I2P-prestanda statistik

Jag har testat i2p ...

Sidinnehåll

Det fungerar, men prestandan, anonymiteten och tillförlitligheten är mycket tveksamma…

i2p+ desktop

TL;DR

För att sammanfatta kort:

  • Testade 3 typer av distributioner för att mäta hur de fungerar som proxys (mycket liknande)
  • Testade 3 typer av dolda tjänster (i2p+ var den bästa)
  • Flood-deltagande påverkar inte i2p-nätverkets prestanda, men ökar resursförbrukningen.

I2P är långsamt. En ping tar 5-10 sekunder. Det garanteras inte att det inte tar slut på tiden, även om du har en bra anslutning.

Kortfattat vad det är

I2P är ett nätverksprotokoll ovanpå IP, det använder både TCP och UDP, både IPv6 och IPv4.

Huvudidén är liknande TOR - att skicka nätverksdata genom att kryptera dem på flygande fot, så att

  • noden som passerar paketet inte vet vad som är inne i det
  • noden som tar emot paketet inte vet vem originalavsändaren är.

I2P har ingen standardmetod för att se “stora internet” (clearnet), det finns utproxys, men kom igen… TOR är mycket bättre på det. Vad i2p har är “dolda tjänster”. Teoretiskt vet dessa tjänster inte vem som ringer dem och användarna vet inte vilken nod varje tjänst är placerad på.

Tjänsterna kan vara vilken standardinternetprogram som helst - IRC-server, webbserver med vad som helst som är värd där, REST API, XMPP eller mailserver.

Och det finns inte så många tjänster där. Ungefär 200 webbplatser? Eller 300?

Syfte, Metod, Moraliska och Juridiska Aspekter

Jag kan se två motiv för att värdhosta en dold tjänst

  • Att säkerställa (garantera) sin egen anonymitet och integritet
  • Att undvika Big Brothers direkta öga - inte alla människor lever i demokratiska länder, vissa tyranniska regeringar undertrycker och förtrycker vem de kan. Men i denna kategori (“flykt”) skulle jag placera all olaglig verksamhet. Det är bara ett motiv.

Moraliska och juridiska aspekter är komplicerade. Min åsikt (jag är inte jurist, så ta det inte som råd):

Människor har [moraliskt] rätt till integritet. De har [moraliskt] rätt att säga “F.U. Det är ingen av din sak”. De har [moraliskt] rätt att vara… låt oss säga… inte glada, när vissa program eller mobiltelefoner publicerar deras plats, satelliter tar bilder av deras bakgårdar och publicerar dem på Google Street View, och regeringar ignorerar denna aktivitet och inte-glädjen. Samtidigt har regeringen AFAIK [juridisk] rätt att kränka människors integritet, det finns vissa villkor, ibland. Till exempel kan en poliskonstapel i Australien kräva att du låser upp din mobiltelefon, vilket har enorma moraliska implikationer. Se historien om Monica Smith som på något sätt blev tvungen att låsa upp sin telefon, där polisen skulle få kontaktuppgifter till pro-frihetsdemonstranter. (Det var under COVID-låstiden i Melbourne, den hårdaste i världen). Polisen drog tillbaka, men Monica riskerade sedan fängelse för icke samarbete.

Anonymitet är en annan stor aspekt av människors liv. Min åsikt är att övervakning och deanonymisering används för ofta endast för doxxing, integritetskränkning och mobbning. Och det är bättre att ha klara regler och procedurer när någon är tillåten att använda det.

Prestanda

OK. Här kommer vi igång.

Jag har mätt hur länge det tar att slutföra en ping. (HEAD {site}.i2p)

Nedan är spridningen av svarsfördröjningen.

i2p ping tider spridning

Den här spridningsgrafen visar att den förväntade samtalstiden skulle vara runt 5 sekunder.

Jag ställde in timeout till 90 sekunder, och som du ser slutfördes vissa begäranden inte alls. 30 sekunder och 60 sekunder tror jag är vissa service-sida eller routersida timeouter.

i2p totala pingfördröjningar spridning

Core-sidor är väl etablerade sidor http://idk.i2p/, http://zzz.i2p/, http://identiguy.i2p/, http://333.i2p/, http://i2pforum.i2p och liknande, totalt 25 av dessa. Grupp Extra - en uppsättning av andra 100+ sidor.

Jag antog att ägarna av core-sidor vet vad de gör, och deras sidor prestanda är faktiskt bättre än från grupp extra. Men skillnaden är inte enorm - bara 1 sekund (~5sek vs ~6sek median samtalstid). OCH! core-sidorna tidsgränsades fortfarande ibland, som du ser på den första grafen (samtalstidsspridning).

Nedan är proxytypens användbarhetsgraf.

i2p proxy typ användbarhet

Mätta ping-tider för sidor från Core-gruppen från olika proxys. I2P+ på en och I2Pd på två olika distributioner visar ganska liknande resultat.

Nu tjänstvärdhostningens lämplighet.

i2p tjänstvärdhostning användbarhet

Den tjocka röda här är I2P+.

Anonymitet

Det fanns 4000-10000 routrar online, deras offentliga IP-adresser är väl synliga. Så vi kan inte tala om enorm anonymitet här.

Resursförbrukning

I2Pd i mina experiment förbrukade ~130MB RAM + ~7% CPU.

Mycket bra!

I2P+ förbrukade ~350+MB RAM + ~70+% CPU.

I I2P+ konfigurationen har jag ökat RAM-tilldelningen lite, hoppandes att det skulle prestera bättre. Så, här är vi.

Flood-deltagande i mina experiment påverkade inte i2p-nätverkets prestanda, men ökade CPU-lasten cirka +20%.

Så om du planerar att värdhosta I2Pd - 1vCPU+512MB skulle räcka, tror jag. Och för I2P+ - 2vCPU+1GB åtminstone.

Känslan

Det är som en Fido, BBS och de gamla goda tiderna. När nätet är så litet att nästan alla känner varandra, bara genom sminknamn.

Det är långsamt. Och tomt.

Men känslan är så analog.