Przejdź na

Sieć I2P. Część 6 

Szósta część cyklu poświęconego Bezpieczeństwu w Sieci, w której opisujemy metody ukrywania za pomocą sieci I2P.

Marcin Bienkowski

Sieć I2P

Podobną w działaniu (ale nie pod względem wykorzystywanej technologii) do opisywanej przez nas ostatnio w dziale „Bezpieczeństwo i anonimowość w Sieci” sieci Tor jest sieć I2P (Invisible Internet Project). Sieć I2P to sieć P2P z komutacją pakietów (komutacja pakietów polega na dzieleniu ciągłego strumienia danych na mniejsze kawałki nazywane pakietami, które przesyłane są następnie między kolejnymi węzłami sieci), wielokrotnym, wielowarstwowym szyfrowaniem transmisji, mechanizmem znajdowania połączenia poprzez komputery proxy oraz w pełni rozproszoną organizacją, w której nie ma żadnych centralnych serwerów. Powstała ona na bazie modyfikacji sieci Freenet. W sieci I2P transmisja danych realizowana jest poprzez jednokierunkowe tunele (nadawcze i odbiorcze) o krótkim czasie życia wynoszącym 10 minut. Jednokierunkowość tuneli upraszcza wyszukiwanie dróg dostępu do innych węzłów sieci oraz utrudnia analizę ruchu. Co ważne tunel nadawczy i odbiorczy dla danego strumienia danych mogą się znajdować w zupełnie innych częściach sieci I2P – tzn. mogą zostać ustanowione między zupełnie różnymi komputerami.

Przesyłane pakiety danych w sieci I2P noszą nazwę wiadomości. Aby wysłać dane do wybranego węzła sieci I2P, węzeł nadawczy sprawdza w rozproszonej, samoorganizującej się bazie połączeń jak oznaczony jest identyfikator bramy, poprzez którą można się skomunikować z węzłem docelowym. Następnie wiadomość jest przekazana do odpowiedniego tunelu nadawczego, z poleceniem przesłania jej do jednego z tuneli odbiorczych węzła docelowego. Warto dodać, że każdy z węzłów przechowuje i na bieżąco uaktualnia swoją część rozproszonej bazy połączeń.

Przesyłane między węzłami wiadomości mogą być grupowane i zamykane w strukturze nazywanej główką czosnku (ang. garlic). Oprócz upakowanych wiadomości w główce czosnku znajdują się informacje o tunelu nadawczym, przez który wysyłana została paczka co przyspiesza ustalanie trasy, którą można przesyłać wiadomość zwrotną od węzła docelowego.

Sieć w sieci IP2

Mimo wielu podobieństw, system I2P nie jest konkurencyjną siecią w stosunku do Tora. Zamierzeniem twórców Tora było stworzenie w miarę szybkiej, anonimowej sieci służącej do przeglądania przede wszystkim stron WWW znajdujących się w Internecie. Celem powstania sieci I2P było zaś zbudowanie zdecentralizowanej, odpornej na podsłuch wirtualnej sieci działającej jak gdyby pod powierzchnią Internetu. Dlatego wewnątrz sieci I2P zaimplementowano mechanizmy pozwalające na korzystanie z usług o funkcjonalności identycznej z ich odpowiednikami w sieci Internet, a więc serwerów WWW umożliwiających publikację stron, które nazywane są Eepsite, serwerów IRC, mechanizmów wymiany plików między użytkownikami, a także stworzono anonimowe serwery pocztowe oraz anonimowe serwery proxy działające dla stron WWW znajdujących się poza siecią I2P w normalnym Internecie.

Podobnie jak w sieci Tor, na potrzeby sieci I2P stworzono pseudodomenę najwyższego poziomu z rozszerzeniem .i2p, która działa tylko w sieci I2P. Odpowiedniki stron WWW z rozszerzeniem .i2p, czyli wspomniane przed chwilą Eepsite można przeglądać zwykłą przeglądarką internetową po wcześniejszej instalacji oprogramowania I2P i skonfigurowaniu EepProxy. Program EepProxy odpowiada za komunikacje między przeglądarką internetową a dowolną stroną Eepsite. Działa on podobnie do zwykłego serwer proxy, z którego usług można korzystać w dowolnej przeglądarce internetowej.

Image

Na potrzeby sieci I2P powstała m.in. usługa blogowa Syndie, klient poczty Susimail, a także klient sieci BitTorrent I2PSnark oraz klient sieci ed2k – iMule (invisible Mule). Napisana została także wtyczka do klienta sieci BitTorent, a mianowicie programu Vuze, która pozwala przekierować ruchu sieciowy P2P do sieci I2P.

Oprócz opisanej sieci I2P (www.i2p2.de) zaczęły też powstawać inne sieci wymiany plików lub są modyfikowane popularne protokołów P2P, które mają zwiększyć stopień anonimowości pobierania danych. Są to m.in. Anomos (anomos.info) oraz JAP (anon.inf.tu-dresden.de/index_en.html), Niemniej wszystkie one, włączając w to sieć I2P, są obecnie dla przeciętnego użytkownika sieci P2P raczej bezużyteczne. Trudno je skonfigurować i  dysponują niewielką ilością zasobów.

Wybrane dla Ciebie
YouTube bierze się za treści AI. Są nowe zasady
YouTube bierze się za treści AI. Są nowe zasady
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
benchmark ma niemal 30 lat. Czas na zmiany
benchmark ma niemal 30 lat. Czas na zmiany
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Google otworzy portfel? Unia szykuje wielomilionową karę
Google otworzy portfel? Unia szykuje wielomilionową karę
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE