![](http://webcf.waybackmachine.org/web/20210507074731im_/https://habrastorage.org/getpro/habr/avatars/053/a91/47d/053a9147d1635e229765d7f57af3db63.png)
Абсолютная приватность сервиса в I2P: зашифрованный лизсет
![](https://webcf.waybackmachine.org/web/20210507074731im_/https://habrastorage.org/getpro/habr/upload_files/661/7ee/255/6617ee25543366d32c36f55fc4546518.jpg)
Чтобы связаться с любым скрытым сервисом, необходимо получить его лизсет (LeaseSet), который содержит информацию о входных туннелях и криптографических ключах. Для этого все серверные конечные точки, ожидающие подключение, публикуют свои лизсеты на флудфилах (Floodfill) – роутерах, выступающих в роли справочной книги или доски объявлений. Несмотря на то, что флудфил получает лишь информацию о первых узлах входных туннелей и криптографические ключи, т.е. никакой компрометирующей информации в лизсете нет, архитектура I2P предусматривает использование зашифрованных лизсетов. Это позволяет скрыть наличие конечной точки (она же «скрытый сервис» и «destination») от возможного мониторинга на флудфилах.
Идентификатор незашифрованного лизсета – обычный внутрисетевой адрес скрытого ресурса, только без окончания «.b32.i2p». Это позволяет держателям флудфилов видеть в открытом виде адреса ресурсов, которые у них опубликовались. Если вы подняли в I2P личный ресурс и не хотите, чтобы о нем случайно узнал кто-то еще, зашифрованный лизсет – специально для вас!