I2P: Iná sieť anonymity

Čo je I2P

I2P je decentralizovaná peer-to-peer anonymná prekryvná sieť. Podobne ako Tor šifruje prenos a smeruje ho cez viacerých sprostredkovateľov, takže žiadny uzol nemôže prepojiť používateľa s jeho cieľom. Na rozdiel od Tor nemá výstupné uzly – v predvolenom nastavení môžete dosiahnuť iné I2P služby iba zo siete, nie cez web clearnet.

Vydaný v roku 2003 ako vidlica staršieho variantu Freenetu, I2P dozrel na stabilnú, dobre skonštruovanú anonymickú sieť s celosvetovo aktívnymi zhruba 5500. Aktuálne hlavné vydanie je 2.6.0+ (od polovice roku 2024 a ďalej), s aktívnymi mesačnými vydaniami a dlhým záznamom o údržbe.

Tam, kde bol Tor navrhnutý primárne pre anonymný prístup k bežnému internetu, I2P bol navrhnutý pre anonymný prístup k službám hosteným v samotnom I2P. Tieto dve siete riešia prekrývajúce sa, ale odlišné problémy.

Cesnakové smerovanie vs. cibuľové smerovanie

Tor používa onionové smerovanie: každá správa je zašifrovaná vo vrstvách, odlúpnutých postupnými relé v obvode s pevnou dĺžkou. I2P používa smerovanie cesnaku : viaceré správy sú združené (metafora „cibule cesnaku“: veľa strúčikov v jednom balíku) a smerované spolu. Balík je zašifrovaný pri každom nasledujúcom skoku a rozbalený na mieste určenia.

Praktická výhoda smerovania cesnaku: narúša analýzu korelácie návštevnosti. Pozorovateľ, ktorý sa pokúša časovo korelovať „používateľ X poslal paket o 10:42:01 → server Y prijal paket o 10:42:02“ má oveľa ťažší problém, pretože balíky obsahujú nepredvídateľné množstvo správ rôznych veľkostí určených pre rôzne koncové body. Každý I2P smerovač vytvára dve úplne samostatné sady tunelov: outbound (pre správy, ktoré odosiela) a inbound (pre správy, ktoré prijíma). Tunely sú nezávislé – vaša odpoveď na správu má inú cestu ako správa, ktorú ste odoslali.

Tor používa obojsmerné okruhy: jedna trojskoková cesta prenáša prevádzku oboma smermi. To je efektívnejšie, ale vytvára to menšiu sadu relé, ktoré protivník musí skompromitovať. Oddelené cesty I2P znásobujú zapojené prenosy na reláciu a sťažujú end-to-end koreláciu.

Tunely sú tiež krátkodobé. Každých 10 minút váš smerovač vytvorí nové tunely a nasmeruje na ne prevádzku. Neustála rotácia znamená, že dlhotrvajúca relácia využíva mnoho rôznych relé, čím sa ďalej zvyšuje latka korelačných útokov.

Eepsites a .i2p TLD

Services hostované na I2P používajú doménu najvyššej úrovne .i2p. Tieto sa nazývajú eepsites („eep“ pochádza z EepProxy, lokálneho proxy, ktorý rieši adresy I2P). TLD nie je súčasťou verejného systému DNS – váš smerovač I2P rozlišuje názvy .i2p oproti internej distribuovanej hašovacej tabuľke I2P.

Adresa eepsite vyzerá ako example.i2p ako meno čitateľné pre ľudí, ktoré je podporované 391-znakovým kryptografickým cieľom Base64. Krypto identifikátor je kanonická adresa; názov .i2p je pohodlnou vrstvou mapovanou prostredníctvom mechanizmu v štýle hosts.txt. Predplatné adries pravidelne aktualizuje tieto mapovania – podobný koncept ako Tor's onion service discovery.

Eepsites fungujú pre statické stránky, dynamické webové aplikácie, IRC servery, sledovače BitTorrent, čokoľvek, čo beží cez štandardný TCP/UDP. Prekážka spustenia jedného je oveľa nižšia ako u služieb Tor onion – doslova len nasmerujete svoj lokálny webový server na port poskytovaný I2P.

Adresárový systém NetDB a záplavových smerovačov

I2P je NetDB – na základe distribuovanej tabuľky hash založených na distribuovanej tabuľke hash Smerovače floodfill. Keď spustíte smerovač I2P, spustí sa pripojením k niekoľkým uzlovým bodom Floodfill a potom sa od nich naučí zvyšok siete. Ak chcete vyhľadať adresu eepsite, váš smerovač sa pýta na NetDB.

V porovnaní s deviatimi pevne zakódovanými adresárovými autoritami Tor je NetDB I2P decentralizovanejší – neexistuje žiadna pevná sada autoritatívnych serverov – ale je tiež zraniteľnejší voči záplavovým útokom, keď sa protivník postaví mnohým vyhľadávačom v adresári, aby získal vplyv. Oba návrhy majú kompromisy.

Čo je vlastne na I2P

• Eepsites — anonymné statické a dynamické webové stránky. Stovky aktívnych v danom čase.
• I2PSnark — BitTorrent klient v balíku s I2P. Anonymné zdieľanie súborov v rámci siete. Rýchlejšie ako torrentovanie cez Tor (čo sa vyslovene neodporúča), pretože I2P je navrhnutý tak, aby zvládal dlhotrvajúce vysokovýkonné relácie. Voliteľné náhodné oneskorenia veľmi sťažujú analýzu návštevnosti založenú na načasovaní.
• SusiMail — pseudonymný e-mail prostredníctvom tradičných klientov IMAP/SMTP.
• I2P IRC — anonymné IRC siete a stále originálna vražedná aplikácia active.
• XMPP — anonymné odosielanie okamžitých správ prostredníctvom serverov I2P XMPP založených na Prosody.

I2P vs Tor — kedy si vybrať, ktorý

X je PLZ3 caseXPLZ anonymný prístup službaXPLZXP interný súbor PZ57XXPLZ zdieľanie

Lepší výber
Anonymný prístup k bežným webovým stránkam	Tor (má výstupné uzly)
I2P (na to určené; jednoduchšie ako služby Tor onion)
Anonymný BitTorrent	I2P (Tor to odrádza)
I2P
Obchádzanie národných brán firewall	Tor (lepšie pripojiteľné prenosy)
Anonymné prehliadanie webu aleboTZXXPLZXPL7 zrelé)
Maximálna odolnosť voči korelácii premávky	I2P (cesnakové smerovanie + jednosmerné tunely)
Najväčšia súprava anonymity X25miliónov v desiatkach PL tisíce)

Pre väčšinu ľudí je Tor správnou odpoveďou, pretože väčšina ľudí chce anonymný prístup k čistej sieti. Pre používateľov, ktorí hosťujú služby alebo zdieľajú súbory v rámci anonymnej siete, je I2P zmysluplne lepší.

Pozrite si náš alebo vysvetľovač pre sprievodný hlboký ponor.

I2P známe slabé stránky

XPLZ9nym set.
PLZ9 ~55 000 aktívnych smerovačov v porovnaní s ~ 7 000 relé Tor, ktoré slúžia miliónom používateľov. Menšia používateľská základňa znamená menej davu, do ktorého sa zmestí.
• 2018 akademická štúdia zistila, že protivník, ktorý umiestni 10 strategicky vybraných záplavových smerovačov, by mohol zablokovať viac ako 95 % prístupu k známym rovesníkom. Skutočné riziko koncentrácie napriek decentralizovanému dizajnu.
• 2014 zero-day v nástrojoch dodávaných s I2P umožnilo teoretickú deanonymizáciu prostredníctvom škodlivých eepsites. Ovplyvnení používatelia operačného systému Tails, ktorí mali nainštalovaný I2P. Opravená, ale skutočná pripomienka toho, že nástroje na anonymitu majú útočný povrch.
• Censorship. Štúdia z roku 2019 zdokumentovala blokovanie I2P v Číne (narušovanie DNS), Ománe, Katare a Kuvajte (blokovanie na základe SNI153XX). default. Ak konkrétne chcete anonymitu clearnetu, samotný I2P je nesprávny nástroj. Existujú „outproxy“ služby, ktoré umožňujú I2P prenos do clearnetu (najznámejší je false.i2p od i2p.rocks), ale sú zriedkavé a prevádzkujú ich jednotliví operátori. Novšia implementácia i2pd ("I2P démon") v C++ existuje a je rýchlejšia, ale ekosystém je stále naklonený Jave.

Ako začať s I2P

1. Stiahnite si I2P z implementácie XPLZ129pnetXi alebo z implementácie i2pZ130Xget jeho GitHub.
2. Spustite smerovač I2P. Predvolená webová konzola na adrese http://127.0.0.1:7657 zobrazuje stav siete, informácie o tuneli a balíkové služby.
3. Nakonfigurujte svoj prehliadač tak, aby používal adresy EepProxy na adrese 127.0.0.1:438XiXPL. Dokumentácia I2P obsahuje podrobné pokyny na nastavenie prehliadača.
4. Po prvom spustení počkajte 5–10 minút, kým sa router integruje do siete. Počiatočný výkon bude pomalý.
5. Navštívte niekoľko známych stránok eepsite (pribalená konzola smerovača odkazuje na adresár), aby ste sa uistili, že všetko funguje.

Tails OS obsahuje I2P

-Tails, ktorý smeruje všetku prevádzkovú premávku cez živé zavádzanie systému Tor z USB zväzky I2P ako voliteľný komponent. Boot Tails, povoľte I2P z uvítacej obrazovky a máte plne amnesický OS s Tor aj I2P. Pre používateľov s modelmi vážnych hrozieb je to najčistejší spôsob použitia I2P bez ohrozenia hostiteľského OS.

I2P+ — užívateľsky prívetivá vidlica

I2P+ je komunitná vidlica oficiálneho smerovača I2P s prepracovanejším používateľským rozhraním, lepšími predvolenými konfiguráciami a niekoľkými vylepšeniami kvality života. Základný sieťový protokol je identický. Pre používateľov, ktorí považujú oficiálny I2P router za odstrašujúci, je I2P+ priateľskejší na rampe.