reklama

Invisible Internet Project: Tor není jediný

Anonymní internet Tor už dnes díky jeho medializaci zná každý. V jeho stínu ale vzkvéta ještě jeden alternativní a šifrovaný svět. Říká se mu I2P a jeho význam ještě poroste.

Technologii Tor jsme dlouhé roky považovali za téměř dokonalý způsob anonymizace na internetu. Chtěli jste navštívit web X, aniž by se kdokoliv dozvěděl vaši IP adresu? Stačilo spustit torový prohlížeč a ten pak komunikaci několikanásobně zašifroval a přesměroval přes hromadu speciálních proxy serverů. Cílový web se tedy domníval, že komunikuje s posledním článkem řetězce.

Skryté služby Toru

Později se Tor rozšířit i o vlastní World Wide Web – takzvané skryté služby (hidden service). Jedná se o webové stránky hostované přímo v Toru, což v praxi znamená, že návštěvníci neznají IP adresu serveru a nemohou identifikovat provozovatele. Namísto toho je takový skrytý web dostupný pomocí speciální adresy s koncovkou .onion a nikoliv na běžném internetu.

Skryté služby Toru si brzy oblíbili provozovatelé všemožných kontroverzních fór a e-shopů, kde jste si mohli koupit samopal, tvrdé drogy nebo třeba hackerský útok. Úřady byly krátké, bez znalosti identity provozovatele totiž pochopitelně neměly koho stíhat.

Jenže pak spadla klec. Americká FBI oznámila, že na podobné provozovatele provedla zátah a schytal to i nechvalně proslulý Silk Road – Hedvábná stezka, kde mohl každý prodat a koupit opravdu cokoliv nehledě na zákony. Komunita si rázem uvědomila, že Tor zdaleka nemusí být tak anonymní, jak by se mohlo na první pohled zdát, a že vždy existují různé techniky, jak se pokusit identitu surfařů a provozovatelů skrytých služeb přeci jen zjistit. Mluvilo se tedy například o zákeřných proxy serverech, přes které protéká torový obsah, a které ve skutečnosti patřily FBI a NSA, nebo o všemožných javascriptech, které by pomohly identifikovat surfaře.

I2P: Ten druhý internet za zrcadlem

Přestože byl původní provozovatel Silk Roadu zadržen, na Toru postupně vyrůstaly a zase zanikaly jeho klony, až jeden z nich oznámil, že z Toru odchází a své služby nabídne na síti I2P – Invisible Internet Project.

Systém I2P má za sebou poměrně dlouhou historii, doposud ale žil ve stínu známějšího Toru. Zatímco Tor slouží především k anonymnímu surfování na klasickém internetu, I2P je dnes určený výhradně jako brána do alternativního světa za zrcadlem a surfování na temném internetu, na který v Googlu jen tak nenarazíte – na skrytých službách, kterým se v tomto případě říká eepsites a poznáte je podle toho, že mají podobně jako v případě Toru speciální koncovku .i2p.

Klepněte pro větší obrázek
Webová stránka ze světa I2P. Na běžném internetu není dostupná

Takovou speciální adresou může být třeba http://forum.i2p. Na běžném internetu samozřejmě fungovat nebude, protože I2P není standardní TLD doména systému DNS. Abyste mohli adresu navštívit, musíte si na počítači nainstalovat speciální softwarový router I2P a nastavit proxy server, který tyto adresy a celý I2P internet následně zpřístupní.

I2P funguje jako obří decentralizovaný a plně anonymní P2P systém. Když tedy vše nainstalujete, nastavíte a zadáte do prohlížeče třeba adresu http://silkroadreloaded.i2p, systém I2P zjistí, že doména silkroadreloaded odpovídá identifikátoru hyn3mwmyeovcn2paujxur2eury2ufqpoahvbbqshfoggljn25tra, spojí se s ním a skrze několikanásobně šifrované spojení anonymizované skrze několik prostředníků – další uživatele jako jste vy sami – stáhne kód stránky.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Silk Road Reloaded a bezplatný PHP hosting uvnitř I2P internetu (dle azbuky očividně odkudsi z Ruska)

Identifikátor hyn3mwmyeovcn2paujxur2eury2ufqpoahvbbqshfoggljn25tra má tedy podobnou roli jako IP adresa na běžném webu. Svůj identifikátor má každý uživatel I2P.

Jelikož je cílem I2P opravdu alternativní anonymní internet, jeho součástí je také komunikační IM služba, poštovní systém a I2P umožňuje vedle TCP také UDP komunikaci vhodnou třeba pro streamování. V tomto směru je I2P pokročilejší než Tor. Na stranu druhou je to ale systém, který se zatím těší mnohem menší popularitě, čili trpí mnohem nižší datovou propustností.

Klepněte pro větší obrázek
Klientský software I2P je napsaný v multiplatformní Javě a pro ovládání a konfiguraci se používá webové rozhraní. Zde tedy vidíte seznam dostupných routerů (ostatních uživatelů), přes které se bude směrovat šifrovaná komunikace.

I2P má prostě málo uživatelů, takže chybí i routery, přes které se tuneluje a šifruje veškerá komunikace. Surfování na I2P tak svou rychlostí připomíná spíše stařičký vytáčený dial-up, nebo v lepším případě velmi pomalé ADSL.

Projekt s více než desetiletou historií se však v posledních dnech opět dostává na přední stránky mnoha technologických webů a to nejen kvůli Silk Roadu, ale také událostem po pařížských teroristických útocích. Mnohé evropské vlády totiž koketují s myšlenkou rozsáhlejšího monitorování webu, což zpravidla vzbudí zájem o podobné systémy. V případě Toru v posledních dvou letech vyšlo najevo, že se jej pokoušejí NSA a její britská sestra GCHQ úzce monitorovat, ještě o něco více uzavřenější I2P tedy může být pro mnohé lákavější alternativou.

Jak už tomu bývá, tam kde roste chuť svázat z principu nespoutaný internet, se dříve či později projeví lidský um a invence. I2P a další podobné anonymní internety jsou toho nádherným příkladem.

Témata článku: Software, Web, Internet, Bezpečnost, Tor, Drogy, Silk, Hidden

27 komentářů

Nejnovější komentáře

  • Pavelka IT amater 16. 1. 2015 4:13:11
    Na běžné surfování normální člověk žádný anonymní internet nepotřebuje....
  • Poltergeist 15. 1. 2015 18:46:14
    jestli to nema Halal certifikat tak to neberu
  • Pavel Koloděj 15. 1. 2015 11:12:52
    Vojenské dýmovnice by se hodily na dalšího Silvestra :-D
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 133

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 39

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 130

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 217

Vyhledávání ve Windows není dokonalé, zkuste to 5× jinak

Vyhledávání ve Windows není dokonalé, zkuste to 5× jinak

** V macOS funguje vyhledávání Spotlight, ve Windows podobně propracovaná funkce chybí ** Alternativy se zaměřují na rychlé hledání souborů i externí zdroje ** Mnohé mohou vyhledávání ve Windows kompletně nahradit

18.  2.  2017 | Stanislav Janů | 58


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama