Invisible Internet Project(nowe okno) (I2P) to otwartoźródłowa, zdecentralizowana sieć anonimizująca, zbudowana na zasadach podobnych do Tora. W przeciwieństwie do Tora, który został zaprojektowany głównie z myślą o anonimowym przeglądaniu zwykłego internetu (ale może być również używany jako dark web), I2P służy przede wszystkim do przeglądania dark webu (choć można go również użyć do uzyskania dostępu do zwykłego internetu).
- Co to jest dark web?
- Co to jest I2P?
- Jak działa I2P
- Czy I2P jest bezpieczne?
- Jak skonfigurować I2P
- Jak korzystać z I2P
- Podsumowanie: I2P vs. Tor
Co to jest dark web?
Istnieje wiele sieci typu dark web, do uzyskania dostępu do których wymagane są różne protokoły i przeglądarki. Usługi onion sieci Tor (Tor Onion Services) to zdecydowanie najpopularniejszy dark web (i często są uważane za synonim samego pojęcia „dark web”). Inne sieci tego typu to m.in. I2P oraz Freenet(nowe okno).
Dowiedz się więcej o usługach onion sieci Tor
Dark web w dużej mierze przypomina zwykłą sieć World Wide Web. Jest to zbiór stron internetowych połączonych ze sobą za pomocą hiperłączy. Różnica między dark webem a World Wide Web polega na tym, że dostęp do stron w dark webie można uzyskać wyłącznie za pomocą specjalnego oprogramowania, konfiguracji lub autoryzacji.
Dark web jest często mylony z deep webem, ale nie są one tym samym. Deep web, znany również jako ukryta sieć (invisible web lub hidden web), to po prostu wszystkie strony internetowe, które nie są indeksowane przez standardowe wyszukiwarki.
Co to jest I2P?
Projekt I2P powstał w 2003 roku jako fork sieci Freenet. Jest podobny do Tora, ale oferuje ulepszone funkcje anonimowości. Podobnie jak Tora, I2P można używać do prywatnego przeglądania zwykłej sieci za pośrednictwem prowadzonych przez wolontariuszy serwerów pośredniczących outproxy (podobnych do węzłów wyjściowych Tora), jednak samo I2P(nowe okno) zaleca, że „Tor Browser lub zaufany VPN to lepsze opcje do prywatnego przeglądania internetu”.
I2P skupia się natomiast na stronach typu eepsite. Podobnie jak strony onion w sieci Tor, są to strony internetowe z domeną .i2p, do których dostęp można uzyskać wyłącznie z wnętrza sieci I2P.
Choć I2P zaprojektowano tak, aby działało szybciej niż Tor, czas ładowania stron wciąż może być bardzo wolny w porównaniu do zwykłych stron internetowych. Dlatego w sieci I2P zazwyczaj stosuje się proste projekty oparte wyłącznie na kodzie HTML, aby zminimalizować czas ładowania.
Jak działa I2P
I2P ma na celu udoskonalenie systemu onion routing (przekierowania cebulowego)(nowe okno) stosowanego przez Tora. Podczas korzystania z Tora Twoje połączenie jest przekierowywane przez co najmniej trzy losowe węzły, a Twoje dane są ponownie szyfrowane za każdym razem, gdy przechodzą przez dany węzeł.
Węzeł wejściowy widzi Twój prawdziwy adres IP, ale nie ma dostępu do zawartości Twoich danych ani do tego, co robisz w internecie. Jeśli używasz Tora do przeglądania zwykłego internetu, węzeł wyjściowy odszyfrowuje i szyfruje Twoje dane (a zatem może je widzieć) oraz widzi, jakie strony internetowe odwiedzasz. Nie ma jednak pojęcia, jaki jest Twój prawdziwy adres IP.
Jeśli korzystasz z usług onion sieci Tor (dark webu), węzeł wyjściowy nie istnieje — strony onion znajdują się wewnątrz sieci Tor.

Zamiast onion routingu I2P korzysta z rozwiązania określanego (luźno) jako garlic routing (przekierowanie czosnkowe)(nowe okno). Podobnie jak onion routing, wykorzystuje ono wiele warstw szyfrowania end-to-end. Oferuje jednak kilka kluczowych ulepszeń, z których najważniejsze to:
1. Zamiast być wysyłanymi pojedynczo (jak w Torze), pakiety danych są łączone w ząbki (stąd nazwa „garlic routing”, czyli przekierowanie czosnkowe), zanim zostaną przesłane przez sieć I2P jako wiadomości. Zazwyczaj każda wiadomość zawiera jeden ząbek, ale czasami zawiera dwa. Utrudnia to atakującym Twoją deanonimizację za pomocą ataku czasowego(nowe okno).
Teoretycznie taka konfiguracja przynosi również korzyści w postaci wydajności sieci, co powinno skutkować krótszym czasem ładowania stron.
2. Połączenia w sieci Tor są dwukierunkowe. Oznacza to, że ruch wychodzący i przychodzący korzystają z tej samej ścieżki przez połączone węzły. I2P natomiast działa jednokierunkowo. Oznacza to, że ruch wychodzący i przychodzący korzystają z różnych ścieżek, co znacznie utrudnia powiązanie połączenia z konkretnym użytkownikiem.

3. Korzystanie z krótkotrwałych tuneli (zamiast znacznie trwalszych tuneli Tora) utrudnia atakującemu branie na cel poszczególnych połączeń.
4. I2P wykorzystuje komutację pakietów zamiast komutacji łączy(nowe okno), co pozwala na lepsze równoważenie obciążenia i większą odporność. Teoretycznie pozwala to również na lepsze skalowanie, choć Tor rozwiązał już niektóre problemy ze skalowaniem, z którymi I2P musi się jeszcze zmierzyć
Czy I2P jest bezpieczne?
I2P nigdy nie cieszyło się taką popularnością jak Tor, a w ostatnich latach odnotowało gwałtowny spadek popularności. Ma to kilka istotnych konsekwencji dla bezpieczeństwa:
1. Znacznie mniej osób aktywnie pracuje nad rozwojem I2P, co zwiększa prawdopodobieństwo, że problemy z bezpieczeństwem pozostaną niezauważone i nienaprawione. Do tego problemu przyczynia się również fakt, że (w przeciwieństwie do Tora(nowe okno)) finansowanie I2P opiera się wyłącznie na darowiznach.
2. Prawdopodobnie największą słabością Tora jest to, że przeciwnik mógłby potencjalnie kontrolować wystarczającą liczbę węzłów (rzekomo) prowadzonych przez wolontariuszy(nowe okno), aby zagrozić anonimowości jego użytkowników. Przy tak małej liczbie węzłów w porównaniu z Torem, tego typu atak byłby znacznie łatwiejszy do przeprowadzenia w sieci I2P.
Warto również zauważyć, że I2P nigdy nie zostało poddane formalnemu audytowi bezpieczeństwa przeprowadzonemu przez niezależny podmiot zewnętrzny.
Jak skonfigurować I2P
Na komputerze
Aby korzystać z I2P, musisz najpierw zainstalować oprogramowanie routera I2P(nowe okno), które jest dostępne dla systemów Windows, macOS i Linux (w przypadku instalacji w systemie Linux potrzebne będzie również środowisko Java, o ile nie jest już zainstalowane). Jest ono również dostępne jako obraz platformy Docker.
Po zakończeniu asystenta instalacji na większości komputerów Twoja domyślna przeglądarka otworzy stronę konsoli routera I2P. Możesz również uzyskać dostęp do tej strony, wpisując w przeglądarce adres 127.0.0.1:7657, gdy usługa routera I2P jest uruchomiona.

Ta strona pozwala zarządzać serwerem I2P i go konfigurować, zawiera linki do różnych zasobów I2P (takich jak najczęściej zadawane pytania, dokumentacja techniczna i witryny społeczności), a także umożliwia dostęp do wbudowanej książki adresowej I2P oraz aplikacji poczty e-mail, BitTorrent i serwera WWW.
Niektóre linki prowadzą do stron I2P, co jest przydatne do sprawdzenia, czy wszystko działa jak należy, ale nie ma tam odnośników do witryn eepsite stron trzecich.
Aby rzeczywiście uzyskać dostęp do eepsite’ów, musisz skonfigurować ustawienia serwera proxy w swojej przeglądarce(nowe okno).

Na Androidzie
Aplikacja na Androida jest dostępna(nowe okno) w sklepie Google Play, F-Droid oraz jako plik APK. Podobnie jak w przypadku konsoli routera na komputerze, aplikacja ta umożliwia zarządzanie ustawieniami serwera I2P i ich konfigurowanie.

Musisz również skonfigurować ustawienia proxy w swojej przeglądarce. Nowoczesne wersje Chrome i Firefox na Androida na to nie pozwalają, ale aplikacja I2P zawiera instrukcje dotyczące konfiguracji niektórych otwartoźródłowych przeglądarek na Androida, które oferują taką możliwość.

Jak korzystać z I2P
Choć korzystanie z I2P w celu uzyskania dostępu do zwykłych stron internetowych jest możliwe, nie do tego zostało ono zaprojektowane i tego nie zalecamy. Aby uzyskać dostęp do eepsite’ów, musisz je najpierw znaleźć. Dobrym miejscem na start jest wyszukiwarka sieci clear web(nowe okno), I2P Search(nowe okno).
Jeśli dany eepsite nie znajduje się jeszcze w Twojej książce adresowej (Addressbook), do połączenia się z nim prawdopodobnie będziesz potrzebować pomocy usługi przekierowania(nowe okno) (jump service).

Gdy znajdziesz dany eepsite, możesz dodać go do swojej książki adresowej (Addressbook).

Musisz się jednak liczyć z tym, że bardzo wiele linków do eepsite’ów jest już od dawna nieaktywnych.
Podsumowanie: I2P vs. Tor
Krótko mówiąc: jeśli możesz uzyskać dostęp do poszukiwanego zasobu w dark webie za pomocą I2P, użyj I2P. Jeśli jest on dostępny tylko w sieci Tor, użyj Tora. Najpewniej przekonasz się, że Tor daje dostęp do znacznie większej liczby stron w dark webie.
W internecie często mówi się, że Tor jest lepszy do uzyskiwania dostępu do zwykłych stron internetowych w sposób jak najbardziej anonimowy, podczas gdy I2P lepiej nadaje się do dostępu do zawartości ciemnej sieci. Na poziomie technicznym jest w tym trochę prawdy – I2P oferuje realne korzyści pod względem bezpieczeństwa w porównaniu z Torem i jest szybszy.
Jednak baza użytkowników I2P – będącego od zawsze niszowym projektem w mało znanym obszarze zainteresowań (ciemnej sieci) – wyraźnie się kurczy. Świadczy o tym ogromna liczba niedziałających linków w wyszukiwarkach I2P czy katalogach eepsite, a także niski poziom ruchu sieciowego na niegdyś popularnych forach I2P.
Oprócz braku treści prawdopodobnie oznacza to również, że rozwój I2P (w tym łatki bezpieczeństwa) spowolnił. I jak omówiono powyżej, stosunkowo ograniczona liczba węzłów I2P czyni go również znacznie bardziej podatnym na ataki ze strony potężnych podmiotów.
Z drugiej strony Tor prężnie się rozwija(nowe okno).
Warto zauważyć, że możesz zwiększyć swoje bezpieczeństwo(nowe okno) podczas korzystania z I2P lub Tora, łącząc się z renomowaną usługą VPN bez logów (taką jak Proton VPN) przed nawiązaniem połączenia z I2P lub Torem.







