I2P - Anonimiteit voor de massa

  • Eustace Evans
  • 0
  • 559
  • 69
>

Invoering

Mensen willen al jaren hun recht op privacy beschermen. Naarmate de technologie verandert, lijkt het erop dat privacy steeds verder weg evolueert. I2P is een protocol dat wordt gebruikt voor een gecodeerde multi-proxy op internet. Hoewel dit eenvoudig klinkt, is er eigenlijk veel werk aan de gang met I2P om dit te bereiken. In tegenstelling tot sommige multi-proxy's, kunt u met I2P veel meer applicaties erdoorheen tunnelen dan alleen surfen op het web, waardoor het een zeer robuust protocol is.

I2P is beschikbaar voor alle platforms, niet alleen voor Linux. Voor dit voorbeeld heb ik Debian Sid gebruikt om de installatie uit te voeren. Met uitzondering van 'apt-get', zouden deze instructies goed moeten werken met elke Linux-distributie. Maar als je problemen ondervindt, zoek dan documentatie voor je distro.

Juridische disclaimer

Terwijl ik dit uitleg om u te helpen privacy te behouden, zullen er altijd een paar rotte appels in de menigte zijn. Ik keur dit gebruik van dit artikel niet goed voor iets illegaals. Zelfs als u geen illegale informatie doorgeeft op I2P, moet u de wetten van uw land inzake codering en de export ervan controleren voordat u begint.

Het probleem met Tor

Je zou I2P waarschijnlijk als een overkill zien zonder de ondergang van zijn voorganger te kennen. Tor was ooit een geweldige multi-proxy die werd gebruikt om IP-adressen te verbergen en servers over de hele wereld te bouncen. Vroeger vertrouwden de meeste regeringen er zelfs op voor een sterke anonimiteit. Dat leek allemaal te veranderen nadat er een artikel was geplaatst in 2600 Hacker Quartley. Een auteur legde uit hoe door het worden van een exit-node voor Tor al het verkeer op het Tor-netwerk rechtstreeks door je machine kon gaan. Een uitgangsknooppunt worden was hetzelfde als het uitvoeren van een Man-in-the-Middle-aanval. Het enige wat je hoefde te doen, was een packet sniffer openen en al het verkeer versleuteld zien passeren. Tor wordt nog steeds gebruikt door mensen die hun privacy proberen te beschermen. Maar tegelijkertijd is het een speeltuin geworden voor hackers en overheden die controleren wat zij als verdacht beschouwen. I2P heeft dit probleem verholpen door meer functionaliteit toe te voegen.

Hoe het werkt

I2P gebruikt gebundelde codering via een multi-proxy zoals Tor. De pakketten worden over de hele wereld teruggestuurd met iedereen die I2P gebruikt. De pakketten zijn echter versleuteld met ElGamal en AES-versleuteling. Door op deze manier gebundelde codering te gebruiken, kan een pakket alleen de volgende hop decoderen wanneer deze door verschillende knooppunten op zijn pad gaat. I2P is end-to-end-codering. Niets anders wordt onderweg ontsleuteld, inclusief de afzender en ontvanger. Eenmaal binnen het netwerk worden ip-adressen niet eens gebruikt. Uw knooppunt krijgt een adres met vervormde tekst toegewezen om als identificatie te gebruiken. I2P is ook een gedecentraliseerd netwerk. Elke klant is ook een server op het netwerk. Hierdoor is er geen single point of failure en meer anonimiteit. Er zijn talloze documenten in het I2P-configuratiescherm die dit meer diepgaand uitleggen. Dat zou je voorlopig een goed overzicht moeten geven van hoe I2P werkt.

Verder dan surfen op het web

Er zijn veel toepassingen voor het I2P-protocol. I2P wordt gebruikt om te tunnelen, net als SSH. Hierdoor kun je er veel dingen mee doen. U kunt het gebruiken om SMTP en POP3 te tunnelen voor anonieme e-mail. U kunt het gebruiken voor chatclients en P2P. Wat ik het meest interessant vond, was anonieme hosting. Met I2P kunt u een zogenaamde Eepsite hosten. Hoewel sommige hiervan door Google worden geïndexeerd, kan niemand verbinding maken met de site zonder I2P te gebruiken. Door jezelf te blokkeren voor robots en spiders, kun je een complete darknet-site hosten. Niemand zou weten dat uw site bestaat, behalve u en de mensen aan wie u uw domein vertelt. Dit zijn allemaal dingen die andere multi-proxy's je niet kunnen of willen laten doen.

Installatie

Voordat u begint, moet u ervoor zorgen dat Java 1.5 of hoger is geïnstalleerd. Zo niet, installeer het dan nu.

# apt-get install sun-java6-jre

Of het nu Debian of Ubuntu is, de opslagplaatsen voor dit pakket zijn hetzelfde. Voeg de volgende regels repository-bronnen toe.

# De eigenlijke opslagplaats voor i2p op Debian, ook al is het ubuntu deb http://ppa.launchpad.net/i2p-maintainers/i2p/ubuntu natty main deb-src http://ppa.launchpad.net/i2p-maintainers/ i2p / ubuntu natty main

Nu werken we onze pakketten bij en gebruiken we apt-get opnieuw om I2P te installeren.

# apt-get update # apt-get install i2p

Nu het pakket is geïnstalleerd, moeten we nog een ding regelen. Standaard draait i2p op poort 20.000. Als u een NAT-firewall gebruikt, moet u die poort openen in de instellingen van uw router. Afhankelijk van hoe iptables is geconfigureerd in uw besturingssysteem, moet u mogelijk toestaan ​​dat de poort daar ook open is. Hier zijn enkele iptables-opdrachten die verkeer met TCP en UDP op die poort toestaan.

iptables -I INPUT 1 -i wlan0 -p tcp --tcp-flags SYN, RST, ACK SYN --dport 20000 -m conntrack --ctstate NIEUW -j ACCEPT
iptables -I INPUT 1 -i wlan0 -p udp --dport 20000 -m conntrack --ctstate NIEUW -j ACCEPT

Zoals je hier kunt zien, specificeer ik wlan0 als de interface om deze regel toe te passen. Mogelijk moet u een andere interface opgeven of deze en -i verwijderen om van toepassing te zijn op alle interfaces. Ik zal je later laten zien hoe je de poort die i2p gebruikt kunt wijzigen. Voorlopig moeten we het eerst laten draaien.

Het laatste dat we moeten doen, is onze i2p-router starten. Dit is wat we elke keer zullen gebruiken om i2p op onze machine te starten en te stoppen.

$ sh / usr / bin / i2prouter start I2P Service starten ... Wachten op I2P Service ... running: PID: 26163 

Omdat i2p gedecentraliseerd is, heb je een paar minuten nodig om leeftijdsgenoten te verzamelen. Tijdens het gebruik van kde zal Konqueror binnenkort verschijnen met de i2p router console. Als dit niet het geval is, kunt u na een paar seconden in uw browser naar http://127.0.0.1:7657/ navigeren. Je zou zoiets als de afbeelding hieronder moeten zien.

Op het linkerdeelvenster is er een sectie gemarkeerd met Peers. De i2p-console stelt voor om ten minste tien peers te hebben voordat u probeert te beginnen. Afhankelijk van hoeveel snelheid die peers uploaden, is dit echter mogelijk niet voldoende om verbinding te maken met een webpagina. Ik heb gemerkt dat veertig tot zestig leeftijdsgenoten meestal een goede plek is om te beginnen. Dit kan het punt zijn waarop u een kopje koffie wilt zetten, aangezien het onderdeel even kan duren.

Bij de eerste start test de console het netwerk. De console zal dit in het linker paneel onder tonen Netwerk??. Over een paar seconden zou je ofwel moeten zeggen OK of Firewall. Firewalled betekent dat i2p niet door uw firewall komt. Onder het gedeelte Tunnels zou je een van beide moeten zien Accepteren of Tunnels afwijzen. Deze spreken voor zich. De i2p-console stelt dat beide vals-positieven kunnen weergeven voor verbroken verbindingen. Maar als u problemen ondervindt, is dit een goede plek om te beginnen.

U kunt ook klikken op Bandbreedte in / uit ?? om de upload- en downloadsnelheid in te stellen die u wilt afhandelen. Houd er rekening mee dat dit niet alleen jou, maar het hele netwerk betreft. Als te veel mensen niet uploaden, kan het hele netwerk langzaam kruipen. U kunt in deze sectie ook instellen op welke poort u i2p wilt laten draaien. Het gebruik van de standaardinstelling kan een aanvaller helpen te ontdekken wat u gebruikt, mocht dit protocol kwetsbaar worden.

Zodra we genoeg peers hebben, hoeven we Firefox alleen maar te configureren om de proxy te gebruiken. Ga naar het tabblad Bewerken van Firefox en selecteer Voorkeuren. Selecteer het netwerktabblad en klik op de gemarkeerde knop Instellingen. Vul het volgende pop-upvenster met deze instellingen om Firefox door i2p te tunnelen.

Nu kunnen we op internet surfen zonder bang te hoeven zijn dat iedereen en hun moeder over onze schouder meekijken.

Hoe sterk is I2P?

I2P beweert sterk genoeg te zijn om je moeder, je internetprovider of je regering te stoppen ?? van het vinden van waar u verbinding maakt. Terwijl ik de laatste in twijfel trok, besloot ik het zelf te testen. Ik opende Wireshark om aan mijn pakjes te snuffelen terwijl ik aan het surfen was. Ik kon niet alleen de websites waarmee ik verbonden was niet zien, ik kon mezelf ook niet zien verbinding te maken met het I2P-netwerk. Bovendien werd er geen http-verkeer getoond. Meestal TCP-pakketten die blanco waren of UDP die alleen vol verminkte tekst zaten.

Ik besloot een site te bezoeken om te proberen mijn ip en user-agent te onthullen. Wat terugkwam was een ip-adres aan de andere kant van de wereld en een user-agent-string die beweerde dat ik Windows gebruikte. Dit voegt een extra beschermingsniveau toe, aangezien het bepalen van een besturingssysteem meestal een van de eerste stappen in een aanval is.

Waar dit kan worden verbeterd

Hoewel dit protocol pas in 2003 is begonnen, is het nog erg jong. Erger nog, het wordt nog steeds erg onderbenut. Dit is slecht omdat maar heel weinig mensen zoveel uploaden als downloaden. Hoe meer gebruikers op dit netwerk komen, hoe sneller het zal worden. Misschien zullen sommige vriendelijke zielen wat bandbreedte besteden om dit verder te helpen.

Surfen op internet leek gemakkelijk als je genoeg leeftijdsgenoten had. De enige verkeersdrempel was dat i2p niet goed speelt met SSL. Er komt geen https-verkeer door. Men kan een tool zoals sslstrip.py gebruiken om de SSL uit uw verkeer te rippen. Misschien kan dit soort dingen worden gedaan door het ontwikkelingsteam zonder sslstrip. Stel je voor dat je sslstrip gebruikt om de beveiliging daadwerkelijk te verbeteren! Ik neem elke dag AES over SSL.

Gevolgtrekking

Hoewel er geen slot is dat niet kan worden verbroken, is i2p zeker een uitdaging. Er kan een tijd komen dat dit protocol wordt teruggebracht tot wat Tor nu is. Maar op het moment van schrijven heb ik geen veiligere manier gevonden om het internet te gebruiken dat gratis, open source en algemeen beschikbaar is voor het publiek. Ik moedig je aan om deze applicatie zelf uit te proberen. De i2p-routerconsole bevat tonnen documenten over alles wat je maar wilt weten over i2p. Als u gelooft in vrijheid van meningsuiting en het recht op privacy, is dit een opkomend hulpmiddel voor het digitale tijdperk. Draag uw steentje bij om deze gemeenschap te helpen groeien!




Niemand heeft nog op dit artikel gereageerd.

Een verzameling nuttige informatie over het Linux-besturingssysteem en nieuwe technologieën
Nieuwe artikelen, praktische tips, gedetailleerde recensies en handleidingen. Voel je thuis in de wereld van het Linux-besturingssysteem