# Phantom Protocol 2025

**Версия:** 2025.2 (Security Update)  
**Дата релиза:** 22 ноября 2025  
**Статус:** 🔒 Production Ready (Core) | ⚠️ Prototypes (Extensions)  
**Лицензия:** MIT

---

## 🌟 О Проекте

Phantom Protocol - это модернизированная система анонимной сетевой коммуникации, основанная на оригинальной презентации с DEFCON 16 (2011). Проект был полностью портирован на современные библиотеки (OpenSSL 3.0+) и дополнен расширенной функциональностью.

### Ключевые Особенности

**Работающие Компоненты:**
- ✅ Kademlia DHT для распределенного поиска узлов
- ✅ Многослойное шифрование (ChaCha20-Poly1305, Ed25519, X25519)
- ✅ Система фантомных адресов
- ✅ Маршрутизация через промежуточные узлы
- ✅ Docker-инфраструктура для развертывания
- ✅ SOCKS5 прокси с fail-secure защитой

**Прототипы (в разработке):**
- ⚠️ Hidden Services (.phantom сайты)
- ⚠️ Exit Nodes (выход в интернет)
- ⚠️ Децентрализованная TLD система
- ⚠️ Phantom DNS

---

## 🚨 Важное Обновление Безопасности (v2025.2)

### Критическое Исправление

В версии 2025.2 устранена **критическая уязвимость** в SOCKS5 прокси (CVSS 9.1):

**Проблема:** Прокси автоматически переключался на прямое неанонимное соединение при сбое Phantom сети, раскрывая реальный IP-адрес пользователя.

**Решение:** Реализован принцип **fail-secure** - соединение прерывается вместо установки прямого подключения.

**Что изменилось:**
- ❌ Удален опасный fallback механизм
- 🔒 Добавлено четкое логирование ошибок
- ⚠️  Браузер получает ошибку вместо прямого подключения

**Обновление обязательно для всех пользователей SOCKS5 прокси!**

Подробности: [CHANGELOG.md](CHANGELOG.md)

---

## 🚀 Быстрый Старт

### Требования

- Ubuntu 20.04+ или аналогичный Linux
- Docker 20.10+
- docker-compose 1.29+
- GCC 11+ (для сборки из исходников)
- OpenSSL 3.0+

### Установка через Docker

```bash
# 1. Клонировать репозиторий
git clone https://github.com/phantom-protocol/phantom-2025.git
cd phantom-2025

# 2. Запустить базовую сеть (5 узлов)
docker-compose up -d

# 3. Проверить статус
docker-compose ps

# 4. Запустить SOCKS5 прокси
docker-compose -f docker-compose.extended.yml up phantom-socks5-proxy -d
```

### Сборка из Исходников

```bash
# 1. Установить зависимости
sudo apt-get update
sudo apt-get install -y build-essential libssl-dev libprotobuf-dev protobuf-compiler

# 2. Собрать проект
cd src
make clean && make

# 3. Запустить демон
./phantom --config ../test/node1.conf
```

---

## 📚 Документация

### Руководства Пользователя

- **[Полное руководство пользователя](docs/user-guide-complete-ru.md)** - Подробная инструкция по использованию (2025.2)
- **[Техническая документация](docs/phantom-protocol-complete-guide-ru.md)** - Архитектура и внутреннее устройство
- **[Docker руководство](README-Docker.md)** - Развертывание с помощью Docker
- **[Практические примеры](README-PRACTICAL-EXAMPLES.md)** - Реальные сценарии использования

### Расширенная Функциональность

- **[Hidden Services](README-EXTENDED.md)** - Анонимные .phantom сайты (прототип)
- **[TLD Система](README-TLD-SYSTEM.md)** - Децентрализованная DNS (прототип)
- **[Примеры использования](README-EXAMPLES.md)** - 8+ практических сценариев

### Для Разработчиков

- **[CHANGELOG.md](CHANGELOG.md)** - История изменений
- **[DEVELOPMENT_LOG.md](DEVELOPMENT_LOG.md)** - Лог разработки
- **[TASK_TRACKER.md](/home/ubuntu/TASK_TRACKER.md)** - Трекер задач с чек-листами

---

## 🔧 Использование

### SOCKS5 Прокси (Рекомендуется)

```bash
# Запустить прокси
docker run -d --name phantom-socks5 \
  --network phantom-network \
  -p 8080:8080 \
  phantom-protocol:socks5-proxy

# Настроить браузер
# Firefox: Настройки → Сеть → SOCKS5 → 127.0.0.1:8080

# Проверить анонимность
curl --socks5 127.0.0.1:8080 http://httpbin.org/ip
```

> **🔒 ВАЖНО:** Прокси реализует fail-secure поведение. При ошибке подключения к Phantom сети соединение будет прервано для сохранения анонимности. Прямое подключение **никогда** не устанавливается.

### Базовые Команды

```bash
# Подключиться к сети
phantom-client --connect <node_address>

# Отправить сообщение
phantom-client --send <phantom_address> "Hello, anonymous world!"

# Проверить статус сети
phantom-client --status

# Просмотреть логи
docker logs phantom-node-1
```

---

## 📊 Статус Проекта

### Готовность Компонентов

| Компонент | Статус | Готовность | Примечание |
|:---|:---:|:---:|:---|
| Ядро протокола | ✅ Работает | 100% | Полностью функционально |
| Kademlia DHT | ✅ Работает | 100% | Портировано на OpenSSL 3.0+ |
| Шифрование | ✅ Работает | 100% | ChaCha20-Poly1305, Ed25519 |
| Маршрутизация | ✅ Работает | 95% | Требуется оптимизация |
| SOCKS5 прокси | ✅ Работает | 100% | Исправлена уязвимость (v2025.2) |
| Docker | ✅ Работает | 100% | 7 образов, 5 конфигураций |
| Hidden Services | ⚠️ Прототип | 0% | Только .h файл |
| Exit Nodes | ⚠️ Прототип | 0% | Только .h файл |
| Phantom DNS | ⚠️ Прототип | 20% | Есть код, но TODO |
| TLD Система | ⚠️ Прототип | 40% | Прототип >2500 строк |
| Документация | ✅ Готова | 100% | 20,000+ слов на русском |

### Версии

- **v2025.2** (текущая) - Security Update: исправлена критическая уязвимость SOCKS5
- **v2025.1** - Первый релиз с портированием на OpenSSL 3.0+
- **r30** (2011) - Оригинальная версия с DEFCON 16

---

## 🛡️ Безопасность

### Известные Проблемы

- ✅ **[ИСПРАВЛЕНО в 2025.2]** SOCKS5 fallback уязвимость (CVSS 9.1)
- ⚠️ Hidden Services не реализованы (только заголовки)
- ⚠️ Exit Nodes не реализованы (только заголовки)
- ⚠️ TLD система содержит TODO и не завершена

### Рекомендации

**Для производственного использования:**
- ✅ Используйте только ядро протокола и SOCKS5 прокси (v2025.2+)
- ❌ НЕ используйте Hidden Services (не реализованы)
- ❌ НЕ используйте Exit Nodes (не реализованы)
- ⚠️ TLD система - только для экспериментов

**Для разработчиков:**
- Следуйте [TASK_TRACKER.md](/home/ubuntu/TASK_TRACKER.md) для реализации недостающих функций
- Проверяйте [CHANGELOG.md](CHANGELOG.md) перед обновлением
- Используйте fail-secure принципы во всех компонентах

---

## 🤝 Участие в Разработке

Проект активно развивается. См. [TASK_TRACKER.md](/home/ubuntu/TASK_TRACKER.md) для списка задач.

### Приоритетные Задачи

1. **[Фаза 1]** Реализация Hidden Services (4 месяца, 32 подзадачи)
2. **[Фаза 2]** Реализация Exit Nodes (3 месяца, 21 подзадача)
3. **[Фаза 3]** Завершение TLD системы (6 месяцев, 20 подзадач)

### Как Помочь

```bash
# 1. Форкнуть репозиторий
# 2. Создать ветку для задачи
git checkout -b feature/hidden-services-init

# 3. Внести изменения
# 4. Создать Pull Request
```

---

## 📞 Контакты

- **Email:** dev@phantom-protocol.org
- **Issues:** GitHub Issues
- **Документация:** [docs/](docs/)

---

## 📜 Лицензия

MIT License - см. [LICENSE](LICENSE)

---

## 🙏 Благодарности

- Оригинальная команда Phantom Protocol (DEFCON 16, 2011)
- Сообщество Tor Project за вдохновение
- Разработчики Kademlia DHT
- Команда OpenSSL

---

**Phantom Protocol 2025 - Анонимная сеть будущего, доступная сегодня!** 🌐🔒