Invisible Internet Projekt - IIP (I2P)

I2P - neviditelný internet

Projekt „Neviditelný Internet“ byl zahájen v roce 2002. Vizí projektu, jak ji popsal v rozhovoru Lance James, bylo, aby síť I2P poskytovala plnou anonymitu, soukromí a bezpečnost na nejvyšší možné úrovni. Decentralizovaný a peer to peer internet znamená, že už se nemusíte obávat, že váš poskytovatel internetu bude kontrolovat váš provoz. To umožní (lidem) provádět bezproblémové činnosti a změnit pohled na bezpečnost a dokonce i na internet, a to s využitím kryptografie s veřejným klíčem, IP steganografie a ověřování zpráv. Internet, který měl být, bude brzy." Od té doby se I2P vyvinul tak, aby specifikoval a implementoval kompletní sadu síťových protokolů schopných poskytovat vysokou úroveň soukromí, zabezpečení a ověřování různým aplikacím.

Síť I2P

Síť I2P je plně šifrovaná překryvná síť typu peer-to-peer. Pozorovatel nemůže vidět obsah zprávy, její zdroj ani cíl. Nikdo nemůže vidět, odkud provoz přichází, kam směřuje ani jaký je jeho obsah. Navíc přenosy I2P nabízejí odolnost proti rozpoznání a blokování cenzory. Vzhledem k tomu, že síť se při směrování provozu spoléhá na rovnocenné partnery, je blokování na základě polohy výzvou, která roste spolu se sítí. Na anonymizaci sítě se podílí každý směrovač v síti. S výjimkou případů, kdy by to nebylo bezpečné, se každý podílí na odesílání a přijímání síťového provozu.

Jak se připojit k síti I2P

Základní software (Java) obsahuje směrovač, který zavádí a udržuje spojení se sítí. Poskytuje také aplikace a možnosti konfigurace, které umožňují přizpůsobit si prostředí a pracovní postupy.

Co mohu dělat v síti I2P?

Síť poskytuje aplikační vrstvu pro služby, aplikace a správu sítě. Síť má také vlastní jedinečný systém DNS, který umožňuje vlastní hostování a zrcadlení obsahu z internetu (Clearnet). Síť I2P funguje stejně jako internet. Součástí softwaru v jazyce Java je klient BitTorrent a e-mail a také statická šablona webových stránek. Další aplikace lze snadno přidat do konzole směrovače.

Přehled sítě

I2P fórum

I2P používá kryptografii k dosažení různých vlastností tunelů, které vytváří, a komunikace, kterou přenáší. Tunely I2P využívají přenosy NTCP2 a SSU2 k utajení provozu, který je přes ně přenášen. Spojení jsou šifrována od směrovače ke směrovači a od klienta ke klientovi (end-to-end). Pro všechna spojení je zajištěno utajení směrem dopředu. Protože je síť I2P adresována kryptograficky, jsou síťové adresy I2P samoopravitelné a patří pouze uživateli, který je vygeneroval.

Síť se skládá z peerů ("směrovačů") a jednosměrných příchozích a odchozích virtuálních tunelů. Směrovače mezi sebou komunikují pomocí protokolů postavených na stávajících transportních mechanismech (TCP, UDP) a předávají si zprávy. Klientské aplikace mají vlastní kryptografický identifikátor ("Destination"), který jim umožňuje odesílat a přijímat zprávy. Tito klienti se mohou připojit k libovolnému směrovači a autorizovat dočasné přidělení ("pronájem") některých tunelů, které budou použity pro odesílání a příjem zpráv prostřednictvím sítě. I2P má vlastní interní síťovou databázi (využívající modifikaci DHT Kademlia) pro bezpečnou distribuci směrovacích a kontaktních informací.

O decentralizaci a síti I2P

Síť I2P je téměř zcela decentralizovaná, s výjimkou tzv. serverů Reseed. Je to z důvodu řešení problému zavádění DHT ( Distributed Hash Table ). V podstatě neexistuje dobrý a spolehlivý způsob, jak se vymanit z provozování alespoň jednoho stálého bootstrapového uzlu, který by mohli najít neúčastníci sítě, aby mohli začít pracovat. Jakmile je směrovač připojen k síti, objevuje partnery pouze vytvářením "průzkumných" tunelů, ale k navázání počátečního spojení je zapotřebí opětovný hostitel, který vytvoří spojení a připojí nový směrovač k síti. Reseed servery mohou sledovat, kdy si od nich nový směrovač stáhl reseed, ale nic jiného o provozu v síti I2P.

Síť I2P neukončuje provoz

Výstupní servery do internetu provozují dobrovolníci a jedná se o centralizované služby. Výhody pro soukromí plynoucí z účasti v síti I2P spočívají v tom, že zůstávají v síti a nepřistupují k internetu. Prohlížeč Tor nebo důvěryhodná síť VPN jsou lepšími možnostmi pro soukromé prohlížení internetu.

Srovnání

Na anonymní komunikaci pracuje velké množství dalších aplikací a projektů a I2P se velkou částí jejich snah inspiroval. Toto není vyčerpávající seznam zdrojů pro anonymitu - k tomuto účelu dobře poslouží jak bibliografie anonymity freehavenu, tak související projekty GNUnetu. Přesto je třeba uvést několik systémů, které stojí za další srovnání. Následující mají samostatné srovnávací stránky:

• Tor / Onion Routing
• Freenet
  

Odkazy na I2P

1. wiki.i2p-project.i2p - na P2P síti mají weby kocovku .i2p
2. Oficiální stránka I2P - neviditelného internetu (IIP = Invisible Internet Project)
3. Alternativa sítě TOR - článek na rootu
4. Invisible Internet Project - TOR není jediný
5. GNU:net