O Invisible Internet Project(nova janela) (I2P) é uma rede de anonimização descentralizada e de código aberto, construída com base em princípios semelhantes aos do Tor. Ao contrário do Tor, que foi concebido principalmente para permitir a navegação anónima na Internet normal (mas que também pode ser utilizado como uma dark web), o I2P foi concebido principalmente para navegar na dark web (mas também pode ser utilizado para aceder à Internet normal).
- O que é uma dark web?
- O que é o I2P?
- Como funciona o I2P
- O I2P é seguro?
- Como configurar o I2P
- Como utilizar o I2P
- Considerações finais: I2P vs. Tor
O que é uma dark web?
Existem várias dark webs que dependem de diferentes protocolos e navegadores para aceder às mesmas. Os serviços onion do Tor são, de longe, a dark web mais popular (e são frequentemente considerados sinónimos do termo “dark web”). Outras dark webs incluem o I2P e o Freenet(nova janela).
Saiba mais sobre os serviços onion do Tor
Uma dark web é muito parecida com a World Wide Web normal. É uma coleção de sítios web que estão ligados entre si através de hiperligações. A diferença entre uma dark web e a World Wide Web é que só pode aceder a sítios web da dark web utilizando software, configurações ou autorizações especiais.
As dark webs são frequentemente confundidas com a deep web, mas não são a mesma coisa. A deep web, também conhecida como web invisível ou web oculta, é simplesmente qualquer página web que não seja indexada pelos motores de pesquisa padrão.
O que é o I2P?
O I2P começou em 2003 como uma bifurcação (fork) do Freenet. É semelhante ao Tor, mas possui funcionalidades de anonimato melhoradas. Tal como o Tor, o I2P pode ser utilizado para navegar na web normal de forma privada através de outproxies geridos por voluntários (semelhantes aos nós de saída do Tor), mas o próprio I2P(nova janela) recomenda que “o Tor Browser ou uma VPN de confiança são melhores opções para navegar na Internet de forma privada”.
Em vez disso, o I2P foca-se em eepsites. Semelhantes aos sítios web onion do Tor, estes são sítios web com um nome de domínio .i2p a que só pode aceder a partir da rede I2P.
Embora o I2P tenha sido concebido para ser mais rápido do que o Tor, os tempos de carregamento das páginas ainda podem ser muito lentos em comparação com as páginas web normais. Por isso, o I2P utiliza tipicamente designs simples apenas em HTML para minimizar os tempos de carregamento.
Como funciona o I2P
O I2P foi concebido para melhorar o sistema de onion routing(nova janela) utilizado pelo Tor. Ao utilizar o Tor, a sua ligação é encaminhada através de pelo menos três nós aleatórios, sendo os seus dados reencriptados de cada vez que passam por um nó.
O nó de entrada pode ver o seu endereço IP real, mas não tem acesso ao conteúdo dos seus dados ou ao que faz na Internet. Se utilizar o Tor para aceder à Internet normal, o nó de saída desencripta e encripta os seus dados (podendo, portanto, vê-los) e pode ver quais os sítios web que visita. Mas não faz ideia de qual é o seu endereço IP real.
Se utilizar os serviços onion do Tor (a dark web), não existe nenhum nó de saída — os sítios onion existem dentro da rede Tor.

Em vez de roteamento onion, o I2P utiliza o que é denominado (grosso modo) garlic routing(nova janela). Tal como o roteamento onion, este método utiliza várias camadas de encriptação ponto a ponto. Mas também oferece algumas melhorias importantes, sendo as mais importantes as seguintes:
1. Em vez de serem enviados um a um (como acontece no Tor), os pacotes de dados são agrupados em cloves (daí o nome “garlic routing”) antes de serem enviados através da rede I2P como mensagens. Normalmente, cada mensagem contém um clove, mas por vezes contêm dois. Isto torna mais difícil para os atacantes a sua desanonimização com ataques de temporização(nova janela).
Em teoria, esta configuração também traz ganhos de eficiência de rede, o que deverá resultar em tempos de carregamento de páginas mais rápidos.
2. As ligações Tor são bidirecionais. Ou seja, o tráfego de saída e de entrada utiliza o mesmo caminho através dos nós ligados. O I2P, por outro lado, é unidirecional. Isto significa que o tráfego de saída e de entrada utiliza caminhos diferentes, tornando muito mais difícil rastrear uma ligação até um utilizador.

3. A utilização de túneis de curta duração (em vez dos túneis muito mais duradouros do Tor) torna mais difícil para um atacante visar as ligações.
4. O I2P utiliza comutação de pacotes em vez de comutação de circuitos(nova janela), o que permite uma melhor distribuição de carga e resiliência. Em teoria, também permite um melhor dimensionamento, mas o Tor já resolveu alguns problemas de dimensionamento que o I2P ainda não abordou
O I2P é seguro?
O I2P nunca foi tão popular como o Tor e tem estado em acentuado declínio nos últimos anos. Isto tem algumas implicações de segurança importantes:
1. Há muito menos pessoas a trabalhar ativamente no desenvolvimento do I2P, o que torna mais provável que os problemas de segurança passem despercebidos e não sejam corrigidos. O facto de o I2P (ao contrário do Tor(nova janela)) depender exclusivamente de doações para o seu financiamento também contribui para este problema.
2. Indiscutivelmente, a maior fraqueza do Tor é que um adversário poderia potencialmente controlar nós suficientes geridos (ostensivamente) por voluntários(nova janela) para ameaçar o anonimato dos seus utilizadores. Com muito menos nós do que o Tor, este tipo de ataque seria muito mais fácil de realizar no I2P.
Também vale a pena notar que o I2P nunca foi submetido a uma auditoria de segurança formal por parte de terceiros.
Como configurar o I2P
No computador
Para utilizar o I2P, deve primeiro instalar o software do router I2P(nova janela), que está disponível para Windows, macOS e Linux (se instalar no Linux, também precisará do Java, caso ainda não esteja instalado). Também está disponível como uma imagem Docker.
Assim que o processo de instalação guiada estiver concluído, o seu navegador predefinido abrirá a página da Consola do Router I2P na maioria dos computadores. Também pode aceder a esta página visitando 127.0.0.1:7657 no seu navegador quando o serviço do router I2P estiver em execução.

Esta página permite-lhe gerir e configurar o seu servidor I2P, fornece ligações para vários recursos do I2P (como FAQs, documentos técnicos e sítios web da comunidade) e permite-lhe aceder ao livro de endereços integrado do I2P e a aplicações de e-mail, BitTorrent e de servidor web.
Algumas das ligações destinam-se a páginas do I2P, o que é bom para testar se tudo funciona como devia, mas não existem ligações para eepsites de terceiros.
Para aceder de facto aos eepsites, precisará de configurar as definições de proxy do seu navegador(nova janela).

No Android
A aplicação Android está disponível(nova janela) na Google Play Store, no F-Droid e como APK. Tal como acontece com a consola do router para computador, a aplicação permite-lhe gerir e configurar as definições do seu servidor I2P.

Também precisará de configurar as definições de proxy do seu navegador. As versões modernas do Chrome e do Firefox para Android não lhe permitem fazer isto, mas a aplicação I2P inclui instruções para configurar alguns navegadores Android de código aberto que o permitem.

Como utilizar o I2P
Embora seja possível utilizar o I2P para aceder a sítios web normais, não foi para isso que este foi concebido, e não o recomendamos. Para aceder aos eepsites, primeiro precisa de encontrar alguns. Um bom ponto de partida é o motor de pesquisa da clear web(nova janela), o I2P Search(nova janela).
Se um eepsite ainda não estiver no seu Addressbook, provavelmente precisará da ajuda de um serviço de salto(nova janela) para se ligar ao mesmo.

Assim que encontrar um eepsite, pode adicioná-lo ao seu Addressbook.

No entanto, prepare-se para descobrir que uma grande parte das ligações de eepsites já não funciona há muito tempo.
Considerações finais: I2P vs. Tor
Em suma, se conseguir aceder ao recurso da dark web de que está à procura com o I2P, deve utilizar o I2P. Se estiver apenas disponível no Tor, então deve utilizar o Tor. O mais provável é descobrir que o Tor lhe dá acesso a muito mais sítios web da dark web.
Costuma dizer-se na internet que o Tor é melhor para aceder a sítios web normais, o mais anonimamente possível, enquanto o I2P é melhor para aceder a conteúdos da dark web. A nível técnico, há alguma verdade nisto; o I2P oferece vantagens reais de segurança em relação ao Tor e é mais rápido.
No entanto, tratando-se sempre de um projeto de nicho dentro de uma área de interesse obscura (a dark web), a base de utilizadores do I2P está claramente em declínio acentuado. Isto é demonstrado pelo elevado número de ligações quebradas encontradas em qualquer motor de pesquisa ou diretório de eepsites do I2P e pelo baixo nível de tráfego em fóruns do I2P outrora populares.
Além da falta de conteúdo, isto presumivelmente também significa que o desenvolvimento do I2P (incluindo correções de segurança) abrandou. E, como discutido acima, o número relativamente limitado de nós de I2P também o torna muito mais vulnerável a ataques de um interveniente poderoso.
O Tor, por outro lado, está a prosperar(nova janela).
Vale a pena notar que pode melhorar a sua segurança(nova janela) ao utilizar o I2P ou o Tor, ligando-se a um serviço VPN reputado que não registe atividades (como o Proton VPN) antes de estabelecer uma ligação I2P ou Tor.







