I2P és una xarxa anònima P2P que protegeix de la censura, la vigilància i el monitoreig en línia.
Si ets d'aquells que busquen l'anonimat a la xarxa i Tor no t'acaba de convèncer, deixa'm dir-te que I2P pot ser que sigui l'opció que estiguis buscant.
Invisible Internet Project o millor conegut com I2P, és una «capa de xarxa privada totalment encriptada» i igual que Tor, I2P ofereix l'opció perquè els usuaris en línia accedeixin a internet de forma anònima.
Gràcies a aquesta promesa d'anonimat, els usuaris de I2P poden participar en activitats en línia amb protecció integrada contra possibles malfactors, com els ciberdelinqüents. No obstant això, cal esmentar que I2P no és equivalent a Tor.
Ja que com molts sabran Tor implica l'ús de capes de xifratge, mentre que per part seva I2P utilitza l'encaminament garlic. En aquest cas, els missatges s'agrupen dins d'un paquet de dades, com ara una dent d'all. Mentre que el mètode de capes de Tor permet que els observadors externs endevinin el temps dels missatges, el mètode de I2P no ho fa.
Sobre I2P
I2P té una capacitat limitada per oferir accés a la informació web superficial. En canvi, els seus beneficis radiquen a la capacitat de la xarxa per crear llocs només per a la Dark Web, és a dir, llocs que només estan disponibles si s'està connectat a I2P. Aquests es diuen eepsites, que són comparables als llocs de Tor. Per exemple, un eepsite a I2P permetria a un usuari fer coses com enviar missatges segurs o amagar la seva geolocalització als usuaris d'Internet externs.
La xarxa està construïda en mode P2P i es forma gràcies als recursos (ample de banda) proporcionats pels usuaris de la xarxa, cosa que permet prescindir de l'ús de servidors controlats centralment (les comunicacions dins de la xarxa es basen en l'ús de túnels unidireccionals encriptats entre el participant i els companys).
A la xarxa I2P, pot crear llocs web i blocs de forma anònima, enviar missatges instantanis i correus electrònics, intercanviar fitxers i organitzar xarxes P2P.
Per construir i utilitzar xarxes anònimes per a aplicacions client-servidor (llocs web, xats) i P2P (intercanvi d'arxius, criptomonedes), s'utilitzen clients I2P.
cal esmentar que fa poc I2P va rebre la seva nova versió 2.3.0 juntament amb el client C++ i2pd 2.48.0. La nova versió resol una vulnerabilitat (CVE-2023-36325) que podria utilitzar-se per determinar l'encaminador a través del qual es connecta un usuari d'interès. La vulnerabilitat s'origina per un error en la implementació de l'estructura d'emmagatzematge » bloom filter»», utilitzat per filtrar missatges amb ID de missatge duplicats.
El problema és que es va utilitzar un filtre Bloom comú per als clients i l'encaminador mateix, cosa que va permetre a l'atacant enviar un missatge I2NP amb format especial a l'usuari amb un ID de missatge únic i després enviar el mateix missatge directament a l'encaminador i, en funció de la seva reacció, determineu si un missatge amb l'identificador donat va passar a través seu abans (si el missatge va passar, llavors el seu identificador ja està ingressat al filtre Bloom i l'encaminador el descartarà immediatament a causa de la inadmissibilitat de duplicats). S'esmenta que el problema es resol separant els filtres Bloom per als túnels de l'encaminador i del client.
Dels altres canvis en la nova versió iNCLOURE:
- Cerca optimitzada en netDb i limitació de la intensitat d'enviament de paquets (rate-limit).
- Comportament millorat dels encaminadors que operen en mode d'inundació.
- S'ha afegit un proveïdor I2P per defecte addicional: not_bob .
- S'ha proporcionat la capacitat d'establir la vida útil màxima de les entrades a la llista negra d'adreces IP bloquejades.
- S'ha afegit una API per canviar la GUI de DTG dels complements (per exemple, podeu afegir elements al menú del subprograma per a la safata del sistema)
Finalment si estàs interessat en poder conèixer més a l'respecte, heu de saber que el client I2P bàsic està escrit en Java i pot executar-se en una àmplia gamma de plataformes, com Windows, Linux, macOS, Solaris, etc.
Podeu consultar els detalls així com obtenir els paquets d'instal·lació des del següent enllaç.