I2P Invisible Internet Project deutsch Projekt Unsichtbares Internet ist ein verschlüsseltes anonymes pseudonymes und de

Das I2P-Netzwerk selbst ist nachrichtenbasiert (wie IP), bietet aber auch eine Bibliothek an, die Datenübertragung sowie Streaming von Information ermöglicht und TCP ähnlich ist. Jede Datenübertragung ist in I2P mehrfach verschlüsselt, dafür werden insgesamt vier Schichten zur Verschlüsselung je Datenpaket verwendet. Auch die Empfangspunkte (Downloader/Empfänger) der Datenpakete sind wiederum durch das Verschlüsselungsverfahren geschützt, größtenteils bestehen diese aus einem Paar öffentlicher Schlüssel.

Auch wird der Datenverkehr parallel über mehrere unterschiedliche und sich ständig wechselnde Tunnels (Netzwerkketten) geleitet. Der eigene I2P-Router (I2P Benutzer) ist somit auch stetig an der gleichzeitigen und wechselnden Weiterleitung von mehreren verschiedenen und verschlüsselten Datenpaketen für andere I2P-Anwender beteiligt. Angesichts der hohen Anzahl an möglichen dynamischen Transportwegen (der verschiedenen und sich ständig ändernden Netzwerkketten), die der Datenverkehr durchqueren kann, ist es sehr unwahrscheinlich, dass ein Dritter eine vollständige Verbindung beobachten und den Dateninhalt überwachen kann.

Zur Weiterleitung sendet das jeweilige unter I2P laufende Programm seine Daten an den dafür vorgesehenen I2P-Router. Der I2P-Router sorgt zuerst dafür, dass die Daten verschlüsselt und für die Weitergabe anonymisiert werden. Anschließend wird eine Route über mehrere fremde I2P-Router bis zu einem aktuell gültigen Übergabepunkt des Ziel-Routers festgelegt. Von dort werden die Daten wiederum über mehrere I2P-Router bis zum eigentlichen Ziel weitergereicht. Die dabei verwendeten weiterleitenden Router werden als Hops bezeichnet. Aus Sicherheitsgründen werden aber nur die eigenen Hops bis zur Übergabestelle gezählt; auf die Anzahl der vom Ziel-Router bestimmten Hops hat der Absender keinen Einfluss.

Damit unterwegs keine Daten verloren gehen, was bereits beim Ausfall eines I2P-Routers in einer Kette von Routern geschehen kann, werden diese zugleich ein weiteres Mal über eine andere Route gesendet. Jede dieser Routen entspricht einem Tunnel. Konnten die Daten über diesen Weg ihr Ziel erreichen, so wurde dieser Tunnel erfolgreich aufgebaut.

Die Empfangsbestätigung wiederum wird vom Ziel-Router über eine neue Reihe von Hops durch neue Tunnel auf die zuvor genannte Art und Weise versendet.

Zur Ermittlung der jeweiligen Übergabepunkte und Bekanntgabe der Tunnelbelegung wird eine Anfrage an die verteilte I2P-Netzwerkdatenbank gestellt, die eine strukturierte verteilte Hashtabelle (DHT) basierend auf dem Kademlia-Algorithmus vorhält. Nach je elf Minuten werden die Tunnel verworfen und durch neue ersetzt.

I2P verwendet 2048bit ElGamal / AES256 / SHA256 + Session-Tags-Verschlüsselung und Ed25519-EdDSA- / ECDSA-Signaturen.

Realisierung Bearbeiten

Der Kern der I2P-Anwendung ist in Java geschrieben. Eine Java-Laufzeitumgebung muss deshalb installiert sein. Des Weiteren existiert eine vollständige Implementierung in C++ sowie weitere, teils in einem frühen Entwicklungsstadium befindliche Projekte. Ein Teil der Dienste ist in Form von Webanwendungen integriert und über den Browser erreichbar. Die zentrale Rolle spielt hierbei die „Routerkonsole“ als Einstiegsseite.

Andere Dienste werden teilweise dadurch realisiert, dass der I2P-Dienst als Proxy z. B. für HTTP, IRC, Mail oder Concurrent Versions Systems arbeitet, wobei er sich teilweise gegenüber dem jeweiligen Client wie ein normaler Server verhält. Auf diese Weise können dann die normalen Client-Programme, wie Firefox, eingesetzt werden, die lediglich auf den eigenen I2P-Server/Proxy umkonfiguriert werden müssen. Hierbei kommen meist abweichende 4-stellige Port-Nummern zum Einsatz.

Daneben gibt es noch spezielle Zusatzprogramme im I2P-Netz die im Abschnitt Applikationen aufgelistet sind.

Schnittstellen Bearbeiten

• I2PTunnel ist eine in I2P eingebettete Anwendung, die es erlaubt, beliebige TCP/IP-Dienste über I2P zur Verfügung zu stellen.
• SAM ist ein Protokoll, welches es erlaubt, I2P-basierte Programme in einer größeren Auswahl von Programmiersprachen zu entwickeln.
• BOB ist eine weitere Schnittstelle, die es erlaubt, I2P-basierte Programme in einer größeren Auswahl von Programmiersprachen zu entwickeln.

Outproxy Bearbeiten

Ein Outproxy ermöglicht es, über einen Server im I2P-Netzwerk andere Server außerhalb des I2P-Netzes zu erreichen. Dabei werden derartige Anfragen an den Outproxy weitergeleitet, der daraufhin das Ziel kontaktiert und die Antwort zurücksendet. Oftmals leiten Outproxies die Anfragen nicht direkt an den Server, sondern über das Tor-Netzwerk, wodurch man auch Tor Hidden Services erreichen kann. Fortgeschrittene Outproxies bieten zusätzlich Funktionen wie Ad-Blocking und Caching (Zwischenspeichern von Seitendaten), um die Geschwindigkeit zu erhöhen.

Im I2P-Netzwerk gibt es keine offiziellen Outproxies. Alle Outproxies werden auf freiwilliger Basis betrieben.

Releases Bearbeiten

I2P hat alle sechs bis acht Wochen eine stabile Version erhalten. Updates werden über I2P-Torrents verteilt und vom Release-Manager (in der Regel zzz oder str4d) signiert.

Während Tor hauptsächlich anonyme Proxyserver für diverse Internet-Dienste wie IRC (Internet Relay Chat), E-Mail oder HTTP bietet, geschieht bei I2P primär alles innerhalb des Netzwerks. Das hat den Vorteil, dass die Nutzdaten Ende-zu-Ende-verschlüsselt sind. Dies ist zwar auch bei den Tor Onion Services der Fall, nicht aber wenn normale, öffentlich erreichbare Webservices über Tor verwendet werden. Gleiches gilt für E-Mails, die über einen I2P-internen Server geleitet werden (Susimail): Diese sind nur vom Sender bis zum Server und vom Server zum Empfänger verschlüsselt – I2P-Bote ist davon nicht betroffen, da es serverlos ist.

I2P kommt im Gegensatz zu Tor ohne zentrale Knotendatenbank (directory server) aus und ist somit vollkommen dezentral. Die Knotenliste wird bei I2P stattdessen durch die leistungsfähigsten Knoten (sogenannte floodfill peers) mit Hilfe des Kademlia-Algorithmus als verteilte Datenbank vorgehalten. Da es keine Zentralinstanz mit der Knotenliste gibt, muss deshalb beim Start von I2P mindestens die Adresse eines anderen I2P-Teilnehmers bekannt sein, um am I2P-Netzwerk teilnehmen zu können. Von diesem Teilnehmer kann man dann die Informationen zu weiteren I2P-Knoten erhalten. Um dieses Startproblem zu umgehen, publizieren einige I2P-Teilnehmer regelmäßig die Knotenliste auf verschiedenen Websites. Der I2P-Client versucht diese Websites beim Start automatisch abzurufen, um darüber an Adressen von I2P-Knoten zu kommen.

I2P verwendet verglichen mit Tor auch keine Entry-Knoten, sondern wählt zufällig andere I2P-Benutzer aus, um mit ihnen zu kommunizieren. Dadurch ist es schwieriger, die Quelle oder das Ziel der Daten zu identifizieren, da sie sich in der Menge der anderen I2P-Benutzer verlieren, die ständig und dynamisch unterschiedlichen Traffic im I2P-Netzwerk weiterleiten. Es ist nicht einsehbar, was der I2P-Benutzer selber sendet, da man im Rauschen des weitergeleiteten Traffics von anderen I2P-Anwendern untergeht. Bei Tor hingegen werden Entry-Knoten benötigt, die immer als erste Station vom Anwender verwendet werden, um ins Tor-Netzwerk zu gelangen. Diese Entry-Knoten sind öffentlich bekannt und können von Dritten beobachtet werden, die versuchen könnten, die Aktivitäten der Tor-Benutzer zu verfolgen.

Auch benutzt I2P ausschließlich unidirektionale Tunnel, was bei der Abwehr von Timing-Angriffen hilfreich ist, denn eine Anfrage und die Antwort darauf nehmen nicht denselben Weg. Allerdings verdoppelt dies auch die Anzahl aufgebauter Tunnel, was wiederum die Wahrscheinlichkeit erhöht, einen Tunnel mit Knoten aufzubauen, die unter der Kontrolle eines Angreifers liegen. Damit könnte für diesen Angreifer u. U. eine Deanonymisierung der Verkehrsbeziehung zwischen Sender und Empfänger möglich werden.

Zusätzlich verwendet I2P onion routing auch garlic messages. Diese realisieren die Ende-zu-Ende-Verschlüsselung innerhalb des I2P-Netzes und bündeln eine oder mehrere Nachrichten, die beim Empfänger gemeinsam entschlüsselt werden. Die einzelnen Nachrichten müssen dabei nicht alle unbedingt für den Empfänger selbst bestimmt sein, sondern können teilweise auch Weiterleitungs- und Verzögerungsanweisungen enthalten. Dies ist insbesondere für nichtzeitkritische Dienste interessant, da die durch die Verzögerung realisierte zeitliche Entkopplung der Nachrichtenweiterleitung die Anonymität zusätzlich stärkt.

Prinzipiell wäre I2P auch ganz ohne Tunnelaufbau, d. h. allein durch Nutzung der Weiterleitungsfunktion innerhalb der garlic messages anonym verwendbar, indem die weiterzuleitende Nachricht selbst wieder eine garlic message für den nächsten Knoten in der Route ist usw. Standardmäßig wird diese Form der Nachrichtenweiterleitung aber nicht verwendet.

Im Jahr 2011 wurde ein Angriffsverfahren auf das I2P-Netzwerk dokumentiert und gezeigt, dass ein Angreifer mit moderaten Ressourcen die Identität eines HTTP-Dienstes (einer „Eepsite“) herausfinden kann. Dieser Angriff ist durch weitere Optimierungen an der Sicherheit nicht mehr möglich. So wurden mittlerweile die Datentransportwege von zwei auf drei Tunnels erhöht und das seit 2005 in I2P verwendete UDP-Transportprotokoll "SSU" durch ein neueres und sicherere "SSU2" Trasportprotokoll ersetzt. Mit der I2P Version 2.0.0 von November 2022 ist das neuere Transportprotokoll SSU2 als Standard in I2P aktiv.

E-Mail Bearbeiten

I2P-Bote Bearbeiten

I2P-Bote ist ein Ende-zu-Ende verschlüsseltes, netzwerkinternes und völlig dezentrales, serverloses E-Mail-System. Es unterstützt das Erstellen und Verwenden verschiedener Identitäten und filtert die Mail-Header so, dass nur die wirklich notwendigen, nicht-identifizierenden Headerbestandteile verwendet werden (diese sind dann aber ebenfalls verschlüsselt). Diese Anwendung ist noch im Alpha-Stadium, befindet sich aber in aktiver Entwicklung. Derzeit kann man sie über das Webinterface benutzen, aber für die Zukunft ist POP3-Unterstützung geplant, sodass es mit jedem gängigen E-Mail-Programm verwendet werden kann. I2P-Bote bietet zusätzlich noch einen high-latency transport ähnlich wie Mixmaster oder Mixminion an, der eine noch stärkere Anonymität bieten soll. I2P-Bote ist somit auch als Remailer zu bezeichnen. Der ursprüngliche Autor bzw. Absender der Bote-Mail kann schon längst wieder offline sein, wenn die Bote-Mail bei den sie speichernden Knoten ankommt. Aber für all jene, die ein schnelles Versenden ihrer Bote-Mails bevorzugen, wird die zügige, nicht über viele andere Rechner weitergeleitete (außer natürlich über I2P) und verzögerte Methode des Versendens weiterhin bestehen bleiben. Jeder Benutzer kann selbst entscheiden, wie viel Anonymität und wie viel Geschwindigkeit er haben will.

Da alle Bote-Mails automatisch Ende-zu-Ende verschlüsselt werden, ist der Inhalt der Mail an keiner Stelle als Klartext lesbar, außer bei Absender und Empfänger selbst. Damit entfällt die Notwendigkeit, die bei normalen E-Mail-Systemen (und somit auch bei Susimail {Wird weiter unten im Abschnitt Susimail noch erläutert.}) noch besteht, sich selbst separat um die Verschlüsselung und Authentifizierung der E-Mails kümmern zu müssen, wenn man nicht will, dass beispielsweise der Betreiber des E-Mail-Servers den Inhalt der E-Mails lesen kann.

Aufgrund dessen, dass I2P-Bote völlig dezentral ist, gibt es natürlich auch keinen solchen Mailserver der verschiedene anonyme Identitäten miteinander in Verbindung bringen könnte (Stichwort: Profiling): Selbst die weiterleitenden und speichernden Rechner kennen weder den realen Absender noch dessen pseudonyme E-Mail-Adresse, und ausschließlich der letzte Knoten der „high-latency“-Mailrouten und die speichernden Rechner kennen überhaupt die anonyme Empfängeradresse. Und selbst für sie bleiben Betreff, Datum etc. uneinsehbar.

Susimail Bearbeiten

I2P besitzt einen kostenlosen, pseudonymen E-Mail-Dienst, der von „Postman“ gehostet wird. Susimail wurde entwickelt, um Sicherheitslücken traditioneller E-Mail-Clients zu vermeiden. Diese Clients geben beispielsweise Auskunft über die tatsächliche Identität des Benutzers und gefährden somit die Anonymität.

Filesharing Bearbeiten

I2PSnark Bearbeiten

I2PSnark ist ein anonymer, in I2P als Web-Applikation integrierter BitTorrent-Client. Damit lassen sich spezielle I2P-BitTorrents unter Nutzung des I2P-Layers herunterladen oder auch erzeugen. I2PSnark unterstützt außerdem Magnet-Links. Somit ist es möglich Dateien nur durch Austausch von Magnet-Links im Torrent-Netzwerk zu veröffentlichen.

MuWire Bearbeiten

MuWire ist ein Programm zum Durchsuchen und Austauschen von Dateien. MuWire ermöglichst es anonym ganze Verzeichnisse oder Laufwerke an Daten freizugeben. Dabei kann der Anwender jederzeit bestimmen und verändern, ob er seine Dateien für alle MuWire-Anwender oder nur für bestimmte Anwender freigibt.

Die Benutzung von MuWire erfordert das Erstellen eines Spitznamens, der mit einer kryptographisch starken I2P-Adresse kombiniert wird und eine Identität für MuWire auf einer anonymen Ebene bildet. Mit dieser Funktion ist es den MuWire-Benutzern möglich miteinander anonym und verschlüsselt zu chatten, freigegebene Dateien in einem persönlichen RSS (Web-Feed) zu veröffentlichen oder die RSS von anderen Benutzern zu abonnieren.

MuWire kann direkt mit I2P über den Webbrowser gestartet und bedient werden oder als separate Desktopanwendung.

Tahoe-LAFS Bearbeiten

Tahoe-LAFS (Tahoe Least-Authority File Store) (die englische WP hat einen Artikel darüber) ist ein freier und offener, sicherer, dezentralisierter, fehlertoleranter, verteilter Datenspeicher und ein verteiltes verschlüsseltes Dateisystem. Tahoe-LAFS kann als Online-Backup-System oder als Datei- oder Web-Host verwendet werden, je nachdem, welches Front-End zum Einfügen und Zugreifen auf Dateien im Tahoe-System verwendet wird.

Mit Tahoe-LAFS werden Dateien beim Hochladen in einzelne Datenblöcke kodiert, verschlüsselt und auf einer willkürlichen Auswahl der teilnehmenden Rechner gespeichert. Das bedeutet, dass mit Tahoe-LAFS gespeicherte Daten auch dann vertraulich und abrufbar bleiben, wenn einige Rechner als Speicherserver ausfallen oder von einem Angreifer übernommen werden oder nicht mehr verfügbar sind. Beim anfordern (Download) einer Datei, werden die einzelnen verteilten Datenblöcke der gewünschten Datei gesucht, zusammengesetzt und auf den eigenen Speicherträger wieder entschlüsselt.

Durch das willkürliche und verschlüsselte Ablegen der einzelnen verteilten Datenblöcke einer Datei ist sichergestellt, dass die Betreiber von Tahoe-LAFS nicht wissen, welche Dateninhalte auf dem verfügbaren freigegebenen Datenspeicher gespeichert werden. Selbst wenn jemand die Verschlüsselung durchbricht und beweisen kann, dass auf einem PC bestimmte Daten gespeichert sind, kann nicht bewiesen werden, dass der Betreiber des PCs davon wusste (Abstreitbarkeit durch Migration). Mit der Benutzung über I2P können zudem anonyme und verteilte Netzwerke gebildet werden. Der Quellcode steht sowohl unter der GPL als auch unter der Transitive Grace Period Public Licence.

BiglyBT Bearbeiten

Das Open-Source-Tool BiglyBT ermöglicht alle Funktionen des BitTorrent-Netzwerkes per Plugin über das I2P-Netzwerk zu verwenden und bringt noch einige zusätzliche Features mit. So kann beispielsweise eine "Swarm"-Funktion aktiviert werden, mit der sich laufende Downloads beschleunigen lassen. Oder es können Dateien mit Tags versehen und so besser organisiert werden.

I2PRufus und Robert Bearbeiten

I2PRufus ist ein anonymer, auf Rufus basierender BitTorrent-Client. Damit lassen sich spezielle I2P-Bittorrents unter Nutzung des I2P-Layers herunterladen oder auch erzeugen, es muss zusätzlich installiert werden. Robert ist eine Weiterentwicklung von I2PRufus. Statt SAM benutzt er BOB. Robert muss zusätzlich installiert werden.

i2p-bt Bearbeiten

i2p-bt ist ein Kommandozeilen-Bittorrent-Client für I2P.

Transmission for I2P Bearbeiten

Transmission for I2P ist eine Portierung des Bittorrent-Klienten Transmission auf das I2P-Netz.

I2Phex Bearbeiten

I2Phex ist ein auf dem Open-Source-Programm Phex basierendes P2P-Programm. Dieses bildet ein anonymes Gnutella-Netz innerhalb des I2P-Netzes. Es muss zusätzlich installiert werden. Die Diskussion und Koordination zu I2Phex findet in den Foren des Projekts statt.

IRC und Messenger Bearbeiten

IRC Bearbeiten

Es gibt in I2P mehrere IRC-Server (Internet Relay Chat). Diese können unter der Adresse localhost:6668 (bzw. bei einigen IRC-Programmen localhost/6668) erreicht werden, sofern I2P auf demselben Rechner läuft. Ansonsten ist die IP des Rechners zu verwenden, auf dem der I2P-Router läuft. Kanäle sind #i2p-de, #i2p-help, #i2p-chat und #i2p. Wenn man nicht anonym und über I2P diesen Räumen beitreten will oder kann, besteht noch die Möglichkeit des Zugangs via Freenode. Die Raumnamen sind dort dieselben und es gibt Changates [meint vermutlich Chan-gates, also Channel-Gates, steht aber in keinem Artikel der deutschen oder englischen Wikipedia].

I2P-Messenger Bearbeiten

Seit Anfang 2008 gibt es ein Programm für Instant Messaging. Es basierte zunächst auf dem .Net-Framework, wurde dann jedoch völlig umgeschrieben und ist nun als ein auf Qt basierender I2P-Messenger erhältlich. Der I2P-Messenger verbindet sich direkt (also ohne Zuhilfenahme eines zentralen Servers) über den lokalen I2P-Router mit dem Gesprächspartner. Beide Kommunikationspartner können also völlig anonym für einander sein.

Da sämtliche Kommunikation über I2P geht, kann selbst der Internet Service Provider nicht feststellen, mit wem man eigentlich kommuniziert hat. Die Inhalte sind von Ende zu Ende verschlüsselt, und es gibt auch, wie oben erwähnt, keinen Server, über den sämtliche Kommunikation abgewickelt würde, der dann statistische Daten sammeln könnte. Die Entwicklung befindet sich derzeit noch in der Beta-Phase, aber er ist durchaus schon alltagstauglich, jedoch gibt es keine offline messages. Ab der kommenden Version unterstützt I2P-Messenger auch die Suche nach Benutzernamen oder Interessen.

Blogging und Tor-Outproxy Bearbeiten

Syndiemedia Bearbeiten

Syndiemedia, kurz Syndie, ist der Versuch, ein benutzerfreundliches und sicheres Blogging-Tool zu schaffen, welches die Techniken von anonymen und sicheren Systemen wie I2P, Tor, Freenet, MNet und anderen verwendet. Die Inhalts-Distributionsseite wird dabei vom verwendeten System losgelöst; Syndie lässt sich über das Web mit allen gängigen Anonymisierern nutzen. Syndie erlaubt Benutzern die Bildung netzwerkübergreifender Communitys, anstatt sich auf ein bestimmtes Netzwerk zu konzentrieren, und ist dadurch weniger von Trends abhängig.

Syndies Ansatz ist es, die Sicherheits-, Anonymitäts- und Kryptografiewelten mit der Einfachheit und dem Benutzerfokus der Bloggingwelt zu verschmelzen. Vom Benutzerstandpunkt her kann man Syndie als sicheres verteiltes LiveJournal sehen, während es technisch viel simpler aufgebaut ist. Im März 2007 wurde Syndie als eigenständiges Projekt unter dem Dach von I2P mit der Versionsnummer 1.005a herausgegeben. Aktuell ist derzeit (Juni 2013) die Version 1.103b.

Orchid Bearbeiten

Orchid erlaubt es, über den I2P-Router Zugriff auf das Tor-Netzwerk zu erhalten. Orchid dient dabei als Outproxy, sodass Anfragen mit Ziel außerhalb vom I2P-Netz über das Tor-Netzwerk weitergeleitet werden. Die Kommunikation wird über eine gleichnamige Java-Bibliothek ermöglicht. Die Entwicklung ist stillgelegt und Zugriff auf Tor-Hidden-Services ist nicht mehr möglich, da v3-.onion-Adressen von Orchid noch nicht unterstützt werden und v2-.onion-Adressen, die von Orchid theoretisch noch unterstützt werden, vom Tor-Projekt nicht mehr unterstützt werden. Der Zugriff auf Clearnet-Seiten ist über Orchid jedoch weiterhin möglich.

Kryptowährungen Bearbeiten

Kryptowährungen, die I2P nativ unterstützen:

• Bitcoin
• Monero
• Verge

Auf der Webseite wird angegeben, dass „die Finanzierung von I2P vollständig aus Spenden stammt“. Administratoren und Manager des Projekts sagten aus, dass "das Kernprojekt selbst keine Spenden annimmt". Diese sollten stattdessen in sekundäre Anwendungen fließen oder dafür ausgegeben werden, andere einzustellen, um an I2P zu arbeiten. Der Open Technology Fund unterstützte I2P beim "Onboarding". Im Gegensatz zum Tor Projekt hat I2P „nicht die finanzielle oder rechtliche Infrastruktur, um ein Netzwerk von Exit-Knoten zu unterstützen“. Die Reseed-Server, eine Art Bootstrap-Knoten, die den Benutzer mit der initialen Menge an Knoten verbinden, um dem I2P-Netzwerk beizutreten, sollten von Freiwilligen betrieben werden.

• Freenet
• Tor (Netzwerk)
• RetroShare
• GNUnet

• Offizielle I2P-Website
• PurpleI2P/i2pd: I2P-Client in C++. In: github.com. 10. März 2023; abgerufen am 7. April 2023 (englisch). 
• Anonyme Internetnutzung I2P. Telepolis
• Eintrag über I2P im ubuntuusers-Wiki
• I2P: Anonymes Netzwerk im Interview (Memento vom 25. Januar 2013 im Webarchiv archive.today)

Für die folgenden Links muss I2P installiert sein:

• Offizielle I2P-Website im I2P-Netz