Сloud computing, или облачные вычисления, - это предоставление конечному потребителю ресурсов и IT-услуг в качестве интернет-сервиса. В этом году cloud computing в России перешли от теории к практике. Причем интерес к получению ресурсов и ИТ через интернет сразу же открыто продемонстрировали практически все крупные представители отечественных IT-технологий и телекоммуникаций.

Своими соображениями по этому поводу с нами поделился Павел Ершов, президент компании Parallels по развивающимся рынкам. Для справки: компания Parallels была основана россиянином Сергеем Белоусовым, а сегодня управляется Биргером Стеном. Parallels – ведущий производитель ПО для провайдеров cloud computing.

Пока отечественный рынок cloud computing невелик. Прошлогодняя оценка рынка SaaS (software as a service) агентством IDC была обозначена на уровне в $4 млн. SaaS – это традиционный подход к предоставлению облачных услуг. К примеру, системы управления проектами, онлайн-бухгалтерии, видео-конференций и т. д. Однако IDC при этом не рассматривала и не оценивала традиционные сервисы инфраструктуры, такие как хостинг, услуги удостоверяющих центров, а также другие услуги облачных сервисов, бурными темпами развивающиеся в России. Parallels оценивает этот рынок цифрой, превышающей $120 млн.

Об определениях можно спорить очень долго, но по своей сути классический хостинг – это самый обычный облачный сервис. Хостинг тоже предоставляется через интернет, управляется самим пользователем автоматически, легко масштабируется. К тому же услуги хостинга – основные услуги рынка IaaS, инфраструктуры как сервиса.

Различают еще понятие PaaS – платформа как сервис. Примером такого сервиса может стать та же Google App Engine или Microsoft Azure. С помощью таких платформ разработчики ПО создают свои приложения. Это три основных сегмента рынка cloud computing. Все они на российском рынке увеличатся в разы. Но активнее всего будет расти в России рынок SaaS. IDC прогнозирует его рост к 2015 году в $150 млн. Parallels разделяет это мнение.

Отстает ли Россия от лидеров мирового рынка cloud computing и насколько?

Если бы наш рынок cloud computing был развит так же, как и немецкий, то его объем составил бы около $700 млн. А если Россия через 5 лет выйдет на уровень современной Германии, то объем отечественного рынка SaaS может превысить $1,5 млрд. У нас есть потенциал для роста, но не меньше и барьеров на пути.

Что касается барьеров, то они разнообразные: психологические, нормативные, барьеры бизнес-практики… Классический облачный сервис после покупки онлайн можно использовать сразу же. У нас юрлицо не может этого сделать, предварительно не подписав бумажный договор, скрепленный печатями. То есть трудности наблюдаются в отсутствии признания юридической силы электронного документооборота, а также в отсутствии обычного нормативного регулирования. Ведь крупные ритейлеры ни в одной стране мира не возят фурами бумагу в налоговую инспекцию.

Еще одна проблема, стоящая на пути развития рынка SaaS в России, - отсутствие доверия к облачным провайдерам. У нас люди до сих пор боятся отдавать на хранение важную для бизнеса информацию кому-то и продолжают ее хранить исключительно в своем «кармане». Географическое расположение дата-центра может находиться в другом городе и даже другом государстве. Обычно это указано в соглашении. Но при этом данные, хранящиеся на большом ЦОДе под управлением профессионалов, хранятся намного лучше, чем в архиве или сейфе самой компании. Опасность, скорее, не в том, что эти данные могут внезапно пропасть, а в том, что к ним может быть получен несанкционированный доступ. Здесь образуется проблема сугубо психологического характера. Пользователь встает перед выбором, кому доверять – то ли сисадмину, который был принят на работу на основании неизвестно кем составленного и подтвержденного резюме; то ли компании, работающей на рынке более 10 лет, дорожащей каждым своим клиентом и делающей все возможное для сохранности доверенных ей данных.

Хотелось бы заметить, что риск утечки данные есть всегда, независимо от способа их хранения. А силовые структуры могут получить доступ к данным в любом случае: и потребовать их предоставление у провайдера облачных вычислений, и арестовать сервера самой компании, заявившись в офис.

Мы привыкли ко всему новому относиться с опаской. Уверенное использование cloud computing будет лишь в том случае, когда на рынке образуется критическая масса бизнесменов и достаточный объем практики.

Ситуация в этом направлении должна довольно скоро измениться. В настоящий момент налицо изменения в нормативной базе. Сегодня в стране быстрыми темпами развиваются всевозможные виды доступа к сети, а также различные системы интернет-платежей. И чем быстрее сервисы cloud computing станут понятнее и доступнее конечному пользователю, тем активнее будет расти аудитория потребителей.

Кто в основном использует облачные сервисы у нас?

И в России, и во всем мире основными потребителями онлайн приложений из облачных сервисов являются компании малого и среднего бизнеса. В основном они арендуют софт как ИТ-услугу от провайдера. А вот крупные компании имеют возможности и средства для строительства своего собственного ЦОДа. Естественно, он может быть построен по принципу облаков. В этом случае он будет назван «частным облаком».

Представители малого и среднего бизнеса не могут позволить себе нечто подобное из финансовых соображений. Им намного проще и дешевле получить услугу как сервис. При этом они существенно экономят на ИТ-услугах. Впрочем, в данном вопросе гораздо важнее не экономия, а простота использования. Ведь использовать необходимые приложения можно сразу же после покупки. При этом не требуется покупка «железа», ожидание его доставки, установки и настройки. Услугу можно купить и сразу же использовать где угодно и когда угодно при помощи не только ноутбука или ПК, но и всевозможных мобильных устройств: КПК, мобильный телефон и т. д.

Качество услуг в сфере обслуживания с каждым днем становится все лучше и лучше. Конечно, чтобы показать и предложить свои услуги клиентам, фирмы, используя интернет-технологии, открывают свои сайты. Это несложно, учитывая широкий перечень и доступность услуг провайдеров, пользовательскую инициативу и возможность недорого создать свой сайт.

На сайте фирма, предоставляющая услуги в сфере обслуживания, имеет возможность рассказать об имеющихся предложениях, убедить в преимуществах и показать с помощью видео или фото свои достижения в этой сфере. Так как услуга в сфере обслуживания - вещь не материальная, то потребитель с помощью сайта может прочитать отзывы или сравнительные характеристики предлагаемых услуг. Продать услугу через сайт очень выгодно и удобно. С помощью официального сайта можно узнать более подробную информацию о стоимости и условиях предоставления различных услуг в сфере обслуживания, а также посмотреть сертификат качества и узнать об условиях предоставления гарантии.

Итак, мы разобрались с тем, зачем нужен сайт. Мало того, определили, что многие фирмы прибегают к его созданию, так как убедились в его эффективности для развития бизнеса и его монетизации. Теперь давайте выясним, зачем нужно продвижение сайта.

Благодаря продвижению сайтов, потребитель выбирает услуги, предоставляемые именно вашей компанией в соответствующем сегменте рынка, переполненном конкурентами. Потенциальный клиент может воспользоваться вашими услугами, заказав их на сайте в удобное для него время. Используя корпоративный ресурс, клиент с удобством пользуется предлагаемым сервисом, имея возможность получить информацию о любой другой услуге, предоставляемой вашей фирмой.

Услуги заказа такси, продуктов питания или справки требуют быстрой реакции исполнителя на заказ. Интернет в этом плане является оптимальным вариантом и для клиента, не слышащего сигналы «занято» в телефонной трубке после очередного набора телефонного номера нужного сервиса. И для самой фирмы, которая таким образом сможет принять и обработать намного больше заказов клиентов. Именно поэтому клиенту на сайте любой компании предлагается огромный выбор предоставляемых услуг.

Выбор и заказ сервиса через Интернет стал очень популярным и самым приемлемым для многих потребителей. Это удобно, просто и выгодно. Понятно, что испытав однажды подобный сервис, клиент снова вернется к услугам выбранной компании. С этой точки зрения продвижение сайтов многократно увеличивает возможность компании быть лидером в соответствующем сегменте рынка и получать новые заказы.

То есть компаниям, работающим в сфере обслуживания, взаимодействовать с клиентом с помощью официального сайта удобнее, чем представителям бизнеса во многих других сферах деятельности. Значит, продвижение сайтов для них полностью оправдано.

Двое исследователей компании Godai Group, которая занимается решением проблем кибербезопасности, недавно провели эксперимент. Этот опыт в очередной раз доказал, насколько огромны масштабы размаха бизнеса, который ведут тайпсквоттеры.

Тайпсквоттинг в переводе с английского языка означает «незаконное заселение». То есть регистрация доменных имен, которые близки по написанию с адресами популярных сайтов. Созданы такие домены в расчете на те случаи, когда пользователи делают случайную ошибку при написании доменного имени. Вот тут-то они и очутятся на таком подставном сайте.

К примеру, многие пользователи по почте получают спам, в котором содержатся ссылки на сайты, по написанию подобные доменам самых популярных соцсетей. Например, vkonjakte.ru или odnokiassniki.ru. Cлучайная опечатка при наборе этих адресов во многих случаях может вывести ничего не подозревающего пользователя на ресурс, где есть вредоносное ПО.

Подобные атаки бывают двух видов: активные (попытка обманусь пользователя (потенциальную жертву) и заставить ее отправить письмо по адресу, который очень схож с настоящим); и пассивные (зарегистрировать домен-двойник, после чего спокойно собирать корреспонденцию, которая была случайно на него отправлена в результате вышеуказанных ошибок).

Исследователями Godai Group был проверен второй способ, когда домены-двойники служат для шпионажа. Для проведения данного эксперимента исследователями компании было зарегистрировано 500 доменов-двойников, схожих по написанию с доменами, находящимися в списке Fortune 500. Исследование продолжалось течение 6-ти месяцев. В результате проведенного эксперимента на почтовых серверах доменов-двойников было собрано 20 Гб электронных писем, которые пришли не по требуемому адресу.

Авторы данного эксперимента для регистрации доменов не стали использовать какие-либо трюки, а просто сделали ставку на человеческую невнимательность. Так, например, надеясь получить (перехватить) данные шведских работников компании IBM, чей почтовый сервер работает в домене se.ibm.com, они всего лишь зарегистрировали новый домен seibm.com.

Среди писем, которые им удалось перехватить, находились и содержащие закрытые корпоративные данные, пароли и логины, предназначенные для корпоративных систем, различные деловые документы, данные о конфигурации корпоративных сетей и множество других сведений.

Специалисты утверждают, что если бы они являлись реальными мошенниками или хакерами, то те сведения, которые они получили, можно было бы реализовать конкурентам IBM за очень даже неплохие деньги. «20 Гб за полгода - это достаточно много информации. Особенно если брать во внимание, что для ее получения нам вообще ничего не пришлось делать. Мы просто держали включенными почтовые серверы. А в компаниях-жертвах никто даже и понятия не имел, о том что их секретная информация оказалась в руках третьих лиц», - рассказал Питер Ким, который является одним за авторов исследования.

Также в отчете говорится и о том, что из списка “Топ-500″ наиболее крупных мировых компаний 30% или 151 компания являются уязвимыми перед «атаками» такого рода. Все эти компании функционируют в различных спектрах экономики: технологиях, торговле, интернет-коммуникациях, банковской сфере и т. д.

Авторы исследования еще отметили, что в настоящий момент многочисленные варианты доменов-двойников для большого количества компаний к настоящему моменту уже заняты. При этом в большинстве случаев тайпсквоттерские домены являются собственностью китайцев.

Godai Group для предотвращения таких угроз советует заранее закупать все существующие домены-двойники. А в случаи их занятости на момент регистрации домена для сайта компании оформлять жалобу в адрес регистратора. Если же такой вариант не сработает, то нужно внести все вероятные домены-двойники в стоп-лист почтового сервера.

Координационный центр (КЦ) национального домена сети Интернет разместил на своем сайте новые правила регистрации доменов в домене верхнего уровня .ru.

По новым правилам, если вы хотите зарегистрировать новое доменное имя, вы сообщаете номер мобильного телефона, по которому будете связываться с администратором сайта. Регистратор в обязательном порядке проверяет отправку SMS-сообщения администратору. Координационный центр имеет право приостановить действие доменного имени, то есть, прекратить работу web-сайта при наличии письма из органов, осуществляющих оперативный розыск.

При вводе в действие проекта новых правил для администратора национального домена власти получат отличную возможность контролировать российский сегмент сети Интернет. 1 октября на заседании ГосДумы будет рассмотрен законопроект об ответственности сайтов (кроме сайтов СМИ) за противоправные статьи. Законопроект будет представлен заместителем министра связи и массовых коммуникаций Александром Жаровым.

Также новый проект даст право Координационному центру ограничить работу регистраторов. В пункте 10.6 нового проекта говорится, что КЦ не несет ответственность за убытки, причиненные администраторам сайтов из-за ввода ограничений на работу регистратора. Вероятно, новые правила разработаны вследствие конфликта между КЦ и Ru-Center.

За текущий календарный год почти на 15% увеличилось количество доменных имен в домене .ru. А увеличение численности доменных имен в домене .рф в месяц оставляет примерно 2%. Данной статистикой вчера поделилась компания Openstat. При этом по подсчетам компании, 220 тысяч доменов, расположенных в зоне .ru, были зарегистрированы через зарубежные фирмы. Это гораздо больше, чем зарегистрировал крупнейший отечественный хостинг-провайдер “Мастерхост”. Матвей Алексеев, директор по маркетингу компании Openstat, на пресс-конференции на тему тенденций в развитии российского рынка хостинга и доменов продемонстрировал рейтинг 10-ти ведущих компаний-хостеров, одновременно являющихся регистраторами доменных имен.

Традиционно первое место занимает “Мастерхост” - 203 351 домен, по предоставленным на прошлой неделе данным. На втором месте GPT - 120 682 домена. Третье место занял Spaceweb.ru c 111 048 доменами.

«Сегодня наблюдается печальная тенденция: много, примерно 220 тысяч, доменов в зоне .ru расположены за рубежом, у заграничных хостинг-провайдеров, - сказал М. Алексеев. – Объединение компаний “Мастерхост” и REG.RU должно изменить ситуацию». Ранее сообщалось о том, что данные компании уже договорись об объединении своего бизнеса.

По словам А. Королюка, гендиректора REG.RU, компании “Мастерхост” и REG.RU будут объединяться для коллективного решения задач, которые на данный момент являются приоритетными для доменной отрасли. Также он отдельно отметил и то, что благодаря объединению этих компаний они получат возможность достичь международного уровня обслуживания. А также смогут предлагать своим клиентам новые возможности и решения. Юридический холдинг будет оформлен до конца текущего года.

Настоящая численность прироста доменных имен именно в зонах .ru и .рф, о которых говорилось выше, по мнению Королюка, говорит о том, что спрос увеличивается. Но при этом на национальном рынке ничего сверхъестественного не происходит.

«Сегодня на рынке хостинга эффект масштаба является определяющим: чем больше клиентов обслуживается компанией, тем меньше ее затраты на одного клиента и выше эффективность оказываемых ею услуг. В условиях жесткой конкуренции это незамедлительно приводит к появлению новых предложений, поступающих со стороны крупных провайдеров, - утверждает А. Зайцева, аналитик УК “Финам Менеджмент”. – Именно отсюда появляется интерес к услугам заграничных хостеров. Это и есть одной из причин консолидации рынка».

RU-Center, компания-регистратор, получила эксклюзивное право на продажу в Российской Федерации доменных имен в зоне .ххх. Уточним, что данный верхний домен предназначен для сайтов, где размещен «взрослый» контент. Прием заявок на регистрацию в зоне официально стартует 7 сентября.

«В России RU-Center является единственным аккредитованным регистратором в домене .ххх. Все остальные регистраторы не имеют возможности регистрировать подобные доменные имена, потому как они не походили процедуру аккредитации в ICM Registry», - сообщили нам в пресс-службе компании. По словам представителя пресс-службы, регистрация новых доменных имен стартует 7.09.2011 и продлится до 28.10.2011.

«Возможность зарегистрировать домен в приоритетный период получили только те представители индустрии для взрослых, которые зарегистрировались до 1 сентября текущего года. А также представители этой индустрии, которые желают зарегистрировать доменное имя в .ххх, которое сходно до степени смешения с им принадлежащим доменным именем 2-го или 3-го уровня в иных доменных зонах. Также имеют право на приоритетную регистрацию доменов .xxx владельцы исключительных прав на прочие товарные знаки, которые не представители индустрии для взрослых», - сообщил нам представитель пресс-службы RU-Center. Также пользователи имеют возможность заблокировать домен, чтобы им не могли воспользоваться.

В период приоритетной регистрации стоимость одной заявки составит от 8 тысяч рублей. В первую очередь, она будет зависеть от категории пользователя, который подает заявку. «Вполне вероятно, что в РФ предпочтение будут отдавать как раз блокировке доменов. Известным брендам и крупным компаниям это поможет избежать вероятных рисков, которые связаны с репутацией», - уверены представители компании RU-Center.

В январе текущего года RU-Center (крупнейший регистратор доменных имен) был признан киберсквоттером. «Некоторые действия, которые предпринял RU-Center, противоречат правилам КЦ. Так, RU-Center зарегистрировал на свое имя около 62 тысяч доменных имен в зоне .РФ всего за несколько часов после открытия свободной регистрации в ней. Получается, что они фактически принадлежат RU-Center, - говорит Андрей Колесников, директор Координационного центра национального домена (КЦ). И теперь ФАС обязала RU-Center вернуть 240 миллионов рублей, которые были выручены от реализации популярных интернет-адресов. Но, как сообщили в компании, эта мера может обрести законность только по решению суда. А суда пока не было.

Для справки:

RU-Center является отечественным профессиональным регистратором доменных имен, а также хостинг-провайдером. Этот аккредитованный регистратор доменных имен в 23 доменах верхнего уровня (РФ, RU, COM, NET, SU и многие другие) обеспечивает регистрацию в 62-х геодоменах Российской Федерации и стран СНГ, а также в зонах ORG.RU, PP.RU и NET.RU.

Москва сегодня готовится стать инернет-независимой в рамках всей Российской Федерации. Столица планирует получить личный домен верхнего уровня, который будет именоваться .moscow.

Специалисты данной отрасли утверждают, что это не прихоть хостинговых компаний, а острая необходимость современных условий жизни. Ведь большая половина российских сайтов в настоящий момент размещена именно на московских серверах. Однако в национальной зоне “точка-ру” самые звучные названия давно разобраны.

Уже в первые месяцы после запуска нового домена ожидается до миллиона заявок на .ru и .moscow, поскольку многим из нас открытие отдельной московской доменной зоны предоставит хороший шанс для продвижения бизнеса во всемирной сети.

Также отмечается, что уже сегодня столичные власти снарядили группу чиновников для поддержки домена.

В мире очень мало городов, которые имеют собственный домен. В настоящее время самым известным примером является берлинский домен верхнего уровня. Однако он не получил большого распространения. Но при этом оптимисты уверены, что столица России при имеющихся масштабах получит и раскрутит в сети свой домен в разы быстрее, чем даже такие огромные города, как Нью-Йорк или Лондон.

Могут ли облака повлиять на хостинг критически важных сервисов? Ответ на этот вопрос решили найти специалисты Neverfail, занимающиеся решением проблем устойчивости систем компьютеров к воздействию извне и дальнейшим восстановлением их полноценных функций.

А возник этот вопрос в связи с недавним сбоем всемирно известного сайта Amazon. Изначально отключение сервиса связывали с ударом молнии, пришедшимся на дата-центр. А после сказали, что причиной случившегося стал электротрансформатор.

В итоге выхода из строя Amazon, широко предлагающего облачные сервисы, многие сайты отправились в оффлайн. А этого случиться не должно было. По крайней мере, именно так считали пользователи. Ведь облако состоит из множества машин. Падение облака в который раз доказало, что хранить все яйца в одной корзине просто глупо. То есть компании не должны хранить все данные на машинах только одного провайдера. И только в этом случае они могут быть уверены в устойчивости своих систем.

Эксперты же видят решение данной проблемы в том, что в ближайшем будущем большинство фирм будет обязано запускать сервисы локально, а возможности облаков будут использовать лишь для аварийного восстановления системы.

Также специалисты Neverfail утверждают, что связь слаба сегодня не по причине несовершенства аппаратного обеспечения, а из-за ошибок конфигурации. Ошибки виртуальных машин в выборе правильной конфигурации оказывают на работу всех систем «эффект волны». Другими словами, Neverfail видит решение проблемы не в использовании более сложных инструментов, контролирующих работу аппаратной части, а всего лишь в текущем мониторинге приложений.

В будущем, предполагают эксперты, сисадминам придется автоматизировать львиную долю задач, чтобы успевать контролировать все увеличивающееся и увеличивающееся количество машин, и виртуальных, и физических. Только в этом случае будет возможно свести к минимуму все потенциальные ошибки конфигурации.

По предположению директора Neverfail г-на Фоллса, самовосстанавливающееся облако появится не ранее, чем через 5 лет. И это при условии, что из года в год будет улучшаться конфигурация, мониторинг приложений и общая завершенность развертывания облаков. Недавние события, произошедшие с Amazon, доказали, что компаниям не придется рассчитывать на безопасность, если они разместят свои приложения в облаке попросту наряду с массой других. И никакая реклама тут не поможет.

Другими словами, Фоллс призывает разумных руководителей, заинтересованных в развитии компаний, в срочном порядке заняться разработкой хорошо продуманного и реального программного обеспечения для предоставления облачного сервиса. А не возлагать пустые надежды на то, что рекламная шумиха, поднятая вокруг облаков, поможет компаниям и в дальнейшем продолжать работу.

Недавно в Facebook была снова обнаружена атака вредоносного ПО. Через чат этого социального ресурса многим его пользователям были отправлены сообщения следующей тематики: “Посмотри, это твой бывший /бывшая?”, “Господи, глянь какой милый”.

Те пользователи, кто перешел по предложенной ссылке, оказались на старой как мир «банановой кожуре» - на их машины началась загрузка вредоносного файла, замаскированного под .jpg. То есть пользователь не мог прочесть расширение файла, а лишь видел иконку с изображением в jpg-формате. Те, кто оказался более внимателен, обратили внимание на несоответствие иконки файла его расширению. Однако таких оказалось лишь единицы. Что же делали остальные?

Естественно, открывали файл после загрузки, тем самым давая зеленый свет заражению своего «железа». Но основная угроза приема такого «подарочка» состояла в том, что опасный файл распространялся по всем друзьям жертвы-пользователя Facebook.

Загруженный на пользовательский ПК файл с вредоносным ПО в дальнейшем хранится и исполняется в папке TEMP OC Windows. При этом пользователь во время действия вируса совершенно не замечает вреда, нанесенного его компьютеру. А при открытии картинки, под которую замаскирован вредоносный файл, пользователь видит сообщение, в котором указывается причина невозможности открыть картинку.

В это время пользователь решает, что файл поврежден, и отправляет его в корзину. Пока мы отправляем файл в корзину, на компьютере в фоновом режиме устанавливается вирус. Эксперты пока не смогли определить происхождение программы и хостинг. Хакеры уже замели следы. Но ясно одно: для своих злодеяний они использовали совершенно легальный хостинг для временного размещения файлов. На данный момент известно только имя загрузчика файла - Trojan.Generic.KD.315917.

Итак, как же защитить свой компьютер от подобных действий злоумышленников? Прежде всего, необходимо неуклонно следовать элементарным правилам информационной безопасности. То есть:

•    Не открывать ссылки, присланные вам неизвестными пользователями. И даже сообщение от друга но с сомнительным содержанием не гарантирует, что его прислал именно он.
•    Если уж очень хочется открыть присланную вам ссылку, то воспользуйтесь ее коротким вариантом, чтобы установить исходный ресурс. Укоротить ссылку можно с помощью добавления в конце конструкции “bit.ly+”. Причем ссылку нужно не открывать, а скопировать в строку браузера с уже добавленной конструкцией.
•    Обязательно включите на вашей ОС функцию, отображающую расширения файлов.
•    Своевременно обновляйте все системы и программы на вашем ПК, а также уделите большое внимание применению комплексного решения по обеспечению безопасности. Такой подход поможет вам защитить свою машину от вредоносного ПО, которое распространяется в виде спама и методом попутной загрузки - drive-by-downloads.

•    Крупнейшие BitTorrent-трекеры - tracker2.postman.i2p и exotrack.i2p;
•    Регулярно обновляемый индекс eepsite, отображающий информацию о доступности сервисов, - inproxy.tino.i2p/status.php;
•    redzara.i2p
•    Сервис для взлома хешей (MD5, LM, NTLM, MYSQLSHA1, SHA1 и так далее) - hashparty.i2p.

Как установить клиент? Клиент I2P написан на Java, поэтому будет работать практически на любой ОС с наличием в системе Java-машины. К дистрибутиву клиента добавлен удобный установочный файл, который установит клиент автоматически и практически без пользовательского участия.

После того как установка клиента окончена, необходимо перейти в каталог с приложением и открыть его демон. Управлять клиентом можно через веб-оболочку, доступную по адресу 127.0.0.1:7657/index.jsp. Небольшое уточнение: сразу в настройках HTTP-прокси браузера укажите 127.0.0.1:4444, чтобы в дальнейшем вы могли посещать ресурсы I2P и внешние ресурсы сети.

Хостинг веб-сайта на анонимной основе

Система I2P предназначена для создания условий для полностью анонимного хостинга. Поэтому мы и начнем с него. Размещенный внутри I2P сайт называется eepsite. Широкой общественности в сети этот сайт доступен не будет. Однако на него всегда смогут зайти пользователи I2P, а при необходимости они даже смогут сделать с него зеркало и разместить в сети. Но теоретически выявить IP-адрес сайта выявить будет крайне сложно.

Как разместить сайт в сети анонимно: пошаговая инструкция

Открывая адрес 127.0.0.1:7658, вы наткнетесь на сайт-заглушку. Именно эту заготовку для создания eepsite мы и будем использовать. Для этого нам потребуется заменить или отредактировать файлы в ~/.i2p/eepsite/docroot/ (Linux) и %APPDATA%\I2P\eepsite\docroot\ (Windows). Мы указали месторасположение обычной папки для веб-демона Jetty, который устанавливается вместе с I2P. После такой замены этот демон принимает подключения на 7658 порт. Однако сейчас мы создаем просто просто локальный сайт. Для открытия к нему доступа интернет-пользователем в сети I2P нужно еще создать отдельный туннель.

Для создания туннеля мы имеем заготовку, которой можем воспользоваться, зайдя по адресу 127.0.0.1:7657/i2ptunnel и открыв раздел “Серверные I2P-туннели”. Под надписью “I2P webserver” хранится как раз то, что нам нужно. Далее открываем настройки туннеля. Обратите внимание на параметр “Локальный адрес назначения” (local destination), значение которого “F94tTd-vSO7C0v~4wudVsaYV[.. вырезано…]AAAA”. Это и является ключом в Base64. Именно его и использует система для адресации внутри I2P-сети. Другими словами, эта длиннющая строка в данной системе заменяет IP-адрес. Чтобы запомнить этот ключ, так как он вам еще понадобится, скопируйте его куда-нибудь. Далее переведем ключ в читаемый формат Base32 посредством Python-скрипта. В качестве ключа указываем оригинальный идентификатор, а на выходе получаем ключ следующего содержания  “zeky7b4hp3hscdwovgb2vtdbvltsvpf24ushype5uoigu42p3v5q.b32.i2p”. Если бы во время всех описанных выше действий туннель был не отключен, а запущен, то к нему через этот адрес могли бы подключиться другие пользователи. Однако перед активацией туннеля нужно обеспечить возможность обращаться к сайту по домену.

В I2P нет системы DNS, но есть аналоги. Поэтому для нашего eepsite мы регистрируем следующее доменное имя - something.i2p. Но прежде нужно проверить, не используется ли этот домен кем-то еще. Делаем это через специальный сервис 127.0.0.1:7657/susidns/addressbook.jsp?book=router&filter=none. Мы убедились, что придуманный нами домен уникален. Теперь перейдем к настройкам туннеля и заменим в них значение “mysite.i2p” выбранным доменным именем. Не забудьте также здесь включить сервис «Автозапуск», чтобы сервис и I2P стартовали автоматически одновременно.

На этом этапе завершается минимальная настройка. Теперь можно включить туннель. Для чего заходим в админку и нажимаем кнопку «Старт» для нашего eepsite. Если все сделано правильно, то звездочка, отражающая текущий статус процесса, расположенная в строке «Состояние», сначала станет желтой, а потом зеленой. А при переходе на главную админпанели, в категории «Локальные туннели», расположенной слева, появится новая запись с именем нашего eepsite. Все, анонимный хостинг вы запустили. Для проверки его состояния поделитесь с кем-то ключом в формате Base 32, и у этого человека без проблем в браузере откроется ваш сайт.

Далее следует довести до совершенства доменное имя. Сам домен не забудьте добавить в собственную адресную книгу посредством веб-интерфейса 127.0.0.1:7657/susidns/addressbook.jsp?book=master. Далее обратитесь к сайту с локального компьютера через домен, чтобы убедиться в его работоспособности.

Затем информацию о созданном нами сайте заносим в распределенные адресные хранилища типа stats.i2p. Открыв этот ресурс, находите форму для добавления новой записи и указываете доменное имя и локальный арес назначения. Жмем на кнопку “Submit”. Таким образом мы позволим многим клиентам, периодически обновляющим свои адресные книги, получить данные о нашем сайте. Другими словами, перед вами аналог DNS-сервиса, пусть и тормозной. Юзеры могут обратиться к нему и через ключ в формате Base 32, и по ссылке  stats.i2p/cgi-bin/jump.cgi?a=xa31337xa.i2p. Если созданный вами сайт представляет интерес для общественности, то дополнительно о нем следует заявить на официальном форуме forum.i2p и добавить в wiki ugha.i2p/eepsiteIndex.

Вот и все, а мы с вами подняли сервер, транслирующий сайт, который крайне сложно отследить в сети, а доступ к нему ограничить практически невозможно. И последнее: для создания такого сайта вовсе не обязательно размещать сам ресурс на локальном компьютере. Он вполне будет функционировать, если расположится в локальной сети и даже в инете. Ведь вместо стандартного созданного нами туннеля к 127.0.0.1:80 мы можем прорубить его к любому IP-адресу.