L’Invisible Internet Project(nouvelle fenêtre) (I2P) est un réseau d’anonymisation décentralisé et open source construit sur des principes similaires à ceux de Tor. Contrairement à Tor, qui a été conçu à l’origine pour permettre la navigation anonyme sur l’internet classique (mais qui peut également être utilisé comme un dark web), I2P est principalement conçu pour naviguer sur le dark web (mais peut également être utilisé pour accéder à l’internet classique).

Qu’est-ce qu’un dark web ?

Il existe plusieurs dark webs qui s’appuient sur différents protocoles et navigateurs pour y accéder. Tor Onion Services est de loin le dark web le plus populaire (et est souvent considéré comme synonyme du terme « dark web »). Parmi les autres dark webs figurent I2P et Freenet(nouvelle fenêtre).

En savoir plus sur les services oignon Tor

Un dark web ressemble beaucoup au World Wide Web classique. Il s’agit d’un ensemble de sites internet connectés les uns aux autres par des hyperliens. La différence entre un dark web et le World Wide Web est que vous ne pouvez accéder aux sites internet du dark web qu’à l’aide de logiciels, de configurations ou d’autorisations spécifiques.

Les dark webs sont souvent confondus avec le deep web (web profond), mais ils sont différents. Le deep web, également appelé web invisible ou web caché, regroupe simplement toutes les pages web qui ne sont pas indexées par les moteurs de recherche standard.

Obtenez Proton VPN !

Qu’est-ce qu’I2P ?

Lancé en 2003, I2P est à l’origine un fork de Freenet. Il est similaire à Tor mais dispose de fonctionnalités d’anonymat améliorées. Tout comme Tor, I2P peut être utilisé pour naviguer sur le web classique de manière privée via des outproxies gérés par des bénévoles (similaires aux nœuds de sortie de Tor), mais I2P lui-même(nouvelle fenêtre) recommande que « Tor Browser ou un VPN approuvé sont de meilleures options pour naviguer sur Internet de manière confidentielle ».

I2P se concentre plutôt sur les eepsites. Semblables aux sites internet cachés de Tor, il s’agit de sites internet avec un nom de domaine .i2p auxquels vous ne pouvez accéder qu’à partir du réseau I2P.

Bien qu’I2P soit conçu pour être plus rapide que Tor, les temps de chargement des pages peuvent être très lents par rapport aux pages web classiques. I2P utilise donc généralement des designs simples, uniquement en HTML, afin de réduire les temps de chargement.

Comment fonctionne I2P

I2P est conçu pour améliorer le système de routage en oignon(nouvelle fenêtre) utilisé par Tor. Lorsque vous utilisez Tor, votre connexion est acheminée à travers au moins trois nœuds aléatoires, vos données étant re-chiffrées à chaque fois qu’elles passent par un nœud.

Le nœud d’entrée peut voir votre adresse IP réelle, mais n’a pas accès au contenu de vos données ni à ce que vous faites sur Internet. Si vous utilisez Tor pour accéder à l’internet classique, le nœud de sortie déchiffre et chiffre vos données (et peut donc les voir) et peut voir quels sites internet vous visitez. Mais il n’a aucune idée de votre adresse IP réelle.

Si vous utilisez les services oignon de Tor (le dark web), il n’y a pas de nœud de sortie : les sites cachés existent au sein du réseau Tor.

Comment fonctionnent les services oignons

Au lieu du routage en oignon, I2P utilise ce que l’on appelle (au sens large) le routage en gousse d’ail(nouvelle fenêtre). Comme le routage en oignon, celui-ci utilise plusieurs couches de chiffrement de bout en bout. Mais il offre également quelques améliorations clés, dont les plus importantes sont :

1. Plutôt que d’être envoyés un par un (comme c’est le cas avec Tor), les paquets de données sont regroupés en gousses (d’où le nom de « routage en gousse d’ail ») avant d’être envoyés à travers le réseau I2P sous forme de messages. Généralement, chaque message contient une gousse, mais il en contient parfois deux. Cela complique la tâche des attaquants qui tenteraient de vous désanonymiser par des attaques temporelles(nouvelle fenêtre).

En théorie, cette configuration permet également de gagner en efficacité réseau, ce qui devrait se traduire par des temps de chargement des pages plus courts.

2. Les connexions Tor sont bidirectionnelles. C’est-à-dire que le trafic sortant et le trafic entrant utilisent le même chemin d’accès à travers les nœuds connectés. En revanche, I2P est unidirectionnel. Cela signifie que le trafic sortant et entrant utilise des chemins d’accès différents, ce qui rend beaucoup plus difficile de remonter une connexion jusqu’à un utilisateur.

3. L’utilisation de tunnels à durée de vie courte (au lieu des tunnels à durée de vie beaucoup plus longue de Tor) rend plus difficile pour un attaquant de cibler les connexions.

4. I2P utilise la commutation de paquets plutôt que la commutation de circuits(nouvelle fenêtre), ce qui permet une meilleure répartition de la charge et une plus grande résilience. En théorie, cela permet également une meilleure mise à l’échelle, mais Tor a résolu certains problèmes de mise à l’échelle qu’I2P doit encore traiter

I2P est-il sûr ?

I2P n’a jamais été aussi populaire que Tor et a connu un net déclin ces dernières années. Cela a plusieurs implications importantes pour la sécurité :

1. Beaucoup moins de personnes travaillent activement au développement d’I2P, ce qui augmente la probabilité que des problèmes de sécurité passent inaperçus et ne soient pas corrigés. Le fait que (contrairement à Tor(nouvelle fenêtre)) I2P repose uniquement sur des dons pour son financement contribue également à ce problème.

2. On peut soutenir que la plus grande faiblesse de Tor est qu’un adversaire pourrait potentiellement contrôler suffisamment de nœuds (gérés en apparence par des bénévoles)(nouvelle fenêtre) pour menacer l’anonymat de ses utilisateurs. Avec beaucoup moins de nœuds que Tor, ce type d’attaque serait bien plus facile à réaliser sur I2P.

Il convient également de noter qu’I2P n’a jamais fait l’objet d’un audit de sécurité tiers formel.

Comment configurer I2P

Sur ordinateur

Pour utiliser I2P, vous devez d’abord installer le logiciel de routeur I2P(nouvelle fenêtre), qui est disponible pour Windows, macOS et Linux (si vous l’installez sur Linux, vous aurez également besoin de Java, s’il n’est pas déjà installé). Il est également disponible sous forme d’image Docker.

Une fois le processus d’installation guidé terminé, votre navigateur par défaut ouvrira la page de la console du routeur I2P sur la plupart des appareils de bureau. Vous pouvez également accéder à cette page en vous rendant sur 127.0.0.1:7657 dans votre navigateur lorsque le service de routeur I2P est en cours d’exécution.

Cette page vous permet de gérer et de configurer votre serveur I2P, fournit des liens vers diverses ressources I2P (telles que des FAQ, des documents techniques et des sites internet communautaires) et vous permet d’accéder au carnet d’adresses intégré d’I2P, ainsi qu’aux applications de messagerie, BitTorrent et de serveur web.

Certains liens mènent à des pages I2P, ce qui est utile pour vérifier que tout fonctionne correctement, mais il n’y a aucun lien vers des eepsites tiers.

Pour accéder réellement aux eepsites, vous devrez configurer les paramètres de proxy de votre navigateur(nouvelle fenêtre).

Sur Android

L’application Android est disponible(nouvelle fenêtre) sur le Google Play Store, F-Droid et sous forme d’APK. Tout comme avec la console du routeur pour ordinateur, l’application vous permet de gérer et de configurer les paramètres de votre serveur I2P.

Vous devrez également configurer les paramètres du proxy de votre navigateur. Les versions modernes de Chrome et Firefox pour Android ne permettent pas de le faire, mais l’application I2P comprend des instructions pour configurer certains navigateurs Android open source qui le permettent.

Comment utiliser I2P

Bien qu’il soit possible d’utiliser I2P pour accéder à des sites internet classiques, ce n’est pas ce pour quoi il a été conçu et nous ne le recommandons pas. Pour accéder aux eepsites, vous devez d’abord en trouver. Un bon point de départ est le moteur de recherche du web clair(nouvelle fenêtre), I2P Search(nouvelle fenêtre).

Si un eepsite ne figure pas déjà dans votre carnet d’adresses, vous aurez probablement besoin de l’aide d’un service de redirection(nouvelle fenêtre) pour vous y connecter.

Une fois que vous avez trouvé un eepsite, vous pouvez l’ajouter à votre carnet d’adresses.

Attendez-vous cependant à constater qu’un très grand nombre de liens vers des eepsites sont désormais morts de longue date.

Le mot de la fin : I2P vs Tor

En résumé, si vous pouvez accéder à la ressource du dark web que vous recherchez avec I2P, vous devriez utiliser I2P. Si elle n’est disponible que sur Tor, vous devriez alors utiliser Tor. Vous constaterez très probablement que Tor vous donne accès à bien plus de sites du dark web.

Il est souvent dit sur internet que Tor est préférable pour accéder aux sites internet ordinaires, de la manière la plus anonyme possible, tandis qu’I2P est préférable pour accéder aux contenus du dark web. Sur le plan technique, il y a du vrai là-dedans ; I2P offre de réels avantages en matière de sécurité par rapport à Tor et est plus rapide.

Cependant, projet qui a toujours été de niche au sein d’un domaine d’intérêt obscur (le dark web), la base d’utilisateurs d’I2P est clairement en net déclin. Cela est démontré par le nombre impressionnant de liens morts trouvés sur n’importe quel moteur de recherche I2P ou annuaire d’eepsites, ainsi que par le faible niveau de trafic sur les forums I2P autrefois populaires.

En plus du manque de contenu, cela signifie probablement aussi que le développement d’I2P (y compris les correctifs de sécurité) a ralenti. Et comme évoqué ci-dessus, le nombre relativement limité de nœuds I2P le rend également beaucoup plus vulnérable aux attaques d’un acteur puissant.

Tor, en revanche, est en plein essor(nouvelle fenêtre).

Il convient de noter que vous pouvez améliorer votre sécurité(nouvelle fenêtre) lorsque vous utilisez I2P ou Tor en vous connectant à un service VPN sans journaux réputé (tel que Proton VPN) avant d’établir une connexion I2P ou Tor.