Het Invisible Internet Project(nieuw venster) (I2P) is een opensource, gedecentraliseerd anonimiserend netwerk dat is gebouwd op vergelijkbare principes als Tor. In tegenstelling tot Tor, dat primair is ontworpen om anoniem surfen op het reguliere internet mogelijk te maken (maar ook kan worden gebruikt als dark web), is I2P primair ontworpen om op het dark web te surfen (maar kan het ook worden gebruikt om toegang te krijgen tot het reguliere internet).
- Wat is een dark web?
- Wat is I2P?
- Hoe I2P werkt
- Is I2P veilig?
- Hoe u I2P instelt
- Hoe u I2P gebruikt
- Tot slot: I2P vs. Tor
Wat is een dark web?
Er zijn meerdere dark webs die afhankelijk zijn van verschillende protocollen en browsers om er toegang toe te krijgen. Tor-privéservices zijn veruit het populairste dark web (en worden vaak beschouwd als synoniem voor de term “dark web”). Andere dark webs zijn onder andere I2P en Freenet(nieuw venster).
Meer informatie over Tor-privéservices
Een dark web lijkt veel op het reguliere World Wide Web. Het is een verzameling websites die via hyperlinks met elkaar zijn verbonden. Het verschil tussen een dark web en het World Wide Web is dat u alleen toegang kunt krijgen tot dark websites met behulp van speciale software, configuraties of autorisatie.
Dark webs worden vaak verward met het deep web, maar ze zijn niet hetzelfde. Het deep web, ook bekend als het onzichtbare web of verborgen web, is simpelweg elke webpagina die niet is geïndexeerd door standaardzoekmachines.
Wat is I2P?
I2P begon in 2003 als een fork van Freenet. Het is vergelijkbaar met Tor, maar heeft verbeterde anonimiteitsfuncties. Net als Tor kan I2P worden gebruikt om privé op het reguliere web te surfen via door vrijwilligers beheerde outproxies (vergelijkbaar met Tor-exitnodes), maar I2P zelf(nieuw venster) raadt aan dat “Tor Browser of een vertrouwde VPN betere opties zijn om privé op internet te surfen”.
In plaats daarvan richt I2P zich op eepsites. Net als Tor-privéwebsites zijn dit websites met een .i2p-domeinnaam waartoe u alleen toegang kunt krijgen vanuit het I2P-netwerk.
Hoewel I2P is ontworpen om sneller te zijn dan Tor, kunnen de laadtijden van pagina’s nog steeds erg traag zijn in vergelijking met reguliere webpagina’s. I2P gebruikt daarom doorgaans eenvoudige ontwerpen met alleen HTML om de laadtijden te minimaliseren.
Hoe I2P werkt
I2P is ontworpen ter verbetering van het privé-routeringssysteem(nieuw venster) dat door Tor wordt gebruikt. Wanneer u Tor gebruikt, wordt uw verbinding door ten minste drie willekeurige nodes geleid, waarbij uw gegevens telkens opnieuw worden versleuteld wanneer deze een node passeren.
De entrynode kan uw echte IP-adres zien, maar heeft geen toegang tot de inhoud van uw gegevens of wat u op internet doet. Als u Tor gebruikt om toegang te krijgen tot het reguliere internet, ontsleutelt en versleutelt de exitnode uw gegevens (en kan deze dus inzien) en kan deze zien welke websites u bezoekt. Maar deze heeft geen idee wat uw echte IP-adres is.
Als u Tor-privéservices (het dark web) gebruikt, is er geen exitnode — privésites bestaan binnen het Tor-netwerk.

In plaats van privé-routering gebruikt I2P wat (vrij vertaald) garlic-routering(nieuw venster) wordt genoemd. Net als privé-routering maakt dit gebruik van meerdere lagen van end-to-end versleuteling. Maar het biedt ook enkele belangrijke verbeteringen, waarvan de belangrijkste zijn:
1. In plaats van één voor één te worden verzonden (zoals bij Tor), worden datapakketjes gebundeld in cloves (vandaar de naam “garlic-routering”) voordat ze als berichten door het I2P-netwerk worden verzonden. Meestal bevat elk bericht één clove, maar soms bevatten ze er twee. Dit maakt het voor aanvallers moeilijker om u te deanonimiseren met timing-aanvallen(nieuw venster).
In theorie brengt deze setup ook netwerkefficiëntie met zich mee, wat zou moeten leiden tot snellere laadtijden van pagina’s.
2. Tor-verbindingen zijn bidirectioneel. Dat wil zeggen dat uitgaand en inkomend verkeer hetzelfde pad gebruiken door verbonden nodes. I2P is daarentegen unidirectioneel. Dit betekent dat uitgaand en inkomend verkeer verschillende paden gebruiken, waardoor het veel moeilijker is om een verbinding terug te herleiden naar een gebruiker.

3. Het gebruik van kortstondige tunnels (in plaats van de veel langer durende tunnels van Tor) maakt het voor een aanvaller moeilijker om verbindingen als doelwit te kiezen.
4. I2P maakt gebruik van pakketschakeling in plaats van circuitschakeling(nieuw venster), wat zorgt voor een betere load-balancing en veerkracht. In theorie maakt het ook een betere schaalbaarheid mogelijk, maar Tor heeft enkele schaalbaarheidsproblemen opgelost die I2P nog moet aanpakken
Is I2P veilig?
I2P is nooit zo populair geweest als Tor en is de afgelopen jaren sterk in populariteit gedaald. Dit heeft een aantal belangrijke gevolgen voor de beveiliging:
1. Er werken veel minder mensen actief aan de ontwikkeling van I2P, waardoor de kans groter is dat beveiligingsproblemen onopgemerkt en ongepatcht blijven. Het feit dat I2P (in tegenstelling tot Tor(nieuw venster)) voor de financiering uitsluitend afhankelijk is van donaties, draagt ook bij aan dit probleem.
2. De grootste zwakte van Tor is wellicht dat een tegenstander potentieel voldoende (schijnbaar) door vrijwilligers beheerde nodes zou kunnen controleren(nieuw venster) om de anonimiteit van de gebruikers ervan te bedreigen. Met zo veel minder nodes dan Tor zou dit soort aanvallen veel gemakkelijker uit te voeren zijn op I2P.
Het is ook vermeldenswaard dat I2P nooit een formele beveiligingsaudit door een derde partij heeft ondergaan.
Hoe u I2P instelt
Op de desktop
Om I2P te gebruiken, moet u eerst de I2P-routersoftware installeren(nieuw venster), die beschikbaar is voor Windows, macOS en Linux (als u deze op Linux installeert, heeft u ook Java nodig, als dat nog niet is geïnstalleerd). Het is ook beschikbaar als Docker-image.
Zodra het begeleide installatieproces is voltooid, opent uw standaardbrowser op de meeste desktopapparaten de I2P Router Console-pagina. U kunt deze pagina ook openen door 127.0.0.1:7657 te bezoeken in uw browser wanneer de I2P-routerservice actief is.

Op deze pagina kunt u uw I2P-server beheren en configureren, vindt u koppelingen naar verschillende I2P-bronnen (zoals veelgestelde vragen, technische documenten en communitywebsites) en krijgt u toegang tot het ingebouwde adresboek en de e-mail-, BitTorrent- en webserver-apps van I2P.
Sommige koppelingen verwijzen naar I2P-pagina’s, wat handig is om te testen of alles naar behoren werkt, maar er zijn geen koppelingen naar eepsites van derden.
Om daadwerkelijk toegang te krijgen tot eepsites, moet u de proxy-instellingen van uw browser configureren(nieuw venster).

Op Android
De Android-app is beschikbaar(nieuw venster) in de Google Play Store, F-Droid en als APK. Net als bij de routerconsole op de desktop kunt u met de app de instellingen van uw I2P-server beheren en configureren.

U moet ook de proxy-instellingen van uw browser configureren. Moderne versies van Chrome en Firefox voor Android staan dit niet toe, maar de I2P-app bevat instructies voor het configureren van enkele opensource Android-browsers die dit wel toestaan.

Hoe u I2P gebruikt
Hoewel het mogelijk is om I2P te gebruiken om toegang te krijgen tot reguliere websites, is het daar niet voor ontworpen en raden we het niet aan. Om toegang te krijgen tot eepsites, moet u er eerst een paar vinden. Een goede plek om te beginnen is de clear web(nieuw venster)-zoekmachine, I2P Search(nieuw venster).
Als een eepsite nog niet in uw Addressbook staat, heeft u waarschijnlijk de hulp nodig van een jump-service(nieuw venster) om er verbinding mee te maken.

Zodra u een eepsite heeft gevonden, kunt u deze aan uw Addressbook toevoegen.

Houd er echter rekening mee dat een groot deel van de koppelingen naar eepsites inmiddels niet meer werkt.
Tot slot: I2P vs. Tor
Kortom, als u met I2P toegang kunt krijgen tot de dark web-bron die u zoekt, moet u I2P gebruiken. Als deze alleen beschikbaar is op Tor, dan moet u Tor gebruiken. U zult waarschijnlijk merken dat Tor u toegang geeft tot veel meer dark websites.
Er wordt op het internet vaak gezegd dat Tor beter is om zo anoniem mogelijk toegang te krijgen tot reguliere websites, terwijl I2P beter is voor toegang tot dark web-inhoud. Op technisch vlak zit hier een kern van waarheid in; I2P biedt echte veiligheidsvoordelen ten opzichte van Tor en is sneller.
Hoewel het altijd een nicheproject is geweest binnen een obscuur interessegebied (het dark web), vertoont het I2P-gebruikersbestand een duidelijke, ernstige daling. Dit wordt aangetoond door het enorme aantal dode koppelingen op I2P-zoekmachines of eepsite-directories en door het geringe verkeer op de eens zo populaire I2P-forums.
Naast een gebrek aan inhoud betekent dit vermoedelijk ook dat de ontwikkeling van I2P (inclusief beveiligingspatches) is vertraagd. En zoals hierboven besproken, maakt het relatief beperkte aantal I2P-nodes het ook veel kwetsbaarder voor aanvallen door een krachtige actor.
Tor daarentegen bloeit(nieuw venster).
Het is vermeldenswaard dat u uw veiligheid kunt verbeteren(nieuw venster) wanneer u I2P of Tor gebruikt, door verbinding te maken met een betrouwbare no-logs VPN-dienst (zoals Proton VPN) voordat u een I2P- of Tor-verbinding tot stand brengt.







