Beaucoup de gens connaissent Tor. Tor est un réseau anonyme superposé sur Internet public qui permet à ses utilisateurs d’accéder anonymement à Internet et d’utiliser des sites Web internes de Tor qui résident uniquement au sein du réseau Tor. Ces types de réseaux anonymes sont appelés dark webs car ils ne sont pas consultables comme l’Internet public, et les utilisateurs ont besoin d’un logiciel spécial pour y accéder. Tor est le dark web le plus connu, mais le Invisible Internet Project (I2P) est sans doute plus anonyme, bien que beaucoup plus petit.
CONNEXES: Comment accéder au dark web
I2P vs Tor vs Freenet
L’utilisation la plus courante de Tor est d’accéder anonymement à Internet public. Les utilisateurs se connectent au réseau Tor et le traversent sur Internet normal, appelé le Web clair. Lorsque Tor est en cours d’exécution, le trafic Internet est acheminé via le réseau Tor de telle manière qu’il est difficile de corréler une demande entrant dans le réseau Tor avec la même demande sortant du réseau. De plus, les services peuvent résider à l’intérieur du réseau Tor, ce qui signifie que le trafic ne sort jamais de Tor vers le Web clair. I2P a un support limité pour un accès net clair, mais a la même fonction de base dark web en ce sens qu’il prend en charge les sites qui existent à l’intérieur du réseau I2P.
CONNEXES: Le guide ultime de Tor
Acheminement de l’ail
Le mot Tor est dérivé de sa technologie de routage appelée The Onion Router. Le routage Oignon implique le chiffrement des paquets de données dans des couches de chiffrement. Chaque nœud déchiffre uniquement la couche dont il a besoin pour comprendre où envoyer le paquet ensuite. De cette façon, les couches de cryptage ressembleraient aux couches d’un oignon. I2P n’utilise pas le routage des oignons. Il utilise plutôt le routage de l’ail.
Le routage de l’ail est une variante du routage de l’oignon qui regroupe les messages, tout comme un bulbe d’ail a de nombreuses gousses. La méthode «oignon» en couches de Tor signifie qu’un seul paquet est chiffré à plusieurs reprises, mais il s’agit toujours d’un seul message. Cela facilite les observations temporelles – une méthode pour corréler un nœud d’entrée et de sortie Tor – plus facilement. Pour réduire le risque qu’un seul message soit utilisé par un observateur de cette manière, I2P regroupe les messages dans un paquet où chaque message est comme une gousse suspendue à un bulbe d’ail Une autre caractéristique importante du routage de l’ail est qu’il est unidirectionnel. Cela signifie que les données envoyées via I2P empruntent un chemin pour se rendre au site de destination et un chemin différent pour renvoyer les données au demandeur. Cela rend l’observation plus difficile car il n’est pas possible de savoir quel chemin prend l’autre moitié de la conversation. Le routage de Tor est bidirectionnel, ce qui signifie que le trafic vers et depuis la destination emprunte le même chemin via Tor.
Eepsites
Un site I2P est appelé un site Web, ce qui est analogue à un service Tor oignon. Un site Web n’est qu’un site Web normal, à l’exception notable qu’il n’est disponible que pour les utilisateurs connectés à I2P. Un site eep est analogue aux sites oignons Tor les plus connus.
L’une des utilisations de Tor est de créer un service d’oignon, qui est un site Web uniquement accessible lorsqu’il est connecté au réseau Tor. Ce type d’utilisation de Tor a encore plus d’anonymat parce que le trafic ne quitte jamais le réseau Tor, il est donc difficile de même voir le trafic, sans parler de l’espionner.
Outproxies
I2P est un peu différent de Tor, bien qu’ils aient tous deux le même objectif. Il est techniquement possible de configurer un nœud de sortie I2P (appelé outproxy dans le langage I2P), mais en pratique, I2P n’est généralement pas utilisé de cette façon. I2P est presque exclusivement utilisé pour accéder aux sites eepsites au lieu de l’utiliser comme un moyen anonyme d’accéder à Internet public.
Freenet
Freenet est un autre darknet basé sur l’anonymat. Contrairement à I2P ou Tor, Freenet n’est pas conçu pour être un proxy pour le Web clair, il n’y a donc pas de concept comme les proxy externes ou les nœuds de sortie. Freenet est principalement concerné par la distribution et le stockage anonymes de contenu à travers le Freenet qui peuvent être récupérés par d’autres utilisateurs Freenet même après que le nœud de publication soit hors ligne. Les sites internes de Freenet sont nommés sites gratuits, ce qui est synonyme des sites oignons de Tor et des sites Web d’I2P. Comme d’autres darknets, Freenet crypte les données en transit et au repos, et achemine le trafic à travers un nombre arbitraire de nœuds pour obstruer l’expéditeur. Aucun nœud Freenet ne sait si le nœud vers lequel il transfère les données est la destination finale ou simplement un autre nœud en cours de route. À la réception d’une demande, chaque nœud vérifie son cache de contenu local pour voir s’il a le contenu demandé. Si ce n’est pas le cas, il envoie la demande à son prochain nœud voisin. S’il a le contenu, le nœud le renvoie sur le même chemin et les nœuds le long du chemin mettent en cache ce contenu pour accélérer les demandes futures.
Installation du client I2P
Le projet IP2 a des applications pour Windows, macOS, Linux et Android. La seule exception notable est iOS.
Pour commencer, récupérez la version du client I2P qui correspond à votre système d’exploitation à partir de cette page.
I2P nécessite Java. Si vous ne disposez pas d’une installation Java appropriée sur votre ordinateur, l’installation I2P échouera avec un message à cet effet. Il vous amènera ensuite à la page d’accueil Java pour installer Java afin que vous puissiez continuer l’installation.
Sélectionnez l’option Service Windows si vous souhaitez que I2P s’exécute tout le temps à partir du démarrage de Windows. Si vous souhaitez activer ou désactiver facilement I2P selon vos besoins, laissez cette case vide.
Le reste de l’installation est très simple. Si vous avez laissé les paramètres par défaut seuls pendant l’installation, vous verrez un groupe I2P dans votre menu Démarrer. Cliquez sur l’une des options Démarrer I2P pour le faire fonctionner, puis cliquez sur l’entrée de console du routeur I2P pour afficher et configurer le routeur I2P.
Utilisation d’I2P
La console du routeur I2P est l’endroit idéal pour tout contrôler sur votre utilisation I2P. L’application de routeur s’exécute silencieusement en arrière-plan et vous vous connecterez avec elle via votre navigateur Web au 127.0.0.1:7657. Notez que ce n’est pas parce que le routeur fonctionne que vos applications l’utilisent. La première chose que vous voudrez probablement faire est de configurer votre navigateur pour utiliser I2P. Si vous ne l’avez pas fait, votre navigateur ne pourra pas résoudre les sites Web et affichera une sorte d’erreur de résolution DNS comme celle-ci d’Internet Explorer.
Le remède consiste à dire à votre navigateur d’utiliser le proxy I2P fourni par le routeur. La page d’accueil du routeur indique: «Vous pouvez également configurer votre navigateur pour utiliser le proxy I2P pour atteindre les sites Web. Entrez simplement le port 44.0 127.0.0.1 (ou localhost) en tant que proxy http dans les paramètres de votre navigateur. N’utilisez pas SOCKS pour cela. »Il contient des instructions sur la façon de configurer un proxy pour la plupart des navigateurs sur la page clearnet I2P ici.
Les navigateurs tels qu’Internet Explorer et Firefox ont leurs propres paramètres de connexion Internet. Dans ces paramètres, il est possible de configurer le navigateur pour utiliser le proxy I2P sur le port 4444 de votre ordinateur. Par exemple, dans Internet Explorer, le chemin d’accès est Paramètres -> options Internet -> Onglet Connexions -> Bouton Paramètres LAN pour arriver ici:
Si vous avez correctement configuré le proxy, vous pourrez désormais parcourir les sites Web tels que le forum de développement I2P à l’adresse http: //zzz.i2p (site Web)
Pour reprendre la navigation sur Internet, vous devez supprimer ces paramètres de proxy. Toute cette configuration répétée peut être pénible et un moyen beaucoup plus facile de le gérer consiste à utiliser un plugin proxy tel que FoxyProxy. FoxyProxy peut utiliser automatiquement le proxy I2P pour les sites Web et Internet ordinaire pour tout le reste en trois étapes simples.
Ajouter le plugin FoxyProxy
FoxyProxy est disponible pour Chrome et Firefox. Gardez à l’esprit que tout plugin proxy verra nécessairement tout votre trafic Internet, vous devez donc lui faire confiance.
Ajoutez le proxy I2P sur le port locahost 4444
Ajoutez un modèle d’URL afin que FoxyProxy n’utilise que ce paramètre I2P pour les sites Web
Avertissement: La configuration de Foxyproxy comme ceci n’achemine pas votre trafic Internet régulier via I2P. Il utilisera votre connexion Internet régulière pour le trafic Internet régulier et le proxy I2P pour les sites Web. Il y a plus d’informations dans la section suivante sur l’accès aux sites Web dans I2P.
Gardez à l’esprit que I2P est un petit réseau cahoteux. Les sites Web sont généralement hébergés sur les ordinateurs des utilisateurs individuels et peuvent donc avoir différents degrés de disponibilité. Il n’est pas du tout inhabituel de rencontrer des sites morts qui reviennent plus tard. Si vous voyez une page comme celle-ci, cela ne signifie pas que vous avez fait quelque chose de incorrect. I2P fonctionne, vous ne pouvez tout simplement pas accéder à ce site pour le moment.
Utiliser I2P pour accéder aux sites Web
Si vous n’utilisez pas la méthode FoxyProxy, vous remarquerez qu’une fois que vous aurez activé les paramètres du proxy, vous perdrez la connexion au net net. En effet, I2P ne fournit pas de proxy externes par défaut. Dans le langage I2P, un outproxy est un nœud I2P qui se connecte au Web clair et autorise le trafic I2P interne vers Internet. En langage Tor, cela s’appelle un nœud de sortie. I2P est un réseau beaucoup plus reclus et n’est normalement pas utilisé comme proxy du net net. La FAQ I2P a ceci à dire sur les procurations externes:
Comment accéder à IRC, BitTorrent ou à d’autres services sur Internet normal?
À moins qu’un proxy externe n’ait été configuré pour le service auquel vous souhaitez vous connecter, cela n’est pas possible. Il n’existe actuellement que trois types de procurations externes: HTTP, HTTPS et e-mail. Notez qu’il n’existe actuellement aucun proxy externe SOCKS coté en bourse. Si ce type de service est requis, essayez Tor.
À l’heure actuelle, il existe trois plugins outproxy (eepsite) répertoriés dans le référentiel de plugins IP2. Deux n’existent plus et le dernier pointe vers un forum de développeurs I2P contenant des instructions sur la façon de pirater une configuration de test à partir de 2016. Je n’ai pas pu faire fonctionner cela, il ne semble donc pas qu’il existe un moyen public d’utiliser I2P. en tant que proxy Internet anonyme en ce moment.
Lors de la navigation sur des sites Web sombres I2P, vous pouvez parfois ne pas être en mesure de charger un site et de vous présenter une page comme celle-ci.
Cela signifie que votre routeur I2P ne sait pas où se trouve ce site, mais cela ne signifie pas nécessairement que le site n’existe pas; d’autres routeurs peuvent savoir où il se trouve. Pour le savoir, cliquez sur un ou tous les liens de saut présentés. Ces liens consulteront des routeurs I2P bien informés pour voir si le site peut être trouvé. Dans de nombreux cas, cela fonctionne.
Utiliser I2P pour envoyer et recevoir des e-mails
À l’heure actuelle, il existe deux façons courantes d’envoyer et de recevoir des e-mails entre I2P et des adresses e-mail Internet standard. SusiMail est fourni avec votre routeur I2P et il existe également un plugin nommé I2P Bote. Les deux peuvent être utilisés pour envoyer des e-mails dans I2P, mais pour le moment, seul SusiMail peut être utilisé pour envoyer des e-mails vers et depuis des adresses Internet régulières..
Pour commencer avec SusiMail, cliquez sur l’icône E-mail sur la page de votre routeur I2P.
SusiMail vous invitera à créer un compte sur le site I2P Postman avant de pouvoir l’utiliser. De là, vous reconnaîtrez une interface de messagerie Web assez standard et devriez pouvoir envoyer et recevoir des e-mails à la fois aux adresses I2P et aux adresses e-mail Internet habituelles..
Remarque: les e-mails I2P peuvent mettre des heures à arriver à des adresses Internet régulières. Il s’agit en fait d’un avantage car cela rend les observations de corrélation temporelle plus difficiles. Si un utilisateur I2P connu envoie et envoie un e-mail, puis est aperçu quittant sa maison, et quelques instants plus tard, un e-mail arrive d’une adresse e-mail I2P, cela peut compromettre son anonymat. La réception des e-mails beaucoup plus tard élimine cette possibilité de corrélation.
Lorsque j’ai configuré mon compte de messagerie I2P, il a pris la forme de [email protected]. Les e-mails envoyés au sein du réseau I2P conserveront cette adresse e-mail. Cependant, comme le domaine de premier niveau .i2p n’est pas résoluble sur Internet public, il est modifié pour les e-mails envoyés en dehors du réseau I2P afin d’utiliser un domaine de premier niveau .i2pmail.org. Parce que .org est résoluble, les e-mails Internet sont renvoyés à ce réseau avant d’être transmis via I2P à mon instance SusiMail particulière.
Contrairement à SusiMail, I2P Bote considère la création de compte comme une option et ne nécessite pas de compte pour envoyer des e-mails anonymes. Si vous souhaitez pouvoir recevoir des e-mails, vous devrez suivre le processus de création de compte.
Le projet I2P Bote travaille sur la mise en œuvre d’Internet <-> Passerelle de messagerie I2P mais elle n’est pas fonctionnelle pour le moment.
La configuration de I2P Bote nécessite un peu plus de travail. Les étapes d’installation se trouvent sur la page d’installation de I2PBote (eepsite).
- Accédez au formulaire d’installation du plugin dans la console de votre routeur: http://127.0.0.1:7657/configclients#plugin
- Collez l’URL http: //bote.i2p/i2pbote.su3
- Cliquez sur Installer le plugin.
- Une fois installé, cliquez sur SecureMail dans la barre latérale ou la page d’accueil de la console de routage, ou accédez à http://127.0.0.1:7657/i2pbote/
Le processus d’installation peut prendre beaucoup de temps et aucune barre de progression ne vous permet de savoir ce qui se passe. Après environ cinq minutes, j’ai actualisé la page d’accueil de mon routeur I2P et j’ai été récompensé par une nouvelle icône Bote SecureMail.
Dans la vraie mode du dark web, il n’est pas nécessaire de créer un type de compte ou d’identité pour envoyer des e-mails avec Bote. Vous pouvez cliquer sur l’icône + en bas à droite de l’écran, taper un e-mail et l’envoyer avec un anonymat complet. Cependant, vous ne pourrez pas recevoir d’e-mails car vous êtes complètement anonyme. Si vous souhaitez pouvoir recevoir des e-mails, vous devrez créer une identité.
Comment configurer votre propre site Web (site I2P)
Votre routeur I2P est livré avec un site eeep prêt à l’emploi, il vous suffit d’ajouter du contenu.
Pour afficher les instructions sur la façon de le configurer correctement, cliquez sur le bouton Serveur Web ou collez-le dans la barre d’adresse de votre routeur I2P: http://127.0.0.1:7658/help/
Ajout de fonctionnalités à votre console I2P
I2P est livré avec le jeu d’outils de base que la plupart des utilisateurs de sites Web sombres recherchent. La page principale du routeur I2P contient des outils pour IRC, le transfert de fichiers, les e-mails et les serveurs Web, ainsi que de nombreux autres. Cette fonctionnalité peut être étendue avec le framework de plugins I2P, bien qu’il y ait très peu de plugins disponibles.
Pour gérer vos plugins, accédez à la page configplugins http://127.0.0.1:7657/configplugins et vous verrez des options pour installer des plugins de deux manières. Si vous avez un plugin dans un fichier xpi2p et su3, vous pouvez le télécharger sur votre routeur. Une autre façon consiste à fournir l’URL à l’un de ces types de fichiers.
Le référentiel du plugin I2P se trouve sur le site Web I2P (site Web). Il semble très probable qu’un attaquant ou un observateur aurait beaucoup à gagner en incitant un utilisateur I2P à installer un plugin de surveillance, alors assurez-vous d’obtenir vos plugins à partir de ce référentiel officiel et non à partir de sources tierces non fiables..
Recherche de contenu sur I2P
Contrairement au Web clair, les sites Web sombres ne font pas exactement la promotion de leurs sites. Il n’y a pas de Google pour le dark web et même s’il y en avait, de nombreux sites web sombres sont de haut en bas en raison de leurs configurations d’hébergement peu orthodoxes. Cela dit, il existe quelques endroits où vous pouvez trouver des services I2P si vous n’avez pas de destination particulière en tête.
La planète I2P – Les dernières nouveautés du monde I2P
La planète I2P (eepsite) est un site d’activité global autour du réseau I2P. Il contient principalement des liens torrent, mais contient également quelques nouvelles concernant les tickets de support du projet et les nouvelles des applications..
La FAQ I2P
Il y a beaucoup d’idées fausses sur I2P; ce que c’est et pourquoi ce n’est pas Tor. Beaucoup de ces questions sont traitées sur la page FAQ I2P (eepsite).
Le bug tracker I2P
Vous pensez avoir trouvé un bug? Vous vous demandez si quelqu’un est au courant ou si un patch est disponible pour cela? Le bug tracker I2P est l’endroit idéal pour trouver ces informations. Les projets communautaires comme I2P ont besoin d’un regard neuf et de systèmes différents pour découvrir les bogues qui peuvent exister dans le logiciel. Faites votre part et signalez les nouveaux bugs que vous trouvez sur le I2P Bug Tracker (eepsite).
Derniers mots sur l’utilisation d’I2P et l’anonymat
I2P ne remplace pas Tor. Bien que Tor ait certainement ses problèmes de sécurité, il est également beaucoup plus mature et ses fonctionnalités avancées le rendent infiniment plus utile pour la plupart des gens. Si votre intention est de gagner l’anonymat sur Internet en utilisant un proxy, alors Tor est le meilleur choix. I2P n’incorpore qu’à contrecœur la possibilité de se connecter au net net, et sa capacité à le faire n’est pas fiable. Cependant, si vous cherchez à exécuter un site Web sombre complet qui reste aussi caché que possible, I2P peut être le meilleur choix. Si votre base d’utilisateurs prévue utilise déjà I2P ou est techniquement suffisamment avertie pour le configurer, le routage de l’ail d’I2P offre une meilleure défense contre les tactiques qui peuvent être utilisées sur Tor pour briser l’anonymat..
ité que lutilisation normale de Tor pour accéder à Internet public. Cependant, les sites eep dI2P sont encore plus anonymes car ils ne sont accessibles que via le réseau I2P. Outproxies Tor prend en charge les sorties de proxy, qui permettent aux utilisateurs de se connecter à des sites Web normaux via le réseau Tor. Cela signifie que le trafic sort du réseau Tor et se connecte au site Web normal. I2P na pas de support pour les sorties de proxy, ce qui signifie que les utilisateurs ne peuvent accéder quaux sites Web qui existent à lintérieur du réseau I2P. Freenet Freenet est un autre réseau anonyme superposé sur Internet public. Il est similaire à I2P en ce sens quil prend en charge les sites Web qui existent à lintérieur du réseau Freenet. Cependant, Freenet est différent dI2P en ce quil utilise un système de stockage distribué pour stocker les données. Cela signifie que les données sont stockées sur les ordinateurs des utilisateurs de Freenet, plutôt que sur des serveurs centraux. Installation du client I2P Pour utiliser I2P, vous devez dabord installer le client I2P. Le client I2P est disponible pour Windows, Mac OS X et Linux. Vous pouvez télécharger le client I2P à partir du site Web officiel dI2P. Utilisation dI2P Une fois que vous avez installé le client I2P, vous pouvez lutiliser pour accéder aux sites Web qui existent à lintérieur du réseau I2P. Pour accéder à un site Web I2P, vous devez connaître son adresse eep. Les adresses eep sont similaires aux adresses oignons Tor, mais elles se terminent par .i2p au lieu de .onion. Utiliser I2P pour accéder aux sites Web Vous pouvez utiliser I2P pour accéder aux sites Web qui existent à lintérieur du réseau I2P en utilisant le navigateur intégré dI2P. Le navigateur intégré dI2P est appelé I2P-Browser. Utiliser I2P pour envoyer