I2P

Поделись знанием:
Перейти к: навигация, поиск
I2P
Тип

Анонимная оверлейная сеть

Разработчик

[geti2p.net/ru/about/team Команда разработчиков I2P]

Написана на

Java

Операционная система

Кроссплатформенное программное обеспечение

Первый выпуск

2003 год

Последняя версия

0.9.27 (17 октября 2016 [1])

Состояние

активное

Лицензия

Общественное достояние, BSD, GPL, MIT, Artistic License (англ.)русск.[2]

Сайт

[geti2p.net geti2p.net]

I2PI2PК:Программное обеспечение, разработанное в 2003 году

I2P (аббревиатура от англ. invisible internet project, IIP, I2P — проект «Невидимый интернет») — проект, начатый с целью создания анонимной компьютерной сети, работающей поверх сети интернет. Создатели проекта разработали свободное программное обеспечение (ПО), позволяющее реализовать сеть, работающую поверх сети интернет. ПО и сеть были названы «I²P» или «I2P».

Сеть I2P является оверлейной (то есть, работающей поверх другой сети — сети интернет), устойчивой (отключение узла не повлияет на функционирование сети), анонимной (невозможно или трудно определить IP-адрес узла). При передаче данных между узлами сети применяется шифрование.

Внутри сети I2P можно разместить любой сервис (или службу) (форум, блог, файлообменник, электронную почту, систему для мгновенного обмена сообщениями (чат), систему для совместного использования файлов, VoIP и т. д.) с сохранением анонимности сервера. В сети I2P работают http-сервера; адреса сайтов находятся в псевдо-доменном пространстве «.i2p». Поверх сети I2P можно строить одноранговые сети (P2P), например, BitTorrent, eDonkey, Kad, Gnutella и т. д.





Обзор

I2P — это анонимная самоорганизующаяся распределённая сеть, которая использует модифицированный DHT Kademlia, но отличается тем, что хранит в себе хешированные адреса узлов сети, зашифрованные AES IP-адреса, а также публичные ключи шифрования, причём соединения по Network database тоже зашифрованы. Сеть предоставляет приложениям транспортный механизм для анонимной и защищённой пересылки сообщений друг другу[3]. Хотя сеть I2P ставит основной задачей определение пути передачи пакетов, благодаря библиотеке Streaming lib реализована также и их доставка в первоначально заданной последовательности без ошибок, потерь и дублирования, что даёт возможность[4] использовать в сети I2P IP-телефонию, интернет-радио, IP-телевидение, видеоконференции и другие потоковые протоколы и сервисы.

Внутри сети I2P работает собственный каталог сайтов, электронные библиотеки, а также торрент-трекеры. Кроме того, существуют шлюзы для доступа в сеть I2P непосредственно из Интернета, созданные специально для пользователей, которые по разным причинам не могут установить на компьютер программное обеспечение «Проекта Невидимый Интернет»[4].

Особенности сети

Сеть I2P отличается использованием механизмов шифрования, P2P-архитектурой и переменными посредниками (хопами). Этот способ предполагает увеличение сложности деанонимизации, MITM-атак и делает полностью невозможной прозрачную для пользователя подмену пакетов.

В настоящий момент элементом сети является своеобразная реализация обычных DNS-серверов. От привычных DNS он отличается в следующих вещах[5]:

  • для определения хеш-суммы получателя используется локальная база адресов[6].
  • база адресов периодически обновляется с серверов имен, тогда как в традиционных DNS адрес определяется по запросу к нему (однако в некоторых ОС и браузерах осуществлено кэширование).
  • Поддомены не привязаны к домену-родителю, однако поставщик адресных подписок волен ограничить регистрацию субдоменов по разрешению домена-родителя.
  • возможно использование нескольких серверов имен. В официальной реализации роутера конфликты решаются по схеме «первый пришёл — первый обслужил», но стоит заметить, что хеш-суммы получателя, явно указанные пользователем в адресных базах «privatehosts» и «userhosts», идут первыми — то есть имеют большее влияние, чем подписки.
  • поскольку сеть одноранговая, адреса являются хешами, которые хопы адресующего (посредники) используют для адресации посредникам адресата.
  • сервера имен находятся внутри одноранговой сети, хотя технически возможно обновлять базу извне.
  • большинство серверов имен, в противоположность регистраторам внешних имён, на настоящий момент не требуют платы за регистрацию доменов в своей базе. Основной критерий — доступность сервера по хеш-сумме получателя.
  • после создания тоннеля для передачи данных время его существования не превышает 10 минут.
  • для создания тоннеля передачи данных каждый раз выбирается уникальная последовательность узлов.

Поскольку сеть является одноранговой и децентрализованной, скорость и надежность сети напрямую зависят от участия людей в передаче чужого трафика.

Для доступа в I2P необходимо установить на своем компьютере программу-маршрутизатор, которая (де)шифрует, (раз)сжимает трафик и направляет его пирам в I2P. Для работы с внутрисетевыми сайтами необходимо настроить браузер для направления HTTP-пакетов роутеру, слушающему определенный порт. Для обращения к внешнему Интернету через I2P необходимо использовать прокси-серверы изнутри I2P (outproxy), которых на настоящее время мало. Также внутренние сайты в сети I2P доступны из внешнего Интернета через прокси-сервер[6].

Шифрование в сети I2P

Сеть изначально была спроектирована с учётом предположения, что все промежуточные узлы являются скомпрометированными или злонамеренными, поэтому для противодействия был введён ряд активных мер[7].

Весь трафик в сети шифруется от отправителя до получателя. В сумме при пересылке сообщения используется четыре уровня шифрования (сквозное, чесночное, туннельное, а также шифрование транспортного уровня), перед шифрованием в каждый сетевой пакет автоматически добавляется небольшое случайное количество случайных байт, чтобы ещё больше обезличить передаваемую информацию и затруднить попытки анализа содержимого и блокировки передаваемых сетевых пакетов. В качестве адресов сети используются криптографические идентификаторы, представляющие собой открытые криптографические ключи. IP-адреса в сети I2P не используются нигде и никогда, поэтому определить истинный адрес какого-либо узла в сети не представляется возможным[4]. Каждое сетевое приложение на компьютере строит для себя отдельные шифрованные, анонимные туннели. Туннели в основном одностороннего типа (исходящий трафик идёт через одни туннели, а входящий — через другие) — направление, длину, а также, какое приложение или служба создали эти туннели, выяснить крайне трудно[4]. Все передаваемые сетевые пакеты имеют свойство расходиться по нескольким разным туннелям, что делает бессмысленным попытки прослушать и проанализировать с помощью сниффера проходящий поток данных. Также происходит периодическая смена (каждые 10 минут) уже созданных туннелей на новые, с новыми цифровыми подписями и ключами шифрования (цифровые подписи и ключи шифрования, разумеется, у каждого туннеля свои). По этим причинам нет необходимости[4] беспокоиться о том, чтобы прикладные программы обеспечивали шифрование своего трафика. Если существует недоверие к шифрованию программ, имеющих закрытый исходный код (как, например, Skype), возможно решить проблему программами IP-телефонии (такими, как Ekiga), передающими трафик в открытом виде. В любом случае сеть I2P произведет четырёхуровневое шифрование всех пакетов и обезопасит передачу/приём всех данных[4].

В сети I2P все пакеты зашифровываются на стороне отправителя и расшифровываются только на стороне получателя, при этом никто из промежуточных участников обмена не имеет возможности перехватить расшифрованные данные и никто из участников не знает, кто на самом деле отправитель и кто получатель, так как передающий пакеты узел может быть отправителем, а может быть таким же промежуточным узлом, а следующий узел, которому нужно этот пакет отправить, может быть получателем, а может быть тоже таким же промежуточным узлом, узнать конечные точки отправителя и получателя промежуточный узел никак не может, так же как не может узнать, что произошло с только что переданным следующему узлу пакетом — обработал ли тот его, или передал куда-то дальше, выяснить нельзя[4].

В I2P сети используются (для разных уровней и протоколов) следующие системы и методы шифрования и подписи[4]:

  1. 256 бит AES режим CBC с PKCS#5;
  2. 2048 бит Схема Эль-Гамаля;
  3. 2048 бит Алгоритм Диффи — Хеллмана;
  4. 1024 бит DSA;
  5. 256 бит HMAC — Алгоритм усиления криптостойкости других криптоалгоритмов;
  6. 256 бит Хэширование SHA256.

История сети I2P

Проект I2P был начат в 2003 году для поддержки тех, кто заинтересован в новом нецензурируемом, анонимном средстве общения и распространения информации. I2P — это попытка создать защищённую децентрализованную анонимную сеть с малым временем отклика и свойствами автономности, отказоустойчивости и масштабируемости. Конечной задачей является способность функционировать в жёстких условиях, даже под давлением организаций, обладающих значительными финансовыми или политическими ресурсами. Все аспекты сети доступны в виде исходного кода и бесплатны. Это позволяет пользователям убедиться, что программное обеспечение делает именно то, что заявлено, и облегчает сторонним разработчикам возможность совершенствовать защиту сети от настойчивых попыток ограничить свободное общение[8].

Многие из команды разработчиков I2P ранее участвовали в проектах IIP (англ.)русск. (англ.) и Freenet. Но, в отличие от последних, «Проект Невидимый Интернет» — это анонимная одноранговая распределённая коммуникационная среда, с которой могут работать как любые традиционные сетевые службы и протоколы, такие как электронная почта, IRC, HTTP, Telnet, так и распределённые приложения, вроде баз данных, Squid и DNS[9].

С середины 2013 года активно разрабатывается I2Pd, новый клиент с открытым исходным кодом для сети i2p, написанный на языке программирования C++ с различиями в подходе к шифрованию, над ним трудится команда независимых разработчиков. Краткий перечень отличий от официального клиента: меньший размер приложения, полное отсутствие в официальной сборке сторонних программ, интеграция с приложениями, написанными на C++, простота использования и установки, экономичное использование ресурсов компьютера, а также более высокая скорость работы в сети.

Существующие уязвимости

Подмена узлов

Данный метод атаки на сеть возможно реализовать достаточно малым использованием ресурсов (для успешной атаки необходимо захватить всего около 2 % всех узлов сети). Однако этот способ ограничивает возможности атаки захватом 20 % от всех floodfill’ов сети[10].

Для осуществления атаки злоумышленнику необходимо заменить исправные узлы сети (которые уже активны в ней) на скомпрометированные. Для этого необходимо вывести из строя исправные узлы, при этом заменяя их своими. Атакующему следует заменять узлы сети на основные узлы (сконфигурированные как manual). Стоит отметить, что выведение из строя рабочих узлов сети не является обязательным условием выполнения атаки — маршрутизаторы узлов в сети являются обычными компьютерами пользователей, поэтому не всегда участвуют в сети, при этом узлы отключаются и при перезагрузке маршрутизатора (например, при обновлении ПО). Сама сеть не подключает новые узлы, пока не требуется новых участников или нет недостатка в ресурсах. Следовательно, для более легкого замещения узлов достаточно дождаться отключения одного из узлов от сети, заняв его место своим узлом[10].

Для ускорения процесса, наряду с ожиданием самостоятельного отключения одного из узлов от сети замещения узлов, атакующий может вызывать переполнение стека задач у рабочих узлов (так называемый job lag). Заключается он в проведении DoS-атаки на узел. Атакующему необходимо создать много новых тоннелей через атакуемый узел, чтобы в дальнейшем заполнить очередь его задач непрерывными запросами через каждый тоннель. При этом происходит большая задержка выполнения задач, и узел исключает себя из списка floodfill’а[10].

Перехват всего тоннеля

В сети I2P применяются тоннели[11]:

Тоннели представляют собой цепочки маршрутизаторов, через которые передаются сообщения. Тоннели бывают исходящие и входящие. Исходящие предназначены для сокрытия местоположения отправителя, а входящие — получателя.

При этом начальное и конечное положение тоннеля известно только получателю и отправителю. Остальные узлы тоннеля знают только следующий узел для передачи данных. Однако, такое[какое?] суждение является ошибочным — на самом деле информация о получателе и отправителе передается вместе с самим сообщением в IP-пакете (так как данные передаются по обычному незащищенному каналу). Таким образом, при получении контроля над одним из промежуточных узлов, атакующий может получить информацию и об обоих концах тоннеля. Следующими действиями злоумышленника могут быть как перехват получателя и/или отправителя, так и захват промежуточных узлов[11].

Такая проблема частично разрешается увеличением длины тоннеля, однако сильно замедляет работу сети по передаче сообщений. На данный момент в сети используются трехшаговые тоннели, что делает данный тип атаки практически применимым, так как любой узел сети, захваченный злоумышленником, становится причиной потенциальной потери всех передаваемых пакетов, но и отправной точкой для начала атаки на получателей/отправителей сообщений через этот узел. Более того, если узлом сети является какой-либо сервер или ресурс, контролируемый злоумышленником, то все тоннели, проходящие через этот узел, попадают под риск взлома/перехвата информации[11].

Атака методом исключения

Данная атака использует уязвимости I2P, которые обусловлены наличием у данной сети свойств P2P-сетей, а именно: непостоянное время работы маршрутизаторов сети (которые являются обычными компьютерами участников сети), а также некоторые правила туннелирования[11]:

  • квота в 10 минут на существование тоннеля;
  • невозможность участия узла дважды в одном и том же тоннеле;
  • правило построения уникальной последовательности узлов для каждого тоннеля;

Для проведения атаки злоумышленник составляет список маршрутизаторов сети, потенциально являющихся узлами для тоннеля с атакуемым конечным узлом (сам атакуемый узел в список не включается). Далее атакующий начинает посылать непрерывные запросы атакуемому узлу с целью выяснения промежутков времени, когда маршрутизатор находится онлайн. В случае активного узла (текущее состояние: «онлайн») злоумышленник проверяет подготовленный список узлов с целью поиска неактивных узлов среди них при помощи рассылки единовременных запросов каждому из них. Если при опросе конкретного узла ответ получен не был (текущее состояние: «офлайн»), то маршрутизатор исключается из списка узлов. Аналогичные действия проводятся и в обратном случае: если атакуемый узел неактивен, из списка исключаются активные в данный момент узлы. Таким образом, в конечном итоге список будет состоять из постоянно активных маршрутизаторов. Следующим этапом отсева узлов из списка будет эксплуатация правил построения тоннелей, описанных выше: исключаются маршрутизаторы тоннелей, входящие в LeaseSet[12] атакуемого узла; также принимается во внимание квота на время работы тоннеля[11].

Оценка скорости работы данного метода: на перебор 5 тысяч узлов предварительного списка будет затрачено около 7 дней работы алгоритма[11].

Атака типа «Sybil attack»

Для проведения атаки типа «Sybil attack» (англ.)русск. вполне достаточно одного атакующего и требуется небольшое количество ресурсов. Данный метод обеспечивает возможность захвата контроля над несколькими floodfill-узлами в определенной области пространства ключей. Поскольку атакующий не может достаточно быстро запустить в сеть скомпрометированные узлы (например, используя атаки методом исключения), этот способ отличается от других отсутствием захвата контроля над конкретным узлом (не являясь его владельцем). В данном случае атакующий может сгенерировать большое количество идентификаторов узлов локально, и затем выбрать для использования наиболее подходящие (те, что находятся ближе любого исправного узла в базе данных)[10].

Для того чтобы данная атака принесла результаты, требуется некоторое время, поскольку при подключении нового узла к сети требуется около часа на обработку этим узлом информации о других узлах сети[10].

Данная атака может применяться, например, для закрытия доступа узлам сети к определенной информации (например, ключу, который указывает на узел с определенным сервисом). Скомпрометировав ближайших соседей определенного узла, можно добиться, чтобы при обращении к этому узлу за адресом сервиса сети досрочно возвращался запрос о неопределенности сервиса (ориг., not knowing the resource)[10].

Основные приложения, доступные для использования внутри сети I2P

Ниже представлен список[13].

  • Susimail (localhost:7657/susimail/susimail) — почтовый клиент
  • SusiDNS (localhost:7657/susidns/index.jsp) — DNS-клиент
  • I2Psnark (localhost:7657/i2psnark ) — торрент-клиент
  • eepsite (localhost:7658) — защищенные веб-узлы, доступные только в сети I2P через eepProxy.
  • I2PTunnel (localhost:7657/i2ptunnel/index.jsp) — интегрированная в I2P программа, позволяющая различным службам TCP/IP устанавливать связь поверх I2P с помощью туннелей
  • localhost:7657/tunnels.jspмониторинг туннелей
  • iMule — свободный анонимный клиент файлообменной сети, который использует анонимные соединения с помощью сети I2P и сети Kad.
  • Floodfill router — маршрутизаторы, которые обладают полностью актуальной базой NetDB либо близкой к актуальной. Являются приоритетными кандидатами на узлы тоннелей. Для получения статуса Floodfill необходимо поддерживать обновление базы данных узлов до актуальной.

См. также

Напишите отзыв о статье "I2P"

Примечания

  1. [geti2p.net/en/blog/post/2016/10/17/0.9.27-Release 0.9.27 release].
  2. [geti2p.net/ru/get-involved/develop/licenses Лицензии ПО I2P - I2P]. Официальный сайт проекта I2P. — Список лицензий для различных компонентов ПО I2P. Проверено 16 марта 2014.
  3. Анонимность в сети Интернет // КомпьютерПресс : журнал. — 2010. — № 9.
  4. 1 2 3 4 5 6 7 8 Денис Колисниченко. Анонимность и безопасность в Интернете: от "чайника" к пользователю. — БХВ-Петербург, 2011. — С. 44, 46, 47. — 240 с. — ISBN 978-5-9775-0363-1.
  5. Джон Сноу. [xakep.ru/56161/ Анонимный хостинг через I2P: практические советы по использованию криптосети]. Xakep.ru (7 июля 2011).
  6. 1 2 Juan Pablo Timpanaro, Isabelle Chrisment, Olivier Festor. [hal.inria.fr/inria-00632259 Monitoring the I2P network] // INRIA Nancy-Grand Est. — Henri Poincar´e University, France, 2011. — С. 5-7.
  7. Adrian Crenshaw. Darknets and hidden servers: Identifying the true IP/network identity of I2P service hosts // In the Proceedings of Black Hat 2011. — Washington, DC, 2011.
  8. Lars Schimmer Peer Profiling and Selection in the I2P Anonymous Network. — 2011.
  9. D.e.I. Abou-Tair, L. Pimenidis, J. Schomburg, B. Westermann. Usability Inspection of Anonymity Networks. — Technical University of Dresden. — 2009. — 76 с. — ISBN ISSN 1430-211X.
  10. 1 2 3 4 5 6 Christoph Egger, Johannes Schlumberger, Christopher Kruegel, Giovanni Vigna. 3.2 Sybil attack; 3.3 Eclipse attack // [www.cs.ucsb.edu/~chris/research/doc/raid13_i2p.pdf Practical Attacks Against the I2P Network]. — 16th International Symposium on Research in Attacks, Intrusions and Defenses (RAID 2013), 2013-10. — С. 8-9.
  11. 1 2 3 4 5 6 Джон Сноу. [xakep.ru/i2p-secrets/ Раскрываем секреты сети I2P]. Xakep.ru (4 сентября 2014).
  12. Juan Pablo Timpanaro, Isabelle Chrisment, Olivier Festor I2P's Usage Characterization // Research Report RR-7844. — INRIA Nancy-Grand Est, France: Henri Poincar�e University, 2011.
  13. Андрей Комаров (komarov@gameland.ru) [xakep-archive.ru/xa/120/026/1.htm За гранью невидимости: новые методы сохранить ингонито в инете] // Издательский дом ООО "Гейм Лэнд" : журнал. — 2008. — № 120.

Ссылки

I2P в Викиучебнике?
  • [geti2p.net/ru/ Официальный сайт проекта I2P] (рус.)
  • [www.irongeek.com/i.php?page=security/darknets-i2p-identifying-hidden-servers Способы деанонимизации eepsite] (англ.)
  • [www.xakep.ru/post/56161/ Анонимный хостинг через I2P: практические советы по использованию криптосети] — статья в журнале Хакер.
  • [xakep.ru/i2p-secrets/ Раскрываем секреты сети I2P] — статья в журнале Хакер.
  • [book.itep.ru/6/i2p.htm Стек протоколов I2P и немного о TOR] — Глава из книги Ю. А. Семенова «Telecommunication technologies — телекоммуникационные технологии», посвящённая стеку протоколов I2P и его сравнению с сетью Tor.
  • [jenyay.net/blog/2012/11/22/i2p-chto-ehto-takoe-i-kak-im-polzovatsya/ Руководство по I2P для начинающих пользователей].
  • [2013.secr.ru/submitted-presentations/video-calling-system-and-browser-for-i2p-network/ Video Calling System and Browser for I2P network — Видео доклад на CEE-SECR 2013 (Central and Eastern European Software Engineering Conference in Russia)].
Файлообмен
Веб-серфинг
Ремейлеры
IRC
Даркнет
anoNet[en] • Cjdns • ENTROPY • Freenet • I2P • Tor Hidden Services
Поисковые системы
Беспроводные сети
Криптовалюта
VPN
Неспонсируемые
.biz · .com · .edu · .gov · .info · .mil · .name · .net · .org
Неспонсируемые NewGTLD
Спонсируемые
.aero · .asia · .cat · .coop · .int · .jobs · .mobi · .museum · .post · .pro · .tel · .travel · .xxx
Инфраструктура
Удалённые
Зарезервированные
Псевдо-домены
.bit · .bitnet · .csnet · .exit · .i2p · .local · .onion · .oz · .uucp


Отрывок, характеризующий I2P

– Сабли вон! – крикнул офицер драгунам, сам вынимая саблю.
Другая еще сильнейшая волна взмыла по народу, и, добежав до передних рядов, волна эта сдвинула переднии, шатая, поднесла к самым ступеням крыльца. Высокий малый, с окаменелым выражением лица и с остановившейся поднятой рукой, стоял рядом с Верещагиным.
– Руби! – прошептал почти офицер драгунам, и один из солдат вдруг с исказившимся злобой лицом ударил Верещагина тупым палашом по голове.
«А!» – коротко и удивленно вскрикнул Верещагин, испуганно оглядываясь и как будто не понимая, зачем это было с ним сделано. Такой же стон удивления и ужаса пробежал по толпе.
«О господи!» – послышалось чье то печальное восклицание.
Но вслед за восклицанием удивления, вырвавшимся У Верещагина, он жалобно вскрикнул от боли, и этот крик погубил его. Та натянутая до высшей степени преграда человеческого чувства, которая держала еще толпу, прорвалось мгновенно. Преступление было начато, необходимо было довершить его. Жалобный стон упрека был заглушен грозным и гневным ревом толпы. Как последний седьмой вал, разбивающий корабли, взмыла из задних рядов эта последняя неудержимая волна, донеслась до передних, сбила их и поглотила все. Ударивший драгун хотел повторить свой удар. Верещагин с криком ужаса, заслонясь руками, бросился к народу. Высокий малый, на которого он наткнулся, вцепился руками в тонкую шею Верещагина и с диким криком, с ним вместе, упал под ноги навалившегося ревущего народа.
Одни били и рвали Верещагина, другие высокого малого. И крики задавленных людей и тех, которые старались спасти высокого малого, только возбуждали ярость толпы. Долго драгуны не могли освободить окровавленного, до полусмерти избитого фабричного. И долго, несмотря на всю горячечную поспешность, с которою толпа старалась довершить раз начатое дело, те люди, которые били, душили и рвали Верещагина, не могли убить его; но толпа давила их со всех сторон, с ними в середине, как одна масса, колыхалась из стороны в сторону и не давала им возможности ни добить, ни бросить его.
«Топором то бей, что ли?.. задавили… Изменщик, Христа продал!.. жив… живущ… по делам вору мука. Запором то!.. Али жив?»
Только когда уже перестала бороться жертва и вскрики ее заменились равномерным протяжным хрипеньем, толпа стала торопливо перемещаться около лежащего, окровавленного трупа. Каждый подходил, взглядывал на то, что было сделано, и с ужасом, упреком и удивлением теснился назад.
«О господи, народ то что зверь, где же живому быть!» – слышалось в толпе. – И малый то молодой… должно, из купцов, то то народ!.. сказывают, не тот… как же не тот… О господи… Другого избили, говорят, чуть жив… Эх, народ… Кто греха не боится… – говорили теперь те же люди, с болезненно жалостным выражением глядя на мертвое тело с посиневшим, измазанным кровью и пылью лицом и с разрубленной длинной тонкой шеей.
Полицейский старательный чиновник, найдя неприличным присутствие трупа на дворе его сиятельства, приказал драгунам вытащить тело на улицу. Два драгуна взялись за изуродованные ноги и поволокли тело. Окровавленная, измазанная в пыли, мертвая бритая голова на длинной шее, подворачиваясь, волочилась по земле. Народ жался прочь от трупа.
В то время как Верещагин упал и толпа с диким ревом стеснилась и заколыхалась над ним, Растопчин вдруг побледнел, и вместо того чтобы идти к заднему крыльцу, у которого ждали его лошади, он, сам не зная куда и зачем, опустив голову, быстрыми шагами пошел по коридору, ведущему в комнаты нижнего этажа. Лицо графа было бледно, и он не мог остановить трясущуюся, как в лихорадке, нижнюю челюсть.
– Ваше сиятельство, сюда… куда изволите?.. сюда пожалуйте, – проговорил сзади его дрожащий, испуганный голос. Граф Растопчин не в силах был ничего отвечать и, послушно повернувшись, пошел туда, куда ему указывали. У заднего крыльца стояла коляска. Далекий гул ревущей толпы слышался и здесь. Граф Растопчин торопливо сел в коляску и велел ехать в свой загородный дом в Сокольниках. Выехав на Мясницкую и не слыша больше криков толпы, граф стал раскаиваться. Он с неудовольствием вспомнил теперь волнение и испуг, которые он выказал перед своими подчиненными. «La populace est terrible, elle est hideuse, – думал он по французски. – Ils sont сошше les loups qu'on ne peut apaiser qu'avec de la chair. [Народная толпа страшна, она отвратительна. Они как волки: их ничем не удовлетворишь, кроме мяса.] „Граф! один бог над нами!“ – вдруг вспомнились ему слова Верещагина, и неприятное чувство холода пробежало по спине графа Растопчина. Но чувство это было мгновенно, и граф Растопчин презрительно улыбнулся сам над собою. „J'avais d'autres devoirs, – подумал он. – Il fallait apaiser le peuple. Bien d'autres victimes ont peri et perissent pour le bien publique“, [У меня были другие обязанности. Следовало удовлетворить народ. Много других жертв погибло и гибнет для общественного блага.] – и он стал думать о тех общих обязанностях, которые он имел в отношении своего семейства, своей (порученной ему) столице и о самом себе, – не как о Федоре Васильевиче Растопчине (он полагал, что Федор Васильевич Растопчин жертвует собою для bien publique [общественного блага]), но о себе как о главнокомандующем, о представителе власти и уполномоченном царя. „Ежели бы я был только Федор Васильевич, ma ligne de conduite aurait ete tout autrement tracee, [путь мой был бы совсем иначе начертан,] но я должен был сохранить и жизнь и достоинство главнокомандующего“.
Слегка покачиваясь на мягких рессорах экипажа и не слыша более страшных звуков толпы, Растопчин физически успокоился, и, как это всегда бывает, одновременно с физическим успокоением ум подделал для него и причины нравственного успокоения. Мысль, успокоившая Растопчина, была не новая. С тех пор как существует мир и люди убивают друг друга, никогда ни один человек не совершил преступления над себе подобным, не успокоивая себя этой самой мыслью. Мысль эта есть le bien publique [общественное благо], предполагаемое благо других людей.
Для человека, не одержимого страстью, благо это никогда не известно; но человек, совершающий преступление, всегда верно знает, в чем состоит это благо. И Растопчин теперь знал это.
Он не только в рассуждениях своих не упрекал себя в сделанном им поступке, но находил причины самодовольства в том, что он так удачно умел воспользоваться этим a propos [удобным случаем] – наказать преступника и вместе с тем успокоить толпу.
«Верещагин был судим и приговорен к смертной казни, – думал Растопчин (хотя Верещагин сенатом был только приговорен к каторжной работе). – Он был предатель и изменник; я не мог оставить его безнаказанным, и потом je faisais d'une pierre deux coups [одним камнем делал два удара]; я для успокоения отдавал жертву народу и казнил злодея».
Приехав в свой загородный дом и занявшись домашними распоряжениями, граф совершенно успокоился.
Через полчаса граф ехал на быстрых лошадях через Сокольничье поле, уже не вспоминая о том, что было, и думая и соображая только о том, что будет. Он ехал теперь к Яузскому мосту, где, ему сказали, был Кутузов. Граф Растопчин готовил в своем воображении те гневные в колкие упреки, которые он выскажет Кутузову за его обман. Он даст почувствовать этой старой придворной лисице, что ответственность за все несчастия, имеющие произойти от оставления столицы, от погибели России (как думал Растопчин), ляжет на одну его выжившую из ума старую голову. Обдумывая вперед то, что он скажет ему, Растопчин гневно поворачивался в коляске и сердито оглядывался по сторонам.
Сокольничье поле было пустынно. Только в конце его, у богадельни и желтого дома, виднелась кучки людей в белых одеждах и несколько одиноких, таких же людей, которые шли по полю, что то крича и размахивая руками.
Один вз них бежал наперерез коляске графа Растопчина. И сам граф Растопчин, и его кучер, и драгуны, все смотрели с смутным чувством ужаса и любопытства на этих выпущенных сумасшедших и в особенности на того, который подбегал к вим.
Шатаясь на своих длинных худых ногах, в развевающемся халате, сумасшедший этот стремительно бежал, не спуская глаз с Растопчина, крича ему что то хриплым голосом и делая знаки, чтобы он остановился. Обросшее неровными клочками бороды, сумрачное и торжественное лицо сумасшедшего было худо и желто. Черные агатовые зрачки его бегали низко и тревожно по шафранно желтым белкам.
– Стой! Остановись! Я говорю! – вскрикивал он пронзительно и опять что то, задыхаясь, кричал с внушительными интонациями в жестами.
Он поравнялся с коляской и бежал с ней рядом.
– Трижды убили меня, трижды воскресал из мертвых. Они побили каменьями, распяли меня… Я воскресну… воскресну… воскресну. Растерзали мое тело. Царствие божие разрушится… Трижды разрушу и трижды воздвигну его, – кричал он, все возвышая и возвышая голос. Граф Растопчин вдруг побледнел так, как он побледнел тогда, когда толпа бросилась на Верещагина. Он отвернулся.
– Пош… пошел скорее! – крикнул он на кучера дрожащим голосом.
Коляска помчалась во все ноги лошадей; но долго еще позади себя граф Растопчин слышал отдаляющийся безумный, отчаянный крик, а перед глазами видел одно удивленно испуганное, окровавленное лицо изменника в меховом тулупчике.
Как ни свежо было это воспоминание, Растопчин чувствовал теперь, что оно глубоко, до крови, врезалось в его сердце. Он ясно чувствовал теперь, что кровавый след этого воспоминания никогда не заживет, но что, напротив, чем дальше, тем злее, мучительнее будет жить до конца жизни это страшное воспоминание в его сердце. Он слышал, ему казалось теперь, звуки своих слов:
«Руби его, вы головой ответите мне!» – «Зачем я сказал эти слова! Как то нечаянно сказал… Я мог не сказать их (думал он): тогда ничего бы не было». Он видел испуганное и потом вдруг ожесточившееся лицо ударившего драгуна и взгляд молчаливого, робкого упрека, который бросил на него этот мальчик в лисьем тулупе… «Но я не для себя сделал это. Я должен был поступить так. La plebe, le traitre… le bien publique», [Чернь, злодей… общественное благо.] – думал он.
У Яузского моста все еще теснилось войско. Было жарко. Кутузов, нахмуренный, унылый, сидел на лавке около моста и плетью играл по песку, когда с шумом подскакала к нему коляска. Человек в генеральском мундире, в шляпе с плюмажем, с бегающими не то гневными, не то испуганными глазами подошел к Кутузову и стал по французски говорить ему что то. Это был граф Растопчин. Он говорил Кутузову, что явился сюда, потому что Москвы и столицы нет больше и есть одна армия.
– Было бы другое, ежели бы ваша светлость не сказали мне, что вы не сдадите Москвы, не давши еще сражения: всего этого не было бы! – сказал он.
Кутузов глядел на Растопчина и, как будто не понимая значения обращенных к нему слов, старательно усиливался прочесть что то особенное, написанное в эту минуту на лице говорившего с ним человека. Растопчин, смутившись, замолчал. Кутузов слегка покачал головой и, не спуская испытующего взгляда с лица Растопчина, тихо проговорил:
– Да, я не отдам Москвы, не дав сражения.
Думал ли Кутузов совершенно о другом, говоря эти слова, или нарочно, зная их бессмысленность, сказал их, но граф Растопчин ничего не ответил и поспешно отошел от Кутузова. И странное дело! Главнокомандующий Москвы, гордый граф Растопчин, взяв в руки нагайку, подошел к мосту и стал с криком разгонять столпившиеся повозки.


В четвертом часу пополудни войска Мюрата вступали в Москву. Впереди ехал отряд виртембергских гусар, позади верхом, с большой свитой, ехал сам неаполитанский король.
Около середины Арбата, близ Николы Явленного, Мюрат остановился, ожидая известия от передового отряда о том, в каком положении находилась городская крепость «le Kremlin».
Вокруг Мюрата собралась небольшая кучка людей из остававшихся в Москве жителей. Все с робким недоумением смотрели на странного, изукрашенного перьями и золотом длинноволосого начальника.
– Что ж, это сам, что ли, царь ихний? Ничево! – слышались тихие голоса.
Переводчик подъехал к кучке народа.
– Шапку то сними… шапку то, – заговорили в толпе, обращаясь друг к другу. Переводчик обратился к одному старому дворнику и спросил, далеко ли до Кремля? Дворник, прислушиваясь с недоумением к чуждому ему польскому акценту и не признавая звуков говора переводчика за русскую речь, не понимал, что ему говорили, и прятался за других.
Мюрат подвинулся к переводчику в велел спросить, где русские войска. Один из русских людей понял, чего у него спрашивали, и несколько голосов вдруг стали отвечать переводчику. Французский офицер из передового отряда подъехал к Мюрату и доложил, что ворота в крепость заделаны и что, вероятно, там засада.
– Хорошо, – сказал Мюрат и, обратившись к одному из господ своей свиты, приказал выдвинуть четыре легких орудия и обстрелять ворота.
Артиллерия на рысях выехала из за колонны, шедшей за Мюратом, и поехала по Арбату. Спустившись до конца Вздвиженки, артиллерия остановилась и выстроилась на площади. Несколько французских офицеров распоряжались пушками, расстанавливая их, и смотрели в Кремль в зрительную трубу.
В Кремле раздавался благовест к вечерне, и этот звон смущал французов. Они предполагали, что это был призыв к оружию. Несколько человек пехотных солдат побежали к Кутафьевским воротам. В воротах лежали бревна и тесовые щиты. Два ружейные выстрела раздались из под ворот, как только офицер с командой стал подбегать к ним. Генерал, стоявший у пушек, крикнул офицеру командные слова, и офицер с солдатами побежал назад.
Послышалось еще три выстрела из ворот.
Один выстрел задел в ногу французского солдата, и странный крик немногих голосов послышался из за щитов. На лицах французского генерала, офицеров и солдат одновременно, как по команде, прежнее выражение веселости и спокойствия заменилось упорным, сосредоточенным выражением готовности на борьбу и страдания. Для них всех, начиная от маршала и до последнего солдата, это место не было Вздвиженка, Моховая, Кутафья и Троицкие ворота, а это была новая местность нового поля, вероятно, кровопролитного сражения. И все приготовились к этому сражению. Крики из ворот затихли. Орудия были выдвинуты. Артиллеристы сдули нагоревшие пальники. Офицер скомандовал «feu!» [пали!], и два свистящие звука жестянок раздались один за другим. Картечные пули затрещали по камню ворот, бревнам и щитам; и два облака дыма заколебались на площади.
Несколько мгновений после того, как затихли перекаты выстрелов по каменному Кремлю, странный звук послышался над головами французов. Огромная стая галок поднялась над стенами и, каркая и шумя тысячами крыл, закружилась в воздухе. Вместе с этим звуком раздался человеческий одинокий крик в воротах, и из за дыма появилась фигура человека без шапки, в кафтане. Держа ружье, он целился во французов. Feu! – повторил артиллерийский офицер, и в одно и то же время раздались один ружейный и два орудийных выстрела. Дым опять закрыл ворота.
За щитами больше ничего не шевелилось, и пехотные французские солдаты с офицерами пошли к воротам. В воротах лежало три раненых и четыре убитых человека. Два человека в кафтанах убегали низом, вдоль стен, к Знаменке.
– Enlevez moi ca, [Уберите это,] – сказал офицер, указывая на бревна и трупы; и французы, добив раненых, перебросили трупы вниз за ограду. Кто были эти люди, никто не знал. «Enlevez moi ca», – сказано только про них, и их выбросили и прибрали потом, чтобы они не воняли. Один Тьер посвятил их памяти несколько красноречивых строк: «Ces miserables avaient envahi la citadelle sacree, s'etaient empares des fusils de l'arsenal, et tiraient (ces miserables) sur les Francais. On en sabra quelques'uns et on purgea le Kremlin de leur presence. [Эти несчастные наполнили священную крепость, овладели ружьями арсенала и стреляли во французов. Некоторых из них порубили саблями, и очистили Кремль от их присутствия.]
Мюрату было доложено, что путь расчищен. Французы вошли в ворота и стали размещаться лагерем на Сенатской площади. Солдаты выкидывали стулья из окон сената на площадь и раскладывали огни.
Другие отряды проходили через Кремль и размещались по Маросейке, Лубянке, Покровке. Третьи размещались по Вздвиженке, Знаменке, Никольской, Тверской. Везде, не находя хозяев, французы размещались не как в городе на квартирах, а как в лагере, который расположен в городе.
Хотя и оборванные, голодные, измученные и уменьшенные до 1/3 части своей прежней численности, французские солдаты вступили в Москву еще в стройном порядке. Это было измученное, истощенное, но еще боевое и грозное войско. Но это было войско только до той минуты, пока солдаты этого войска не разошлись по квартирам. Как только люди полков стали расходиться по пустым и богатым домам, так навсегда уничтожалось войско и образовались не жители и не солдаты, а что то среднее, называемое мародерами. Когда, через пять недель, те же самые люди вышли из Москвы, они уже не составляли более войска. Это была толпа мародеров, из которых каждый вез или нес с собой кучу вещей, которые ему казались ценны и нужны. Цель каждого из этих людей при выходе из Москвы не состояла, как прежде, в том, чтобы завоевать, а только в том, чтобы удержать приобретенное. Подобно той обезьяне, которая, запустив руку в узкое горло кувшина и захватив горсть орехов, не разжимает кулака, чтобы не потерять схваченного, и этим губит себя, французы, при выходе из Москвы, очевидно, должны были погибнуть вследствие того, что они тащили с собой награбленное, но бросить это награбленное им было так же невозможно, как невозможно обезьяне разжать горсть с орехами. Через десять минут после вступления каждого французского полка в какой нибудь квартал Москвы, не оставалось ни одного солдата и офицера. В окнах домов видны были люди в шинелях и штиблетах, смеясь прохаживающиеся по комнатам; в погребах, в подвалах такие же люди хозяйничали с провизией; на дворах такие же люди отпирали или отбивали ворота сараев и конюшен; в кухнях раскладывали огни, с засученными руками пекли, месили и варили, пугали, смешили и ласкали женщин и детей. И этих людей везде, и по лавкам и по домам, было много; но войска уже не было.
В тот же день приказ за приказом отдавались французскими начальниками о том, чтобы запретить войскам расходиться по городу, строго запретить насилия жителей и мародерство, о том, чтобы нынче же вечером сделать общую перекличку; но, несмотря ни на какие меры. люди, прежде составлявшие войско, расплывались по богатому, обильному удобствами и запасами, пустому городу. Как голодное стадо идет в куче по голому полю, но тотчас же неудержимо разбредается, как только нападает на богатые пастбища, так же неудержимо разбредалось и войско по богатому городу.
Жителей в Москве не было, и солдаты, как вода в песок, всачивались в нее и неудержимой звездой расплывались во все стороны от Кремля, в который они вошли прежде всего. Солдаты кавалеристы, входя в оставленный со всем добром купеческий дом и находя стойла не только для своих лошадей, но и лишние, все таки шли рядом занимать другой дом, который им казался лучше. Многие занимали несколько домов, надписывая мелом, кем он занят, и спорили и даже дрались с другими командами. Не успев поместиться еще, солдаты бежали на улицу осматривать город и, по слуху о том, что все брошено, стремились туда, где можно было забрать даром ценные вещи. Начальники ходили останавливать солдат и сами вовлекались невольно в те же действия. В Каретном ряду оставались лавки с экипажами, и генералы толпились там, выбирая себе коляски и кареты. Остававшиеся жители приглашали к себе начальников, надеясь тем обеспечиться от грабежа. Богатств было пропасть, и конца им не видно было; везде, кругом того места, которое заняли французы, были еще неизведанные, незанятые места, в которых, как казалось французам, было еще больше богатств. И Москва все дальше и дальше всасывала их в себя. Точно, как вследствие того, что нальется вода на сухую землю, исчезает вода и сухая земля; точно так же вследствие того, что голодное войско вошло в обильный, пустой город, уничтожилось войско, и уничтожился обильный город; и сделалась грязь, сделались пожары и мародерство.

Французы приписывали пожар Москвы au patriotisme feroce de Rastopchine [дикому патриотизму Растопчина]; русские – изуверству французов. В сущности же, причин пожара Москвы в том смысле, чтобы отнести пожар этот на ответственность одного или несколько лиц, таких причин не было и не могло быть. Москва сгорела вследствие того, что она была поставлена в такие условия, при которых всякий деревянный город должен сгореть, независимо от того, имеются ли или не имеются в городе сто тридцать плохих пожарных труб. Москва должна была сгореть вследствие того, что из нее выехали жители, и так же неизбежно, как должна загореться куча стружек, на которую в продолжение нескольких дней будут сыпаться искры огня. Деревянный город, в котором при жителях владельцах домов и при полиции бывают летом почти каждый день пожары, не может не сгореть, когда в нем нет жителей, а живут войска, курящие трубки, раскладывающие костры на Сенатской площади из сенатских стульев и варящие себе есть два раза в день. Стоит в мирное время войскам расположиться на квартирах по деревням в известной местности, и количество пожаров в этой местности тотчас увеличивается. В какой же степени должна увеличиться вероятность пожаров в пустом деревянном городе, в котором расположится чужое войско? Le patriotisme feroce de Rastopchine и изуверство французов тут ни в чем не виноваты. Москва загорелась от трубок, от кухонь, от костров, от неряшливости неприятельских солдат, жителей – не хозяев домов. Ежели и были поджоги (что весьма сомнительно, потому что поджигать никому не было никакой причины, а, во всяком случае, хлопотливо и опасно), то поджоги нельзя принять за причину, так как без поджогов было бы то же самое.


Источник — «http://wiki-org.ru/wiki/index.php?title=I2P&oldid=81609918»