The Invisible Internet Project(nyt vindue) (I2P) er et decentraliseret anonymiseringsnetværk med åben kildekode, der er bygget på lignende principper som Tor. I modsætning til Tor, som primært blev designet til at tillade anonym browsing på det almindelige internet (men også kan bruges som et mørkt web), er I2P primært designet til at browse på det mørke web (men kan også bruges til at få adgang til det almindelige internet).
- Hvad er et mørkt web?
- Hvad er I2P?
- Sådan fungerer I2P
- Er I2P sikkert?
- Sådan konfigurerer De I2P
- Sådan bruger De I2P
- Afsluttende tanker: I2P vs. Tor
Hvad er et mørkt web?
Der findes flere mørke web, som er afhængige af forskellige protokoller og browsere for at få adgang til dem. Tor Onion-tjenester er uden sammenligning det mest populære mørke web (og betragtes ofte som synonymt med udtrykket ”mørkt web”). Andre mørke web omfatter I2P og Freenet(nyt vindue).
Få mere at vide om Tor Onion-tjenester
Et mørkt web minder meget om det almindelige World Wide Web. Det er en samling af websteder, der er forbundet med hinanden via hyperlinks. Forskellen mellem et mørkt web og World Wide Web er, at De kun kan få adgang til mørke websteder ved hjælp af særlig software, konfigurationer eller autorisation.
Mørke web forveksles ofte med det dybe web, men de er ikke det samme. Det dybe web, også kendt som det usynlige web eller skjulte web, er simpelthen alle websider, der ikke er indekseret af standard søgemaskiner.
Hvad er I2P?
I2P startede i 2003 som en forgrening af Freenet. Det ligner Tor, men har forbedrede anonymitetsfunktioner. Ligesom Tor kan I2P bruges til at browse på det almindelige web privat via frivilligt drevne outproxies (svarende til Tor-slutknudepunkter), men I2P selv(nyt vindue) anbefaler, at „Tor Browser eller en betroet VPN er bedre muligheder for at browse på internettet privat“.
I2P fokuserer i stedet på eepsites. I lighed med Tor onion-websteder er disse websteder med et .i2p-domænenavn, som De kun kan få adgang til indefra I2P-netværket.
Selvom I2P er designet til at være hurtigere end Tor, kan indlæsningstider for sider stadig være meget langsomme sammenlignet med almindelige websider. I2P bruger derfor typisk simple designs, der kun er i HTML, for at minimere indlæsningstiderne.
How I2P works
I2P er designet til at forbedre det onion-routing(nyt vindue)-system, som Tor bruger. Når De bruger Tor, føres Deres forbindelse gennem mindst tre tilfældige knudepunkter, hvor Deres data krypteres igen, hver gang de passerer gennem et knudepunkt.
Indgangsknudepunktet kan se Deres rigtige IP-adresse, men har ikke adgang til indholdet af Deres data eller hvad De foretager Dem på internettet. Hvis De bruger Tor til at få adgang til det almindelige internet, dekrypterer og krypterer udgangsknudepunktet Deres data (og kan derfor se dem) og kan se, hvilke websteder De besøger. Men det har ingen anelse om, hvad Deres rigtige IP-adresse er.
Hvis De bruger Tor onion-tjenester (det mørke web), er der intet udgangsknudepunkt – onion-websteder findes i Tor-netværket.

I stedet for onion-routing bruger I2P det, der (løst) kaldes garlic-routing(nyt vindue). Ligesom onion-routing bruger dette flere lag af end-to-end-kryptering. Men det tilbyder også nogle vigtige forbedringer, hvoraf de vigtigste er:
1. I stedet for at blive sendt én efter én (som de bliver i Tor), pakkes datapakker sammen i fed (deraf navnet ”garlic-routing”), før de sendes gennem I2P-netværket som beskeder. Normalt indeholder hver besked ét fed, men nogle gange indeholder de to. Dette gør det sværere for angribere at afanonymisere Dem med tidsangreb(nyt vindue).
I teorien giver denne konfiguration også gevinster i netværkseffektivitet, hvilket burde resultere i hurtigere indlæsningstider for sider.
2. Tor-forbindelser er tovejs. Det vil sige, at udgående og indgående trafik bruger samme sti gennem forbundne knudepunkter. I2P er derimod envej. Det betyder, at udgående og indgående trafik bruger forskellige stier, hvilket gør det meget sværere at spore en forbindelse tilbage til en bruger.

3. Brugen af kortvarige tunneler (i stedet for Tors meget længerevarende tunneler) gør det sværere for en angriber at målrette mod forbindelser.
4. I2P bruger pakkekobling i stedet for kredsløbskobling(nyt vindue), hvilket giver mulighed for bedre belastningsfordeling og robusthed. I teorien giver det også mulighed for bedre skalering, men Tor har løst nogle skaleringsproblemer, som I2P endnu mangler at håndtere
Er I2P sikkert?
I2P har aldrig været i nærheden af at være så populært som Tor og har været i kraftig tilbagegang i de seneste år. Dette har et par vigtige sikkerhedsmæssige konsekvenser:
1. Langt færre mennesker arbejder aktivt på at udvikle I2P, hvilket gør det more sandsynligt, at sikkerhedsproblemer vil forblive ubemærkede og ikke bliver rettet. Det faktum, at I2P (i modsætning til Tor(nyt vindue)) udelukkende er afhængig af donationer til finansiering, bidrager også til dette problem.
2. Tors største svaghed er uden tvivl, at en modstander potentielt kunne kontrollere nok (tilsyneladende) frivilligt drevne knudepunkter(nyt vindue) til at true brugernes anonymitet. Med så mange færre knudepunkter end Tor ville denne type angreb være meget lettere at udføre på I2P.
Det er også værd at bemærke, at I2P aldrig har gennemgået en formel sikkerhedsrevision fra tredjepart.
Sådan konfigurerer De I2P
På computeren
For at bruge I2P skal De først installere I2P-routersoftwaren(nyt vindue), som er tilgængelig til Windows, macOS og Linux (hvis De installerer på Linux, skal De også bruge Java, hvis det ikke allerede er installeret). Den er også tilgængelig som et Docker-image.
Når den guidede installationsproces er fuldført, vil Deres standardbrowser åbne siden I2P Router Console på de fleste computerenheder. De kan også få adgang til denne side ved at besøge 127.0.0.1:7657 i Deres browser, når I2P-routertjenesten kører.

Denne side giver Dem mulighed for at administrere og konfigurere Deres I2P-server, indeholder links til forskellige I2P-ressourcer (såsom ofte stillede spørgsmål, tekniske dokumenter og fællesskabswebsteder) og giver Dem adgang til I2Ps indbyggede adressebog samt e-mail-, BitTorrent- og webserver-apps.
Nogle af disse links fører til I2P-sider, hvilket er godt til at teste, at alt fungerer, som det skal, men der er ingen links til eepsites fra tredjeparter.
For rent faktisk at få adgang til eepsites skal De konfigurere Deres browsers proxyindstillinger(nyt vindue).

På Android
Android-appen er tilgængelig(nyt vindue) i Google Play Store, på F-Droid og som en APK-fil. Ligesom med routerkonsollen til computeren giver appen Dem mulighed for at administrere og konfigurere Deres indstillinger for I2P-serveren.

De skal også konfigurere Deres browsers proxyindstillinger. Moderne versioner af Chrome og Firefox til Android tillader ikke, at De gør dette, men I2P-appen indeholder instruktioner til at konfigurere visse Android-browsere med åben kildekode, der gør.

Sådan bruger De I2P
Selvom det es muligt at bruge I2P til at få adgang til almindelige websteder, er det ikke det, det er designet til, og vi anbefaler det ikke. For at få adgang til eepsites skal De først finde nogle. Et godt sted at starte er søgemaskinen til det åbne web(nyt vindue), I2P Search(nyt vindue).
Hvis et eepsite ikke allerede er i Deres adressebog, har De sandsynligvis brug for hjælp fra en jump-tjeneste(nyt vindue) for at oprette forbindelse til det.

Når De har fundet et eepsite, kan De tilføje det til Deres adressebog.

De skal dog være forberedt på at opleve, at rigtig mange links til eepsites for længst er døde.
Afsluttende tanker: I2P vs. Tor
Kort sagt, hvis De kan få adgang til den ressource på det mørke web, De leder efter, med I2P, bør De bruge I2P. Hvis den kun er tilgængelig på Tor, bør De bruge Tor. De vil højst sandsynligt opleve, at Tor giver Dem adgang til mange flere mørke websteder.
Det siges ofte på internettet, at Tor er bedre til at få adgang til almindelige websteder så anonymt som muligt, mens I2P er bedre til at få adgang til indhold på dark web. På et teknisk niveau er der en vis sandhed i dette; I2P tilbyder reelle sikkerhedsfordele i forhold til Tor og er hurtigere.
Men da det altid har været et nicheprojekt inden for et obskurt interesseområde (dark web), er I2P-brugerbasen tydeligvis i alvorlig tilbagegang. Dette påvises af det enorme antal døde links, der findes på alle I2P-søgemaskiner eller eepsite-indekser, og af den lave trafik, der findes på de engang så populære I2P-fora.
Ud over manglen på indhold betyder dette formentlig også, at udviklingen af I2P (herunder sikkerhedsopdateringer) er blevet langsommere. Og som diskuteret ovenfor gør det relativt begrænsede antal I2P-noder det også meget mere sårbart over for angreb fra en magtfuld aktør.
Tor derimod trives(nyt vindue).
Det er værd at bemærke, at De kan forbedre Deres sikkerhed(nyt vindue), når De bruger enten I2P eller Tor, ved at oprette forbindelse til en anerkendt VPN-tjeneste uden logføring (såsom Proton VPN), før De opretter en I2p- eller Tor-forbindelse.







