INVISIBLE INTERNET PROJECT – DAS I2P NETZ
I2P (Abk. für Invisible Internet Project, deutsch: Unsichtbares Internet-Projekt) ist ein Freie-Software-Projekt mit dem Ziel, ein anonymes/pseudonymes VPN zu schaffen, welches eine einfache Übertragungsverbindung mit dem Nutzen der Anonymität und Sicherheit für Applikationen zur Verfügung stellt.
I2P ist eine ernstzunehmende Alternative gegenüber dem Tor-Netzwerk; und zudem ein Client, den jeder zuhause auf seinem Rechner mitlaufen lassen kann (also keine grossen Server-Administrationskenntnisse wie bei Tor benötigt). Es ist lediglich erforderlich, den Browser bei den Proxy-Einstellung auf "Localhost 4444" zu stellen. Und schon geht´s los!
Das Netzwerk selbst ist nachrichtenbasiert (wie IP), bietet aber auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Die Kommunikation ist an beiden Enden verschlüsselt (dafür werden insgesamt vier Schichten zur Verschlüsselung je Paket verwendet). Auch die Empfangspunkte sind wiederum durch Verschlüsselungsverfahren geschützt (größtenteils besteht diese aus einem Paar öffentlicher Schlüssel). Es sind Asymmetrische Schlüssel (vgl. auch RetroShare mit symmetrischen Schlüsseln) die einem sog. " Angreifer aus der Mitte" leichter unterliegen, als die symmetrischen Schlüssel.
Obwohl die meisten der Software-Entwickler vorher Teil der IIP- und Freenet-Gemeinschaft waren, sind schon auf den ersten Blick deutliche Unterschiede zwischen deren Konzept und dem Design von I2P erkennbar. Freenet ist ein Zensur-resistenter, über mehrere Clients verteilter Datenspeicher, I2P jedoch ist eine anonyme, über peer-to-peer verteilte Kommunikationsschicht, die dafür entworfen wurde, jedes herkömmliche Protokoll (z. B. Usenet, E-Mail, IRC, http, telnet, jabber, …), genauso wie die traditionellen verteilten Anwendungen (z. B. Squid oder auch DNS) zu unterstützen. Es sind verschiedene Dienste in Entwicklung
- wie Syndie (authentifizierbarer und anonymer Blog),
- anonyme E-Mail (funktionsfähig),
- anonymes IRC (funktionsfähig),
- Webseiten (eepsites) (funktionsfähig).
Während I2p mit öffentlichen Peers verbindet und Retroshare nur mit privaten, vertrauten Freunden, haben beide Netze ählichen Funktionsmöglichkeiten. Dennoch ist I2p mit seinen asymmetrischen Schlüsseln und den Verbindungen zu öffentlichen Peers gegenüber anderen Netzen wie z. B. Anwendungen ohne End-To-End Verschlüsselung sicherer, da sowohl im I2P-Weiterleitungsnetz als auch bei der jeweiligen Anwendung, die diese Weiterleitungsketten nutzen, statt der IP-Adresse hier ein Schlüssel verwandt wird. Durch die doppelten Verbindung von: Schlüssel-Anwendung zu Schlüssel -I2P zu I2P-Kette – zu Schlüssel I2P-Gegenstelle und Schlüssel-Anwendung-an-der-Gegenstelle – ist eine Zuordnung von Schlüssel und IP bzw. zum (konstanten) I2P-Schlüssel eines Nutzers nicht möglich. Daher ist es sicherer als andere Programme, die Weiterleitungsketten bilden.
English description:
I2P (originally short for Invisible Internet Project, though it is not commonly referred to by this name anymore) is a free software project building an anonymous network (or, more accurately, a pseudonymitous overlay network). The network is a simple layer that applications can use to anonymously and securely send messages to each other. Possible uses include anonymous surfing, chatting, blogging and file transfers.
The developers emphasize that there are likely to be bugs in the software and there has been insufficient peer review to date; thus those seeking strong anonymity should look elsewhere.
The network itself is strictly message-based (like IP), but there is a library available to allow reliable streaming communication on top of it (similar to TCP, although from version 0.6 there is a new UDP-based SSU transport). All communication is end-to-end encrypted (in total there are four layers of encryption used when sending a message), and even the end points ("destinations") are cryptographic identifiers (essentially a pair of public keys).
Although many of the developers had been a part of the IIP and Freenet communities, there are significant differences between their designs and concepts. IIP was an anonymous centralized IRC server, Freenet is a censorship-resistant distributed data store, but I2P is an anonymous peer-to-peer distributed communication layer designed to run any traditional internet service (e.g. Usenet, E-mail, IRC, file sharing, Web hosting and HTTP, Telnet), as well as more traditional distributed applications (e.g. a distributed data store, a web proxy network using Squid cache, and DNS).
Weitere Informationen:
- Anleitung
- Website: http://www.i2p2.de
