Invisible Internet Project(หน้าต่างใหม่) (I2P) คือเครือข่ายปิดบังตัวตนแบบกระจายศูนย์และเป็นโอเพนซอร์สที่สร้างขึ้นบนหลักการที่คล้ายคลึงกับ Tor ต่างจาก Tor ซึ่งได้รับการออกแบบมาเป็นหลักเพื่อให้สามารถเรียกดูอินเทอร์เน็ตทั่วไปโดยไม่เปิดเผยตัวตน (แต่ก็สามารถใช้เป็นดาร์กเว็บได้เช่นกัน) I2P ได้รับการออกแบบมาเป็นหลักเพื่อเรียกดูดาร์กเว็บ (แต่ก็สามารถใช้เพื่อเข้าถึงอินเทอร์เน็ตทั่วไปได้เช่นกัน)
- ดาร์กเว็บคืออะไร?
- I2P คืออะไร?
- I2P ทำงานอย่างไร
- I2P ปลอดภัยหรือไม่?
- วิธีตั้งค่า I2P
- วิธีใช้งาน I2P
- บทสรุปส่งท้าย: I2P กับ Tor
ดาร์กเว็บคืออะไร?
มีดาร์กเว็บหลายแห่งที่ต้องอาศัยโปรโตคอลและเบราว์เซอร์ที่แตกต่างกันเพื่อเข้าถึง บริการ Onion ของ Tor (Tor Onion Services) เป็นดาร์กเว็บที่ได้รับความนิยมมากที่สุด (และมักถูกพิจารณาว่ามีความหมายเดียวกับคำว่า “ดาร์กเว็บ”) ดาร์กเว็บอื่นๆ ได้แก่ I2P และ Freenet(หน้าต่างใหม่).
เรียนรู้เพิ่มเติมเกี่ยวกับบริการ Onion ของ Tor
ดาร์กเว็บมีความคล้ายคลึงกับเวิลด์ไวด์เว็บทั่วไปเป็นอย่างมาก โดยเป็นการรวมกันของเว็บไซต์ต่างๆ ที่เชื่อมต่อถึงกันผ่านไฮเปอร์ลิงก์ ข้อแตกต่างระหว่างดาร์กเว็บกับเวิลด์ไวด์เว็บคือ จะสามารถเข้าถึงเว็บไซต์ดาร์กเว็บได้โดยการใช้ซอฟต์แวร์ การกำหนดค่า หรือการอนุญาตพิเศษเท่านั้น
ดาร์กเว็บมักถูกสับสนกับดีปเว็บ (deep web) แต่ทั้งสองสิ่งนี้ไม่เหมือนกัน ดีปเว็บหรือที่รู้จักกันในชื่อเว็บที่มองไม่เห็น (invisible web) หรือเว็บที่ซ่อนอยู่ (hidden web) คือหน้าเว็บทั้งหมดที่ไม่ได้ถูกจัดทำดัชนีโดยเครื่องมือค้นหามาตรฐาน
I2P คืออะไร?
I2P เริ่มต้นในปี 2003 โดยแยกตัวออก (fork) มาจาก Freenet ซึ่งมีความคล้ายคลึงกับ Tor แต่มีคุณสมบัติการปิดบังตัวตนที่ได้รับการปรับปรุงให้ดีขึ้น เช่นเดียวกับ Tor ที่สามารถใช้ I2P เพื่อเรียกดูเว็บทั่วไปอย่างเป็นส่วนตัวผ่าน outproxies ที่ดำเนินการโดยอาสาสมัคร (คล้ายกับโหนดทางออกของ Tor) แต่ ตัว I2P เอง(หน้าต่างใหม่) แนะนำว่า “Tor Browser หรือ VPN ที่เชื่อถือได้เป็นตัวเลือกที่ดีกว่าสำหรับการเรียกดูอินเทอร์เน็ตแบบส่วนตัว”
แต่ I2P จะเน้นไปที่ eepsites แทน ซึ่งคล้ายกับเว็บไซต์ Onion ของ Tor โดยเป็นเว็บไซต์ที่มีชื่อโดเมนเป็น .i2p ที่สามารถเข้าถึงได้จากภายในเครือข่าย I2P เท่านั้น
แม้ว่า I2P จะได้รับการออกแบบมาให้ทำงานได้เร็วกว่า Tor แต่เวลาในการโหลดหน้าเว็บก็อาจยังคงช้ามากเมื่อเทียบกับหน้าเว็บปกติ ดังนั้น I2P จึงมักจะใช้การออกแบบที่เน้น HTML แบบง่ายๆ เพื่อลดเวลาในการโหลดลงให้เหลือน้อยที่สุด
I2P ทำงานอย่างไร
I2P ได้รับการออกแบบมาเพื่อปรับปรุงระบบการกำหนดเส้นทางแบบ Onion(หน้าต่างใหม่) (onion routing) ที่ใช้โดย Tor เมื่อใช้งาน Tor การเชื่อมต่อจะถูกกำหนดเส้นทางผ่าน โหนด แบบสุ่มอย่างน้อยสามโหนด โดยข้อมูลจะถูกเข้ารหัสซ้ำในแต่ละครั้งที่ผ่านโหนด
โหนดขาเข้า (entry node) จะสามารถมองเห็นที่อยู่ IP ที่แท้จริงได้ แต่จะไม่สามารถเข้าถึงเนื้อหาของข้อมูลหรือกิจกรรมการใช้งานบนอินเทอร์เน็ตได้ หากใช้ Tor เพื่อเข้าถึงอินเทอร์เน็ตทั่วไป โหนดขาออก (exit node) จะถอดรหัสและเข้ารหัสข้อมูล (จึงสามารถมองเห็นข้อมูลได้) รวมถึงสามารถมองเห็นเว็บไซต์ที่เข้าชมได้ แต่จะไม่ทราบเลยว่าที่อยู่ IP ที่แท้จริงคืออะไร
หากใช้บริการ Onion ของ Tor (ดาร์กเว็บ) จะไม่มีโหนดขาออก เนื่องจากไซต์ Onion มีอยู่ภายในเครือข่าย Tor

แทนที่จะใช้การกำหนดเส้นทางแบบ Onion แต่ I2P จะใช้วิธีที่เรียกอย่างคร่าวๆ ว่า การกำหนดเส้นทางแบบกระเทียม(หน้าต่างใหม่) (garlic routing) ซึ่งใช้การเข้ารหัสลับจากต้นทางถึงปลายทางหลายชั้นเช่นเดียวกับการกำหนดเส้นทางแบบ Onion แต่ก็มีจุดที่ปรับปรุงที่สำคัญบางประการ โดยจุดที่สำคัญที่สุดคือ:
1. แพ็กเก็ตข้อมูลจะถูกรวมเข้าด้วยกันเป็น กลีบ (cloves) (จึงเป็นที่มาของชื่อ “การกำหนดเส้นทางแบบกระเทียม”) แทนที่จะส่งทีละแพ็กเก็ต (เหมือนใน Tor) ก่อนที่จะส่งผ่านเครือข่าย I2P ในรูปแบบของ ข้อความ โดยปกติแล้ว แต่ละข้อความจะประกอบด้วยหนึ่งกลีบ แต่ในบางครั้งอาจมีสองกลีบ ซึ่งทำให้ผู้โจมตีระบุตัวตนผ่าน การโจมตีด้วยเวลา (timing attacks)(หน้าต่างใหม่) ได้ยากยิ่งขึ้น
ในทางทฤษฎี การตั้งค่านี้ยังช่วยเพิ่มประสิทธิภาพของเครือข่าย ซึ่งน่าจะส่งผลให้หน้าเว็บโหลดได้เร็วขึ้น
2. การเชื่อมต่อของ Tor เป็นแบบสองทิศทาง กล่าวคือ ทราฟฟิกขาออกและขาเข้าใช้เส้นทางเดียวกันผ่านโหนดที่เชื่อมต่อ ในทางกลับกัน I2P จะเป็นแบบทิศทางเดียว ซึ่งหมายความว่าทราฟฟิกขาออกและขาเข้าจะใช้เส้นทางที่แตกต่างกัน ส่งผลให้การติดตามการเชื่อมต่อกลับไปยังผู้ใช้ทำได้ยากขึ้นมาก

3. การใช้อุโมงค์ที่มีอายุการใช้งานสั้น (แทนที่จะเป็นอุโมงค์ที่มีอายุการใช้งานนานกว่ามากของ Tor) ทำให้ผู้โจมตีพุ่งเป้าไปที่การเชื่อมต่อได้ยากขึ้น
4. I2P ใช้ packet switching แทน circuit switching(หน้าต่างใหม่) ซึ่งช่วยให้จัดสรรภาระงานและความยืดหยุ่นได้ดีขึ้น ในทางทฤษฎีแล้วยังช่วยให้ขยายขนาดระบบได้ดีขึ้นด้วย แต่ Tor ได้แก้ไขปัญหาการขยายขนาดบางประการที่ I2P ยังไม่ได้จัดการ
I2P ปลอดภัยหรือไม่?
I2P ไม่เคยได้รับความนิยมเทียบเท่ากับ Tor และมีความนิยมลดลงอย่างมากในช่วงไม่กี่ปีที่ผ่านมา ซึ่งส่งผลต่อความปลอดภัยที่สำคัญบางประการ:
1. มีผู้คนจำนวนน้อยกว่ามากที่กำลังพัฒนา I2P อย่างจริงจัง ซึ่งทำให้มีโอกาสมากขึ้นที่ปัญหาด้านความปลอดภัยจะถูกมองข้ามและไม่ได้รับการแก้ไข และข้อเท็จจริงที่ว่า I2P พึ่งพาเงินบริจาคเพื่อเป็นทุนเพียงอย่างเดียว (ต่างจาก Tor(หน้าต่างใหม่)) ก็มีส่วนทำให้เกิดปัญหานี้เช่นกัน
2. จุดอ่อนที่สำคัญที่สุดของ Tor คือผู้โจมตีอาจสามารถควบคุมโหนดที่ดำเนินการโดยอาสาสมัคร (ตามที่กล่าวอ้าง) ได้มากพอ(หน้าต่างใหม่) จนสามารถคุกคามการปิดบังตัวตนของผู้ใช้ได้ และด้วยจำนวนโหนดที่น้อยกว่า Tor มาก การโจมตีประเภทนี้จึงทำได้ง่ายกว่ามากบน I2P
นอกจากนี้ ยังควรสังเกตด้วยว่า I2P ไม่เคยผ่านการตรวจสอบความปลอดภัยอย่างเป็นทางการจากบุคคลที่สามเลย
วิธีตั้งค่า I2P
บนเดสก์ท็อป
ในการใช้งาน I2P จะต้องติดตั้งซอฟต์แวร์เราเตอร์ I2P(หน้าต่างใหม่) ก่อนเป็นอันดับแรก ซึ่งมีให้ใช้งานสำหรับ Windows, macOS และ Linux (หากติดตั้งบน Linux จะต้องใช้ Java ด้วย หากยังไม่ได้ติดตั้ง) และยังมีให้บริการในรูปแบบอิมเมจของ Docker อีกด้วย
เมื่อขั้นตอนการแนะนำการติดตั้งเสร็จสิ้น เบราว์เซอร์เริ่มต้นจะเปิดหน้าคอนโซลเราเตอร์ I2P (I2P Router Console) บนอุปกรณ์เดสก์ท็อปส่วนใหญ่ นอกจากนี้ ยังสามารถเข้าถึงหน้านี้ได้โดยการไปที่ 127.0.0.1:7657 ในเบราว์เซอร์เมื่อบริการเราเตอร์ I2P กำลังทำงานอยู่

หน้านี้ช่วยให้สามารถจัดการและกำหนดค่าเซิร์ฟเวอร์ I2P ได้ รวมถึงมีลิงก์ไปยังแหล่งข้อมูลต่างๆ ของ I2P (เช่น คำถามที่พบบ่อย เอกสารทางเทคนิค และเว็บไซต์ของชุมชน) และช่วยให้เข้าถึงสมุดที่อยู่ อีเมล BitTorrent และแอปเว็บเซิร์ฟเวอร์ในตัวของ I2P ได้
ลิงก์บางส่วนจะเชื่อมต่อไปยังหน้าของ I2P ซึ่งเหมาะสำหรับการทดสอบว่าทุกอย่างทำงานได้ตามปกติ แต่ไม่มีลิงก์ไปยัง eepsites ของบุคคลที่สาม
ในการเข้าถึง eepsites จะต้องกำหนดค่าการตั้งค่าพร็อกซีของเบราว์เซอร์(หน้าต่างใหม่)

บน Android
แอป Android มีพร้อมใช้งาน(หน้าต่างใหม่)บน Google Play Store, F-Droid และในรูปแบบไฟล์ APK เช่นเดียวกับคอนโซลเราเตอร์บนเดสก์ท็อป แอปนี้ช่วยให้สามารถจัดการและกำหนดค่าการตั้งค่าเซิร์ฟเวอร์ I2P ได้

นอกจากนี้ จะต้องกำหนดค่าการตั้งค่าพร็อกซีของเบราว์เซอร์ด้วย Chrome และ Firefox เวอร์ชันใหม่ๆ สำหรับ Android จะไม่อนุญาตให้ดำเนินการนี้ แต่แอป I2P จะมีคำแนะนำสำหรับการกำหนดค่าเบราว์เซอร์ Android แบบโอเพนซอร์สบางตัวที่สามารถทำได้

วิธีใช้งาน I2P
แม้ว่าจะสามารถใช้ I2P เพื่อเข้าถึงเว็บไซต์ทั่วไปได้ แต่ไม่ได้ถูกออกแบบมาเพื่อสิ่งนี้ และไม่แนะนำให้ใช้งาน ในการเข้าถึง eepsites จะต้องค้นหาไซต์เหล่านั้นก่อนเป็นอันดับแรก แหล่งข้อมูลที่ดีในการเริ่มต้นคือเครื่องมือค้นหาบนเคลียร์เว็บ(หน้าต่างใหม่)อย่าง I2P Search(หน้าต่างใหม่)
หาก eepsite ยังไม่ได้อยู่ใน สมุดที่อยู่ อาจจำเป็นต้องได้รับการช่วยเหลือจาก บริการนำทาง (jump service)(หน้าต่างใหม่) เพื่อเชื่อมต่อ

เมื่อพบ eepsite แล้ว จะสามารถเพิ่มไปยังสมุดที่อยู่ได้

อย่างไรก็ตาม โปรดทำใจไว้ว่าลิงก์ eepsites จำนวนมากอาจใช้งานไม่ได้นานแล้ว
บทสรุปส่งท้าย: I2P กับ Tor
กล่าวโดยสรุป หากสามารถเข้าถึงแหล่งข้อมูลบนดาร์กเว็บที่กำลังค้นหาได้ด้วย I2P ก็ควรใช้ I2P และหากมีให้บริการเฉพาะบน Tor ก็ควรใช้ Tor โดยมักจะพบว่า Tor ช่วยให้เข้าถึงไซต์ดาร์กเว็บต่างๆ ได้มากกว่ามาก
มักมีการกล่าวกันบนอินเทอร์เน็ตว่า Tor ดีกว่าสำหรับการเข้าถึงเว็บไซต์ทั่วไปอย่างปลอดภัยไร้ตัวตนที่สุด ในขณะที่ I2P เหมาะสำหรับการเข้าถึงเนื้อหาเว็บมืดมากกว่า ในระดับเทคนิค เรื่องนี้มีส่วนจริงอยู่บ้าง เนื่องจาก I2P มีข้อได้เปรียบด้านความปลอดภัยที่เหนือกว่า Tor และทำงานได้รวดเร็วกว่า
อย่างไรก็ตาม เนื่องจากเป็นโครงการเฉพาะกลุ่มภายในขอบเขตความสนใจที่คลุมเครือ (เว็บมืด) เสมอมา ฐานผู้ใช้ I2P จึงกำลังลดลงอย่างเห็นได้ชัด ซึ่งพิสูจน์ได้จากจำนวนลิงก์เสียจำนวนมากที่พบบนเครื่องมือค้นหา I2P หรือไดเรกทอรี eepsite และทราฟฟิกในระดับต่ำที่พบบนฟอรัม I2P ที่เคยได้รับความนิยม
นอกเหนือจากการขาดแคลนเนื้อหาแล้ว สิ่งนี้ยังน่าจะหมายความว่าการพัฒนา I2P (รวมถึงโปรแกรมแก้ไขความปลอดภัย) ช้าลงด้วย และตามที่ได้อธิบายไว้ข้างต้น จำนวนโหนด I2P ที่มีจำกัดค่อนข้างมากยังทำให้เสี่ยงต่อการถูกโจมตีจากผู้ไม่หวังดีที่มีศักยภาพสูงได้ง่ายขึ้นมากอีกด้วย
ในทางกลับกัน Tor กำลังเติบโตอย่างต่อเนื่อง(หน้าต่างใหม่).
สิ่งที่ควรทราบคือสามารถ เพิ่มความปลอดภัย(หน้าต่างใหม่) เมื่อใช้งาน I2P หรือ Tor ได้ โดยการเชื่อมต่อกับบริการ VPN ที่ไม่มีการบันทึกข้อมูลการใช้งาน (no-logs) ที่น่าเชื่อถือ (เช่น Proton VPN) ก่อนที่จะสร้างการเชื่อมต่อ I2P หรือ Tor







