O Invisible Internet Project(nova janela) (I2P) é uma rede de anonimização descentralizada e de código aberto criada com princípios semelhantes aos do Tor. Ao contrário do Tor, que foi projetado originalmente para permitir a navegação anônima na internet comum (mas também pode ser usado como uma dark web), o I2P foi projetado principalmente para navegar na dark web (mas também pode ser usado para acessar a internet comum).

O que é a dark web?

Existem várias dark webs que dependem de diferentes protocolos e navegadores para serem acessadas. O Tor Onion Services é de longe a dark web mais popular (e muitas vezes é considerado sinônimo do termo “dark web”). Outras dark webs incluem o I2P e a Freenet(nova janela).

Saiba mais sobre os serviços onion do Tor

A dark web é muito parecida com a World Wide Web comum. É uma coleção de sites que estão conectados entre si por meio de hiperlinks. A diferença entre a dark web e a World Wide Web é que você só pode acessar sites da dark web usando softwares, configurações ou autorizações especiais.

As dark webs são frequentemente confundidas com a deep web, mas não são a mesma coisa. O deeb web, também conhecida como web invisível ou web oculta, é simplesmente qualquer página da web não indexada pelos mecanismos de pesquisa padrão.

Obter o Proton VPN!

O que é o I2P?

O I2P começou em 2003 como um fork do Freenet. Ele é semelhante ao Tor, mas possui recursos de anonimato aprimorados. Assim como o Tor, o I2P pode ser usado para navegar na web comum de forma privada por meio de outproxies executados por voluntários (semelhantes aos nós de saída do Tor), mas o próprio I2P(nova janela) recomenda que “o Tor Browser ou uma VPN de confiança são opções melhores para navegar na internet de forma privada”.

Em vez disso, o I2P se concentra em eepsites. Semelhantes aos sites onion do Tor, esses são sites com um nome de domínio .i2p que você só pode acessar de dentro da rede I2P.

Embora o I2P tenha sido projetado para ser mais rápido que o Tor, o tempo de carregamento das páginas ainda pode ser muito lento em comparação com as páginas da web comuns. Por isso, o I2P costuma usar designs simples contendo apenas HTML para minimizar os tempos de carregamento.

Como o I2P funciona

O I2P foi projetado para aprimorar o sistema de roteamento onion(nova janela) usado pelo Tor. Ao usar o Tor, sua conexão é roteada por pelo menos três nós aleatórios, com seus dados sendo criptografados novamente cada vez que passam por um nó.

O nó de entrada pode ver seu endereço IP real, mas não tem acesso ao conteúdo dos seus dados ou ao que você faz na internet. Se você usar o Tor para acessar a internet comum, o nó de saída descriptografa e criptografa seus dados (e, portanto, pode vê-los) e pode ver quais sites você visita. Mas ele não faz ideia de qual é o seu endereço IP real.

Se você usa os serviços onion do Tor (a dark web), não há nó de saída — os sites onion existem dentro da rede Tor.

Como funcionam os onion services

Em vez de roteamento onion, o I2P usa o que é (genericamente) chamado de roteamento garlic(nova janela). Como o roteamento onion, ele usa várias camadas de criptografia de ponta a ponta. Mas ele também oferece algumas melhorias importantes, das quais as mais importantes são:

1. Em vez de serem enviados um por um (como no Tor), os pacotes de dados são reunidos em cloves (daí o nome “roteamento garlic”) antes de serem enviados pela rede I2P como mensagens. Geralmente, cada mensagem contém um clove, mas às vezes contém dois. Isso torna mais difícil para invasores desanonimizarem você com ataques de tempo(nova janela).

Em tese, essa configuração também traz ganhos de eficiência de rede, o que deve resultar em tempos de carregamento de página mais rápidos.

2. As conexões do Tor são bidirecionais. Ou seja, o tráfego de saída e de entrada usa o mesmo caminho através dos nós conectados. O I2P, por outro lado, é unidirecional. Isso significa que o tráfego de saída e de entrada usa caminhos diferentes, tornando muito mais difícil rastrear uma conexão de volta a um usuário.

3. O uso de túneis de curta duração (em vez dos túneis muito mais duradouros do Tor) torna mais difícil para um invasor direcionar ataques às conexões.

4. O I2P usa comutação de pacotes em vez de comutação de circuitos(nova janela), o que permite um melhor balanceamento de carga e maior resiliência. Em tese, isso também permite uma melhor escalabilidade, mas o Tor já resolveu alguns problemas de escala que o I2P ainda precisa endereçar

O I2P é seguro?

O I2P nunca foi tão popular quanto o Tor e tem apresentado um forte declínio nos últimos anos. Isso traz algumas implicações de segurança importantes:

1. Muito menos pessoas estão trabalhando ativamente no desenvolvimento do I2P, o que torna mais provável que problemas de segurança passem despercebidos e não sejam corrigidos. O fato de que (ao contrário do Tor(nova janela)) o I2P depender exclusivamente de doações para financiamento também contribui para esse problema.

2. Sem dúvida, a maior fraqueza do Tor é que um adversário poderia potencialmente controlar nós suficientes administrados por voluntários (ostensivamente)(nova janela) para ameaçar o anonimato de seus usuários. Com muito menos nós do que o Tor, esse tipo de ataque seria muito mais fácil de realizar no I2P.

Também vale a pena notar que o I2P nunca passou por uma auditoria de segurança formal de terceiros.

Como configurar o I2P

No desktop

Para usar o I2P, você deve primeiro instalar o software do roteador I2P(nova janela), que está disponível para Windows, macOS e Linux (se for instalar no Linux, você também precisará do Java, caso ele já não esteja instalado). Ele também está disponível como uma imagem Docker.

Assim que o processo de instalação guiada for concluído, seu navegador padrão abrirá a página do Console do Roteador I2P na maioria dos dispositivos desktop. Você também pode acessar essa página acessando 127.0.0.1:7657 no seu navegador quando o serviço do roteador I2P estiver em execução.

Esta página permite gerenciar e configurar seu servidor I2P, fornece links para vários recursos do I2P (como perguntas frequentes, documentos técnicos e sites da comunidade) e permite que você acesse a lista de endereços integrada do I2P, além de aplicativos de e-mail, BitTorrent e servidor web.

Alguns dos links levam a páginas do I2P, o que é ótimo para testar se tudo está funcionando como deveria, mas não há links para eepsites de terceiros.

Para realmente acessar os eepsites, você precisará configurar as configurações de proxy do seu navegador(nova janela).

No Android

O aplicativo para Android está disponível(nova janela) na Google Play Store, no F-Droid e como APK. Assim como no console do roteador para desktop, o aplicativo permite gerenciar e configurar as configurações do seu servidor I2P.

Você também precisará configurar as configurações de proxy do seu navegador. As versões modernas do Chrome e do Firefox para Android não permitem que você faça isso, mas o aplicativo I2P inclui instruções para configurar alguns navegadores Android de código aberto que permitem.

Como usar o I2P

Embora seja possível usar o I2P para acessar sites comuns, ele não foi projetado para isso e não recomendamos essa prática. Para acessar eepsites, primeiro você precisa encontrar alguns. Um bom lugar para começar é o mecanismo de busca da clear web(nova janela), o I2P Search(nova janela).

Se um eepsite ainda não estiver no seu Addressbook, você provavelmente precisará da ajuda de um serviço jump(nova janela) para se conectar a ele.

Depois de encontrar um eepsite, você pode adicioná-lo ao seu Addressbook.

No entanto, prepare-se para descobrir que muitos links de eepsites já estão inativos há muito tempo.

Considerações finais: I2P vs. Tor

Resumindo, se você puder acessar o recurso da dark web que procura com o I2P, use o I2P. Se ele estiver disponível apenas no Tor, use o Tor. É provável que você descubra que o Tor dá acesso a muito mais sites da dark web.

Costuma-se dizer na internet que o Tor é melhor para acessar sites comuns, o mais anonimamente possível, enquanto o I2P é melhor para acessar conteúdo da dark web. Em nível técnico, há alguma verdade nisso; o I2P oferece vantagens reais de segurança em relação ao Tor e é mais rápido.

No entanto, por ser sempre um projeto de nicho dentro de uma área de interesse obscura (a dark web), a base de usuários do I2P está claramente em declínio acentuado. Isso é demonstrado pelo grande número de links quebrados encontrados em qualquer mecanismo de busca ou diretório eepsite do I2P e pelo baixo nível de tráfego encontrado em fóruns do I2P que já foram populares.

Além da falta de conteúdo, presumivelmente isso também significa que o desenvolvimento do I2P (incluindo patches de segurança) desacelerou. E, como discutido acima, o número relativamente limitado de nós do I2P também o torna muito mais vulnerável a ataques de um ator poderoso.

O Tor, por outro lado, está prosperando(nova janela).

Vale destacar que você pode melhorar a sua segurança(nova janela) ao usar o I2P ou o Tor se conectando a um serviço de VPN sem registros confiável (como o Proton VPN) antes de estabelecer uma conexão com o I2P ou o Tor.