Komplett I2P-handledning för Android: Guide till osynligt nätverk

Om du har hört talas om Tor men inte är helt säker på andra anonyma nätverk, är den här artikeln perfekt för dig. Här hittar du en komplett och djupgående guide till... Hur man använder I2P på Android steg för steg, vad exakt detta nätverk är och hur det skiljer sig från Tor, VPN och FreenetAllt förklarat på spanska från Spanien och utan onödig teknisk jargong.

Tanken är att du, när du har läst klart, vet Vad används I2P till, hur hjälper det till att förbättra din integritet, vilka tjänster erbjuder det (torrents, e-post, dolda webbplatser, chatt...) Och vad du kan förvänta dig av dess anonymitetsnivå. Dessutom får du se hur den passar in i ekosystemet av integritetsappar och varför den inte bara är "ännu en proxy".

Vad är I2P och varför är det inte "ännu en Tor"?

I2P (Invisible Internet Project) är ett anonymt, decentraliserat, internt tjänsteorienterat overlay-nätverkDet fungerar som ett slags "Internet inom internet": när du ansluter kan du komma åt sidor och tjänster som bara finns inom I2P, kallade eepsites, samt använda e-post, meddelanden, torrents, forum, bloggar, chattar och mer.

Till skillnad från Tor, som främst var tänkt som ett system för att anonymt få tillgång till den offentliga webben (den tydliga webben)I2P är främst utformat för att navigera inom sitt eget dolda nätverk. Tekniskt sett kan det fungera som en brygga till det vanliga internet via outproxyer, men detta är varken dess primära eller mest stabila användning.

En annan viktig skillnad är det I2P är skrivet i Java och distribueras som ett helt distribuerat P2P-nätverkDet betyder att det inte finns några centrala betrodda servrar: varje användare som kör en I2P-router bidrar med nätverkskapacitet och hjälper till att dirigera trafik för andra, vilket gör systemet mer motståndskraftigt mot censur och nedtagningsattacker.

I vardagsbruk innebär användning av I2P att du kommer att ha ett anonymt nätverkslager som alla kompatibla applikationer kan utnyttjaWebbläsare (för e-postsidor), intern e-postklient, torrent, meddelanden etc. All trafik är inkapslad med flera krypteringslager och dirigeras genom flera noder som inte känner till innehållet och det verkliga ursprunget.

I2P kontra Tor och Freenet: routing, användningsområden och filosofi

När man pratar om anonyma nätverk brukar tre namn dyka upp: Tor, I2P och FreenetVid första anblicken verkar de lika, men var och en är optimerad för olika saker och använder olika tekniska metoder.

Tor Den är baserad på den så kallade LökrutningVarje paket krypteras i flera lager; varje nod tar bara bort motsvarande lager för att avgöra vart trafiken ska skickas. Det är ett dubbelriktat system: samma krets används för både utgående och återvändande resor mellan din enhet och destinationen. Dess primära användning är anonym webbsurfning, även om den också stöder interna .onion-tjänster.

I2P, å andra sidan, använder vitlöksrutningDen viktigaste skillnaden är att istället för att alltid arbeta med ett enda krypterat meddelande, grupperar den flera meddelanden i ett enda paket, som vitlöksklyftorna. Varje "klyfta" kan dirigeras till en annan destination och ha sina egna egenskaper, vilket gör tidsanalys och trafikkorrelation mycket svårare.

Dessutom I2P-vitlöksrutning är enkelriktadData som lämnar din dator följer en uppsättning tunnlar, och svaret återvänder via helt andra. Ingen längs vägen ser hela konversationen, vilket gör det ännu svårare att spåra vem som pratar med vem. Tor, å andra sidan, återanvänder samma väg för både utgående och återgående resor, vilket öppnar dörren för enklare inkommande och utgående korrelationsattacker för en kraftfull observatör.

Freenet är i en annan liga: Den är inte avsedd att vara en proxy till den clear web eller ett exit-nätverk.Den är utformad för lagra och distribuera innehåll anonymt inom själva Freenet. Dess interna "sidor" kallas freesites, motsvarande I2P:s eepsites eller Tor:s .onion-tjänster, och vad det gör är att lagra och replikera krypterat innehåll över noder, med lokala cacher och dataåterställning även om den ursprungliga noden inte längre är ansluten.

Den praktiska sammanfattningen är att Tor lyser upp för att surfa på den offentliga webben med en viss grad av anonymitet, I2P utmärker sig när man vill ha interna tjänster som är mycket svåra att spåra. (såsom en dold webbplats eller ett torrentnätverk), och Freenet fokuserar på distribuerat statiskt innehåll som finns kvar på nätverket.

Hur I2P fungerar internt: tunnlar, vitlökskryptering och nätverksdatabas

När du installerar I2P-appen (på dator eller Android) är det du faktiskt konfigurerar en I2P-router som ansluter till andra routrar distribuerade runt om i världenVarje router etablerar enkelriktade krypterade tunnlar för inkommande och utgående trafik till andra noder och fungerar både som användare och som en del av infrastrukturen.

Trafiken passerar genom dessa inkapslade tunnlar med vitlökschifferInom varje vitlökspaket finns flera meddelanden ("klyftorna"), som bearbetas och dirigeras oberoende av varandra. Detta gör det mycket svårare för en angripare att observera mönster i tid och volym och koppla utgående trafik till inkommande trafik.

Varje användare kontrollerar längden på dess tunnlar i "hopp"Du kan ha tunnlar av:

• 0 hopp: gatewayen och slutpunkten är samma router (du själv).
• 1 hoppDin router ansluter direkt till en fjärrrouter som fungerar som en slutpunkt.
• 2 eller fler hoppDet finns flera mellanliggande routrar mellan din gateway och slutpunkten.

Detta gör att du kan balansera anonymitet kontra latens och prestandaFler hopp innebär bättre integritet, men också fler fördröjningar, lägre hastighet och en högre sannolikhet för tillfälliga fel. Det du inte kan kontrollera är tunnlarna som används av den andra änden; den övergripande anslutningen kommer att vara en kombination av dina parametrar och deras.

För att ta reda på hur man tar sig till en specifik destination använder I2P en Fullständigt distribuerad nätverksdatabasDet finns ingen "central DNS": istället hanterar nätverket självt information om inkommande tunnlar och nycklarna för tillgängliga tjänster. När du vill ansluta till en e-postplats eller en tjänst frågar du den här distribuerade databasen för att ta reda på hur dina meddelanden ska dirigeras.

Ur OSI-lagrens perspektiv, I2P fungerar på lager 3 (nätverkslager)vilket tillhandahåller en routningsmekanism för paket som sedan kan bära vilket övre lagerprotokoll som helst, främst TCP och UDP. Ovanpå denna grund byggs tjänster som I2PTunnel (för att exponera webbplatser, portar och applikationer) eller I2PSnark (för BitTorrent).

I vilken utsträckning är I2P anonymt? Hotmodell och typer av attacker

Det finns ingen magi: Inget system erbjuder absolut anonymitetDet förnuftiga tillvägagångssättet är att tänka på anonymitet som ett spektrum och att förstå vilken typ av motståndare du vill minska. Att skydda dig mot din internetleverantör och kommersiella spårare är inte samma sak som att skydda dig mot en underrättelsetjänst med praktiskt taget obegränsade resurser.

Skyddsnivån som I2P ger dig beror på flera faktorer: krypteringsstyrka, nätverksstorlek och mångfald, antal aktiva användare, intern arkitektur Och framför allt, hur kraftfull angriparen är och hur mycket de är villiga att spendera på tid, pengar och nodkontroll.

I2P är utformat för att utföra attacker som brute force, timingkorrelation, trafikanalys, partitioneringsattacker, överbelastningsattacker (DoS), extern taggning eller koncentrationen av resurser på centrala punkter i nätverket. Dess P2P-struktur och garlic routing hjälper till att säkerställa att det inte finns några uppenbara betrodda noder att ta ner eller övervaka.

För de flesta användare är denna skyddsnivå mer än tillräcklig för att undvik massövervakning av tredje part, såsom internetleverantörer eller annonsnätverkFör extremt högriskprofiler (de som läcker känslig information, förföljda aktivister etc.) är det viktigt att gå ett steg längre, att göra seriös hotmodellering och kombinera I2P med god operativ praxis och förmodligen andra verktyg.

I praktiken, om du inte gör något vårdslöst (avslöjar personuppgifter, blandar identiteter, använder samma webbläsare utan isolering, installerar konstiga tillägg, etc.), I2P erbjuder ett anmärkningsvärt lager av anonymitet för kommunikation, delning av filer och publicering av dolda tjänster. inför någorlunda mäktiga åskådare.

Eepsites: de "dolda webbplatserna" inom I2P

En av I2P:s mest slående tjänster är eepsites, vilka är webbplatser som endast är tillgängliga från I2P-nätverketI praktiken är de vanliga webbplatser (HTML, CSS, JavaScript, standard HTTP-server...), men deras adress och upplösning är bara logiska inom I2P.

Djurskyddsplatserna fyller en liknande roll som Tor .onion-tjänsterAtt vara värd för sidor som aldrig dyker upp på Clearnet ökar anonymiteten avsevärt. Trafiken når aldrig Clearnet, så varken din internetleverantör eller en extern observatör kan snoka på innehållet utan att kontrollera en betydande del av I2P-nätverket.

Som standard inkluderar din I2P-router redan en grundläggande eepsite förkonfigurerad på din maskinDu behöver bara lägga till innehåll och följa instruktionerna i webbserverns hjälp (tillgänglig från routerkonsolen på motsvarande lokala adress) för att få igång den: serverkonfiguration, nycklar, annonsering av tjänsten i nätverksdatabasen etc.

Att skapa en säker plats är mycket vettigt om du vill en blogg, ett litet forum, en filförvaring eller en intern tjänst som är svår att spåra och vars målgrupp redan verkar inom I2P eller har den tekniska kapaciteten att göra det. Offret i användbarhet jämfört med en offentlig webbplats kompenseras mer än väl i termer av integritet.

I2PTunnel, IRC och andra tjänster integrerade i I2P

Förutom att surfa på dark web-sajter innehåller I2P flera färdiga verktyg som täcker "klassikerna" inom dark web: Anonym IRC, interna webbservrar, filöverföring och diverse tjänster via I2PTunnel.

I2PTunnel är en nyckelkomponent: Det gör att tjänster och applikationer kan exponeras via I2P utan att de direkt "ser" det anonyma nätverket.Till exempel kan du ha en lokal webbserver på en viss port och skapa en servertunnel som gör den till en keepsite tillgänglig för andra I2P-användare. Detsamma gäller för en SSH-tjänst, en spelserver, ett API, etc.

På routerns konsol ser du genvägar till IRC, filhanterare, e-post och andra tjänster som körs inom I2P. Allt detta kan utökas genom plugin-systemet, även om katalogen inte är enorm. Från plugin-inställningssidan kan du installera nya moduler i xpi2p- eller su3-format, antingen genom att ladda upp en lokal fil eller genom att ange URL:en till det officiella arkivet.

Det är viktigt att Installera inte plugins från tvivelaktiga källorJust eftersom ett plugin skulle kunna inspektera eller filtrera din trafik, skulle en angripare ha mycket att vinna på att trojanisera en mycket nedladdad modul. Rekommendationen är att alltid hålla sig till det officiella arkivet som erbjuds som eepsite inom själva I2P-nätverket.

Anonym torrent med I2PSnark

Fildelning är ett av de områden där I2P har fått mest genomslag tack vare I2PSnark, en integrerad BitTorrent-klient som uteslutande fungerar över I2P-nätverketI praktiken är det en torrentklient med ett webbgränssnitt, men alla peers, trackers och överföringar går över I2P.

I2PSnark laddar inte bara ner, utan också Det låter dig skapa dina egna torrenter med en inbäddad tracker Anpassad till I2P-nätverket. Det betyder att du kan distribuera filer anonymt mellan I2P-användare utan att exponera din riktiga IP-adress för det offentliga internet eller förlita dig på öppna spårare på Clearnet.

Jämfört med traditionella torrenter får du integritet i utbyte mot generellt lägre hastighet och färre motsvarigheterMed tanke på att I2P har en mindre användarbas än publika BitTorrent, om din prioritet är att förhindra att din internetleverantör eller tredje part tydligt kopplar dina nedladdningar till din IP-adress, är avvägningen vanligtvis värd att göra.

E-post i I2P: SusiMail och I2P Boat

En annan pelare i nätverket är meddelandetjänster. I2P erbjuder två huvudsystem: SusiMail och I2P-båtBåda är utformade för att fungera inom I2P och erbjuder olika grader av integration med "vanlig" e-post.

SusiMail Den levereras förinstallerad med I2P-routern och nås från själva konsolen, via ikonen eller e-postlänken. Första gången kommer den att fråga dig skapa ett konto hos Postman-tjänsten (en webbsida som fungerar som en e-postserver). När den är konfigurerad hittar du ett klassiskt webbmejlgränssnitt med en inkorg, meddelandekomposition etc.

Fördelen med SusiMail är att Den kan kommunicera med både interna I2P-adresser och konventionella internet-e-postmeddelanden.Med andra ord fungerar den som en brygga mellan det osynliga nätverket och det synliga nätverket. Detta gör att du till exempel kan skicka och ta emot anonyma e-postmeddelanden till och från vanliga konton, samtidigt som du bibehåller en viss grad av isolering tack vare användningen av I2P som transportlager.

I2P-båtFör sin del är det ett e-postsystem med hög latens som är mycket fokuserat på strikt anonymitet. Du behöver inte nödvändigtvis skapa ett konto för att skicka e-postmeddelandenDu kan generera helt anonyma meddelanden utan att associera dem med en permanent identitet. Om du vill kunna ta emot e-post måste du skapa en Bote-identitet.

Vid den tidpunkt som beskrivs i dokumentationen, Gatewayen mellan I2P Bote och internet (vanlig e-post) var ännu inte i drift.Därför används Bote främst för intern e-post mellan Bote I2P-användare. Dess konfiguration är något mer komplicerad än SusiMails, och installationen kan ta en stund utan att användarvänliga förloppsindikatorer visas, så tålamod rekommenderas i början.

Hur man använder I2P från webbläsaren

Även om I2P-routern körs i bakgrunden betyder det inte att din webbläsare magiskt kommer att dra nytta av den. Du måste konfigurera din webbläsare för att använda den lokala I2P-proxyn. när du vill komma åt e-sajter eller andra webbtjänster inom nätverket.

I allmänhet exponerar I2P-routern en HTTP-proxy på port 4444 på din egen maskinI webbläsare som Firefox eller Chromium-baserade webbläsare kan du gå till anslutningsalternativen och ange att du vill använda en HTTP-proxy på 127.0.0.1:4444 för att surfa på I2P-nätverket. Från och med då, om du skriver adressen till en e-postsajt (till exempel något i stil med http://zzz.i2p/), kommer webbläsaren att kunna identifiera den.

Problemet är det Om du lämnar den proxyn aktiverad förlorar du åtkomst till den fria webben.Eftersom I2P inte har inbyggda generella utproxytjänster till internet. Endast ett fåtal specifika tjänster fungerar som en brygga till Clearnet, och dessa är sällsynta och opålitliga. Därför är den mest praktiska lösningen vanligtvis att använda FoxyProxy-liknande tillägg, som automatiskt ändrar proxyservrar beroende på domän eller URL.

Med FoxyProxy kan du konfigurera det Alla .i2p-adresser, eller de som matchar vissa mönster, dirigeras via I2P-proxyn.Medan resten av din trafik går direkt till internet utan att passera genom det anonyma nätverket. På så sätt slipper du ständigt behöva gå in och ut ur din webbläsares nätverksinställningar.

Bli inte orolig om du stöter på följande när du surfar på I2P: epsidor som inte laddas eller verkar vara nereDetta är normalt: många tjänster finns på persondatorer med mycket varierande tillgänglighet. Ibland erbjuder routerns konsol "hoppa runt"-länkar för att försöka hitta webbplatsen via mer erfarna routrar. Att klicka på dessa kan hjälpa till att hitta tjänster som routern ännu inte känner igen.

I2P och den tydliga webben: outproxys och praktiska begränsningar

En vanlig missuppfattning är att I2P är en direkt ersättning för Tor för att surfa på den fria webben. Det är det inte. I2P var inte tänkt som ett massivt utgående system till internetOch även om det tekniskt sett går att sätta upp outproxyer (noder som accepterar I2P-trafik och skickar den till Clearnet), så är de i praktiken få, instabila och inte en del av standardanvändningen.

Du hittar den i plugin-arkivet och på vissa eepsidor. Referenser till gamla outproxyprojekt som inte längre är aktiva eller som endast fungerade som testerIdag är projektets egen hållning ganska tydlig: I2P är inriktat på interna tjänster, och om din prioritet är att surfa anonymt på webben är Tor vanligtvis ett bättre alternativ.

Med andra ord: I2P sticker ut när du vill hålla dig inom dess ekosystemAtt använda e-postsidor, intern e-post, torrents och andra metoder är inte dess starka sida. Det är inte det som optimerar dess design och kommer sannolikt att ge dig en medioker upplevelse.

I2P-plugins och officiellt arkiv

Routerkonsolen integrerar en plugin-system som låter dig utöka grundfunktionaliteten med nya applikationer och tjänster. Från avsnittet med plugin-inställningar ser du två installationsmetoder: ladda upp en plugin-fil (vanligtvis med tillägget xpi2p ​​eller su3) eller ange URL:en från vilken du vill ladda ner den.

El Det officiella I2P-plugin-arkivet finns som en överblick över webbplatser i själva nätverket.Därifrån kan du hitta tillägg som underhålls av communityn och i teorin granskas med viss tillsyn. Eftersom ett skadligt plugin kan övervaka trafik eller öppna bakdörrar är det avgörande att undvika tredjepartskällor som inte inger fullständigt förtroende.

I praktiken är antalet plugins inte enormt, men Den täcker tillräckligt de typiska behoven hos avancerade I2P-användare.Förbättringar av webbgränssnittet, hanteringsverktyg, specifika applikationer etc. Det är lämpligt att granska varje plugin-tilläggs dokumentation och feedback från communityn innan du installerar det, precis som du skulle göra med ett responsivt webbläsartillägg.

Hitta innehåll och tjänster inom I2P

En av de speciella egenskaperna hos mörka nätverk är att De har inget centraliserat "Google".Avsikten är att de flesta tjänster inte vill listas i massor eller öppet indexeras. Trots det finns det några rekommenderade ingångspunkter för att hitta innehåll, tjänster och resurser inom I2P.

Å ena sidan är I2P-planeten, en e-postsida som aggregerar nätverksaktivitet: många av länkarna som visas är relaterade till Torrenter tillgängliga via I2PSnarkMen nyheter om projektutveckling, supportärenden och diverse uppdateringar slinker också in.

En annan viktig resurs är Vanliga frågor och svar (FAQ) om I2PDenna resurs, som även finns som en "eepsite", klargör många vanliga missuppfattningar, till exempel varför I2P inte är Tor, vilka hot det täcker och vilka säkerhetsproblem som har lösts under åren. Det är starkt rekommenderad läsning om du planerar att använda I2P med mer än bara ytlig nyfikenhet.

Om du misstänker att du har stött på ett fel, ovanligt beteende eller en äkta bugg har du följande till ditt förfogande: projektets buggspårareÄven inom I2P är samhällsprojekt beroende av att användare rapporterar problem för att förbättra programvaran, så att dela dina resultat på ett ansvarsfullt sätt hjälper till att stärka nätverket.

I2P, kryptovalutor och deras användning av utvecklare

I2P är till sin natur attraktivt för kryptovalutaprojekt som behöver övervakningsresistent kommunikationDet fanns ett stort intresse vid den tiden för Monero, en av de ledande integritetsfokuserade kryptovalutorna, som övervägde att förlita sig direkt på I2P.

Slutligen valde Monero-teamet att utveckla KovriKovri, en I2P-kompatibel anonymitetsteknik, var avsedd att integreras i I2P-ekosystemet. Enligt Kovris egen dokumentation var den i alfafas och användes ännu inte för verkliga transaktioner. Målet var att erbjuda en anonym nätverkskomponent som var kompatibel med I2P-protokollet utan att förlita sig direkt på det befintliga publika nätverket.

Det finns andra valutor, som t.ex. Verge (XVG)som påstår sig använda I2P som en del av sin teknikstack. Det är inte alltid lätt att verifiera i vilken utsträckning denna integration är verklig och djupgående, så det är lämpligt att upprätthålla en viss grad av teknisk skepticism och granska oberoende dokumentation när det är möjligt.

Bortom kryptovärlden, I2P riktar sig också till utvecklare som vill visa sina användare att de tar integritet på allvar.En vanlig webbplats kan göras tillgänglig inom I2P med relativt liten ansträngning med hjälp av I2PTunnel, och vilken applikation som helst (inklusive Android-appar) kan integrera I2P som ett säkert transportlager genom att följa projektets applikationsutvecklingsguide.

Kort sagt, I2P är inte bara "en proxy-app", utan ett ekosystem där användare och utvecklare kan sätta upp kompletta tjänster med ökad anonymitet I motsats till den utbredda övervakningen av det offentliga nätverket blir det, när det används klokt och i kombination med goda vanor, ett mycket intressant verktyg för alla som tar digital integritet på allvar.