Anonymní internet Tor už dnes díky jeho medializaci zná každý. V jeho stínu ale vzkvéta ještě jeden alternativní a šifrovaný svět. Říká se mu I2P a jeho význam ještě poroste.
Technologii Tor jsme dlouhé roky považovali za téměř dokonalý způsob anonymizace na internetu. Chtěli jste navštívit web X, aniž by se kdokoliv dozvěděl vaši IP adresu? Stačilo spustit torový prohlížeč a ten pak komunikaci několikanásobně zašifroval a přesměroval přes hromadu speciálních proxy serverů. Cílový web se tedy domníval, že komunikuje s posledním článkem řetězce.
Skryté služby Toru
Později se Tor rozšířit i o vlastní World Wide Web – takzvané skryté služby (hidden service). Jedná se o webové stránky hostované přímo v Toru, což v praxi znamená, že návštěvníci neznají IP adresu serveru a nemohou identifikovat provozovatele. Namísto toho je takový skrytý web dostupný pomocí speciální adresy s koncovkou .onion a nikoliv na běžném internetu.
Skryté služby Toru si brzy oblíbili provozovatelé všemožných kontroverzních fór a e-shopů, kde jste si mohli koupit samopal, tvrdé drogy nebo třeba hackerský útok. Úřady byly krátké, bez znalosti identity provozovatele totiž pochopitelně neměly koho stíhat.
Jenže pak spadla klec. Americká FBI oznámila, že na podobné provozovatele provedla zátah a schytal to i nechvalně proslulý Silk Road – Hedvábná stezka, kde mohl každý prodat a koupit opravdu cokoliv nehledě na zákony. Komunita si rázem uvědomila, že Tor zdaleka nemusí být tak anonymní, jak by se mohlo na první pohled zdát, a že vždy existují různé techniky, jak se pokusit identitu surfařů a provozovatelů skrytých služeb přeci jen zjistit. Mluvilo se tedy například o zákeřných proxy serverech, přes které protéká torový obsah, a které ve skutečnosti patřily FBI a NSA, nebo o všemožných javascriptech, které by pomohly identifikovat surfaře.
I2P: Ten druhý internet za zrcadlem
Přestože byl původní provozovatel Silk Roadu zadržen, na Toru postupně vyrůstaly a zase zanikaly jeho klony, až jeden z nich oznámil, že z Toru odchází a své služby nabídne na síti I2P – Invisible Internet Project.
Systém I2P má za sebou poměrně dlouhou historii, doposud ale žil ve stínu známějšího Toru. Zatímco Tor slouží především k anonymnímu surfování na klasickém internetu, I2P je dnes určený výhradně jako brána do alternativního světa za zrcadlem a surfování na temném internetu, na který v Googlu jen tak nenarazíte – na skrytých službách, kterým se v tomto případě říká eepsites a poznáte je podle toho, že mají podobně jako v případě Toru speciální koncovku .i2p.
Webová stránka ze světa I2P. Na běžném internetu není dostupná
Takovou speciální adresou může být třeba http://forum.i2p. Na běžném internetu samozřejmě fungovat nebude, protože I2P není standardní TLD doména systému DNS. Abyste mohli adresu navštívit, musíte si na počítači nainstalovat speciální softwarový router I2P a nastavit proxy server, který tyto adresy a celý I2P internet následně zpřístupní.
I2P funguje jako obří decentralizovaný a plně anonymní P2P systém. Když tedy vše nainstalujete, nastavíte a zadáte do prohlížeče třeba adresu http://silkroadreloaded.i2p, systém I2P zjistí, že doména silkroadreloaded odpovídá identifikátoru hyn3mwmyeovcn2paujxur2eury2ufqpoahvbbqshfoggljn25tra, spojí se s ním a skrze několikanásobně šifrované spojení anonymizované skrze několik prostředníků – další uživatele jako jste vy sami – stáhne kód stránky.
Silk Road Reloaded a bezplatný PHP hosting uvnitř I2P internetu (dle azbuky očividně odkudsi z Ruska)
Identifikátor hyn3mwmyeovcn2paujxur2eury2ufqpoahvbbqshfoggljn25tra má tedy podobnou roli jako IP adresa na běžném webu. Svůj identifikátor má každý uživatel I2P.
Jelikož je cílem I2P opravdu alternativní anonymní internet, jeho součástí je také komunikační IM služba, poštovní systém a I2P umožňuje vedle TCP také UDP komunikaci vhodnou třeba pro streamování. V tomto směru je I2P pokročilejší než Tor. Na stranu druhou je to ale systém, který se zatím těší mnohem menší popularitě, čili trpí mnohem nižší datovou propustností.
Klientský software I2P je napsaný v multiplatformní Javě a pro ovládání a konfiguraci se používá webové rozhraní. Zde tedy vidíte seznam dostupných routerů (ostatních uživatelů), přes které se bude směrovat šifrovaná komunikace.
I2P má prostě málo uživatelů, takže chybí i routery, přes které se tuneluje a šifruje veškerá komunikace. Surfování na I2P tak svou rychlostí připomíná spíše stařičký vytáčený dial-up, nebo v lepším případě velmi pomalé ADSL.
Projekt s více než desetiletou historií se však v posledních dnech opět dostává na přední stránky mnoha technologických webů a to nejen kvůli Silk Roadu, ale také událostem po pařížských teroristických útocích. Mnohé evropské vlády totiž koketují s myšlenkou rozsáhlejšího monitorování webu, což zpravidla vzbudí zájem o podobné systémy. V případě Toru v posledních dvou letech vyšlo najevo, že se jej pokoušejí NSA a její britská sestra GCHQ úzce monitorovat, ještě o něco více uzavřenější I2P tedy může být pro mnohé lákavější alternativou.
Jak už tomu bývá, tam kde roste chuť svázat z principu nespoutaný internet, se dříve či později projeví lidský um a invence. I2P a další podobné anonymní internety jsou toho nádherným příkladem.