры были разработаны для более простой настройки удаленного доступа к камервм для обычных пользователей.

При подключении P2P-камеры к интернету (через роутер или 3G-соединение) камера автоматически посылает запрос на удаленный сервер, который идентифицирует камеру по её уникальному ID-номеру.

Для доступа к камере и просмотра видео пользователю нужно установить на устройство (компьютер или мобильные устройства) специальную программу от разработчика IP-камеры.

Затем в программе пользователь вводит ID-номер камеры (или фотографирует QR-код камеры, чтобы не вводить код вручную), после чего может просматривать видео с камеры в онлайн или архив с SD-карты, управлять поворотным устройством и использовать другие функции.

Сервер в данном случае выступает в качестве посредника, связывающего IP-камеру и устройство пользователя напрямую.

Технология P2P, по сути, разработана для того, чтобы максимально упростить установку IP-камеры конечным пользователем. Без данной технологии для удаленного доступа на камеру пользователю нужно подключать внешний IP-адрес или обладать навыками работы в сети.

В случае с P2P-камерами обычный пользователь тратит на установку камеры и настройку удаленного просмотра не более 10 минут.

По сути вы сами предоставляете доступ к вашему видеорегистратору посторонним лицам, а именно работникам компании, которая выпустила вашу камеру или видеорегистратору. Это снижает уровень безопасности вашей системы видеонаблюдения.

Из-за этого если у сервиса P2P возникнет какой-ли сбой или другая проблема, то доступ к своей системе видеоконтроля вы не получите. Можно к примеру, вспомнить блокировку Телеграмма, когда из-за этого частично пострадали P2P сервисы видеонаблюдения.

Мы советуем проверить настройки ваших видеорегистратора и камер, и если вы используете P2P сервис, то обязательно его отключите. Особенно, если у вас стоит заводской логин и пароль по умолчанию типа admin/admin.

Если же вы всё таки используете подключение P2P, то обязательно создайте сложный пароль и измените логин. Это нужно делать в любом случае и всегда сразу после покупки и установки оборудования для видеонаблюдения.

По вышеназванным причинам мы советуем использовать не P2P подключение, выделенный IP адрес.

Чем же отличаются эти два способа подключения оборудования для видеомониторинга? Рассмотрим по пунктам:

Удобство настройки — P2P настраивается максимально просто. В случае же выделенного IP адреса от вас потребуются дополнительные затраты на аренду статичного IP адреса у вашего интернет провайдера (хотя зачастую вы получаете такой адрес сразу, если используете оптоволоконный интернет) и необходимые знания настройки проброса портов на видеорегистраторе.

Безопасность — о ней мы уже написали выше.

Доступность — в случае P2P вы напрямую зависите от работы сервиса P2P, в случае использования IP адреса вы зависите только от работы интернета.

Скорость отображения — в случае выделенного IP адреса вы напрямую подключаетесь к своему видеорегистратору, в отличие от P2P.

Ограничения — при подключении по выделенному IP адресу ограничения вводите только вы сами. В случае P2P все зависит от сервиса.

Контроль доступа — в случае P2P это зависит опять же от сервиса, в случае подключения по IP адресу осуществляете контроль вы самостоятельно.

Ну и наконец, чтобы наглядно продемонстрировать, что лучше: P2P или выделенный IP адрес, приведем небольшую табличку:

Сравнение P2P Выделенный
IP адрес
Удобство настройки +
Безопасность +
Доступность +
Скорость отображения +
Ограничения +
Контроль доступа +

2021-04-20T15:04:33+03:0020, Апрель, 2021|Настройка видеонаблюдения|

Отзыв о программировании на golang

Самое важное что хотелось бы отметить: на go сразу получается реализовать то, что задумал.
Почти все необходимое есть в стандартной библиотеке.
Однако, была и сложность, когда я начал проект в отличном от GOPATH каталоге.
Для написания кода использовал GoLand. И поначалу смущало автоматическое форматирование кода с автоимпортом библиотек.
В IDE много кодогенераторов, что позволяло сосредоточится на разработке, а не на наборе кода.
К частой обработке ошибок быстро привыкаешь, но случается рука-лицо, когда понимаешь что для go нормальная ситуация, когда суть ошибки анализируется по ее строковому представлению

Чуть лучше дело обстоят с библиотекой os. Там понять суть проблемы помогают такие конструкции

Из коробки go учит нас правильно документировать код и писать тесты.
И тут есть свои но. Мы описали интерфейс с методом .
Так вот, генератор документации не наследует описание этого метода на методы его реализующие, поэтому чтобы убрать лишние варниги, приходится копировать документацию в каждый реализованный метод (proto/mtypes.go).
В последнее время привык к мощи log4j в java, поэтому не хватает хорошего логгера в go.
Наверное, стоит поискать на просторах гитхаба красивое логгирование с аппендерами и форматерами.
Непривычна работа с массивами.
Например, конкатенация происходит через функцию , а преобразование массива произвольной длины в массив фиксированной длины через .

работает как — а вот это интересный подход, но опять рука-лицо:
если хотим привычное поведение , нужно у каждого кейса проставлять .
А еще можно использовать , но давайте не будем, пожалуйста!
Нет тернарного оператора и часто это не удобно.

Незаконное использование одноранговых сетей

P2P — спорная технология, потому что она широко используется для пиратства. Из-за преимуществ этой технологии существует множество веб-сайтов в Интернете, которые предлагают доступ к защищенному авторским правом контенту, например, кино, музыке, программному обеспечению или играм, через сети P2P. Хотя сама технология не является незаконной и имеет множество легальных вариантов применения, которые не связаны с пиратством, то, как некоторые люди используют P2P, является незаконным.

Поэтому, при использовании пиринговой сети убедитесь, что вы не занимаетесь пиратством или другими вариантами использования, которые наказываются по закону.

Что такое архитектура сети

Архитектурой сети называется принцип, по которому происходит обмен информацией в интернете. Выделяют два основных типа архитектур: «клиент-сервер» и P2P.

Когда вы общаетесь с человеком вживую, вы обмениваетесь информацией напрямую. Но если вы переписываетесь в WhatsApp, процесс превращается в длинную цепочку действий. Два шага этой цепочки — изменение цвета и количества галочек под каждым сообщением. Сервером здесь выступает мессенджер, который хранит, обрабатывает и передает информацию. А клиентом — собеседники, которые отправляют и получают информацию.

Общение в жизни и общение в WhatsApp

В примере с WhatsApp, архитектура называется «клиент-сервер». Это самый распространенный тип — с 1970-х годов подобным образом работают все сайты в интернете.

Альтернативой такому методу является сеть, в которой люди общаются между собой без посредника. В интернете подобную архитектуру удалось реализовать лишь в 1990-х годах. Каждое устройство в такой сети может выполнять одновременно и роль сервера и роль клиента. Такую архитектуру называют P2P.

P2P — сеть, в которой нету центрального элемента и передача информации происходит напрямую. Встречаются и другие названия данной архитектуры: «одноранговые сети», «пиринговые сети», «peer to peer». Все эти термины равнозначны.

Рассмотрим разные типы P2P-сетей подробнее.

Использование не по прямому назначению

Использование фичи с проводниками (интродьюсерами) возможно и в случае с выделенным IP-адресом. Это может понадобиться для сокрытия IP-адреса из файла Router Info. В таком случае даже подробный анализ известных I2P-роутеров не выдаст злоумышленникам IP-адрес нашего роутера, потому что он не публикуется в открытом виде, а передается персонально каждому, кто устанавливает с нами соединение.

Важно понять, что речь идет о прямом соединении с роутером, а не с каким-то нашим скрытым ресурсом напрямую. Подключение к скрытым ресурсам практически всегда происходит через цепочку транзитных роутеров, где через проводника к нашему роутеру подключится только ближайший сосед по туннелю

Чтобы i2pd с выделенным IP-адресом работал через проводников, публикуя только их адреса, необходимо запретить входящие соединения на рабочий порт I2P-роутера (то есть закрыть рабочий порт, указанный на главной странице в веб-консоли).

Рабочий порт на скриншоте — 19972

Для правила файервола будут выглядить так:

Если у вас есть IPv6-интерфейс, проделайте с ним аналогичные операции через утилиту .

UDP Hole punch

Чтобы понять следующую часть статьи, необходимо рассмотреть протокол передачи информации UDP. UDP не контролирует целостность пакетов, зато очень быстро может их передавать. Наглядный пример использования UDP – это видео- и аудио-звонки через интернет, где предпочтительнее безвозвратная потеря информации, чем прослушивание неактуальных слов пятисекундной давности после зависания, либо NTP – протокол синхронизации времени, где нужна минимальная задержка.

В протоколе TCP информация передается в рамках установленной сессии с контролем целостности пакетов. В UDP информация просто летит на заданный адрес без всякого контроля.

В UDP существует понятие «hole punch» (пробитие окна), которое означает кратковременное резервирование порта на NAT-сервере, который закрепляется за абонентом. Вся информация, приходящая на этот порт, будет передана конкретному абоненту. Чтобы созданное окно оставалось закрепленным за абонентом, ему необходимо регулярно отправлять через него какую-либо информацию.

Из всего сказанного главное понять, что пока существует UDP-окно (hole punch), в него кто угодно может отсылать информацию, и пользователь, за которым закреплено окно, ее получит. Никаких заранее установленных сессий, как в TCP, не требуется.

Чем I2P отличается от Tor?

Программное обеспечение полностью отличается от того, как они работают, а также от того, что они предлагают.

  • Луковая маршрутизация против чесночной маршрутизации
  • Tor основан на центральном каталоге, а I2P децентрализован и полагается на пользователей сети для хранения доступного контента в своих системах и совместного использования P2P.
  • Тор движение является двунаправленным ; узлы, используемые для исходящего трафика, аналогичны используемым для входящего трафика. С I2P трафик является однонаправленным , поэтому каждый раз трафик использует разные туннели, что повышает анонимность, конфиденциальность и безопасность.
  • В то время как Tor использует SOCKS , I2P использует свой протокол API и, следовательно, более безопасен.
  • Tor предлагает как интернет, так и даркнет . I2P, с другой стороны, был разработан специально для даркнета и предоставляет ограниченные возможности для подключения к Интернету.

Как это работает p2p?

Взаимодействие сторон при равноправном кредитовании
происходит в рамках специализированных онлайн-площадок. Кредитные биржи
осуществляют регистрацию пользователей в качестве заемщиков или кредиторов (заимодавцев),
выступают посредником в сделках, проверяют платежеспособность и благонадежность
кандидатов на получение займа.

Заимодавцем может стать любое физическое лицо, достигшее
совершеннолетнего возраста, группа лиц, а также инвестиционные организации. Внешняя
простота финансовых операций базируется на детальном изучении кредитного
рейтинга потенциального заемщика, положенного в основу внутренней балльной
системы, направленной на снижение рисков инвесторов.

Сделки между сторонами оформляются в формате договора,
который имеет юридическую силу и при необходимости может быть использован в
судебном процессе.

Регистрация на p2p сайтах предусматривает предоставление
паспортных данных, реквизитов ИНН, СНИЛС. Некоторые платформы запрашивают более
широкий перечень документов.

Немного о транспортных протоколах I2P

В I2P используются крипто-обертки протоколов TCP и UDP – это NTCP2 и SSU соответственно. Это самые низкоуровневые протоколы I2P, через которые осуществляется вся передача информации между узлами. Иногда эти протоколы называются крипто-аналогами TCP и UDP, но фактически это крипто-обертки, которые работают поверх TCP и UDP.

NTCP2 использует в качестве транспорта TCP, поэтому имеет прямую зависимость от выделенного IP-адреса. Если прямой доступности нет, NTCP2 работать не может. Логично, что SSU работает поверх UDP и имеет его фичу в виде окна. Это позволяет использовать SSU для работы без белого адреса, например, при использовании сотовой связи.

На скриншоте показан веб-интерфейс роутера, запущенного на USB-модеме. Выделено две графы: сетевой статус со статусом недоступности и список внешних адресов. В графе SSU отображается адрес провайдерского NAT-сервера и порт, который в настоящее время закреплен за абонентом, то есть является окном (hole punch). NTCP2 не подает признаков жизни, все соединения с внешним миром идут через SSU, а для провайдера это зашифрованный UDP-трафик.

Надо заметить, что трафик пользовательского приложения и транспортный протокол I2P – две независимые плоскости, т.е. фактически пользовательский TCP-трафик может передаваться через SSU.

3 LocalCryptos


LocalCryptos – p2p платформа, ранее известная под именем LocalEthereum. Позволяет проводить peer-to-peer торговлю такими криптовалютами, как ETH и BTC. В ближайших планах также добавление EOS, LTC и DASH. Сайт поддерживает большое количество способов оплаты – многие крупные банки, электронные платежные системы, наличные, подарочные карты и др. Безопасность сделок обеспечивается принципом эскроу (условного депонирования), когда криптовалюта блокируется на счету пользователя до оплаты. Таким образом шанс потерять свои средства минимален, несмотря на то, что торговля осуществляется с живыми людьми. А полностью свести к нулю этот шанс можно, выбирая контрагентов с хорошим рейтингом и статистикой. LocalCryptos не требует никакой верификации для работы, достаточно подтвердить адрес электронной почты. Комиссии сервиса достаточно низкие – 0,25% с создателя объявления, 0,75% с откликнувшегося на него пользователя. За ввод и вывод средств комиссия не взимается, за исключением сетевой.

P2P кредитование в России и за рубежом

Система равноправных займов берет свое начало в середине
2000-х гг. Первыми представителями отрасли стали известные биржевые площадки Zopa,
Prosper, Lending Club. Отсутствие эффективных инструментов проверки
благонадежности заемщиков обуславливало высокий процент невозвратов. Кроме
того, длительный период действия кредитного договора (от 3-х лет) способствовал
снижению ликвидности и, как следствие, интереса инвесторов.

Последующая модернизация механизмов позволила снизить
минимальный порог длительности займов и оптимизировать документальное
оформление сделок. Возможности частных кредиторов были расширены за счет
детального анализа условий займа перед принятием решения о финансировании, а
также ужесточившимся требованиям к потенциальным заемщикам.

Уже в 2010 году сфера деятельности пиринговых площадок
включала, наряду с потребительским микрокредитованием, финансирование крупных
бизнес-кредитов.

Российский финансовый рынок начал постепенное внедрение
методов p2p кредитования в 2011 году. Первой отечественной пиринговой
платформой стала площадка Вдолг.ру. В
дальнейшем появились другие аналогичные проекты.

Российская система p2p займов характеризуется преобладанием
микрокредитных сделок, связанным с существующим недоверием к онлайн-оформлению
крупных финансовых операций.

Между тем, деятельность МФО и пиринговых площадок имеет ряд
существенных отличий, включая более строгую проверку заемщиков платформами p2p кредитования.

В условиях отечественной финансовой системы инвестиции в
равноправные займы занимают промежуточную позицию между традиционными
банковскими вкладами с небольшими процентами, гарантированной защитой и
бинарными опционами с потенциально неограниченной доходностью при высоких
рисках потери средств. Механизм p2p обеспечивает инвестору стабильную прибыль с
умеренным коэффициентом риска.