The Invisible Internet Project(nytt fönster) (I2P) är ett decentraliserat anonymiseringsnätverk med öppen källkod som bygger på liknande principer som Tor. Till skillnad från Tor, som främst utformades för att tillåta anonym surfning på det vanliga internet (men som också kan användas som en mörk webb), är I2P primärt utformat för att surfa på den mörka webben (men kan också användas för att få åtkomst till det vanliga internet).

Vad är en mörk webb?

Det finns flera mörka webbar som förlitar sig på olika protokoll och webbläsare för att få åtkomst till dem. Tor Onion-tjänster är överlägset den mest populära mörka webben (och anses ofta vara synonymt med begreppet ”den mörka webben”). Andra mörka webbar inkluderar I2P och Freenet(nytt fönster).

Lär dig mer om Tor Onion-tjänster

En mörk webb liknar i hög grad det vanliga World Wide Web. Det är en samling webbplatser som är anslutna till varandra via hyperlänkar. Skillnaden mellan en mörk webb och World Wide Web är att du endast kan få åtkomst till mörka webbplatser med hjälp av speciell mjukvara, konfigurationer eller behörighet.

Mörka webbar förväxlas ofta med djupwebben, men de är inte samma sak. Djupwebben, även känd som den osynliga webben eller dolda webben, är helt enkelt alla webbsidor som inte indexeras av vanliga sökmotorer.

Skaffa Proton VPN!

Vad är I2P?

I2P startade 2003 som en förgrening av Freenet. Det liknar Tor men har förbättrade anonymitetsfunktioner. Precis som Tor kan I2P användas för att surfa privat på den vanliga webben via volontärdrivna utproxys (liknande Tors utgångsnoder), men I2P självt(nytt fönster) rekommenderar att ”Tor Browser eller en betrodd VPN är bättre alternativ för att surfa privat på internet”.

I2P fokuserar istället på eepsites. I likhet med Tor onion-webbplatser är dessa webbplatser med domännamnet .i2p som du endast kan få åtkomst till inifrån I2P-nätverket.

Även om I2P är utformat för att vara snabbare än Tor kan laddningstiderna för sidor fortfarande vara mycket långsamma jämfört med vanliga webbsidor. I2P använder därför vanligtvis enkla designer med endast HTML för att minimera laddningstiderna.

Så fungerar I2P

I2P är utformat för att förbättra systemet för onion-dirigering(nytt fönster) som används av Tor. När du använder Tor dirigeras din anslutning genom minst tre slumpmässiga noder, och dina data krypteras om varje gång de passerar genom en nod.

Ingångsnoden (entry node) kan se din verkliga IP-adress, men har inte tillgång till innehållet i dina data eller vad du gör på internet. Om du använder Tor för att få åtkomst till det vanliga internet avkrypterar och krypterar utgångsnoden (exit node) dina data (och kan därför se dem) samt se vilka webbplatser du besöker. Men den har ingen aning om vad din verkliga IP-adress är.

Om du använder Tors onion-tjänster (den mörka webben) finns det ingen utgångsnod – onion-webbplatser existerar inom Tor-nätverket.

Så fungerar onion-tjänster

Istället för onion-dirigering använder I2P vad som (löst uttryckt) kallas garlic-dirigering(nytt fönster). Precis som onion-dirigering använder detta flera lager av end-to-end-kryptering. Men det erbjuder också några viktiga förbättringar, varav de viktigaste är:

1. Istället för att skickas en och en (som de gör i Tor) buntas datapaket ihop till klyftor (cloves) (därav namnet ”garlic-dirigering”) innan de skickas genom I2P-nätverket som meddelanden (messages). Vanligtvis innehåller varje meddelande en klyfta, men ibland innehåller de två. Detta gör det svårare för angripare att avanonymisera dig med tidsattacker(nytt fönster).

I teorin ger denna konfiguration också nätverkseffektivitetsvinster, vilket borde resultera i snabbare laddningstider för sidor.

2. Tor-anslutningar är dubbelriktade. Det innebär att utgående och inkommande trafik använder samma sökväg genom anslutna noder. I2P är å andra sidan enkelriktat. Detta innebär että utgående och inkommande trafik använder olika sökvägar, vilket gör det mycket svårare att spåra en anslutning tillbaka till en användare.

3. Användningen av kortlivade tunnlar (istället för Tors mycket mer långlivade tunnlar) gör det svårare för en angripare att rikta in sig på anslutningar.

4. I2P använder paketförmedling istället för kretskoppling(nytt fönster), vilket möjliggör bättre belastningsbalansering och motståndskraft. I teorin möjliggör det också bättre skalning, men Tor har löst vissa skalningsproblem som I2P ännu inte har åtgärdat

Är I2P säkert?

I2P har aldrig varit i närheten av så populärt som Tor, och har varit i en kraftig nedgång under de senaste åren. Detta har ett par viktiga säkerhetskonsekvenser:

1. Betydligt färre personer arbetar aktivt med att utveckla I2P, vilket gör det mer troligt att säkerhetsproblem förblir oupptäckta och opatchade. Det faktum att I2P (till skillnad från Tor(nytt fönster)) enbart förlitar sig på donationer för finansiering bidrar också till detta problem.

2. Tors största svaghet är förmodligen att en motståndare potentiellt skulle kunna kontrollera tillräckligt många (till synes) volontärdrivna noder(nytt fönster) för att hota sina användares anonymitet. Med så pass många färre noder än Tor skulle den här typen av attack vara mycket lättare att utföra på I2P.

Det är också värt att notera att I2P aldrig har genomgått en formell säkerhetsrevision av en tredje part.

Så konfigurerar du I2P

På datorn

För att använda I2P måste du först installera I2P-routermjukvaran(nytt fönster), som finns tillgänglig för Windows, macOS och Linux (om du installerar på Linux behöver du också Java, om det inte redan är installerat). Den finns också tillgänglig som en Docker-avbildning.

När den guidade installationsprocessen är klar kommer din standardwebbläsare att öppna sidan för I2P-routerkonsolen på de flesta datorer. Du kan också få åtkomst till denna sida genom att besöka 127.0.0.1:7657 i din webbläsare när I2P-routertjänsten körs.

Denna sida låter dig hantera och konfigurera din I2P-server, ger länkar till olika I2P-resurser (som vanliga frågor, teknisk dokumentation och community-webbplatser) samt ger dig åtkomst till I2P:s inbyggda adressbok och e-post-, BitTorrent- och webbserver-appar.

Vissa av länkarna går till I2P-sidor, vilket är bra för att testa att allt fungerar som det ska, men det finns inga länkar till eepsites från tredje part.

För att faktiskt få åtkomst till eepsites måste du konfigurera din webbläsares proxyinställningar(nytt fönster).

På Android

Android-appen är tillgänglig(nytt fönster) i Google Play-butiken, på F-Droid och som en APK-fil. Precis som med routerkonsolen på datorn låter appen dig hantera och konfigurera dina I2P-serverinställningar.

Du måste också konfigurera din webbläsares proxyinställningar. Moderna versioner av Chrome och Firefox för Android tillåter inte att du gör detta, men I2P-appen innehåller instruktioner för att konfigurera vissa Android-webbläsare med öppen källkod som tillåter det.

Så använder du I2P

Även om det är möjligt att använda I2P för att få åtkomst till vanliga webbplatser är det inte vad det utformades för, och vi rekommenderar det inte. För att få åtkomst till eepsites måste du först hitta några. Ett bra ställe att börja på är sökmotorn för den öppna webben(nytt fönster), I2P Search(nytt fönster).

Om en eepsite inte redan finns i din adressbok behöver du förmodligen hjälp av en jump-tjänst(nytt fönster) för att ansluta till den.

När du väl hittar en eepsite kan du lägga till den i din adressbok.

Var dock beredd på att upptäcka att väldigt många länkar till eepsites sedan länge är döda.

Avslutande tankar: I2P mot Tor

Kort sagt, om du kan få åtkomst till den mörka webbresurs du letar efter med I2P bör du använda I2P. Om den endast är tillgänglig på Tor bör du använda Tor. Du kommer med största sannolikhet att upptäcka att Tor ger dig åtkomst till betydligt fler mörka webbplatser.

Det sägs ofta på internet att Tor är bättre för att få åtkomst till vanliga webbplatser så anonymt som möjligt, medan I2P är bättre för att få åtkomst till innehåll på den mörka webben. På en teknisk nivå ligger det viss sanning i detta; I2P erbjuder verkliga säkerhetsfördelar jämfört med Tor och är snabbare.

Men eftersom det alltid har varit ett nischat projekt inom ett obskyrt intresseområde (den mörka webben), är I2P-användarbasen tydligt i kraftig nedgång. Detta visas av det stora antalet döda länkar som hittas på alla I2P-sökmotorer eller eepsite-kataloger, samt av den låga trafikvolymen på en gång så populära I2P-forum.

Förutom brist på innehåll innebär detta förmodligen också att utvecklingen av I2P (inklusive säkerhetsuppdateringar) har avstannat. Och som diskuterats ovan gör det relativt begränsade antalet I2P-noder det också mycket mer sårbart för attacker från en kraftfull aktör.

Tor, å andra sidan, blomstrar(nytt fönster).

Det är värt att notera att du kan förbättra din säkerhet(nytt fönster) när du använder antingen I2P eller Tor genom att ansluta till en pålitlig VPN-tjänst utan loggar (som Proton VPN) innan du upprättar en I2P- eller Tor-anslutning.