 | |||
 | |||
| Autor | Zespół I2P[1] | ||
|---|---|---|---|
| Pierwsze wydanie | 2003 | ||
| Aktualnawersja stabilna | 2.8.0 (4 lutego 2025) [±] | ||
| Język programowania | Java,C++ | ||
| Platforma sprzętowa | wirtualna maszyna Javy,Android | ||
| System operacyjny | Microsoft Windows,Linux,macOS,OpenBSD,FreeBSD,Android | ||
| Rodzaj | anonimowa sieć P2P sieć nakładkowa | ||
| Licencja | licencje BSD,GNU General Public License,Licencja MIT, przeniesione do domeny publicznej przez właściciela praw autorskich↗ | ||
| |||
| Strona internetowa | |||
I2P (ang.Invisible Internet Project) – siećpeer-to-peer zkomutacją pakietów,szyfrowaniem transmisji oraz w pełni rozproszoną organizacją. Sieć ta powstała z modyfikacji sieciFreenet zapoczątkowanych w lutym 2003.
Brak centralnego węzła sieci zmniejsza jej podatność na awarie oraz ataki. Szyfrowanie przesyłanych paczek danych przez każdy z węzłów pośredniczących w transmisji znacznie utrudnia ustalenie prawdziwych adresówIP węzła źródłowego i docelowego oraz praktycznie uniemożliwia odczytanie właściwej informacji.
Transmisja odbywa się poprzez jednokierunkowetunele o krótkim czasie życia:
Jednokierunkowość tuneli bardzo upraszcza wyszukiwanie dróg dostępu do innych węzłów sieci oraz utrudnia analizę ruchu przez osoby postronne.
Przesyłane paczki noszą nazwę wiadomości. W celu wysłania wiadomości do wybranego węzła sieci I2P, węzeł nadawczy odpytuje rozproszoną bazę połączeń (netDb) o identyfikator bramy, poprzez którą można się skomunikować z węzłem docelowym. Następnie wiadomość zostaje wpuszczona do odpowiedniego tunelu nadawczego, z poleceniem przekazania jej do jednego z tuneli odbiorczych węzła docelowego.
Wiadomości mogą być grupowane i zamykane w strukturze zwanej obrazowo główką czosnku (ang.garlic). Oprócz wiadomości (ząbków czosnku), główka zawiera informacje o tunelu nadawczym, przez który wysyłana jest paczka. Przyspiesza to znacznie ustalanie trasy, którą może być przesyłana wiadomość zwrotna od węzła docelowego.
Każdy węzeł przechowuje i na bieżąco uaktualnia swoją część rozproszonej bazy połączeń (netDb), w skład której wchodzą:
Baza netDb służy do ustalania optymalnych ścieżek dostępu do innych węzłów sieci I2P. Idea została oparta naalgorytmachtrasowania sieciKademlia.
Dane przesyłane przez sieć I2P podlegają szyfrowaniu na czterech warstwach:
Wewnątrz sieci I2P możliwa jestimplementacja oraz korzystanie z usług o funkcjonalności identycznej z ich odpowiednikami w sieci Internet. W szczególności są to:
Użytkownicy I2P mogą zobaczyć na oficjalnej stronie I2P oraz konsoli routera następujące:
Eepsite to strona internetowa zamieszczona anonimowo w sieci I2P. Nazwa takiej strony kończy siępseudodomeną.i2p, jak na przykład ugha.i2p czy orion.i2p. EepProxy potrafi odnaleźć te strony dzięki identyfikującym je kluczom kryptograficznym przechowywanym w pliku host.txt. Zazwyczaj I2P jest konieczne by dostać się na te strony.
Program EepProxy utrzymuje całą komunikację pomiędzyprzeglądarką internetową a dowolną eepsite. Funkcjonuje to podobnie do serwera proxy, który może być używany w każdej przeglądarce internetowej.
.i2p jestpseudodomeną najwyższego poziomu, która działa tylko w sieci I2P. Nazwy.i2p są rozpoznawane przez przeglądarki poprzez wysyłanie zapytań do EepProxy, który zastąpi nazwę kluczem publicznym peera i ustanowi połączenie poprzez sieć I2P, przy czym żadna z tych operacji nie zostanie zauważona przez przeglądarkę.
Peer to każdykomputer połączony do sieci I2P. Każda taka maszyna współdzieli trasowanie oraz przekazuje zaszyfrowane pakiety dalej.
Raz na 10 minut zostaje ustanowione połączenie pomiędzy dwoma komputerami. Dane z oraz do konkretnego peera wraz z danymi dla innych użytkowników przechodzą przez kolejne tunele i są przekazywane dalej, by w końcu osiągnąć cel ostateczny.
