https://linupedia.org/wiki/mediawiki/api.php?action=feedcontributions&feedformat=atom&user=OnkelchenTobiLinupedia.org - Benutzerbeiträge [de]2026-04-07T14:44:37ZBenutzerbeiträgeMediaWiki 1.31.0https://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27597I2p Projekt2010-02-06T21:32:34Z<p>OnkelchenTobi: Update</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.10<br />
|AktuelleVersionFreigabeDatum= 22. Januar 2010<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
== Dienste, IP, DNS ==<br />
<br />
In i2p kann jeder einen eigenen Dienst anbieten wie auch im normalen Internet. Damit ein Dienst im i2p Netz erreichbar ist, benötigt man so etwas wie eine IP Adresse und ein DNS System. Ich möchte nur ganz kurz und grob darauf eingehen wie dies in i2p umgesetzt wird um anonymität zu bieten.<br />
<br />
Zuerst wird für einen Dienst ein Schlüsselpaar erstellt wie man es auch aus dem PGP Bereich kennt. Generiert wird ein Privater Schlüssel welchen nur wir selbst behalten und dieser geheim ist, auch spricht man hier von dem geheimen Schlüssel. Zu diesem Privaten Schlüssel wird ein öffentlicher erstellt welcher dann im i2p Netz verteilt bzw. bekannt gemacht wird.<br />
<br />
In der Fachsprache wird in bezug auf i2p dieser öffentliche Schlüssel auch als Destination Key oder nur Destination bezeichnet.<br />
Der öffentliche Schlüssel ist also ein Name unter welchem der eigene Dienst zu erreichen ist bzw. unter dessen er den anderen zugänglich gemacht wird wie im normalen Internet die Domain z.B. www.linux-club.de eine ist.<br />
<br />
Wer PGP kennt, kennt vielleicht auch deren Schlüssel und hat schon einmal einen solchen gesehen. Es ist ein sehr großer Ziffern und Zahlenblock welchen man sich unmöglich selbst merken kann. Diese vielen Buchstaben und Zahlen sind also unser Destination Key welchen man mit großer Sicherheit nur sehr ungern in seiner vollen Länge in die Browseradresszeile ein gibt. <br />
<br />
Ein Destination Key hat im gesamten 516 Bit, diese Zeichenketten von vielen angebotenen Diensten im i2p Netz werden im i2p Verzeichnis in einer Datei namens host.txt gespeichert, jedenfalls die welche deinem Router bekannt geworden sind. Auch der eigene Private Schlüssel wird automatisch im Installationsverzeichniss von i2p abgelegt. <br />
<br />
Beispiel eines öffentlichen Schlüssel:<br />
<pre><br />
alice.i2p=L9jHUH7T0zvlR3V8Xx6QvuaskldfklsdjfkljfZzUwR1a1tuPsdfgsdfgsdEvumrmwoFoGum2Um0OPgh<br />
-7GQqlwejkljsdasj~i97VliASvTnuXRctKx7RZbZrXs5k6NKyWqnjcF~ucSJuYAMXT-jwf0-94VaCmI6fGqIrCZOh<br />
lhyXiWM08A8i5m-YDR2BKwb95r-C-8hhPUY-1oWBjmDzubopIPksjdhetwrsY~HKGbN4vfegQBOabcVCUSMHVS7LkN<br />
Y1O~WEW06vSMVJKu1861q3773Ic~H~5Cm49P8jEenDhL0I5D0F9NuWKnp8fpzk3l20oWR82mZo2fhwks~QVEnJCYVU<br />
iU6pfBdXSxszJ5gFAozLgd0JIyZkdjfhgurVyCNxsair~P~wjem7itTUTePTJ9heMVhQ4ZUTP6fgX1Oc1FeYqusJzg<br />
TFScQyt5GRzPLGybqs9DvwI8jICGvB37K6kUqLVfkOjnjM8Ts5UUE-OfftAAAA<br />
</pre><br />
<br />
Ab der i2p Version 0.7 werden auch grössere Zeichenvollgen wie 516 Bit unterstützt.<br />
<br />
Damit das ganze etwas einfacher wird, werden die Destination Keys geHasht. Im genauen wird bei einer Hashfunktion oder Streuwertfunktion eine grosse Menge an Daten eingespielt, den Hashcode erzeugt welche dann als eine kleine Zielmenge ausgegeben wird. Letztenendes haben wir dann einen 32 Byte Hash.<br />
<pre><br />
http://kajshdtgetd47rhagstehdtlh3fhcjzk7kdjfh8gw9s3yiwuez7er.b32.i2p<br />
</pre><br />
<br />
Damit nun andere Leute an den eigenen öffentlichen Key kommen, kann dieser so wie er ist als 32 Byte Form weitergegeben werden oder man schreibt ihn in Foren oder IRCs etc, sowie den offenen und öffentlichen Adressbüchern. Aber nicht nur die User sollen mit diesem Key wissen wen sie damit erreichen können, auch deren Router. Immerhin müssen ja die Router die Tunnel zum angebotenen anonymen Dienst bauen. In den bereits genannten Bereichen kann man als Person ganz anonym im i2p Netz seine ID, Key, öffentlicher Schlüssel, etc. verbreiten, doch wie kömmt der Router nun zum angebotenen Dienst?<br />
<br />
Eigentlich ganz einfach und gar nicht mal so schwer zu verstehen.<br />
<br />
Alice hat eine eepSeite und möchte das andere diese erreichen können, dazu hat sie bereits ihre ID in einem Forum veröffentlicht. Wenn Alice bei sich eine eepSeite eingerichtet hat, werden dort eigens für diese Seiten entsprechende Tunnel bereit gestellt. Der Router von Alice, öffnet also ihre In-Tunnel für andere. Die Tunneltiefe sowie zusätzliche Hops oder auch Backup Tunnel und Anzahl können in der Router Software über das Webinterface für jeden Dienst der angeboten wird wie z.B. die eepSeite entsprechend eingestellt werden. Alleine das öffnen von In-Tunnels für andere, reicht jedoch noch nicht aus. Die geöffneten Out-Tunnel für diesen angebotenen Dienst, haben am Ende einen entsprechenden GateWay Router. Damit dies einfacher zu verstehen ist, habe ich mal eine Grafik dazu eingestellt.<br />
<br />
<br />
[[Bild:I2p netdb.jpg|center|thumb|574px|Tunnel, Router, Hops, GateWay, NetDB]]<br />
<br />
<br />
Alice hat in ihrem Router unter den Erkundungstunnel eingestellt das diese eine Tiefe von 3 haben sollen, sie erhält somit Erkundungstunnel mit zwei Zwischenroutern und einem weiteren Router bei diesem ihr eigener Tunnel aufhört. Dieser letzte Router der den Übergang zwischen ihrem Tunnel und dem nächsten herstellt wird als GateWay bezeichnet. Der Router von Alice macht also einen Hop (a) zum Router (B), dieser macht einen weiteren Hop (b) zum Router (C) welcher dann den letzten Hop (c) zum GateWay Router macht. <br />
<br />
Genau diesen Weg welcher eben beschrieben wurde macht eure öffentliche ID, bzw. die von Alice in unserem Beispiel. Sie sendet ihre ID durch zwei Router bishin zum GateWay. Dieser GateWay Router (D) im Beispielbild sagt dann das er für 10 Minuten der entgegennehmende Router für die ID xxx ist.<br />
10 Minten nur deshalb, da in i2p alle 10 Minuten neue Tunnel aufgebaut werden. Damit aber jetzt auch andere Router wissen, welcher momentan der GateWay Router für Alice ist, muss der GateWay Router von Alice in einer sogenannten NetDB hinterlegen, das er für die 10 Minuten der GateWay Router von ID xxx ist. Der GateWay Router von Alice, verbindet sich also mit dem NetDB Router und Teil ihm mit das er derzeit der gültige GateWay für die ID xxx ist. Dies wird im NetDB Router dann in einer FloodFill Datenbank gespeichert welche nur eine Lookup-Table ist. Man spricht hier auch von FloodFill Routern.<br />
<br />
Das tolle an der ganzen Sache ist also das in der NetDB eure ID gespeichert ist die direkt nicht zu euch sondern nur zu einem weiteren GateWay Router führt, jedoch von eurem Eingangstunnel, die ebenfalls wie die Ausgangstunnel aufgebaut werden. <br />
<br />
Ihr als eigentliche Dienstanbieter seid somit anonym. Alle Tunnel und Verbindungen die nach 10 Minuten neu aufgebaut werden macht die Software automatisch im Hintergrund und unterbrechungsfrei.<br />
<br />
Bobs Router würde bei einem Verbindungsaufbau zu Alice eine Anfrage beim FloodFill Router machen welcher GateWay Router den Service von Alice anbietet.<br />
Da auch Bobs Router zu erreichen sein muss hat dieser zwar auch eine ID, jedoch wird eine reine Client ID nicht in der NetDB gespeichert. Der Client von Bob sagt bei der Anfrage der NetDB über welchen in-Tunnel Gateway er für eine Antwort zu erreichen ist.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|i2pSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== i2p Bote ==<br />
<br />
Bote ist ein Nachrichtensystem mit welches es möglich ist Nachrichten wie eMails an bestimmte Adressen zu senden. Hier bei kann dies ganz anonym geschehen ohne Absender oder mit Absenderadresse welche eine sehr lange eMail Destination ist.<br />
<br />
<center><br />
<gallery><br />
Image:I2p_bote.jpg|i2p Bote<br />
</gallery><br />
</center><br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
<center><br />
<gallery><br />
Image:I2phex.jpg|i2phex<br />
</gallery><br />
</center><br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
<center><br />
<gallery><br />
Image:i2psusi.jpg|Webinterface SusiMail.<br />
</gallery><br />
</center><br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://hydra.geht.net/tino/p2p/i2p/inproxy/ Web Proxy Tinos GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=Debian&diff=27596Debian2010-01-31T16:09:50Z<p>OnkelchenTobi: Update: Version.</p>
<hr />
<div>{{Infobox Betriebssystem|<br />
Name= Debian GNU/Linux <br />[[Bild:Debian.png]]<br />
|Screenshot= [[Bild:Debian.jpg|240px]]<br />
|Beschreibung= Debian GNU/Linux Etch mit [[GNOME]] 2.14<br />
|Entwickler=Community<br />
|AktuelleVersion=Debian Lenny 5.0.4<br />
|AktuelleVersionFreigabeDatum= 30. Jan 2010<br />
|Stammbaum=\ GNU/Linux<br />&nbsp; \ Debian<br /><br />
|Architekturen=Alpha, AMD64, ARM, HP/PA, i386, Intel 64, IA-64, MIPS, MIPSel, PowerPC, S/390, SPARC<br />
|Kategorie= [[Debian]]<br />
|Lizenz= DFSG - Debian Free Software Guidelines<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.debian.org/ www.debian.org]<br />
}}<br />
<br />
== APT Sources.list ==<br />
Für die entsprechende APT Sources.list siehe bitte bei der entsprechenden Version in der Übersichtstabelle.<br />
Desweiteren gibt es eine allgemeine Sources.list mit Quellen fuer Debian Stable, Testing und Unstable auch SID genannt.<br />
<br />
* [[Sources_list_debian|Allgemeine Sources.list für Debian]]<br />
<br><br />
<br />
== Installationsanleitung ==<br />
Installationsanleitungen für Debian Stable: <br><br />
Ist in verschiedenen Sprachen verfügbar.<br />
* [http://www.debian.org/releases/stable/installmanual.de.html Alpha, AMD64, ARM, HP/PA, i386, Intel 64, IA-64, MIPS, MIPSel, PowerPC, S/390, SPARC]<br />
<br />
<br><br />
<br />
== Übersicht ==<br />
[[Bild:Debian-Installer-gui.png|thumb|240px|Der neue Debian Installer mit GUI]]<br />
Sicherheits Unterstützung - Security Updates<br />
{| border="1" cellpadding="1" cellspacing="0" style="font-size: 85%; border: gray solid 1px; border-collapse: collapse; text-align: center; width: 42%"<br />
|- style="background: #ececec;"<br />
!style="background: #FF8080;"|Nicht mehr unterstützt<br />
!style="background: #A0DDA0;"|Wird noch unterstützt<br />
!style="background: #FFFF80;"|Derzeit geplante Version<br />
|-<br />
|}<br />
<br />
<br><br />
{| {{Prettytable}}<br />
|+ '''Debian GNU/Linux im Überblick'''<br />
|-----<br />
! bgcolor="#B3B7FF" | Version<br />
! bgcolor="#B3B7FF" | Codename<br />
! bgcolor="#B3B7FF" | Datum<br />
! bgcolor="#B3B7FF" | Link<br />
! bgcolor="#B3B7FF" | Download<br />
! bgcolor="#B3B7FF" | APT - Sources.list<br />
|-<br />
!style="background-color:#FF8080;"|0.91Beta || - || 29. Januar 1994 || - || [http://www.ibiblio.org/pub/historic-linux/distributions/debian/0.91/ Pakete] || -<br />
|-<br />
!style="background-color:#FF8080;"|0.93r6 || - || 26. Oktober 1995 || [http://lists.debian.org/debian-announce/debian-announce-1995/msg00007.html Link] || - || -<br />
|-<br />
!style="background-color:#FF8080;"| 1.1 || Buzz || 17. Juni 1996 || [http://web.archive.org/web/19970616164301/www.debian.org/1.1/release.html Link] || [http://www.ibiblio.org/pub/historic-linux/distributions/debian/1.1/ Pakete] || -<br />
|-<br />
!style="background-color:#FF8080;"| 1.2 || Rex || 12. Dezember 1996 || [http://lists.debian.org/debian-announce/debian-announce-1996/msg00026.html Link] || - || -<br />
|-<br />
!style="background-color:#FF8080;"| 1.3 || Bo || 05. Juni 1997 || [http://lists.debian.org/debian-announce/debian-announce-1997/msg00013.html Link] || - || -<br />
|-<br />
!style="background-color:#FF8080;"| 2.0 || Hamm || 24. Juli 1998 || [http://www.debian.org/releases/hamm/ Link] || - || -<br />
|-<br />
!style="background-color:#FF8080;"| 2.1 || Slink || 09. März 1999 || [http://www.debian.org/releases/slink/ Link] || - || [[Sources_list_Slink|Slink]]<br />
|-<br />
!style="background-color:#FF8080;"| 2.2 || Potato || 15. August 2000 || [http://www.debian.org/releases/potato/ Link] || - || [[Sources_list_Potato|Potato]] <br />
|-<br />
!style="background-color:#FF8080;"| 3.0 || Woody || 19. Juli 2002 || [http://www.debian.org/releases/woody/ Link] || [ftp://ftp.fsn.hu/pub/CDROM-Images/debian-unofficial/woody/ CD iso] || [[Sources_list_woody|Woody]]<br />
|-<br />
!style="background-color:#FF8080;"| 3.1 || Sarge || 06. Juni 2005 || [http://www.debian.org/releases/sarge/ Link] || [ftp://ftp.uni-bayreuth.de/pub/linux/Debian/debian-cd/project/build/3.1_r5/ CD/DVD iso] || [[Sources_list_Sarge|Sarge]]<br />
|-<br />
!style="background-color:#A0DDA0;"| 4.0 || Etch || 08. April 2007 || [http://www.debian.org/releases/etch/ Link] || [ftp://ftp.uni-bayreuth.de/pub/linux/Debian/debian-cd/project/build/4.0_r7/ CD/DVD iso] || [[Sources_list_Etch|Etch]]<br />
|-<br />
!style="background-color:#A0DDA0;"| 5.0 || Lenny || 14. Februar 2009 || [http://www.debian.org/releases/lenny/ Link] || [http://cdimage.debian.org/debian-cd/current/ CD/DVD iso] || [[Sources_list_Lenny|Lenny]]<br />
|-<br />
!style="background-color:#FFFF80;"| - || Squeeze || - || [http://release.debian.org/emails/release-update-200808 Link] || - || [[Sources_list_Squeeze|Squeeze]]<br />
|}<br />
<br />
<br><br />
<br />
== NetInstall ==<br />
<br />
* http://www.debian.org/CD/netinst/#netinst-stable<br />
<br />
== Vorteile ==<br />
* Debian ist eine kostenlose Distribution welche sich hauptsächlich über das Internet verbreitet.<br />
* Eine sehr umfangreiche Anzahl an Paketen ( derzeit über 23.000 ).<br />
* Das Paketmanagement-System [[APT]] (Advanced Packaging Tool) löst Paketabhängigkeiten selbstständig auf, wodurch mögliche Konflikte sehr selten auftreten. <br />
* Auch Aktualisierung über mehrere Stabile Versionen ist im Normalfall problemlos möglich. <br />
* Die Zuverlässigkeit des Gesamtsystemes steht an erster Steller.<br />
* Sicherheit wird groß geschrieben, Veröffentlichung der Sicherheitsprobleme helfen sicherheitsrelevante Lücken schnell zu schliessen.<br />
* Durch die Fehlerdatenbank "das Bug-Tracking-System" können Fehler und deren Status von jedermann verfolgt werden. <br />
* Mit Hilfe des grafischen Installationsmodus gehört die Aussage "Debian sei schwer zu installieren" der Vergangenheit an, ob nun von DOS,CD,DVD oder Netinstall.<br />
* Debian ist nicht nur auf Datenträgern wie CD-ROMs verfügbar, über 100 Server Weltweit stehen zur Verfügung. <br />
* Die Aktuelle stabile Version gibt es derzeit für 11 verschiedene Rechner Architekturen.<br />
* Für alle Pakete ist der Source Code verfügbar.<br />
* Eine strikte Trennung von nicht freier Software, sofern ausschließlich "main" verwendet wird.<br />
* Pakete sind für den sofortigen Einsatz vorkonfiguriert, können aber auch von Hand konfiguriert werden.<br />
* Die Konfigurationen der Pakete werden bei einem Update berücksichtigt.<br />
* Die Stabilität wie auch Qualität haben eine höhere Priorität als die Versionsnummer einer Software.<br />
* Bei der Installation gibt es div. Sektionen wie [[LAMP]], [[File-Server|Fileserver]], Druckerserver, Desktop etc. mit vorausgewählten Paketen.<br />
* [[DSL]] lässt sich einfach über die Konsole installieren, und funktioniert auch im Gegensatz zur gleichen Methode bei [[Ubuntu]].<br />
<br />
== Nachteile ==<br />
* [[Router]] und [[Firewall]] sind gegenüber [[openSUSE]] zu kompliziert.<br />
* Durch längeren Release Zeitabstände müssen sich Versionsnummer-Junkies meist aus dem SID "Unstable" gekennzeichneten Entwickler Bereich bedienen.<br />
<br />
== Links ==<br />
<br />
Linkliste stammt ursprünglich von Geier0815<br />
<br />
* [http://www.de.debian.org/index.de.html Die deutschsprachige Debian Homepage] {{deutsch}}<br />
* [http://debiananwenderhandbuch.de/ Das Debian Anwenderhandbuch] {{deutsch}}<br />
* [http://www.debianhowto.de/doku.php/de:howtos Debian HowTos, zumeist Serverinstallation] {{deutsch}}<br />
* [http://www.debian.org/doc/books Debian Buecher] {{deutsch}}<br />
* [http://www.de.debian.org/doc/user-manuals DDP Benutzer-Handbuecher] {{deutsch}}<br />
* [http://www.debianforum.de/forum/ Ein deutsches Debianforum] {{deutsch}}<br />
* [http://www.linuxforen.de/forums/showthread.php?t=106033 Wie man Debian SID installiert] {{deutsch}}<br />
* [http://www.apt-get.org/ Apt-get.org Seite: Quellenliste] {{englisch}}<br />
* [http://www.debian.org/doc/manuals/securing-debian-howto/securing-debian-howto.de.pdf Debain-Security-Howto] Dank an Cyrics {{deutsch}}<br />
* [http://www.de.debian.org/debian-user-german-FAQ/ Debian-User-German-FAQ] Dank an OnkelchenTobi {{deutsch}}<br />
* [http://www.nl.debian.org/News/weekly/ Debian Weekly News] Dank an scg {{deutsch}}<br />
* [http://www.cerocity.de/debian-40-installation/ Installationsanleitung/-beschreibung von Debian 4.0 (Etch) von cerocity.de] {{deutsch}}<br />
* {{dmoz|World/Deutsch/Computer/Software/Betriebssysteme/Linux/Distributionen/Debian/|Debian}}<br />
<br />
Da einige grundlegende Fragen hier auch immer noch mit auftauchen:<br />
<br />
* [http://www.linuxfibel.de/ Die Linuxfibel] {{deutsch}}<br />
* [http://www.selflinux.org/ SelfLinux] {{deutsch}}<br />
<br />
<br />
=== Bücher ===<br />
* [http://www.lob.de/cgi-bin/work/outputexpert?id=462aed7c74fd1&frame=yes&flag=new&menupic=yes&mode=viewone&titnr=243264512&linkcol=e4bf0f&stich=Debian+&katalog=255 Debian GNU/Linux 4.0 'Etch']<br />
::Preis: 9.95 Euro (Ladenpreis)<br />
::2007<br />
::2 DVD's: 32 Bit/64 Bit<br />
::Lehmanns Media - LOB.de<br />
::3-86541-192-4<br />
::ISBN-13: 9783865411921<br />
<br /><br />
Viel Spaß beim Stöbern, Schmökern und Lesen! Solltet ihr noch Links haben, die hier rein sollen, einfach entsprechend eintragen.<br />
<br />
----<br />
[[Linux Distributionen|zurück zu Linux Distributionen]]<br />
[[Kategorie:Distributionen]][[Kategorie:Debian]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27587I2p Projekt2010-01-24T21:26:09Z<p>OnkelchenTobi: /* Bote */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
== Dienste, IP, DNS ==<br />
<br />
In i2p kann jeder einen eigenen Dienst anbieten wie auch im normalen Internet. Damit ein Dienst im i2p Netz erreichbar ist, benötigt man so etwas wie eine IP Adresse und ein DNS System. Ich möchte nur ganz kurz und grob darauf eingehen wie dies in i2p umgesetzt wird um anonymität zu bieten.<br />
<br />
Zuerst wird für einen Dienst ein Schlüsselpaar erstellt wie man es auch aus dem PGP Bereich kennt. Generiert wird ein Privater Schlüssel welchen nur wir selbst behalten und dieser geheim ist, auch spricht man hier von dem geheimen Schlüssel. Zu diesem Privaten Schlüssel wird ein öffentlicher erstellt welcher dann im i2p Netz verteilt bzw. bekannt gemacht wird.<br />
<br />
In der Fachsprache wird in bezug auf i2p dieser öffentliche Schlüssel auch als Destination Key oder nur Destination bezeichnet.<br />
Der öffentliche Schlüssel ist also ein Name unter welchem der eigene Dienst zu erreichen ist bzw. unter dessen er den anderen zugänglich gemacht wird wie im normalen Internet die Domain z.B. www.linux-club.de eine ist.<br />
<br />
Wer PGP kennt, kennt vielleicht auch deren Schlüssel und hat schon einmal einen solchen gesehen. Es ist ein sehr großer Ziffern und Zahlenblock welchen man sich unmöglich selbst merken kann. Diese vielen Buchstaben und Zahlen sind also unser Destination Key welchen man mit großer Sicherheit nur sehr ungern in seiner vollen Länge in die Browseradresszeile ein gibt. <br />
<br />
Ein Destination Key hat im gesamten 516 Bit, diese Zeichenketten von vielen angebotenen Diensten im i2p Netz werden im i2p Verzeichnis in einer Datei namens host.txt gespeichert, jedenfalls die welche deinem Router bekannt geworden sind. Auch der eigene Private Schlüssel wird automatisch im Installationsverzeichniss von i2p abgelegt. <br />
<br />
Beispiel eines öffentlichen Schlüssel:<br />
<pre><br />
alice.i2p=L9jHUH7T0zvlR3V8Xx6QvuaskldfklsdjfkljfZzUwR1a1tuPsdfgsdfgsdEvumrmwoFoGum2Um0OPgh<br />
-7GQqlwejkljsdasj~i97VliASvTnuXRctKx7RZbZrXs5k6NKyWqnjcF~ucSJuYAMXT-jwf0-94VaCmI6fGqIrCZOh<br />
lhyXiWM08A8i5m-YDR2BKwb95r-C-8hhPUY-1oWBjmDzubopIPksjdhetwrsY~HKGbN4vfegQBOabcVCUSMHVS7LkN<br />
Y1O~WEW06vSMVJKu1861q3773Ic~H~5Cm49P8jEenDhL0I5D0F9NuWKnp8fpzk3l20oWR82mZo2fhwks~QVEnJCYVU<br />
iU6pfBdXSxszJ5gFAozLgd0JIyZkdjfhgurVyCNxsair~P~wjem7itTUTePTJ9heMVhQ4ZUTP6fgX1Oc1FeYqusJzg<br />
TFScQyt5GRzPLGybqs9DvwI8jICGvB37K6kUqLVfkOjnjM8Ts5UUE-OfftAAAA<br />
</pre><br />
<br />
Ab der i2p Version 0.7 werden auch grössere Zeichenvollgen wie 516 Bit unterstützt.<br />
<br />
Damit das ganze etwas einfacher wird, werden die Destination Keys geHasht. Im genauen wird bei einer Hashfunktion oder Streuwertfunktion eine grosse Menge an Daten eingespielt, den Hashcode erzeugt welche dann als eine kleine Zielmenge ausgegeben wird. Letztenendes haben wir dann einen 32 Byte Hash.<br />
<pre><br />
http://kajshdtgetd47rhagstehdtlh3fhcjzk7kdjfh8gw9s3yiwuez7er.b32.i2p<br />
</pre><br />
<br />
Damit nun andere Leute an den eigenen öffentlichen Key kommen, kann dieser so wie er ist als 32 Byte Form weitergegeben werden oder man schreibt ihn in Foren oder IRCs etc, sowie den offenen und öffentlichen Adressbüchern. Aber nicht nur die User sollen mit diesem Key wissen wen sie damit erreichen können, auch deren Router. Immerhin müssen ja die Router die Tunnel zum angebotenen anonymen Dienst bauen. In den bereits genannten Bereichen kann man als Person ganz anonym im i2p Netz seine ID, Key, öffentlicher Schlüssel, etc. verbreiten, doch wie kömmt der Router nun zum angebotenen Dienst?<br />
<br />
Eigentlich ganz einfach und gar nicht mal so schwer zu verstehen.<br />
<br />
Alice hat eine eepSeite und möchte das andere diese erreichen können, dazu hat sie bereits ihre ID in einem Forum veröffentlicht. Wenn Alice bei sich eine eepSeite eingerichtet hat, werden dort eigens für diese Seiten entsprechende Tunnel bereit gestellt. Der Router von Alice, öffnet also ihre In-Tunnel für andere. Die Tunneltiefe sowie zusätzliche Hops oder auch Backup Tunnel und Anzahl können in der Router Software über das Webinterface für jeden Dienst der angeboten wird wie z.B. die eepSeite entsprechend eingestellt werden. Alleine das öffnen von In-Tunnels für andere, reicht jedoch noch nicht aus. Die geöffneten Out-Tunnel für diesen angebotenen Dienst, haben am Ende einen entsprechenden GateWay Router. Damit dies einfacher zu verstehen ist, habe ich mal eine Grafik dazu eingestellt.<br />
<br />
<br />
[[Bild:I2p netdb.jpg|center|thumb|574px|Tunnel, Router, Hops, GateWay, NetDB]]<br />
<br />
<br />
Alice hat in ihrem Router unter den Erkundungstunnel eingestellt das diese eine Tiefe von 3 haben sollen, sie erhält somit Erkundungstunnel mit zwei Zwischenroutern und einem weiteren Router bei diesem ihr eigener Tunnel aufhört. Dieser letzte Router der den Übergang zwischen ihrem Tunnel und dem nächsten herstellt wird als GateWay bezeichnet. Der Router von Alice macht also einen Hop (a) zum Router (B), dieser macht einen weiteren Hop (b) zum Router (C) welcher dann den letzten Hop (c) zum GateWay Router macht. <br />
<br />
Genau diesen Weg welcher eben beschrieben wurde macht eure öffentliche ID, bzw. die von Alice in unserem Beispiel. Sie sendet ihre ID durch zwei Router bishin zum GateWay. Dieser GateWay Router (D) im Beispielbild sagt dann das er für 10 Minuten der entgegennehmende Router für die ID xxx ist.<br />
10 Minten nur deshalb, da in i2p alle 10 Minuten neue Tunnel aufgebaut werden. Damit aber jetzt auch andere Router wissen, welcher momentan der GateWay Router für Alice ist, muss der GateWay Router von Alice in einer sogenannten NetDB hinterlegen, das er für die 10 Minuten der GateWay Router von ID xxx ist. Der GateWay Router von Alice, verbindet sich also mit dem NetDB Router und Teil ihm mit das er derzeit der gültige GateWay für die ID xxx ist. Dies wird im NetDB Router dann in einer FloodFill Datenbank gespeichert welche nur eine Lookup-Table ist. Man spricht hier auch von FloodFill Routern.<br />
<br />
Das tolle an der ganzen Sache ist also das in der NetDB eure ID gespeichert ist die direkt nicht zu euch sondern nur zu einem weiteren GateWay Router führt, jedoch von eurem Eingangstunnel, die ebenfalls wie die Ausgangstunnel aufgebaut werden. <br />
<br />
Ihr als eigentliche Dienstanbieter seid somit anonym. Alle Tunnel und Verbindungen die nach 10 Minuten neu aufgebaut werden macht die Software automatisch im Hintergrund und unterbrechungsfrei.<br />
<br />
Bobs Router würde bei einem Verbindungsaufbau zu Alice eine Anfrage beim FloodFill Router machen welcher GateWay Router den Service von Alice anbietet.<br />
Da auch Bobs Router zu erreichen sein muss hat dieser zwar auch eine ID, jedoch wird eine reine Client ID nicht in der NetDB gespeichert. Der Client von Bob sagt bei der Anfrage der NetDB über welchen in-Tunnel Gateway er für eine Antwort zu erreichen ist.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|i2pSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== i2p Bote ==<br />
<br />
Bote ist ein Nachrichtensystem mit welches es möglich ist Nachrichten wie eMails an bestimmte Adressen zu senden. Hier bei kann dies ganz anonym geschehen ohne Absender oder mit Absenderadresse welche eine sehr lange eMail Destination ist.<br />
<br />
<center><br />
<gallery><br />
Image:I2p_bote.jpg|i2p Bote<br />
</gallery><br />
</center><br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
<center><br />
<gallery><br />
Image:I2phex.jpg|i2phex<br />
</gallery><br />
</center><br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
<center><br />
<gallery><br />
Image:i2psusi.jpg|Webinterface SusiMail.<br />
</gallery><br />
</center><br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27586I2p Projekt2010-01-24T21:25:50Z<p>OnkelchenTobi: /* iMule */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
== Dienste, IP, DNS ==<br />
<br />
In i2p kann jeder einen eigenen Dienst anbieten wie auch im normalen Internet. Damit ein Dienst im i2p Netz erreichbar ist, benötigt man so etwas wie eine IP Adresse und ein DNS System. Ich möchte nur ganz kurz und grob darauf eingehen wie dies in i2p umgesetzt wird um anonymität zu bieten.<br />
<br />
Zuerst wird für einen Dienst ein Schlüsselpaar erstellt wie man es auch aus dem PGP Bereich kennt. Generiert wird ein Privater Schlüssel welchen nur wir selbst behalten und dieser geheim ist, auch spricht man hier von dem geheimen Schlüssel. Zu diesem Privaten Schlüssel wird ein öffentlicher erstellt welcher dann im i2p Netz verteilt bzw. bekannt gemacht wird.<br />
<br />
In der Fachsprache wird in bezug auf i2p dieser öffentliche Schlüssel auch als Destination Key oder nur Destination bezeichnet.<br />
Der öffentliche Schlüssel ist also ein Name unter welchem der eigene Dienst zu erreichen ist bzw. unter dessen er den anderen zugänglich gemacht wird wie im normalen Internet die Domain z.B. www.linux-club.de eine ist.<br />
<br />
Wer PGP kennt, kennt vielleicht auch deren Schlüssel und hat schon einmal einen solchen gesehen. Es ist ein sehr großer Ziffern und Zahlenblock welchen man sich unmöglich selbst merken kann. Diese vielen Buchstaben und Zahlen sind also unser Destination Key welchen man mit großer Sicherheit nur sehr ungern in seiner vollen Länge in die Browseradresszeile ein gibt. <br />
<br />
Ein Destination Key hat im gesamten 516 Bit, diese Zeichenketten von vielen angebotenen Diensten im i2p Netz werden im i2p Verzeichnis in einer Datei namens host.txt gespeichert, jedenfalls die welche deinem Router bekannt geworden sind. Auch der eigene Private Schlüssel wird automatisch im Installationsverzeichniss von i2p abgelegt. <br />
<br />
Beispiel eines öffentlichen Schlüssel:<br />
<pre><br />
alice.i2p=L9jHUH7T0zvlR3V8Xx6QvuaskldfklsdjfkljfZzUwR1a1tuPsdfgsdfgsdEvumrmwoFoGum2Um0OPgh<br />
-7GQqlwejkljsdasj~i97VliASvTnuXRctKx7RZbZrXs5k6NKyWqnjcF~ucSJuYAMXT-jwf0-94VaCmI6fGqIrCZOh<br />
lhyXiWM08A8i5m-YDR2BKwb95r-C-8hhPUY-1oWBjmDzubopIPksjdhetwrsY~HKGbN4vfegQBOabcVCUSMHVS7LkN<br />
Y1O~WEW06vSMVJKu1861q3773Ic~H~5Cm49P8jEenDhL0I5D0F9NuWKnp8fpzk3l20oWR82mZo2fhwks~QVEnJCYVU<br />
iU6pfBdXSxszJ5gFAozLgd0JIyZkdjfhgurVyCNxsair~P~wjem7itTUTePTJ9heMVhQ4ZUTP6fgX1Oc1FeYqusJzg<br />
TFScQyt5GRzPLGybqs9DvwI8jICGvB37K6kUqLVfkOjnjM8Ts5UUE-OfftAAAA<br />
</pre><br />
<br />
Ab der i2p Version 0.7 werden auch grössere Zeichenvollgen wie 516 Bit unterstützt.<br />
<br />
Damit das ganze etwas einfacher wird, werden die Destination Keys geHasht. Im genauen wird bei einer Hashfunktion oder Streuwertfunktion eine grosse Menge an Daten eingespielt, den Hashcode erzeugt welche dann als eine kleine Zielmenge ausgegeben wird. Letztenendes haben wir dann einen 32 Byte Hash.<br />
<pre><br />
http://kajshdtgetd47rhagstehdtlh3fhcjzk7kdjfh8gw9s3yiwuez7er.b32.i2p<br />
</pre><br />
<br />
Damit nun andere Leute an den eigenen öffentlichen Key kommen, kann dieser so wie er ist als 32 Byte Form weitergegeben werden oder man schreibt ihn in Foren oder IRCs etc, sowie den offenen und öffentlichen Adressbüchern. Aber nicht nur die User sollen mit diesem Key wissen wen sie damit erreichen können, auch deren Router. Immerhin müssen ja die Router die Tunnel zum angebotenen anonymen Dienst bauen. In den bereits genannten Bereichen kann man als Person ganz anonym im i2p Netz seine ID, Key, öffentlicher Schlüssel, etc. verbreiten, doch wie kömmt der Router nun zum angebotenen Dienst?<br />
<br />
Eigentlich ganz einfach und gar nicht mal so schwer zu verstehen.<br />
<br />
Alice hat eine eepSeite und möchte das andere diese erreichen können, dazu hat sie bereits ihre ID in einem Forum veröffentlicht. Wenn Alice bei sich eine eepSeite eingerichtet hat, werden dort eigens für diese Seiten entsprechende Tunnel bereit gestellt. Der Router von Alice, öffnet also ihre In-Tunnel für andere. Die Tunneltiefe sowie zusätzliche Hops oder auch Backup Tunnel und Anzahl können in der Router Software über das Webinterface für jeden Dienst der angeboten wird wie z.B. die eepSeite entsprechend eingestellt werden. Alleine das öffnen von In-Tunnels für andere, reicht jedoch noch nicht aus. Die geöffneten Out-Tunnel für diesen angebotenen Dienst, haben am Ende einen entsprechenden GateWay Router. Damit dies einfacher zu verstehen ist, habe ich mal eine Grafik dazu eingestellt.<br />
<br />
<br />
[[Bild:I2p netdb.jpg|center|thumb|574px|Tunnel, Router, Hops, GateWay, NetDB]]<br />
<br />
<br />
Alice hat in ihrem Router unter den Erkundungstunnel eingestellt das diese eine Tiefe von 3 haben sollen, sie erhält somit Erkundungstunnel mit zwei Zwischenroutern und einem weiteren Router bei diesem ihr eigener Tunnel aufhört. Dieser letzte Router der den Übergang zwischen ihrem Tunnel und dem nächsten herstellt wird als GateWay bezeichnet. Der Router von Alice macht also einen Hop (a) zum Router (B), dieser macht einen weiteren Hop (b) zum Router (C) welcher dann den letzten Hop (c) zum GateWay Router macht. <br />
<br />
Genau diesen Weg welcher eben beschrieben wurde macht eure öffentliche ID, bzw. die von Alice in unserem Beispiel. Sie sendet ihre ID durch zwei Router bishin zum GateWay. Dieser GateWay Router (D) im Beispielbild sagt dann das er für 10 Minuten der entgegennehmende Router für die ID xxx ist.<br />
10 Minten nur deshalb, da in i2p alle 10 Minuten neue Tunnel aufgebaut werden. Damit aber jetzt auch andere Router wissen, welcher momentan der GateWay Router für Alice ist, muss der GateWay Router von Alice in einer sogenannten NetDB hinterlegen, das er für die 10 Minuten der GateWay Router von ID xxx ist. Der GateWay Router von Alice, verbindet sich also mit dem NetDB Router und Teil ihm mit das er derzeit der gültige GateWay für die ID xxx ist. Dies wird im NetDB Router dann in einer FloodFill Datenbank gespeichert welche nur eine Lookup-Table ist. Man spricht hier auch von FloodFill Routern.<br />
<br />
Das tolle an der ganzen Sache ist also das in der NetDB eure ID gespeichert ist die direkt nicht zu euch sondern nur zu einem weiteren GateWay Router führt, jedoch von eurem Eingangstunnel, die ebenfalls wie die Ausgangstunnel aufgebaut werden. <br />
<br />
Ihr als eigentliche Dienstanbieter seid somit anonym. Alle Tunnel und Verbindungen die nach 10 Minuten neu aufgebaut werden macht die Software automatisch im Hintergrund und unterbrechungsfrei.<br />
<br />
Bobs Router würde bei einem Verbindungsaufbau zu Alice eine Anfrage beim FloodFill Router machen welcher GateWay Router den Service von Alice anbietet.<br />
Da auch Bobs Router zu erreichen sein muss hat dieser zwar auch eine ID, jedoch wird eine reine Client ID nicht in der NetDB gespeichert. Der Client von Bob sagt bei der Anfrage der NetDB über welchen in-Tunnel Gateway er für eine Antwort zu erreichen ist.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|i2pSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== Bote ==<br />
<br />
Bote ist ein Nachrichtensystem mit welches es möglich ist Nachrichten wie eMails an bestimmte Adressen zu senden. Hier bei kann dies ganz anonym geschehen ohne Absender oder mit Absenderadresse welche eine sehr lange eMail Destination ist.<br />
<br />
<center><br />
<gallery><br />
Image:I2p_bote.jpg|i2p Bote<br />
</gallery><br />
</center><br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
<center><br />
<gallery><br />
Image:I2phex.jpg|i2phex<br />
</gallery><br />
</center><br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
<center><br />
<gallery><br />
Image:i2psusi.jpg|Webinterface SusiMail.<br />
</gallery><br />
</center><br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=Datei:I2p_bote.jpg&diff=27585Datei:I2p bote.jpg2010-01-24T21:24:37Z<p>OnkelchenTobi: == Lizenz ==
GPL
Kategorie:I2p_Projekt</p>
<hr />
<div>== Lizenz ==<br />
GPL<br />
[[Kategorie:I2p_Projekt]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=HP_NC_8000&diff=27584HP NC 80002010-01-23T19:21:57Z<p>OnkelchenTobi: /* WLan - MadWifi - Atheros */</p>
<hr />
<div>{{Infobox Software<br />
|Name= Hewlett Packard <br />[[Bild:HP.svg.png|64px]]<br />
|Screenshot=[[Bild:Hp nc8000 1.jpg|240px]]<br />
|Beschreibung=HP NC8000<br />
|Hersteller= Hewlett Packard<br />
|AktuelleVersion= <br />
|AktuelleVersionFreigabeDatum= 2003/2004<br />
|Betriebssystem= GNU/Linux<br />
|Kategorie= [[Notebooks]]<br />
|Lizenz= <br />
|Deutsch= Ja<br />
|Website= [http://h40054.www4.hp.com/pressrel/pc/newreleases.html Webseite]<br />
}}<br />
<br />
= Geräteeigenschaften =<br />
== Masse ==<br />
Die Maße des Gerätes in Centimeter und das Gewicht in Kilo:<br />
<br />
* Breite: 32.6 cm<br />
* Tiefe: 27.5 cm<br />
* Höhe: 4.1 cm<br />
* Gewicht: 3 kg<br />
<br />
== Prozessor ==<br />
* Intel Pentium M 1.6 GHz<br />
* Weitere Versionen 1.5/1.6/1.7 GHz <br />
* Datenbus Geschwindigkeit: 400 MHz<br />
* Chipsatz: Intel 855PM<br />
<pre><br />
processor : 0<br />
vendor_id : GenuineIntel<br />
cpu family : 6<br />
model : 9<br />
model name : Intel(R) Pentium(R) M processor 1600MHz<br />
stepping : 5<br />
cpu MHz : 1594.956<br />
cache size : 1024 KB<br />
fdiv_bug : no<br />
hlt_bug : no<br />
f00f_bug : no<br />
coma_bug : no<br />
fpu : yes<br />
fpu_exception : yes<br />
cpuid level : 2<br />
wp : yes<br />
flags : fpu vme de pse tsc msr mce cx8 sep mtrr pge mca cmov pat clflush dts acpi mmx fxsr sse sse2 tm pbe up est tm2<br />
bogomips : 3192.00<br />
clflush size : 64<br />
</pre><br />
<br />
== Cache-speicher ==<br />
* Typ: L2<br />
* Cache Size: 1024<br />
<br />
== Ram ==<br />
* Verbaut: 512 MB / 2 GB (Max)<br />
** Es wurden auch Versionen mit 512/1024 MB angeboten.<br />
* Technologie: DDR SDRAM - 333 MHz<br />
* Speicherspezifikation: PC2700<br />
<br />
== Controller ==<br />
* Typ: IDE<br />
<br />
== Festplattenspeicher ==<br />
* Festplatte: 40 GB - 5400 rpm<br />
** Es gibt weitere Modelle mit 40/60/80 GB<br />
** Bei meiner verbauten wird UDMA5 verwendet. Es ist eine Hitachi - Trevelstar welche Hitachi damals von IBM uebernommen hatte.<br />
<pre><br />
Model=HTS548040M9AT00, FwRev=MG2OA56A, SerialNo=MRL242L2JDUVGB<br />
Config={ HardSect NotMFM HdSw>15uSec Fixed DTR>10Mbs }<br />
RawCHS=16383/16/63, TrkSize=0, SectSize=0, ECCbytes=4<br />
BuffType=DualPortCache, BuffSize=7877kB, MaxMultSect=16, MultSect=off<br />
CurCHS=17475/15/63, CurSects=16513875, LBA=yes, LBAsects=78140160<br />
IORDY=on/off, tPIO={min:240,w/IORDY:120}, tDMA={min:120,rec:120}<br />
PIO modes: pio0 pio1 pio2 pio3 pio4 <br />
DMA modes: mdma0 mdma1 mdma2 <br />
UDMA modes: udma0 udma1 udma2 udma3 udma4 *udma5 <br />
AdvancedPM=yes: mode=0x80 (128) WriteCache=enabled<br />
Drive conforms to: ATA/ATAPI-6 T13 1410D revision 3a: ATA/ATAPI-2,3,4,5,6<br />
<br />
* signifies the current active mode<br />
</pre><br />
<br />
== Optische Laufwerke ==<br />
* Typ: CD-RW / DVD-ROM Kombi<br />
** In den MultiBay Schacht kann ein zweites zusätliches Laufwerk eingebaut werden wie z.B. ein DVD-RW.<br />
* Lesegeschwindigkeit: CD 24x / DVD 8x <br />
* Schreibgeschwindigkeit: CD 24x<br />
* Geschwindigkeit bei RW Medien: CD 10x<br />
<br />
== Kartenleser ==<br />
* Unterstütz Flash-Speicherkarten - SD Memory Card<br />
<br />
== Display ==<br />
* Display-Typ: 15" TFT<br />
* Max. Auflösung: 1400 x 1050 ( SXGA+ )<br />
* Es gibt auch Modelle welche kein SXGA+ haben und somit nur 1024x768 schaffen.<br />
* Farbunterstützung: 24 Bit<br />
<br />
== Grafikkarte ==<br />
* Hersteller: ATI Mobility Radeon 9600 PRO - AGP 4x<br />
* Videospeicher: DDR SDRAM - 64 MB<br />
** Host bridge: Intel Corporation 82855PM Processor to I/O Controller (rev 03)<br />
** PCI bridge: Intel Corporation 82855PM Processor to AGP Controller (rev 03)<br />
** VGA compatible controller: ATI Technologies Inc RV350 [Mobility Radeon 9600 M10]<br />
<br />
== Sound ==<br />
* Audioausgang: Soundkarte<br />
* Erkannt als: AC '97, Sound Blaster Pro<br />
** Multimedia audio controller: Intel Corporation 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) AC'97 Audio Controller (rev 03)<br />
* Audioeingang: Mikrofon<br />
<br />
== Eingabegeräte ==<br />
* Tastatur<br />
* Touchpad<br />
* Pointing Stick<br />
* Extern angeschlossene Maus<br />
<br />
== Modem ==<br />
* Type: Fax G3 / Modem<br />
* Max. Datenübertragungsrate: 56 Kbps<br />
** Modem: Intel Corporation 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) AC'97 Modem Controller (rev 03)<br />
<br />
== Netzwerk ==<br />
* Netzwerk: Netzwerkkarte<br />
** Ethernet controller: Broadcom Corporation NetXtreme BCM5705M_2 Gigabit Ethernet (rev 03)<br />
* Wireless LAN unterstützt: Ja<br />
** Hier als PCI Karte, es gibt bei den Karten aber unterschiede bei den einzelnen Modellen. <br />
** Zudem hat nicht jedes Modell eine verbaute Karte, sie muss eventuell nachgekauft und eingebaut werden.<br />
** Ich verwende eine ''Atheros Communications, Inc. AR5212 802.11abg NIC''<br />
** Ethernet controller: Atheros Communications, Inc. AR5212/AR5213 Multiprotocol MAC/baseband processor (rev 01)<br />
* Data Link Protocol: Ethernet, Fast Ethernet, Gigabit Ethernet, Bluetooth, IEEE 802.11b, IEEE 802.11g<br />
* Remoteverwaltungsprotokoll: SNMP, DMI<br />
* Produktzertifizierungen: IEEE 802.3, IEEE 802.3u, IEEE 802.3i, IEEE 802.3z, IEEE 802.3ab, IEEE 802.1p, IEEE 802.11b, Bluetooth 1.1, IEEE 802.3x, IEEE 802.11g<br />
<br />
== Erweiterungen ==<br />
* Erweiterungseinschübe: 1 x vorne <br />
* 2 ( 1 ) x Speicher<br />
* 1 ( 1 ) x CardBus - Typ III (2 x Typ I / II)<br />
* 1 ( 1 ) x SD-Speicherkarte<br />
<br />
== Schnittstellen ==<br />
* 1 x Display / Video - VGA - HD D-Sub (HD-15), 15-polig <br />
* 1 x Mikrofon - Eingang - Mini-Phone 3,5 mm auf der rechten Seite<br />
* 1 x Kopfhörer - Ausgabe - Mini-Phone Stereo 3.5 mm auf der rechten Seite<br />
* 1 x Modem - Telefonleitung - RJ-11 auf der rechten Seite<br />
** Modem: Intel Corporation 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) AC'97 Modem Controller (rev 03)<br />
* 1 x Netzwerk - Ethernet 10Base-T/100Base-TX/1000Base-T - RJ-45 auf der Rückseite <br />
** Ethernet controller: Broadcom Corporation NetXtreme BCM5705M_2 Gigabit Ethernet (rev 03)<br />
* 1 x Infrarot - IrDA auf der rechten Seite<br />
* 1 x parallel - IEEE 1284 (EPP/ECP) - D-Sub (DB-25), 25-polig <br />
* 1 x seriell - RS-232 - D-Sub (DB-9), 9-polig <br />
* 1 x Display / Video - S-Video-Ausgang auf der Rückseite<br />
* 2 x Hi-Speed USB - USB Typ A, 4-polig <br />
** USB Controller: Intel Corporation 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) USB UHCI Controller #1 (rev 03)<br />
** USB Controller: Intel Corporation 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) USB UHCI Controller #2 (rev 03)<br />
** USB Controller: Intel Corporation 82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) USB UHCI Controller #3 (rev 03)<br />
** USB Controller: Intel Corporation 82801DB/DBM (ICH4/ICH4-M) USB2 EHCI Controller (rev 03)<br />
* 1 x IEEE 1394 (FireWire) - FireWire, 4-polig <br />
** FireWire (IEEE 1394): Texas Instruments TSB43AB22/A IEEE-1394a-2000 Controller (PHY/Link)<br />
* 1 x Docking-/Anschluß-Replikator auf der Unterseite<br />
* 1 x MultiBay Schacht fuer weitere Geräte wie ein CDRW/DVDRW/HDD/Akku etc.<br />
* 1 x Bluetooth verbaut<br />
** Auch hier hat nicht jedes Gerät Bluetooth, eventuell muss dies erst nachgerüstet werden.<br />
<br />
== Produktzertifizierungen ==<br />
* ACPI <br />
* APM 1.2<br />
<br />
== Strom ==<br />
* Stromversorgung: Extern<br />
* Netzspannung: Wechselstrom 120/230 V ( 50/60 Hz )<br />
* Leistung: 65 Watt<br />
** Ich habe mit einem Messgerät am Netz allerdings beim nichtstun ca. 25-30 Watt gemessen.<br />
** Beim Arbeiten 30-45 Watt.<br />
<br />
== Akku ==<br />
* Akku Art: Lithium-Ionen<br />
* Installierte Anzahl: 1 / 2 (Max)<br />
** Es kann zum normalen Akku ein zweiter größerer zusätzlicher Akku eingebaut werden.<br />
* Kapazität: 4400 mAh<br />
* Betriebszeit ca: 5.4 Stunden<br />
<br />
= Nicht funktionstüchtig =<br />
<br />
Mir ist bis jetzt nicht gelungen vollgendes zum laufen zu bekommen:<br />
<br />
* Kartenleser<br />
** CardBus bridge: O2 Micro, Inc. OZ711M3/MC3 4-in-1 MemoryCardBus Controller<br />
** CardBus bridge: O2 Micro, Inc. OZ711M3/MC3 4-in-1 MemoryCardBus Controller<br />
** System peripheral: O2 Micro, Inc. OZ711Mx 4-in-1 MemoryCardBus Accelerator<br />
** CardBus bridge: O2 Micro, Inc. OZ711M3/MC3 4-in-1 MemoryCardBus Controller<br />
<br />
= Nicht getestet =<br />
<br />
* Fax G3 / Modem<br />
** 56k Zeiten sind vorbei<br />
* Infrarot - IrDA<br />
** Habe kein weiteres Gerät zum testen<br />
<br />
= XOrg.conf =<br />
<br />
Die Grafik mit 1400x1050 funktioniert so wie mit 1024x768. <br />
<br />
Das Touchpad wie auch der Trackpoint funktionieren ebenfalls.<br />
<br />
<pre><br />
# /etc/X11/xorg.conf (xorg X Window System server configuration file)<br />
#<br />
# This file was generated by dexconf, the Debian X Configuration tool, using<br />
# values from the debconf database.<br />
#<br />
# Edit this file with caution, and see the /etc/X11/xorg.conf manual page.<br />
# (Type "man /etc/X11/xorg.conf" at the shell prompt.)<br />
#<br />
# This file is automatically updated on xserver-xorg package upgrades *only*<br />
# if it has not been modified since the last upgrade of the xserver-xorg<br />
# package.<br />
#<br />
# If you have edited this file but would like it to be automatically updated<br />
# again, run the following command:<br />
# sudo dpkg-reconfigure -phigh xserver-xorg<br />
<br />
Section "Files"<br />
# path to defoma fonts<br />
FontPath "/usr/share/fonts/X11/misc"<br />
FontPath "/usr/share/fonts/X11/100dpi:unscaled"<br />
FontPath "/usr/share/fonts/X11/75dpi:unscaled"<br />
FontPath "/usr/share/fonts/X11/Type1"<br />
FontPath "/usr/local/share/fonts"<br />
EndSection<br />
<br />
Section "Module"<br />
Load "i2c"<br />
Load "bitmap"<br />
Load "ddc"<br />
Load "dri"<br />
Load "extmod"<br />
Load "freetype"<br />
Load "glx"<br />
Load "int10"<br />
Load "type1"<br />
Load "vbe"<br />
EndSection<br />
<br />
Section "InputDevice"<br />
Identifier "Generic Keyboard"<br />
Driver "kbd"<br />
Option "CoreKeyboard"<br />
Option "XkbRules" "xorg"<br />
Option "XkbModel" "pc105"<br />
Option "XkbLayout" "de"<br />
Option "XkbVariant" "nodeadkeys"<br />
EndSection<br />
<br />
Section "InputDevice"<br />
Identifier "Configured Mouse"<br />
Driver "mouse"<br />
Option "CorePointer"<br />
Option "Device" "/dev/input/mice"<br />
Option "Protocol" "ExplorerPS/2"<br />
Option "Emulate3Buttons" "true"<br />
EndSection<br />
<br />
Section "Device"<br />
Identifier "Standardgrafikkarte"<br />
Driver "ati"<br />
EndSection<br />
<br />
Section "Monitor"<br />
Identifier "Standardbildschirm"<br />
Option "DPMS"<br />
HorizSync 28-64<br />
VertRefresh 43-60<br />
EndSection<br />
<br />
Section "Screen"<br />
Identifier "Default Screen"<br />
Device "Standardgrafikkarte"<br />
Monitor "Standardbildschirm"<br />
DefaultDepth 24<br />
SubSection "Display"<br />
Depth 1<br />
Modes "1400x1050" "1024x768" "800x600" "640x480"<br />
EndSubSection<br />
SubSection "Display"<br />
Depth 4<br />
Modes "1400x1050" "1024x768" "800x600" "640x480"<br />
EndSubSection<br />
SubSection "Display"<br />
Depth 8<br />
Modes "1400x1050" "1024x768" "800x600" "640x480"<br />
EndSubSection<br />
SubSection "Display"<br />
Depth 15<br />
Modes "1400x1050" "1024x768" "800x600" "640x480"<br />
EndSubSection<br />
SubSection "Display"<br />
Depth 16<br />
Modes "1400x1050" "1024x768" "800x600" "640x480"<br />
EndSubSection<br />
SubSection "Display"<br />
Depth 24<br />
Modes "1400x1050" "1024x768" "800x600" "640x480"<br />
EndSubSection<br />
EndSection<br />
<br />
Section "ServerLayout"<br />
Identifier "Default Layout"<br />
Screen "Default Screen"<br />
InputDevice "Generic Keyboard"<br />
InputDevice "Configured Mouse"<br />
EndSection<br />
<br />
Section "DRI"<br />
Mode 0666<br />
EndSection<br />
<br />
</pre><br />
<br />
= WLan - MadWifi - Atheros =<br />
<br />
Unter K/Ubunut funktioniert die WLan Karte ja ''out of the box'', unter Sidux muessen nur die fertigen MadWifi Pakete aus ''contrib, non-free'' nachinstalliert werden um die PCI WLan Karte bequem ueber das Sidux eigene Kontrollzentrum einrichten zu koennen. <br />
Bei GNU/Linux Debian oder auch bei anderen Derivaten muesen die MadWifi Module haendisch installiert und geladen werden. Wie das geht ist granicht mal so schwer:<br />
<br />
Als erstes muesen wir ein paar Pakete installieren, ich gehe hier mal von einem Debian Testing System aus da ich selbst so eines verwende.<br />
<br />
* madwifi-source <br />
* madwifi-tools <br />
* wireless-tools <br />
* wpasupplicant<br />
<br />
<pre><br />
apt-get update<br />
apt-get install madwifi-source madwifi-tools wireless-tools wpasupplicant<br />
</pre><br />
<br />
MadWifi ist nach der Installation in der Regel unter /usr/src als ''madwifi.tar.bz2'' zufinden.<br />
<br />
<pre><br />
cd /usr/src<br />
</pre><br />
<br />
Dieses muessen wir nun entpacken:<br />
<br />
<pre><br />
tar xjvf madwifi.tar.bz2<br />
</pre><br />
<br />
Im Anschluss muessen unsere Kernel Headers installiert sein. Hierzu einfach schauen was man fuer einen Kernel verwendet, dies kann so gemacht werden:<br />
<br />
<pre><br />
uname -a<br />
</pre><br />
<br />
Ausgabe kann wie vollgt aussehen:<br />
<br />
<pre><br />
debian-linux:~$ uname -a<br />
Linux debian-linux 2.6.18-6-686 #1 SMP Sun Feb 10 22:11:31 UTC 2008 i686 GNU/Linux<br />
debian-linux:~$ <br />
</pre><br />
<br />
Hier muessen so also die Kernel Headers fuer den Kernel ''2.6.18-6-686'' installiert sein/werden. Tun kann man dies zum Beispiel so falls noch nicht vorhanden:<br />
<br />
<pre><br />
apt-get update<br />
apt-get install linux-headers-2.6.18-6-686<br />
</pre><br />
<br />
Im Anschluss ist ein Symbolisch Link zu setzen:<br />
<br />
<pre><br />
ln -s linux-headers-2.6.18-6-686 linux<br />
</pre><br />
<br />
Nun koennen wir nachdem unser MadWifi Paket mit Tar entpackt wurde weitermachen:<br />
<br />
<pre><br />
m-a prepare<br />
</pre><br />
<br />
<pre><br />
m-a a-i madwifi<br />
</pre><br />
<br />
''Info:'' Hier bitte genau nachsehen ob irgend welche Fehler aufgetreten sind, in der Regel wird beim ausfuehren der Beiden Befehle versucht weitere Pakete ueber APT-GET zu installieren. Oft hat man aber nicht alle notwendigen Quellen in der /etc/apt/sources.list eingetragen das alle Pakete gefunden werden. Hier also eventuell die sources.list erweitern um ''contrib, non-free''. Ich selbst musste aufgrund von Abhaenigkeiten SID nehmen. Nachinstalliert werden zum Beispiel Dinge wie ''linux-kbuild...'' und andere. Also bitte nicht gleich nach dem ersten Versuch aufgeben, die Meldungen genau ansehen und durchlesen welche Pakete nicht installiert werden konnten. Man kann dann ja zuerst mal bei ''http://www.debian.org/distrib/packages'' suchen wo den die noch benoetigten Packete waeren.<br />
<br />
Ist beides ervollgreich durchgelaufen, so laden wir nun das entsprechende Kernel Modul von hand auf der Konsole:<br />
<br />
Info: Ich kann nicht genau sagen wann es war, jedoch hat sich bei den Modulen ein klein wenig etwas geändert. Es kann eventuell sein das hier das Modul ''ath5k'' zu nehmen ist.<br />
<br />
<pre><br />
modprobe ath_pci<br />
</pre><br />
<br />
oder<br />
<br />
<pre><br />
modprobe ath5k<br />
</pre><br />
<br />
Nun geht es auch schon ans einrichten, wir geben ESSID unseres WLans an:<br />
<br />
<pre><br />
iwconfig ath0 essid mein_essid_name<br />
</pre><br />
<br />
Danach vollgt der WEP ASCI Key:<br />
<br />
<pre><br />
iwconfig ath0 key s: hier_mein_pw<br />
</pre><br />
<br />
Und zu letzt wollen wir noch eine IP vom DHCP Server des Routers:<br />
<br />
<pre><br />
dhclient ath0<br />
</pre><br />
<br />
Nun sollten wir unser WLan ueber ''ath0'' verwenden koennen.<br />
<br />
Fuer andere Anmeldeverfahren und Verschluesselungen siehe bitte ''man iwconfig'' genau an.<br />
<br />
Hier noch ein paar weitere Links:<br />
<br />
* [http://wiki.linux-club.de/opensuse/Madwifi_HowTo Madwifi HowTo] {{deutsch}}<br />
* [http://wiki.linux-club.de/opensuse/Madwifi_Musterkonfiguration Madwifi Musterkonfiguration] {{deutsch}}<br />
* [http://www.linux-club.de/viewtopic.php?p=356482#356482 Atheros und SuSE 10.1] {{deutsch}}<br />
* [http://madwifi.org/wiki/Compatibility/Atheros Homepage MadWifi] {{englisch}}<br />
<br />
= Zertifiziert =<br />
<br />
Das Notebook wurde von HP Linux-zertifiziert für SuSE Enterprise.<br />
* http://www.golem.de/0401/29479.html {{deutsch}}<br />
<br />
= Distributionen =<br />
<br />
Einwandfrei funktioniert haben auf diesem Gerät:<br />
<br />
* [[Debian| GNU/Debian]]<br />
** Auch hier funktioniert die PCI Wlan Karte nach manueller Installation von MadWifi.<br />
* Sidux<br />
** Bei der PCI WLan Karte mussten lediglich die MadWifi Packete/Treiber nachinstalliert werden, diese sollten im ''contrib, non-free'' Breich zu finden sein.<br />
* Elive<br />
* Knoppix<br />
* Kubuntu<br />
** Hier wurde sogar die integrierte PCI WLan Karte ''out of the box'' erkannt.<br />
* [[Ubuntu]]<br />
** Hier wurde sogar die integrierte PCI WLan Karte ''out of the box'' erkannt.<br />
<br />
= Links =<br />
* User mit Tipps zum Notebook unter Linux<br />
** http://fobie.net/nc8000/#bluetooth {{englisch}}<br />
** http://ruby-team.net/doku.php {{deutsch}}<br />
** http://www.waldner.priv.at/stuff/nc8k/ {{englisch}}<br />
<br />
= Handbuch =<br />
Gute Handbücher als PDF für das NC8000, auch für NC6000 geeignet.<br />
* http://h20000.www2.hp.com/bc/docs/support/SupportManual/c00063250/c00063250.pdf {{englisch}}<br />
* http://h20000.www2.hp.com/bc/docs/support/SupportManual/c01234011/c01234011.pdf {{englisch}}<br />
<br />
= Bilder - Innenleben =<br />
<br />
<center><br />
<gallery><br />
Image:Hp-nc-1.JPG|Großansicht - Beschriebene Bauteile<br />
Image:Hp-nc-2.JPG|Freier RAM Platz. RAM Baustein, PCI Wlan, Modem<br />
Image:Hp-nc-3.JPG|Festplatte, CPU, Lüfter, Wärmeleiter<br />
Image:Hp-nc-4.JPG|Auf der Rückseite die eingebaute HDD<br />
</gallery><br />
</center><br />
<br />
<br />
<br><br><br><br />
----<br />
[[Notebooks|zurück zu Notebooks]]<br />
[[Category:Notebooks]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=Zugriffsrechte&diff=27507Zugriffsrechte2009-12-30T23:57:09Z<p>OnkelchenTobi: /* Oktale Zuweisung der Zugriffsrechte */ Jetzt sollte es mit dem Beispiel 764 Stimmen.</p>
<hr />
<div>Die Zugriffsrechte unter Linux/Unix sind im Grunde recht einfach aufgebaut. Einfach heißt hier aber auf keinen Fall wenig wirkungsvoll und wenig variabel. Der prinzipielle Aufbau und die Anwendung der Zugriffsrechte auf Dateien gehört zum absolutem Grundwissen für alle, die sich mit Linux beschäftigen und sollte daher im Schlaf beherrscht werden. Zugriffsrechte besitzen aber nicht nur Dateien, sondern auch Prozesse. Die Zugriffsrechte der Prozesse sind vom Grundprinzip ähnlich, wenn auch in der Gesamtheit etwas komplizierter aufgebaut, wie die Zugriffsrechte auf Dateien. <br />
<br />
<br />
== Aufbau der Zugriffsrechten für Dateien ==<br />
<br />
Jede einzelne Datei in einem Linux oder UNIX-System - also nicht nur normale Dateien sondern auch Verzeichnisse, Gerätedateien, Pipes und Sockets besitzen in ihrer [[Inode]] neben der Kennung zum Dateitype und verschiedene [[Zeitstempel von Dateien|Zeitstempel]] auch zwingend die Einträge über die [[Besitzverhältnisse]] und Zugriffsrechte auf die Datei. Die Eigentumsverhältisse einer Datei sind spezifiziert in genau einem Eigentümer und genau einer Benutzergruppe. Die Zugriffsrechte sind 3 teilig gestaffelt und beziehen sich auf <br />
* Eigentümer (User) genau dieser Datei<br />
* Gruppenmitglieder (Gruppe) Angehörige der Gruppe genau dieser Datei<br />
* alle Anderen die nicht User oder Gruppe sind also auf den Rest der Welt (Andere)<br />
<br />
User haben genau eine Primäre Gruppe, können aber zusätzlich noch mehreren Sekundären Gruppen angehören. Für die Gruppen-Zugriffsrechte auf die Dateien ist es nicht von Bedeutung ob der User primär oder sekundär über die Gruppenrechte verfügt. <br />
<br />
<br />
Der Befehl ls -l Dateiname zeigt für jede einzelne Datei die Angaben über Besitz und Zugriffsrechte<br />
<pre><br />
-rw-rw-r-- 1 otto wiki 1916 Jul 29 2006 ftp.wiki<br />
</pre><br />
<br />
Das erste Zeichen der Ausgabe der Zugriffsrechte mittels ls zeigt, um was für eine Datei es sich handelt. Folgende Dateiarten sind definiert:<br />
<br />
'''-''' Reguläre (normale) Datei<br />
'''d''' Verzeichnis (directory)<br />
'''l''' Symbolischer Link (symlink)<br />
'''b''' Blockorientierte Gerätedatei (block device)<br />
'''c''' Zeichenorientierte Gerätedatei (character device)<br />
'''p''' Feste Programmverbindung (named pipe)<br />
'''s''' Netzwerk Kommunikationsendpunkt (socket)<br />
<br />
Dem ersten Zeichen folgende 9 Zeichen sind die genaue Beschreibung der Zugriffsrechte. <br />
* die ersten drei Zeichen beschreiben die Rechte des '''Eigentümers''' der Datei<br />
* die nächsten drei die Rechte eines Gruppenmitglieds der '''Gruppe''' <br />
* die letzten drei die Rechte '''aller Anderen''' <br />
<br />
Für diese drei Kategorien (User, Gruppe, Andere) existiert jeweils die Angabe über die Berechtigung zum<br />
* lesen (read -> '''r''')<br />
* schreiben (Write -> '''w''' )<br />
* ausführen (execute -> '''x''')<br />
<br />
<br />
Das obrige Beispiel bedeutet also:<br />
<font color="red"><b>-</b></font><font color="grey">rw-rw-r--</font> die Datei ftp.wiki ist eine normale Datei <br />
<font color="red"><b>otto</b></font> der Eigentümer ist User otto<br />
<font color="red"><b>wiki</b></font> die Gruppe ist wiki<br />
<font color="grey">-</font><font color="red"><b>rw-</b></font><font color="grey">rw-r--</font> User otto darf diese Datei lesen und schreiben<br />
<font color="grey">-rw-</font><font color="red"><b>rw-</b></font><font color="grey">r--</font> User die der Gruppe wiki angehören dürfen die Datei lesen und schreiben<br />
<font color="grey">-rw-rw-</font><font color="red"><b>r--</b></font> Alle anderen dürfen diese Datei nur lesen<br />
<br />
<br />
=== Oktale Zuweisung der Zugriffsrechte ===<br />
<br />
Diese Rechte können numerisch (oktal) dargestellt werden. Dazu werden die Rechte wie folgt bezeichnet:<br />
<br />
{|style="height:50px" border="1"<br />
|+ '''Oktale Zuordnung der Zugriffsrechte''' <br />
! style="width:150px" colspan="3" align="center"| User <br />
! style="width:150px" colspan="3" align="center"| Gruppe <br />
! style="width:150px" colspan="3" align="center"| Rest<br />
|-align="center"<br />
| r || w || x || r || w || x || r || w || x <br />
|-align="center"<br />
| 4 || 2 || 1 || 4 || 2 || 0 || 4 || 0 || 0 <br />
|}<br />
<br />
Die Nummern werden für jede der drei Kategorien einzeln addiert. Ein Zugriffsrecht von '''rwxrw-r--''' wäre so also numerisch darstellbar als '''764'''. <br />
* die '''7''' errechnet sich aus dem r (4) + w (2) + x (1) des Eigentümers<br />
* die '''6''' aus dem r (4) + w (2) + - (0) für die Gruppenmitglieder<br />
* die '''4''' stammt vom r (4) + 0 + 0 für den Rest der Welt<br />
<br />
Für alle, die noch etwas unsicher sind und gerne mal etwas mit den Zugriffsrechten üben möchten, [http://de.selfhtml.org/helferlein/chmod.htm ein interaktives Helferlein] zum spielen.<br />
<br />
== Interpretation der Zugriffsrechte ==<br />
<br />
=== normale Dateien ===<br />
<br />
Für normale (reguläre) Dateien sind diese Rechte recht einfach zu interpretieren. <br />
* '''Leserecht''' bedeutet, der Inhalt der Datei kann gelesen und damit zB auch durchsucht werden.<br />
* '''Schreibrecht''' bedeutet, daß der Inhalt der Datei darf verändert werden. Somit kann zB eine Datei erweitert und verändert aber auch eine Datei auf Länge Null, also Leer geändert werden (Inhalt gelöscht) <br />
* '''Ausführungsrecht''' bedeutet, diese Datei kann, sollte es sich um ein Script oder ein executabel Binär Programm handeln, ausgeführt werden, dazu ist jedoch bei Scripten zusätzlich noch Leserecht erforderlich. (Leserecht wird normalerweise auch für ausführbare Binärprogramme gewährt, damit kann dann jeder User zB. mit dem Befehl '''file''' feststellen, um welchen Dateitype es sich handelt oder mit '''ldd''' welche shared [[Library]]s zur Ausführung benötigt werden)<br />
<br />
<br />
=== Verzeichnisse ===<br />
<br />
Bei Verzeichnissen ist es besonders für den Linuxneuling schwieriger zu verstehen. Die andere Interpretation ist begründet im Aufbau der Verzeichnisdateien, die im Grunde genommen nur normale Textdateien sind, in denen in einer Art Tabelle jeweils ein Dateiname einer Inode zugeordnet ist. Bei Verzeichnissen bedeutet:<br />
* '''Leserecht''', der Inhalt dieses Verzeichnisses darf aufgelistet werden, (also die Dateinamen dürfen gelesen werden)<br />
* '''Schreibrecht''', Dateien dürfen im Verzeichnis angelegt, umbenannt und gelöscht werden, (Dateinamen dürfen verändert werden)<br />
* '''Ausführungsrecht''', in das Verzeichnis darf gewechselt (betreten) werden<br />
<br />
Will man in ein durch einen Pfad angegebenes Verzeichnis wechseln, so muss man das Ausführungsrecht für alle Verzeichnisse innerhalb dieses Pfades besitzen. Ist das Ausführungsrecht nicht gegeben, kann in diesem Verzeichniss auch keine Zuordnung von Dateinamen zur Inode erfolgen und somit auch kein Lesen, Schreiben oder Ausführen der Dateien in diesem Verzeichniss erfolgen, egal wie die Zugriffsrechte der dortigen Dateien gesetzt ist. Ähnliches gilt für fehlendes Leserecht im Verzeichniss, ist es nicht gesetzt kommt man eventuell über das Ausführungsrecht in das Verzeichniss, kann dort aber die Dateinamen nicht auflösen. Auch ein '''find''' Befehl würde hier mit einer Fehlermeldung abgewiesen. Allerdings wenn man dort den Namen eines Verzeichnisses kennt ''(mit '''ls''' anzeigen geht ja nicht)'' kann man in dieses Verzeichniss wechseln, sofern dort die Ausführungsrechte gesetzt sind und auch auf Dateien unterhalb dieses Verzeichnisses hat man wieder vollen Zugriff entsprechend der gesetzten Zugriffsrechte der Dateien. Man kann also so ganze Dateibäume vor neugierigen Blicken verstecken, ohne den Zugang zu bekannten Dateien innerhalb dieses Dateibaumes zu verbauen. ''(Linuxneulingen ist aber dringend anzuraten auf solche Methoden bei Verzeichnissen zu verzichten, wenn sie nicht wirklich sicher sind, welche weiteren Nebenwirkungen zB auf ein Backup damit verbunden sind)'' <br />
<br />
Dieses zeigt, die Zugriffsrechte der Verzeichnisse sind ebenso wichtig, wie die Zugriffsrechte auf die Dateien selbst. ZB kann wer Schreibrechte in einem Verzeichnis hat, dort auch jede Datei löschen, auch wenn er für diese Dateien sonst überhaupt keine Rechte hat. Wer aber nur das Schreibrecht auf eine Datei hat, aber kein Schreibrecht im Verzeichniss, kann zwar in einer Datei Zeilen oder den gesammten Inhalt löschen, den Dateinamen mit dessen Bezug auf die Inode allerdings nicht. <br />
Eine besondere Bedeutung erlangen die Zugriffsrechten von [[Mountpoint]]s. Hiermit können je nach Mountoption und Filesystemtype Eigenschaften für ein ganzes Filesystem beeinflußt werden.<br />
<br />
<br />
=== Symbolische Links ===<br />
<br />
Symbolische Links haben immer alle Zugriffsrechte gesetzt, also numerisch 777 und dieses läßt sich auch nicht ändern. Der Zugriff auf Dateien die so verlinkt sind wird damit einzig durch die Zugriffsrechte der eigentlichen Datei bestimmt.<br />
<br />
<br />
=== Hard Links ===<br />
<br />
Da Hard Links logisch gesehen nur ein weiterer Name für ein und die selbe Inode sind, die Zugriffsrechte jedoch in der Inode gespeichert sind, können Hardlinks niemals unterschiedliche Besitz oder Zugriffsrechte haben.<br />
<br />
<br />
<br />
== Spezielle Rechte ==<br />
<br />
Neben diesen 3x3 Rechten existieren noch drei weitere, die sich numerisch als eine weitere (führende) Octalziffer darstellt. Dabei handelt es sich um das '''Set UserID Bit''' (4), das '''Set GroupID Bit''' (2) und das '''Sticky Bit''' (1).<br />
<br />
<br />
=== Set UserID Bit (SUID) === <br />
<br />
Dieses Recht gilt ausschließlich für ausführbare Dateien. (in modernen Linuxsystemen nicht für Scripte) Hat eine ausführbare Datei dieses Recht gesetzt, so erscheint in der Darstellung durch das ls -l Kommando statt dem '''x''' beim Eigentümerrecht ein '''s'''. Wird dieses Programm von einem User ausgeführt, bekommt der Prozess die effektive UserID des Users, dem die Datei gehört und nicht wie normal die UserID des Users der das Programm ausführt. Sollte diese Recht gesetzt werden, ohne das auch das Ausführungsrecht des Eigentümers gesetzt ist, erscheint hier ein '''S''', dieses deutet auf logisch unvollständig gesetzte Ausführungsrechte hin.<br />
<br />
Das klassische Beispiel: das Programm /usr/bin/passwd hat die Aufgabe, daß auch normale User damit ihr eigenes Passwort ändern können. Dieses Passwort befindet sich jedoch in einer Datei, die nur von root selbst beschrieben werden darf. Nun hat das Programm /usr/bin/passwd , deren Eigentümer root ist, das Set UserID Bit gesetzt. Jeder User, der dieses Programm ausführt tut dies jetzt also unter der effektiven UserID von root und hat daher die Rechte von root mit diesem einem Prozess. Das ermöglicht es dem Prozess, das Passwort auch zu wirklich zu ändern.<br />
<br />
Das ist beim Passwort-Programm nicht problematisch, jedoch können mit diesem Zugriffsrecht richtige Sicherheitslücken entsteht, wenn zB eine Shell mit diesem Bit ausgestattet würde und der Eigentümer root ist, hätte jeder User mit dieser Shell uneingeschränktes Rootrecht. Es gehört zu den Aufgaben des Systemadministrators das System regelmäßig nach derart riskant gesetzten SUID-Bits oder riskanten Kombinationen mit Schreibrechten auf diese Dateien zu durchsuchen.<br />
<br />
<br />
<br />
=== Set GroupID Bit (SGID) ===<br />
<br />
==== bei normalen ausführbaren Dateien ====<br />
<br />
Dieses Recht gilt einerseits für ausführbare Dateien und andererseits für Verzeichnisse. Hat ein ausführbares Programm dieses Recht gesetzt, so gilt das Gleiche, wie beim Set UserID Bit, diesmal betrifft es aber die effektive Gruppenmitgleidschaft des Prozesses. Der Prozess bekommt während der Laufzeit die effektive GruppenID der Gruppe, der dieses Programm zugeordnet ist, anstatt seiner eigentlichen GruppenID. Er hat also die Rechte eines Gruppenmitglieds dieser Gruppe, auch wenn er selbst nicht Mitglied in dieser Gruppe ist. Statt dem '''x''' beim Gruppenrecht stellt das ls -l Kommando hier ein '''s''' dar. Es gilt ebenfalls, sollte das Ausführungsrecht der Gruppe nicht gesetzt sein, erscheint ein '''S''' und deutet auf logisch unvollständig gesetzte Berechtigungen hin. Auch diese SGID-Bit sollte im Linux-System unter regelmäßiger Beobachtung des Administrators stehen. Dazu kann man zB. regelmäßig den folgenden Befehl abgeben. Dieser sucht das gesamte System nach solchen Dateien ab und schreibt die Namen in eine Logdatei mit Datumskennung unterhalb des Homeverzeichnisses von root. Diese kann man dann mittels '''diff''' auf Veränderungen zur letzen Logdatei prüfen. Differenzen sollte man dann auf Plausibilität überprüfen.<br />
find / -type f \( -perm -02000 -o -perm -04000 \) -print > ~root/SUID_SGID.log`date +"%d%m%y"`<br />
<br />
<br />
==== bei Verzeichnissen ==== <br />
<br />
Ist dieses Recht auf ein Verzeichnis gesetzt, bewirkt es etwas ganz anders. Legt ein User, der Schreibrecht auf ein Verzeichnis hat, in diesem Verzeichnis eine neue Datei an, so erhält diese Datei im Normalfall immer die Gruppenmitgliedschaft der primären Gruppe dieses Users, der sie angelegt hat. Wenn jedoch zB mehrere User an einem gemeinsamen Projekt arbeiten aber unterschiedliche primären Gruppen angehören, ist das sehr unpraktisch, da der Zugriff auf die gemeinsamen Dateien dann über "Rest der Welt" geregelt werden müssten. Wird auf ein solches Verzeichnis jedoch dieses SGID gesetzt, dann erhält eine neu angelegte Datei immer die Gruppenzugehörigkeit des Verzeichnisses, unabhängig von der Gruppenzugehörigkeit des Users, der diese Datei anlegt. Mit diesem Mechanismus sind also Arbeitsverzeichnisse für bestimmte Projektgruppen realisierbar. Diese Eigenschaft gilt rekursiv auch für die Unterverzeichnisse, soweit dort nichts anderes konfiguriert ist.<br />
<br />
<br />
<br />
=== Sticky Bit ===<br />
<br />
Das Sticky Bit hat nur noch eine Bedeutung für Verzeichnisse. (In frühen Linuxversionen gab es auch Funktionen für normale Dateien mit Sticky Bit die dann spezielle Behandlung solcher Dateien bewirkte, die aber in heutigen Systemen mehr hinderlich als nützlich wäre). Weiter oben wurde schon ein Problem erwähnt, daß ein User, mit Schreibrecht auf ein Verzeichnis, auch Datein löschen kann, auf die er sonst keine Rechte hat. Hier setzt jetzt dieses Sticky Bit an und verhindert genau das. In einem Verzeichnis in dem dieses Bit gesetzt ist, kann nur der Besitzer dieser Datei und natürlich Root diese Datei löschen. Auch dieses Bit wirkt rekursiv auf alle Unterverzeichnisse. Das Sticky Bit kann nur von Root gesetzt werden und wird bei ''ls -l'' als '''t''' anstatt des '''x''' beim Rest der Welt angezeigt. Ein logisch unvollständig gesetztes Bit wird als '''T''' angezeigt.<br />
<br />
In einem Verzeichnis, in dem jeder User Schreibrecht haben muß oder soll, wie etwa /tmp , sollte unbedingt dieses Bit gesetzt werden. <br />
<br />
<br />
=== Oktale Zuweisung der speziellen Zugriffsrechte ===<br />
<br />
Um die speziellen Rechte auch numerisch darzustellen, wird vor den oben genannten "normalen" Rechten noch eine vierte Oktalziffer am Anfang angefügt, so daß sich das folgende Logik ergibt:<br />
<br />
{|style="height:50px; background:silver" border="1" <br />
|+ '''Oktale Zuordnung der Zugriffs- und Sonderrechte'''<br />
! style="width:150px; background:yellow" colspan="3" align="center"| Sonderrechte <br />
! style="width:150px" colspan="3" align="center"| User <br />
! style="width:150px" colspan="3" align="center"| Gruppe <br />
! style="width:150px" colspan="3" align="center"| Rest<br />
|-align="center"<br />
| style="background:yellow" |SUID <br />
| style="background:yellow" |SGID <br />
| style="background:yellow" |Sticky || r || w || x || r || w || x || r || w || x <br />
|-align="center"<br />
| style="background:yellow" |4<br />
| style="background:yellow" |2 <br />
| style="background:yellow" |1 || 4 || 2 || 1 || 4 || 2 || 1 || 4 || 2 || 1 <br />
|}<br />
<br />
<br />
Ein Recht von '''4755''' bedeutet demnach, das Set UserID Bit ist gesetzt (4), der Eigentümer hat Lese-, Schreib- und Ausführungsrechte (1+2+4=7), während sowohl Gruppenmitglieder, als auch der Rest der Welt nur Lese- und Ausführungsrecht (1+4=5) besitzen. Wenn ein User dieses Programm ausführt, erhält dieser Prozess während der Laufzeit die Rechte des Besitzers dieser Datei.<br />
<br />
== Befehle rund um die Zugriffsrechte ==<br />
<br />
=== chmod ===<br />
<br />
[http://www.openbsd.org/cgi-bin/man.cgi?query=chmod&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html chmod] ('''ch'''ange '''mod'''e) ist der Befehl mit dem Zugriffsrechte von Dateien und Verzeichnissen direkt geändert werden können. Das Recht zum Ändern der Zugriffsrechte hat neben Root nur der Besitzer der Datei.<br />
<br />
Die prinzipielle Anwendung ist einfach:<br />
<br />
chmod [Optionen] Modus Datei(en)<br />
<br />
Als Modus kann entweder ein numerischer (octaler), oder ein symbolischer Modus angegeben werden. Der numerische Modus entspricht dem, was im [[#Octale Zuweisung der speziellen Zugriffsrechte|letzten Abschnitt]] beschrieben wurde, er kann sowohl 3 als auch 4 stellig angegeben werden. (häufig wird er auch 5 Stellig angegeben mit einer führenden '''0''' als Kennzeichen für die Shell, daß es sich um einen Octalzahl handelt). <br />
<br />
Ein typisches Beispiel für den Aufruf<br />
<br />
chmod 644 foo.txt<br />
<br />
würde der Datei foo.txt ein Zugriffsrecht von '''rw-r--r--''' geben. Mit numerischem Modus wird grundsätzlich immer ein absoluter Wert gesetzt, unabhängig, welche Rechte vorher auf die Datei gesetzt waren.<br />
<br />
<br />
Der symbolische Modus ist mehrteilig und besteht aus einer Angabe<br />
* für wen die Rechte geändert werden sollen Form von Buchstaben<br />
* einem Zuweisungszeichen mit dem bestimmt wird, wie sich die neuen Rechte logisch aus den ursprünglichen und den innerhalb des Befehl verwendeten zusammensetzen sollen<br />
* und der Rechte die gesetzt oder geändert werden sollen auch in Buchstaben. <br />
<br />
Die grundsätzliche Form ist:<br />
<br />
<font color="red">[ugoa]+|-|=[rwxstugo],...</font><br />
<br />
Das führende Zeichen steht für die zu verändernde Kategorie, <br />
* '''u''' steht für User (Eigentümer)<br />
* '''g''' für group (Gruppenmitglied)<br />
* '''o''' für other (Andere)<br />
* '''a''' steht für all (Alle) Wird dieses führende Zeichen weggelassen, dann wird '''a''' angenommen.<br />
<br />
Es können auch mehrere führende Zeichen kombiniert werden. zB. '''ug''' würde interpretiert als Änderen der Rechte von User und Gruppe.<br />
<br />
'''Vorsicht:''' ''häufiger Fehler die interpretation von '''o''' mit dem Begriff Owner (Eigentümer). Das kann fatale Folgen haben, weil man dann die Rechte, die man eigentlich dem Eigentümer geben will, dem Rest der Welt verleiht!''<br />
<br />
<br />
Das folgende Zuweisungszeichen '''+''', '''-''' oder '''=''' beschreibt wie die Rechte den schon bestehenden Rechten <br />
* hinzugefügt '''(+)''' werden soll<br />
* davon abgezogen '''(-)''' werden soll<br />
* oder absolut '''(=)''' also genau so gesetzt werden soll<br />
<br />
Dem Zuweisungszeichen folgt die Angabe der zu setzenden (oder addierenden oder subtrahierenden) Rechte in der Form einer Zeichenkette, die aus den Buchstaben '''r,w,x,X,s,t,u,g,o''' bestehen kann. <br />
* '''r''' Read (lesen)<br />
* '''w''' Write (schreiben)<br />
* '''x''' Execute (ausführen)<br />
* '''X''' Execute (ausführen) das Recht wird nur für Verzeichnisse gesetzt, für normale Dateien nicht<br />
* '''s''' SUID und SGID je nach Stellung bei User oder Gruppe<br />
* '''t''' Sticky Bit bei Zuweisung zu Rest der Welt<br />
<br />
<br />
Folgen dieser Angabe noch ein '''u''', '''g''' oder '''o''', so bedeutet dies ein Ausschlußkriterium in Verbindung mit dem '''a''' am Anfang. Das nachgestellte '''u''', '''g''' oder '''a''' schützt so die Rechte der User, Gruppenmitglieder bzw. Anderen vor Veränderung. ''Dieses ist jedoch eine sehr unübersichtliche Schreibweise, und sollte nur in Ausnahmefällen verwendet werden.''<br />
<br />
Diese Angaben können auch mehrmals, jeweils mit Komma getrennt, in einem Befehl angewandt werden, wichtig jedoch der gesamte symbolische String darf keine Leerzeichen enthalten.<br />
<br />
Ein typischer Beispielaufruf:<br />
chmod <font color="red">u=rwx,g=rx,o-rwx</font> foo<br />
<br />
setzt für User '''rwx''' und für die Gruppe '''r-x''' und nimmt allen Anderen eventuell gesetzte Rechte. Als Ergebniss resultiert in Jedem Fall das Recht '''rwxr-x---'''. Oftmals einfacher ist hier die Benutzung der Octalwerte (hier 750)<br />
<br />
Praktisch an der symbolischen Angabe der Modi ist die Fähigkeit, bestimmte Rechte auf die bestehenden Rechte aufzuaddieren bzw. sie von den bestehenden Rechten abzuziehen. Ein einfaches +x bedeutet z.B., daß allen drei Kategorien User, Group und Other ein Ausführungsrecht zu den schon vorhandenen Rechten gegeben wird.<br />
<br />
Eine wichtige Option von chmod ist '''-R''' oder '''--recursive''', damit kann chmod die Rechte eines ganzen Verzeichnisbaumes mit nur einem Befehl ändern.<br />
<br />
<br />
<br />
=== umask ===<br />
<br />
Mit [http://www.openbsd.org/cgi-bin/man.cgi?query=umask&format=html umask] werden die Zugriffsberechtigungen für neue Dateien bestimmt. <br />
Damit wird abgefragt bzw. festgelegt, welche Zugriffsberechtigungen beim Anlegen einer Datei verwendet werden. Die Anwendung ist aber auf den ersten Blick verwirrend und etwas merkwürdig.<br />
<br />
* ''Der Befehl umask ist ein Shellbuildin, er ist also fest in die Shell eingebaut. Obwohl die prinzipielle Funktion in allen Shell gleich ist, sprechen wir hier von umask der bash.''<br />
<br />
Zum Setzen der Zugriffsberechtigung erwartet umask eine Maske als Parameter. Das Wort Maske bedeutet hier jedoch, es werden nicht die Werte des Zugriffsmodus angegeben, die gesetzt werden sollen, sondern umgekehrt, die Werte, die nicht gesetzt (maskiert) werden sollen. '''Die Maske ist der invertierte Wert der gewünschten Zugriffsrechte.'''<br />
<br />
Die einfachste Möglichkeit die Maske zu ermitteln, besteht darin, die gewünschten oktalen Werte jeweils von 7 abzuziehen.<br />
* Beispiel : es soll das Zugriffrecht rw-r----- für neue Dateien gesetzt werden.<br />
{|style="height:50px; width:33% " border="1"<br />
|+ '''Diffenz zu 777'''<br />
|- style="background:silver" align="center"<br />
| <br />
| 7 <br />
| 7 <br />
| 7 <br />
|- align="center"<br />
| Zugriffsrecht <br />
| 6 <br />
| 4 <br />
| 0 <br />
|- style="background:yellow" align="center"<br />
| Maske <br />
| 1 <br />
| 3 <br />
| 7 <br />
|}<br />
<br />
Die folgende Tabelle soll die Zusammenhänge zwischen Zugriffsrecht und Maske weiter verdeutlichen<br />
{|style="height:50px" border="1"<br />
|+ '''Berechnung umask am Beispiel'''<br />
|- style="background:silver" align="center" <br />
| colspan="10" | Zugriffsrechte<br />
|- <br />
| <br />
! style="width:150px" colspan="3" align="center"| User <br />
! style="width:150px" colspan="3" align="center"| Gruppe <br />
! style="width:150px" colspan="3" align="center"| Rest<br />
|-align="center" <br />
! symbolisch<br />
| r || w || - || r || - || - || - || - || - <br />
|-align="center" <br />
! octal einzeln <br />
| 4 || 2 || 0 || 4 || 0 || 0 || 0 || 0 || 0<br />
|- align="center" <br />
! octal <br />
| colspan="3" | 6 <br />
| colspan="3" | 4 <br />
| colspan="3" | 0<br />
|- style="background:silver" align="center" <br />
| colspan="10" | Maske<br />
|- <br />
| <br />
! style="width:150px" colspan="3" align="center"| User <br />
! style="width:150px" colspan="3" align="center"| Gruppe <br />
! style="width:150px" colspan="3" align="center"| Rest<br />
|- align="center" <br />
! octal<br />
| colspan="3" | 1 <br />
| colspan="3" | 3 <br />
| colspan="3" | 7<br />
|-align="center" <br />
! octal einzeln<br />
| 0 || 0 || 1 || 0 || 2 || 1 || 4 || 2 || 1<br />
|-align="center" <br />
! symbolisch<br />
| - || - || x || - || w || x || r || w || x <br />
|}<br />
<br />
Hier ist noch kleinen Haken, die Verzeichnisse. Würden wir diese mit dem Modus 640 erstellen, wäre für uns selbst das Durchsuchungs-/Betretungs-Recht (x) nicht gesetzt. Linux hat aus diesem Grund dafür den Mechanismus entwickelt, daß selbst wenn im umask-Kommando das x-Recht gesetzt ist, beim Erzeugen von normalen Dateien dieses Recht nicht gesetzt wird, beim Erzeugen von Verzeichnissen hingegen schon. ''( es gibt einige wenige Ausnahmen, zB Kompiler, die ja auführbare binäre Dateien erstellen, diese werden für ausführbare Dateien auch das (x) entsprechend der umask Maske richtig setzen )''<br />
<br />
Ein vernünftiges umask-Kommando setzt also zumindestens für den Eigentümer auch das (x)-Recht.<br><br />
Damit wäre ein typischer Wert für umask z.B. '''022 (rwxr-xr-x)''' oder '''027 (rwxr-x---)'''.<br />
<br />
Neben der octalen Form gibt es aber auch die symbolische Form, die die Rechte direkt bezeichnet, also nicht invertiert.<br> Sie wird in der Form '''u=...,g=...,o=...''' eingegeben, wobei für ... immer die entsprechenden Rechte eingesetzt werden. Also würde der Befehl<br />
umask u=rwx,g=rx,o=<br />
die gleiche Wirkung haben wie<br />
umask 027<br />
<br />
Typischerweise steht eine umask-Anweisung in einer der Shell-Startdateien wie z.B. /etc/profiles oder ~/.profile. Jeder User kann somit seine Voreinstellung also auch selbst einstellen. ''Eine der wenigen Möglichkeiten, mit denen der User dem Systemverwalter ins Handwerk pfuschen kann, wenn dieser versucht, sein System sicher zu machen. Allerdings bezieht sich diese Einstellung ja dann nur auf die neu anzulegenden Dateien des jeweiligen Users.''<br />
<br />
Zum Abrufen der aktuelle gesetzten Maske für '''umask''' einfach das Komando ohne Maske oder mit der Option '''-S''' für den symbolischen Modus aufrufen.<br />
LINUX:/ # umask<br />
0022<br />
LINUX:/ # umask -S<br />
u=rwx,g=rx,o=rx<br />
<br />
<br />
<br />
=== mount ===<br />
<br />
Der [http://www.openbsd.org/cgi-bin/man.cgi?query=mount&apropos=0&sektion=8&manpath=OpenBSD+Current&arch=i386&format=html mount] Befehl steht mit den Zugriffsrechten in besonderer Beziehung. Einerseits müssen über das Mounten der Filesysteme auch nicht LINUX-kompatible Zugriffssteuerungen von verschiedenen Filesystemen für Linux kompatibel gemacht werden, andererseits muss über das Mounten verhindert werden, daß zB. Programme und Zugriffsregelungen von den gemounteten Filesystemen ein Sicherheitsrisiko für das System darstellen könnten. Neben den Zugriffsrechten des [[Mountpoint]]es , spielen hier einige Optionen von mount eine besondere Bedeutung. <br />
<br />
* einige wichtige Optionen von mount in Verbindung mit Zugriffsrechten: ''selbstverständlich gibt es zu einigen Optionen auch das genaue Gegenteil, die hier allerdings nicht extra aufgeführt werden'':<br />
<br />
; ro : (read only) egal was für Zugriffsrechte auf dem gemounteten Filesystem gesetzt sind, es kann in diesem Filesystem nur gelesen werden<br />
; nodev : (no devices) eventuell auf dem Filesystem befindliche Geräteknoten werden vom System nicht unterstützt<br />
; nosuid : (no SUID) eventuell auf dem Filesystem befindliche SUID oder SGID werden ignoriert<br />
; noexec : (no execute) eventuell auf dem Filesystem befindliche ausführbare Binärdateien können nicht ausgeführt werden. <br />
<br />
<br />
* Für einige Filesystem deren Zugriffsteuerung nicht Linuxkompatibel ist gibt es noch spezielle Optionen:<br />
; uid= : setzt die UserID als Eigentümer der Dateien im Filesystem<br />
; gid= : setzt die GruppenID als Gruppe der Dateien im Filesystem<br />
; umask= : setzt die ''universal mask'' mit der die für den jeweiligen Mountpoint gesamten Dateirechte und Verzeichnisrechte vererbbar logisch ''Nicht-Und'' verknüft werden<br />
; dmask= : setzt die ''directorymask'' mit der die für den jeweiligen Mountpoint gesamten Dateirechte vererbbar logisch ''Nicht-Und'' verknüft werden<br />
; fmask= : setzt die ''filemask'' mit der die für den jeweiligen Mountpoint gesamten Verzeichnisrechte vererbbar logisch ''Nicht-Und'' verknüpft werden<br />
* Dabei werden die Masken analog zum umask-Befehl auf den jeweiligen Mountpoint und alle darunterliegenden Verzeichnise bzw. Dateien angewandt(=Vererbbarkeit von Rechten) in der Form, daß die mit chmod setzbaren Rechte einfach mit der jeweiligen Maske logisch ''Nicht-Und'' verknüpft werden. Ein Beispiel dafür ist eine Datei mit den oktalen Ausgangsberechtigungen 0700 die kombiniert mit umask=0022 nach einem chmod 1777 <Dateiname> die effektiven oktalen Dateirechte 1755 erhält.<br />
<br />
<br />
<br />
=== Zugriffsrechte beim kopieren und verschieben ===<br />
<br />
Beim Kopieren mit '''cp'' wird immer eine neue Datei erstellt, die alte Datei bleibt sowohl im Besitz wie auch mit den Orginalrechten erhalten.<br />
Die neu erzeugte Datei erhält die UserID und die GruppenID des kopierenden Users. Die normalen Zugriffsrechte werden so übernommen wie sie in den zu kopierenden Dateien gesetzt waren. Unterschiede gibt es bei den speziellen Zugriffsrechten. Während in einigen Fällen ein '''( S )''' mit übernommen wird, wird beim kopieren eines normalen Users '''( s )''' nicht übernommen, aber '''( t )''' als auch '''( T )''' dagegen schon. Bei einer Kopie als root werden auch die erweiterten Rechte komplett übernommen. ''hier ist also als root besondere Vorsicht geboten wenn Binärdateien eines Users von root mit '''cp''' kopiert werden''<br />
<br />
Beim Verschieben mit '''mv''' müssen wir prinzipell unterscheiden, wohin verschoben wird. Bleibt die Datei im selben Filesystem, dann wird sie nur umbenannt, dass bedeutet die Inode bleibt so erhalten wie sie war, sie wird nur in den Verzeichnissdateien neu zu den Dateinamen verlinkt. Damit bleiben natürlich in diesem Falle sowohl der User die Gruppe und die Zugriffsrechte, alles so wie sie waren.<br />
<br />
Etwas anders sieht es aus, wenn wir mittels '''mv''' in ein anderes Filessystem verschieben. Hier wird die Datei in dem neuem Verzeichniss neu angelegt und anschließen im altem Dateisystem gelöscht. Dabei erhält die Datei die Besitzverhältnisse der Orginaldatei nur, wenn das von root ausgeführt wird, bei einem anderem User werden die Besitzverhältnisse des Verschiebenden Users gesetzt. Die Zugriffsrechte einschließlich der speziellen Zugriffsrechte werden jedoch in jedem Falle genau so gesetzt, wie in den Orginaldateien.<br />
<br />
Daran ändert sich auch nichts wenn der verschiebende User nicht das Recht besitzt, die orginal Dateien zu löschen. In diesem Fall werden die Dateien kopiert, und die Rechte und Besitzverhältnisse gesetzt wie beim Verschieben, allerdings können die Orginaldateien nicht gelöscht werden, was auch durch Fehlermeldungen quitiert wird. Trotz dieser Fehlermeldungen wurden aber die Dateien quasi kopiert, sind jetzt also doppelt vorhanden.<br />
<br />
'''TIP:''' Es ist also durchaus keine schlechte Angewohnheit, wenn man sich angewöhnt, nach dem kopieren oder verschieben von Dateien die Eigentums und Zugriffsrechte noch einmal genauer anzuschauen.<br />
<br />
<br />
<br />
=== Zugriffsrechte bei Eigentumswechsel ===<br />
<br />
Weniger kritisch ist der Eigentumswechsel von Dateien mittels '''chown''' und '''chgrp'''. Abgesehen davon, dass dieses nur von root selbst gemacht weden kann, bleiben die Zugriffsrechte und speziellen Zugriffsrechte erhalten, und nur die UserID und GruppenID wird geändert.<br />
<br />
<br />
== Erweiterte Dateiattribute im ext2-Dateisystem ==<br />
<br />
Erweiterte Dateiattribute im EXT2-Dateisystem<br />
Dateien auf ext2/ext3-Dateisystemen besitzen neben den normalem Zugriffsattributen noch weitere. Diese Attribute werden in den zusätzlichem Flag (Wahlschalter der [[Inode|ext2-Inode]]) gespeichert. Die gesetzten Attribute können mit dem Befehl '''[http://www.linux-praxis.de/lpic1/manpages/lsattr.html lsattr]''' angezeigt und mit '''[http://www.linux-praxis.de/lpic1/manpages/chattr.html chattr]''' verändert (gesetzt) werden.<br />
<br />
<br />
Der Aufruf zum Verändern der Attribute erfolgt mit '''chattr +-=[ASacDdIijsTtu] DATEI'''<br><br />
* der Operator '''( + )''' bedeutet diese Attribut wird zusätzlich gesetzt<br />
* der Operator '''( - )''' bedeutet diese Attribut wird zurückgesetzt<br />
* der Operator '''( = )''' bedeutet die Attribute werden genau so gesetzt wie im Befehl angegeben<br />
<br />
<br />
<br />
Die Attribute im Überblick:<br />
<br />
{| Border="1"<br />
|+ '''Zusätzliche Dateiattribute im ext2-Dateisystem'''<br />
|-<br />
!Attribut <br />
! Erkärung<br />
|-<br />
|align="center" | A || Die '''atime''' von Dateien oder Verzeichnissen mit diesem Flag wird bei Zugriff nicht verändert. ''analog Mount-Option "noatime" bei vielen Dateisystemen .<br />
|-<br />
|align="center" |S || Dateien werden synchron geschrieben, alle Schreiboperation werden unter Umgehung des Write-Back-Caches direkt auf die Partition ausgeführt. (sync)<br />
|-<br />
|align="center" |a || Dateien mit diesem Flag können am Ende beschrieben werden, nicht jedoch beliebig überschrieben oder geändert werden. Das ist z.B. für Logfiles geeignet. ''Achtung : nicht in Verbindung mit Netzwerkdateisystemen verwenden ''<br />
|-<br />
|align="center" |c || Datei wird automatisch komprimiert auf Platte geschrieben. Der Userzugriff über das Filesystem erfolgt aber unkompimiert. <br />
|-<br />
|align="center" |D || Auf Verzeichnisse mit diesem Flag wird synchron geschrieben. Alle Schreibzugriffe werden direkt auf die Platte ausgeführt und nicht gepuffert. (dirsync)<br />
|-<br />
|align="center" |d || Dateien mit diesem Attribut werden von '''dump''' nicht gesichert.<br />
|-<br />
|align="center" |I || Statusflag mit Sonderfunktion, kann nicht mit chattr gesetzt oder gelöscht werden<br />
|-<br />
|align="center" |i || '''Immutable'''-Flag kann nur von root verändert werden. Ist es gesetzt, kann die Dateis nicht verändert werden, auch nicht von root. Root könnte natürlich das Flag auch wieder entfernen.<br />
|-<br />
|align="center" |j || Daten eines solchen Files werden durch das ext3-Journal vor Korruption geschützt, (nur wenn journaling ausgeschaltet) Darf nur von root verändert werden.<br />
|-<br />
|align="center" |s || Die Daten der Files werden beim Löschen vernichtet und nicht nur als "frei" markiert. Geeignet für sensible Daten (z.B. Passwörtfiles)<br />
|-<br />
|align="center" |T || top of directory hierarchy ''(gilt für Verzeichnisse, genaue Funktion unklar)''<br />
|-<br />
|align="center" |t || Option verhindert, daß sich eine Datei (wenn die Dateigrösse kein natürliches Vielfaches der Blockgröße ist) u.U. den letzten Block mit anderen Dateien teilen muss. ''Daß ist nur bei Dateien nötig, auf die unter Umgehung des Filesystemtreibers zugegriffen werden müßte (z.B. für /vmlinuz , wenn es durch '''lilo''' beim Bootvorgang von der Platte gelesen wird)''<br />
|-<br />
|align="center" |u || Die "undelete"able-Option sorgt dafür, dass eine Datei beim Löschen nicht wirklich gelöscht wird. Root kann die Datei bei Bedarf problemlos wiederherstellen.<br />
|-<br />
|align="center" | Z || experimental für Kompression genutzt, kann nicht mit chattr verändert werden<br />
|-<br />
|align="center" | X || experimental für Kompression genutzt, kann nicht mit chattr verändert werden<br />
|}<br />
<br />
<br />
Man sollte beachten, dass für einige experimentelle Funktionen einiger Attribute bestimmte Kernelversionen oder zusätzliche Patches im Kernel voraussetzten.<br />
<pre><br />
LINUX:/data1/test # touch test1 test2 test3 test4<br />
LINUX:/data1/test # ls -l<br />
insgesamt 8<br />
drwxr-xr-x 2 root root 4096 2006-10-24 17:44 .<br />
drwxrwxrwx 26 root root 4096 2006-10-10 21:59 ..<br />
-rw-r--r-- 1 root root 0 2006-10-24 17:44 test1<br />
-rw-r--r-- 1 root root 0 2006-10-24 17:44 test2<br />
-rw-r--r-- 1 root root 0 2006-10-24 17:44 test3<br />
-rw-r--r-- 1 root root 0 2006-10-24 17:44 test4<br />
LINUX:/data1/test # lsattr *<br />
------------- test1<br />
------------- test2<br />
------------- test3<br />
------------- test4<br />
LINUX:/data1/test # chattr +u test3<br />
LINUX:/data1/test # chattr +i test2<br />
LINUX:/data1/test # chattr +a test1<br />
LINUX:/data1/test # chattr +s test4<br />
LINUX:/data1/test # lsattr *<br />
-----a------- test1<br />
----i-------- test2<br />
-u----------- test3<br />
s------------ test4<br />
</pre><br />
<br />
<br />
<br />
== [http://de.wikipedia.org/wiki/Access_Control_List Access Control Lists] unter Linux ==<br />
<br />
Access Control Lists (Zugriffskontrolllisten), werden bei Betriebssystemen zum Kontrollieren der Zugriffsberechtigungen auf diverse Ressourcen wie Dateien und Programme, verwendet. Unter Linux unterstützen folgende Dateisysteme ext2, ext3, [http://de.wikipedia.org/wiki/Journaled_File_System JFS], [http://de.wikipedia.org/wiki/XFS_%28Dateisystem%29 XFS] und [http://de.wikipedia.org/wiki/ReiserFS ReiserFS] ACLs vollständig Posix ACLs<br />
<br />
<br />
=== Weiterführende Links zu ACL ===<br />
<br />
* [http://www.suse.de/~agruen/acl/linux-acls/online/ POSIX Access Control Lists on Linux]<br />
* [http://acl.bestbits.at/man/man.shtml ACL Manpages]<br />
* [http://de.opensuse.org/SDB:POSIX_Access_Control_List_(ACL)_-_Unterst%C3%BCtzung SDB:POSIX Access Control List (ACL) - Unterstützung]<br />
<br />
<br />
== Probleme mit Zugriffsrechten in Netzwerkfilesystemen ==<br />
<br />
=== Der Mythos des x-Bits ===<br />
<br />
Was mit den normalen Unix/Linuxrechten funktioniert, das wird im Netzwerk ein Problem. <br />
ZB. die exakte Trennung zwischen den Rechten<br />
* Ausführen eines Programmes und<br />
* Lesen in dieser Datei<br />
können in Netzwerkdateisystemen so nicht durchgesetz werden, auch wenn es durch entsprechende Impementierung auf Clientseite vielleicht so scheint.<br />
<br />
'''Beispiel:''' Ein geheimes Programm auf einem Filesserver soll jeder ausführen dürfen, aber niemand soll es Lesen können. Für den Fileserver stellt das einen schlicht unlösbaren Widerspruch dar. Für ihn macht es ja gar keinen Unterschied, ob eine Datei von einem Client abgeholt wird, um sie zu lesen oder um sie auszuführen. Und selbst dann, wenn der Client eine Versicherung der Art: "''Ich will diese Datei nur ausführen, auf keine Fall lesen''" mitschickt, der Server kann die Richtigkeit dieser Angabe nur annehmen, aber nicht nachprüfen.<br />
<br />
<br />
=== Problem der Authentifizierung am Client ===<br />
<br />
Der Server des Netzwerkdateisystemes muß aber irgendwie erkennen, wer gerade versucht eine Datei von ihm abzurufen. Ansonsten, ist eine Rechteverwaltung des Dateisystems ganz sinnlos. Dazu muss sich der User in irgend einer Art ausweisen, also authentifizieren. Bei den klassischen lokalen Dateisystemen ist das einfach, der Benutzer kann sich mit der UID des jeweiligen Prozesses eindeutig zu erkennen geben. Unter dieser UID kann er nur arbeiten, wenn er sich mit seinem Passwort am Rechner angemeldet hat. Ausnahme hier vielleicht, root darf natürlich alles, der kann sich ja in jeden Benutzer verwandeln.<br />
<br />
Im Netzwerk ist eine eindeutige Authentifizierung etwas schwieriger und es wurden schon ganze Bücher damit gefüllt. Die einfachste, jedoch unsichere Methode ist die Authentifizierung am Client, wie bei NFS bis Version 3 default voreingestellt. Bei jeder Anfrage an den Server wird an den Server die UID des Benutzers auf dem Client mitgeschickt. Der Server prüft dann diese UID auf ihre Zugriffsrecht zum Beispiel für den Lesezugriff auf diese Datei und gewährt oder verweigert den Zugriff.<br />
<br />
Der Server muss dabei jedoch im gutem Glauben davon ausgehen, dass auf dem Client überhaupt erstmal Passwörter existieren und daß sich dort nicht jeder einfach mal so als root anmelden kann, um dann die ID irgend eines Users für Netzwerkzugriffe zu erlangen. Die Daten in einem solchen Netzwerk sind somit nur so sicher, wie die Clients absichert werden können. Diese Form der Netzwerksicherheit ist zwar sehr weit verbreitet, sicherheitstechnisch aber schon vollkommen überholt.<br />
<br />
<br />
=== Authentifizierung am Server ===<br />
<br />
Wenn man die Clients nicht absichern kann, dann muss man eben eine sichere Authentifizierung am Server gewähleisten. Dazu gibt es mehrere Lösungsansätze, mit unterschiedlichen Stärken und Nachteilen:<br />
<br />
# Die Verbindung zum Server wird in Form ein Sitzung vor dem ersten Zugriff aufgebaut. ''(siehe zB.: [[Zugriffrechte unter Samba]])''<br />
# mit jeder Anfrage an den Server wird ein geheimes Datenpaket mitgesendet. <br />
# Ticketbasierte Authentifikation am Server. Dabei wird vor dem ersten Zugriff z.B. das Passwort benutzt, um von einem speziellen Sicherheitsserver ein Ticket-Datenpaket (Token) zu bekommen. Diese wird bei jedem Zugriff vorgelegt. Dieses Ticket ist nur eine begrenzte Zeit (wenige Stunden) gültig. Nach Ablauf der Zeit, akzeptiert der Server das Ticket nicht mehr, und man muss sich vom Sicherheitsserver ein neues Ticket holen.<br />
<br />
=== Links zu Network Filesysteme ===<br />
<br />
* [http://de.wikipedia.org/wiki/Network_File_System Network_File_System]<br />
* [http://www.openafs.org/ OpenAFS.org]<br />
* [http://fbo.no-ip.org/cgi-bin/twiki/view/Instantafs/WebHome InstantAFS] <br />
* [http://www.protocols.com/pbook/nfs.htm NFS Protocol Family]<br />
<br />
<br />
<br />
[[Benutzer:Robi|Robi]] 23:23, 20. Okt 2006 (CEST)<br />
[[Category:Security]]<br />
[[Category:Konsole]]<br />
[[Category:Linux-intern]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=Tor_Netzwerk&diff=27504Tor Netzwerk2009-12-28T22:32:12Z<p>OnkelchenTobi: /* Debian */ update.</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[Debian]] 4.0<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Tor Netzwerk <br /><br />
|Screenshot= [[Bild:Tor.png|240px]]<br />
|Beschreibung= Tor Netzwerk<br />
|Entwickler= Roger Dingledine und Nick Matthewson<br />
|AktuelleVersion= 0.2.0.34<br />
|AktuelleVersionFreigabeDatum= 8. Februar 2009<br />
|Architekturen= Plattformunabhängig<br />
|Kategorie= [[Sicherheitssoftware]]<br />
|Lizenz= BSD-Lizenz<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[https://www.torproject.org/ Tor Webseite]<br />
}}<br />
<br />
<br />
= Allgemein =<br />
<br />
Das Tor Projekt bietet uns einen Anonymisierungsdienst durch dessen<br />
Einsatz es moeglich ist unseren Datenverkehr vor Analysen zu<br />
schuetzen.<br />
<br />
= Installation =<br />
<br />
Installation von Tor.<br />
<br />
== OpenSuSE 11.2 ==<br />
<br />
Hier ist zu beachten das es wohl einen Bug gibt.<br />
https://bugzilla.novell.com/show_bug.cgi?id=566041<br />
http://www.linux-club.de/viewtopic.php?f=15&t=107041&start=0<br />
<br />
== Debian ==<br />
<br />
Unter GNU/Debian Linux gestaltet sich die Tor Installation recht einfach. Als root vollgendes installieren.<br />
<br />
<pre><br />
apt-get update<br />
apt-get install tor<br />
</pre><br />
<br />
Es sollte zudem automatisch ''privoxy'' mit als Proxy installiert werden, falls dem nicht so ist, bitte nachinstallieren mit:<br />
<br />
<pre><br />
apt-get update<br />
apt-get install privoxy<br />
</pre><br />
<br />
=== Konfiguration Tor ===<br />
<br />
Tor Konfigurationsdatei: ''torrc''.<br />
<pre><br />
/etc/tor/torrc<br />
</pre><br />
<br />
==== Bandbreitenbegrenzung ====<br />
<br />
Damit der eigene Tor Server nicht die gesamte Bandbreite der vorhandenen Internetleitung verwendet und man selbst noch Reserven zum surfen ohne Tor oder fuer einen Download hat kann die Bandbreite beschraenkt werden. Im Beispiel wird eine Bandbreite von 30 Kilobyte (kB) angegeben welche der Tor Server Maximal verwenden darf. Zudem die Angabe von 90 Kilobyte (kB) welche er ganz kurzfristig bekommt falls sich mehrere Daten angesammelt haben.<br />
<br />
Info: Bei der Bandbreitenbegrenzung muss bedacht werden, das mit der Begrenzung nicht nur der Server sondern auch der ''Client'' begrenzt wird. Laesst man den Server mit nur max. 5 Kilobyte (kB) laufen, so kann man mit dem Client auch nur mit max. 5 Kilobyte (kB) surfen.<br />
Man kann Tor jedoch mehrfach auf seinem System laufen lassen um den Server bezueglich der Bandbreite zu beschraenken und den Client zum surfen nicht was zwei mal den selben Dienst erfordert.<br />
<br />
<pre><br />
# Zum aktivieren die Raute '#' entfernen.<br />
#<br />
# BandwidthBurst 90 KB<br />
# BandwidthRate 30 KB<br />
</pre><br />
<br />
==== No - Exit Node ====<br />
<br />
Wer keine Exit Node betreiben moechte sondern nur eine die durchschleifft, so ist vollgende Zeile zu verwenden.<br />
<br />
<pre><br />
# Zum aktivieren die Raute '#' entfernen.<br />
#<br />
# ExitPolicy reject *:*<br />
</pre><br />
<br />
==== Nickname ====<br />
<br />
Der Node einen Namen geben mit welchem sie dann auch gelistet wird.<br />
<br />
<pre><br />
# Zum aktivieren die Raute '#' entfernen.<br />
#<br />
# Nickname clubnode<br />
</pre><br />
<br />
==== Kontakt Informationen ====<br />
<br />
Hiermit koennen dem Server Kontaktinformationen mitgegeben werden die ebenfalls in den Statusseiten mit aufgelistet werden. Diese Informationen koennen fuer andere nuetzlich sein um den SysOp einer nicht richtig funktionierenden Node darueber zu benachrichtigen. Eventuell hat auch jemand einen guten Tipp fuer den Node Betreiber und kann ihm dies mit Hilfe einer Kontaktadresse mitteilen.<br />
<br />
<pre><br />
# Zum aktivieren die Raute '#' entfernen.<br />
#<br />
# ContactInfo 1024D/46D4E821 Hans Mueller <Hans AT FreeMail dot com><br />
</pre><br />
<br />
==== Familie ====<br />
<br />
Falls jemand mehrere Node Server im Tor Netzwerk laufen laesst, so sollten diese in den Servern eingetragen werden. Fasst man seine Server in der Familienliste zusammen, so wird aus Sicherheitsgruenden nie eine Verbindung zwischen den Familienmitgliedern aufgebaut.<br />
<br />
<pre><br />
# Zum aktivieren die Raute '#' entfernen.<br />
#<br />
# MyFamily nickname1,nickname2,...<br />
</pre><br />
<br />
=== Konfiguration Privoxy ===<br />
<br />
Privoxy Konfigurationsdatei: ''config''.<br />
<br />
<pre><br />
/etc/privoxy/config<br />
</pre><br />
<br />
AFAIK muss seit einiger Zeit auch die Privoxy Konfigurationsdatei angelegt oder erstellt werden. Falls dies der Fall sein sollte, möchte ich hier ein beispiel geben mit dem Privoxy funktionieren sollte.<br />
<br />
<pre><br />
# Privoxy<br />
#/etc/privoxy/config<br />
#<br />
user-manual /usr/share/doc/privoxy/user-manual<br />
confdir /etc/privoxy<br />
logdir /var/log/privoxy<br />
actionsfile match-all.action <br />
actionsfile default.action <br />
actionsfile user.action <br />
filterfile default.filter<br />
logfile logfile<br />
listen-address localhost:8118<br />
toggle 1<br />
enable-remote-toggle 0<br />
enable-remote-http-toggle 0<br />
enable-edit-actions 0<br />
enforce-blocks 0<br />
buffer-limit 4096<br />
forwarded-connect-retries 0<br />
accept-intercepted-requests 0<br />
allow-cgi-request-crunching 0<br />
split-large-forms 0<br />
keep-alive-timeout 300<br />
socket-timeout 300<br />
forward-socks4a / 127.0.0.1:9050 .<br />
</pre><br />
<br />
Dies ist eine Standardkonfiguration wie sie seither nach der Installation anzutreffen war. Eventuell müssen in den ersten drei Zeilen der Pfad entsprechend angepasst werden.<br />
'''Fetter Text'''<br />
<br />
== Browser ==<br />
<br />
Um mit Tor surfen zu koennen muss im Browser noch eine entsprechende Einstellung bezueglich des Netzwerkes gemacht werden. Wir muessen vollgendes einstellen.<br />
<br />
<pre><br />
localhost 127.0.0.1<br />
port 8118<br />
</pre><br />
<br />
Fuer den Browser FireFox und IceWeasel kann man das Tool ''TorButton'' verwenden. Weitere Tools sind ''FoxyProxy'' sowie ''SwitchProxy''.<br />
<br />
* [https://addons.mozilla.org/en-US/firefox/addon/2275 TorButton]<br />
* [https://addons.mozilla.org/en-US/firefox/addon/2464 FoxyProxy]<br />
* [https://addons.mozilla.org/en-US/firefox/addon/125 SwitchProxy]<br />
<br />
= Verwendung =<br />
<br />
Tor kann fuer eine grosse Zahl Internet Dienste verwendet werden. <br />
<br />
* [[Webbrowser | w3]]<br />
* [[Messenger | IM]]<br />
* [[IRC | IRC]]<br />
* [[Mail | eMail]]<br />
* [[Absichern_des_eigenen_Servers | SSH]]<br />
* [[P2P | PSP]]<br />
<br />
= Wie funktioniert Tor =<br />
<br />
Um Tor nutzen zu koennen, muss<br />
ein Client der Onion Proxy auf dem Rechner installiert werden. Dieser<br />
Onion Proxy verbindet sich mit dem eigentlichen Tor Netzwerk und laed<br />
von den dortigen Verzeichnisservern die entsprechende Tor Server Liste<br />
herunter. Hat unser Client die Tor Server Liste, so wird mit Hilfe<br />
dieser ein zufaelliger Server connected. Die Verbindung zum Server ist<br />
verschluesselt und wird dazu verwendet um einen weiteren Server zu<br />
connecten. Dieses Spiel wird drei mal durchgegangen, so haben wir am<br />
Ende eine Verbindung ueber drei Server wobei jede einzelne Verbindung zu den drei Servern<br />
Verschluesselt ist. In unserem Trio ist der letzte Tor Server die Exit<br />
Node. Einfach gesagt der Endpunkt unserer Tor Verbindung. Ueber diesen<br />
Endpunkt wird dann die Verbindung zum eigentlich Ziel aufgebaut. Die<br />
gesamte Prozedur wird im Normalfall alle 10 Minuten wiederholt mit<br />
wechselnden Server Routen. Wichtig zu wissen bei der Geschichte ist<br />
nicht zu vergessen das die Exit Node den Datenverkehr mitlesen kann. Man<br />
sollte wenn moeglich eine verschluesselte Verbindung verwenden wie SSL etc.<br />
beim ansurfen und Anmelden auf und in Portalen etc. wo eben Passwoerter Benutzernamen usw. verwendet werden.<br />
<br />
<br><br />
<br />
[[Bild:Tor_netzwerk.png|thumb|240px|Tor Netzwerk: Weiße Verbindungen sind verschluesselt, rote nicht!]]<br />
<br />
= In Tor Dienste anbieten =<br />
<br />
Des weiteren koennen mit Tor versteckte<br />
Dienste angeboten und verwendet werden. Man nennt diese hidden<br />
services. Moechte man einen solchen Dienst anbieten, beispielsweise<br />
einen Webserver mit einer Webseite. So kann dies in der torrc<br />
Konfigurationsdatei entsprechend eingestellt und freigeschaltet<br />
werden. Die Tor Software erstellt automatisch ein Schluesselpaar welches<br />
den Dienst identifizieren soll. Dieser Schluessel wird mit einer Liste<br />
von ausgesuchten Eintritspunkten des Tor Netzwerk an einen<br />
Schluesselserver gesendet. Moechte man nun eine Verbindung zu einer<br />
Webseite im Tor Netzwerk aufbauen, benoetigt man den Hash Wert vom<br />
Oeffentlichen Schluessel. Aussehen kann dieser zum Beispiel so<br />
http://oldd6th4cr5spio4.onion/ Mit diesem Hash Wert erhaelt der Nutzer<br />
die benoetigten Informationen vom Verzeichnisserver. Der Client baut<br />
dann ueber das Tor Netzwerk eine Verbindung zu einem Rendezvous Server<br />
auf und eine weitere Verbindung zu einem Eintritts Server. Diese Infos<br />
hat der Client vom Verzeichnisserver zuvor uebermittelt bekommen. Der<br />
Client schickt dann eine Nachricht zur Webseite oder des Webdienstes in<br />
welcher der Treffpunk steht. Der Treffpunkt ist die Verbindung welche<br />
zuvor vom Client aufgebaut wurde. Der Client und der Server treffen sich<br />
am Ende dort und koennen so ganz anonym Daten austauschen ohne das einer<br />
der beiden die Identitaet des anderen kennt. <br />
<br />
= Nachteile =<br />
<br />
Alle Verbindungen innerhalb<br />
des Tor Netzwerkes sind verschluesselt. Man muss jedoch ganz klar sagen<br />
das es nie eine absolute Anonymitaet gibt. Auch im Tor Netzwerk waere es<br />
moeglich den Ursprung der Verbindung heraus zu bekommen. Man benoetigt<br />
den ersten Einstiegsserver wie auch die Exit Node. Moeglich waere dies<br />
wen jemand mit entsprechend groesser Rechenleistung und Bandbreite sehr<br />
viele Nodes betreiben wuerde um die Verbindungen aller<br />
mit zu beobachten. Durchfuehren koennten derartige Aktionen zum Beispiel<br />
diverse Nachrichten.- und Geheimdienste. Es wuerde wohl ausreichen wenn<br />
bereits wenige dieser Vereine zusammen arbeiten um dem Tor Netzwerk so<br />
Informationen zu entlocken und es zu schwaechen.<br />
<br />
= Mixkaskaden =<br />
<br />
Tor arbeitet mit einer<br />
dynamischen Routenwahl. Andere Moeglichkeiten waeren statische Routen,<br />
auch Mixkaskaden genannt. Bei der Verwendung von Tor wird gehofft das es<br />
niemanden gibt der alleine sehr grosse Teile des Internets ueberwachen<br />
kann. Jedoch kommt genau bei diesem Punk die Kritik hervor wobei man<br />
sich fragt ob diese den ueberhaupt realistisch ist. Das Mixkaskaden<br />
Modell waere jedenfalls das staerkere was die Anonymitaet bei einer<br />
Totelueberwachung angeht. Doch leider muessen bei Mixkaskaden sehr viele<br />
Abstriche bei der Verwendung ueber das Internet gemacht werden um am<br />
Ende noch benutzbar bleiben zu koennen. <br />
<br />
= Vorteile =<br />
<br />
Tor bietet aber auch Vorteile<br />
gegenueber den Mixkaskaden. So wird bei Tor nicht so extrem viel<br />
Rechenleistung wie auch Bandbreite beim Serverbetrieb benoetigt, da sich<br />
die last auf viele Systeme im Netz verteilt. Somit kann jeder der am Tor<br />
Netzwerk mitmacht einen kleinen Beitrag leisten und das Netzwerk mit<br />
seiner Bandbreite und Rechenleistung unterstuetzen indem er eine Node<br />
oder eine Exit Node betreibt. Bei den Mixkaskaden muss die gesamte<br />
Abwiklung von den wenigen Instanzen den Mixkaskadenbetreibern<br />
bewaelltigt werden um ein hohes Mass an Anonymitaet zu schaffen.<br />
<br />
= Eigenen Tor Server =<br />
<br />
Unterstuezt man das Tor Netzwerk mit einem Tor Server, so ist darauf zu<br />
achten welche Art von Server man betreiben moechte. Eine normale Tor<br />
Node welche Daten empfaengt und zur naechsten Node weiterleitet ist in<br />
der Regel nicht kritisch. Betreibt man eine Exit Node, so schaut es<br />
bereits ganz anderst aus. Hat jemand mit Hilfe von Tor boese Absichten<br />
vor, so wird am Verbindungsende die IP und eventuell weitere Daten der<br />
Exit Node ermittelt und dieser fuer die Tat verantwortlich gemacht. <br />
Laut den Entwiklern befindet sich Tor derzeit noch in der Entwiklung und<br />
man sollte es nicht fuer starke Anonymitaet im Internet<br />
verwenden. Dennoch nutzen viele tausende von Leuten das Tor Netzwerk und<br />
stellen diesem mit Privaten Servern entsprechend Leistung zur<br />
Verfuegung. Tor ist so ausgelegt, das jeder Privatmann mit einem<br />
einfachen DSL Zugang bereits einen Server betreiben kann.<br />
<br />
* [http://www.torproject.org/docs/tor-hidden-service.html.de Versteckte Dienste einrichten] {{deutsch}}<br />
* [http://moria.seul.org:9032/tor/status/authority Tor Netzwerkstatus]<br />
** [http://torstatus.blutmagie.de/ Tor Netzwerkstatus Liste]<br />
** [http://torstatus.kgprog.com/ Tor Netzwerkstatus Liste]<br />
<br />
= Tor Seiten =<br />
Seiten welche nur innerhalb des Tor Netzwerkes zu erreichen sind, aehnlich wie bei einem Darknet.<br />
<br />
Links im Onion Netz:<br />
<br />
* Suchmaschienen<br />
** [http://l73fuoioj5hzznxc.onion Toogle]<br />
** [http://oqznfi3tdo6nwg3f.onion TorGle]<br />
<br />
* Mail-Service<br />
** [http://maildeaem47z55w4.onion/squirrel/src/login.php SquirreMail]<br />
<br />
* Hoster<br />
** [http://xqz3u5drneuzhaeo.onion/ Hoster für eigene Tor Seite]<br />
<br />
* Foren<br />
** [http://l6nvqsqivhrunqvs.onion/ Onion Forum]<br />
<br />
* PIM<br />
** [http://4eiruntyxxbgfv7o.onion/ Mail, Share Image, Board, Community]<br />
<br />
* Wiki<br />
** [http://h2y5qedblrvvpv7v.onion/ Wiki]<br />
<br />
* Tor Seiten Index<br />
** [http://anegvjpd77xuxo45.onion/services/ Service Index]<br />
<br />
== Tor WebProxy ==<br />
<br />
Wer ohne Tor zu installieren mal ein paar Seiten aus dem Tor Netzwerk besuchen moechte, kann hierzu den freien Tor Web Proxy der German Privacy Foundation e.V. verwenden.<br />
<br />
* Tor Web Proxy<br />
** https://www.awxcnx.de/tor-i2p-proxy.htm<br />
<br />
Seiten ueber den Tor Web Proxy besuchen koennen so auf schnelle und einfach Weise besucht werden, als kleines Beispiel ist hier das Tor Forum:<br />
<br />
* Tor Forum ueber einen Web Proxy<br />
** https://www.awxcnx.de/cgi-bin/proxy1/nph-proxy.cgi/110000A/http/l6nvqsqivhrunqvs.onion/<br />
<br />
= Links =<br />
<br />
* [https://www.torproject.org/ Tor Project Seite] {{deutsch}}<br />
* [https://blog.torproject.org/ Tor Project Blog] {{englisch}}<br />
* [http://torcheck.xenobite.eu/ Tor Check] {{englisch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=Tor_Netzwerk&diff=27503Tor Netzwerk2009-12-28T22:26:56Z<p>OnkelchenTobi: /* Privoxy */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[Debian]] 4.0<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Tor Netzwerk <br /><br />
|Screenshot= [[Bild:Tor.png|240px]]<br />
|Beschreibung= Tor Netzwerk<br />
|Entwickler= Roger Dingledine und Nick Matthewson<br />
|AktuelleVersion= 0.2.0.34<br />
|AktuelleVersionFreigabeDatum= 8. Februar 2009<br />
|Architekturen= Plattformunabhängig<br />
|Kategorie= [[Sicherheitssoftware]]<br />
|Lizenz= BSD-Lizenz<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[https://www.torproject.org/ Tor Webseite]<br />
}}<br />
<br />
<br />
= Allgemein =<br />
<br />
Das Tor Projekt bietet uns einen Anonymisierungsdienst durch dessen<br />
Einsatz es moeglich ist unseren Datenverkehr vor Analysen zu<br />
schuetzen.<br />
<br />
= Installation =<br />
<br />
Installation von Tor.<br />
<br />
== Debian ==<br />
<br />
Unter GNU/Debian Linux gestaltet sich die Tor Installation recht einfach. Als root vollgendes installieren.<br />
<br />
<pre><br />
apt-get update<br />
apt-get install tor<br />
</pre><br />
<br />
Es sollte zudem automatisch ''privoxy'' mit als Proxy installiert werden, falls dem nicht so ist, bitte nachinstallieren mit:<br />
<br />
<pre><br />
apt-get update<br />
apt-get install privoxy<br />
</pre><br />
<br />
=== Konfiguration Tor ===<br />
<br />
Tor Konfigurationsdatei: ''torrc''.<br />
<pre><br />
/etc/tor/torrc<br />
</pre><br />
<br />
==== Bandbreitenbegrenzung ====<br />
<br />
Damit der eigene Tor Server nicht die gesamte Bandbreite der vorhandenen Internetleitung verwendet und man selbst noch Reserven zum surfen ohne Tor oder fuer einen Download hat kann die Bandbreite beschraenkt werden. Im Beispiel wird eine Bandbreite von 30 Kilobyte (kB) angegeben welche der Tor Server Maximal verwenden darf. Zudem die Angabe von 90 Kilobyte (kB) welche er ganz kurzfristig bekommt falls sich mehrere Daten angesammelt haben.<br />
<br />
Info: Bei der Bandbreitenbegrenzung muss bedacht werden, das mit der Begrenzung nicht nur der Server sondern auch der ''Client'' begrenzt wird. Laesst man den Server mit nur max. 5 Kilobyte (kB) laufen, so kann man mit dem Client auch nur mit max. 5 Kilobyte (kB) surfen.<br />
Man kann Tor jedoch mehrfach auf seinem System laufen lassen um den Server bezueglich der Bandbreite zu beschraenken und den Client zum surfen nicht was zwei mal den selben Dienst erfordert.<br />
<br />
<pre><br />
# Zum aktivieren die Raute '#' entfernen.<br />
#<br />
# BandwidthBurst 90 KB<br />
# BandwidthRate 30 KB<br />
</pre><br />
<br />
==== No - Exit Node ====<br />
<br />
Wer keine Exit Node betreiben moechte sondern nur eine die durchschleifft, so ist vollgende Zeile zu verwenden.<br />
<br />
<pre><br />
# Zum aktivieren die Raute '#' entfernen.<br />
#<br />
# ExitPolicy reject *:*<br />
</pre><br />
<br />
==== Nickname ====<br />
<br />
Der Node einen Namen geben mit welchem sie dann auch gelistet wird.<br />
<br />
<pre><br />
# Zum aktivieren die Raute '#' entfernen.<br />
#<br />
# Nickname clubnode<br />
</pre><br />
<br />
==== Kontakt Informationen ====<br />
<br />
Hiermit koennen dem Server Kontaktinformationen mitgegeben werden die ebenfalls in den Statusseiten mit aufgelistet werden. Diese Informationen koennen fuer andere nuetzlich sein um den SysOp einer nicht richtig funktionierenden Node darueber zu benachrichtigen. Eventuell hat auch jemand einen guten Tipp fuer den Node Betreiber und kann ihm dies mit Hilfe einer Kontaktadresse mitteilen.<br />
<br />
<pre><br />
# Zum aktivieren die Raute '#' entfernen.<br />
#<br />
# ContactInfo 1024D/46D4E821 Hans Mueller <Hans AT FreeMail dot com><br />
</pre><br />
<br />
==== Familie ====<br />
<br />
Falls jemand mehrere Node Server im Tor Netzwerk laufen laesst, so sollten diese in den Servern eingetragen werden. Fasst man seine Server in der Familienliste zusammen, so wird aus Sicherheitsgruenden nie eine Verbindung zwischen den Familienmitgliedern aufgebaut.<br />
<br />
<pre><br />
# Zum aktivieren die Raute '#' entfernen.<br />
#<br />
# MyFamily nickname1,nickname2,...<br />
</pre><br />
<br />
=== Konfiguration Privoxy ===<br />
<br />
Privoxy Konfigurationsdatei: ''config''.<br />
<br />
<pre><br />
/etc/privoxy/config<br />
</pre><br />
<br />
AFAIK muss seit einiger Zeit auch die Privoxy Konfigurationsdatei angelegt oder erstellt werden. Falls dies der Fall sein sollte, möchte ich hier ein beispiel geben mit dem Privoxy funktionieren sollte.<br />
<br />
<pre><br />
# Privoxy<br />
#/etc/privoxy/config<br />
#<br />
user-manual /usr/share/doc/privoxy/user-manual<br />
confdir /etc/privoxy<br />
logdir /var/log/privoxy<br />
actionsfile match-all.action <br />
actionsfile default.action <br />
actionsfile user.action <br />
filterfile default.filter<br />
logfile logfile<br />
listen-address localhost:8118<br />
toggle 1<br />
enable-remote-toggle 0<br />
enable-remote-http-toggle 0<br />
enable-edit-actions 0<br />
enforce-blocks 0<br />
buffer-limit 4096<br />
forwarded-connect-retries 0<br />
accept-intercepted-requests 0<br />
allow-cgi-request-crunching 0<br />
split-large-forms 0<br />
keep-alive-timeout 300<br />
socket-timeout 300<br />
forward-socks4a / 127.0.0.1:9050 .<br />
</pre><br />
<br />
Dies ist eine Standardkonfiguration wie sie seither nach der Installation anzutreffen war. Eventuell müssen in den ersten drei Zeilen der Pfad entsprechend angepasst werden.<br />
<br />
== Browser ==<br />
<br />
Um mit Tor surfen zu koennen muss im Browser noch eine entsprechende Einstellung bezueglich des Netzwerkes gemacht werden. Wir muessen vollgendes einstellen.<br />
<br />
<pre><br />
localhost 127.0.0.1<br />
port 8118<br />
</pre><br />
<br />
Fuer den Browser FireFox und IceWeasel kann man das Tool ''TorButton'' verwenden. Weitere Tools sind ''FoxyProxy'' sowie ''SwitchProxy''.<br />
<br />
* [https://addons.mozilla.org/en-US/firefox/addon/2275 TorButton]<br />
* [https://addons.mozilla.org/en-US/firefox/addon/2464 FoxyProxy]<br />
* [https://addons.mozilla.org/en-US/firefox/addon/125 SwitchProxy]<br />
<br />
= Verwendung =<br />
<br />
Tor kann fuer eine grosse Zahl Internet Dienste verwendet werden. <br />
<br />
* [[Webbrowser | w3]]<br />
* [[Messenger | IM]]<br />
* [[IRC | IRC]]<br />
* [[Mail | eMail]]<br />
* [[Absichern_des_eigenen_Servers | SSH]]<br />
* [[P2P | PSP]]<br />
<br />
= Wie funktioniert Tor =<br />
<br />
Um Tor nutzen zu koennen, muss<br />
ein Client der Onion Proxy auf dem Rechner installiert werden. Dieser<br />
Onion Proxy verbindet sich mit dem eigentlichen Tor Netzwerk und laed<br />
von den dortigen Verzeichnisservern die entsprechende Tor Server Liste<br />
herunter. Hat unser Client die Tor Server Liste, so wird mit Hilfe<br />
dieser ein zufaelliger Server connected. Die Verbindung zum Server ist<br />
verschluesselt und wird dazu verwendet um einen weiteren Server zu<br />
connecten. Dieses Spiel wird drei mal durchgegangen, so haben wir am<br />
Ende eine Verbindung ueber drei Server wobei jede einzelne Verbindung zu den drei Servern<br />
Verschluesselt ist. In unserem Trio ist der letzte Tor Server die Exit<br />
Node. Einfach gesagt der Endpunkt unserer Tor Verbindung. Ueber diesen<br />
Endpunkt wird dann die Verbindung zum eigentlich Ziel aufgebaut. Die<br />
gesamte Prozedur wird im Normalfall alle 10 Minuten wiederholt mit<br />
wechselnden Server Routen. Wichtig zu wissen bei der Geschichte ist<br />
nicht zu vergessen das die Exit Node den Datenverkehr mitlesen kann. Man<br />
sollte wenn moeglich eine verschluesselte Verbindung verwenden wie SSL etc.<br />
beim ansurfen und Anmelden auf und in Portalen etc. wo eben Passwoerter Benutzernamen usw. verwendet werden.<br />
<br />
<br><br />
<br />
[[Bild:Tor_netzwerk.png|thumb|240px|Tor Netzwerk: Weiße Verbindungen sind verschluesselt, rote nicht!]]<br />
<br />
= In Tor Dienste anbieten =<br />
<br />
Des weiteren koennen mit Tor versteckte<br />
Dienste angeboten und verwendet werden. Man nennt diese hidden<br />
services. Moechte man einen solchen Dienst anbieten, beispielsweise<br />
einen Webserver mit einer Webseite. So kann dies in der torrc<br />
Konfigurationsdatei entsprechend eingestellt und freigeschaltet<br />
werden. Die Tor Software erstellt automatisch ein Schluesselpaar welches<br />
den Dienst identifizieren soll. Dieser Schluessel wird mit einer Liste<br />
von ausgesuchten Eintritspunkten des Tor Netzwerk an einen<br />
Schluesselserver gesendet. Moechte man nun eine Verbindung zu einer<br />
Webseite im Tor Netzwerk aufbauen, benoetigt man den Hash Wert vom<br />
Oeffentlichen Schluessel. Aussehen kann dieser zum Beispiel so<br />
http://oldd6th4cr5spio4.onion/ Mit diesem Hash Wert erhaelt der Nutzer<br />
die benoetigten Informationen vom Verzeichnisserver. Der Client baut<br />
dann ueber das Tor Netzwerk eine Verbindung zu einem Rendezvous Server<br />
auf und eine weitere Verbindung zu einem Eintritts Server. Diese Infos<br />
hat der Client vom Verzeichnisserver zuvor uebermittelt bekommen. Der<br />
Client schickt dann eine Nachricht zur Webseite oder des Webdienstes in<br />
welcher der Treffpunk steht. Der Treffpunkt ist die Verbindung welche<br />
zuvor vom Client aufgebaut wurde. Der Client und der Server treffen sich<br />
am Ende dort und koennen so ganz anonym Daten austauschen ohne das einer<br />
der beiden die Identitaet des anderen kennt. <br />
<br />
= Nachteile =<br />
<br />
Alle Verbindungen innerhalb<br />
des Tor Netzwerkes sind verschluesselt. Man muss jedoch ganz klar sagen<br />
das es nie eine absolute Anonymitaet gibt. Auch im Tor Netzwerk waere es<br />
moeglich den Ursprung der Verbindung heraus zu bekommen. Man benoetigt<br />
den ersten Einstiegsserver wie auch die Exit Node. Moeglich waere dies<br />
wen jemand mit entsprechend groesser Rechenleistung und Bandbreite sehr<br />
viele Nodes betreiben wuerde um die Verbindungen aller<br />
mit zu beobachten. Durchfuehren koennten derartige Aktionen zum Beispiel<br />
diverse Nachrichten.- und Geheimdienste. Es wuerde wohl ausreichen wenn<br />
bereits wenige dieser Vereine zusammen arbeiten um dem Tor Netzwerk so<br />
Informationen zu entlocken und es zu schwaechen.<br />
<br />
= Mixkaskaden =<br />
<br />
Tor arbeitet mit einer<br />
dynamischen Routenwahl. Andere Moeglichkeiten waeren statische Routen,<br />
auch Mixkaskaden genannt. Bei der Verwendung von Tor wird gehofft das es<br />
niemanden gibt der alleine sehr grosse Teile des Internets ueberwachen<br />
kann. Jedoch kommt genau bei diesem Punk die Kritik hervor wobei man<br />
sich fragt ob diese den ueberhaupt realistisch ist. Das Mixkaskaden<br />
Modell waere jedenfalls das staerkere was die Anonymitaet bei einer<br />
Totelueberwachung angeht. Doch leider muessen bei Mixkaskaden sehr viele<br />
Abstriche bei der Verwendung ueber das Internet gemacht werden um am<br />
Ende noch benutzbar bleiben zu koennen. <br />
<br />
= Vorteile =<br />
<br />
Tor bietet aber auch Vorteile<br />
gegenueber den Mixkaskaden. So wird bei Tor nicht so extrem viel<br />
Rechenleistung wie auch Bandbreite beim Serverbetrieb benoetigt, da sich<br />
die last auf viele Systeme im Netz verteilt. Somit kann jeder der am Tor<br />
Netzwerk mitmacht einen kleinen Beitrag leisten und das Netzwerk mit<br />
seiner Bandbreite und Rechenleistung unterstuetzen indem er eine Node<br />
oder eine Exit Node betreibt. Bei den Mixkaskaden muss die gesamte<br />
Abwiklung von den wenigen Instanzen den Mixkaskadenbetreibern<br />
bewaelltigt werden um ein hohes Mass an Anonymitaet zu schaffen.<br />
<br />
= Eigenen Tor Server =<br />
<br />
Unterstuezt man das Tor Netzwerk mit einem Tor Server, so ist darauf zu<br />
achten welche Art von Server man betreiben moechte. Eine normale Tor<br />
Node welche Daten empfaengt und zur naechsten Node weiterleitet ist in<br />
der Regel nicht kritisch. Betreibt man eine Exit Node, so schaut es<br />
bereits ganz anderst aus. Hat jemand mit Hilfe von Tor boese Absichten<br />
vor, so wird am Verbindungsende die IP und eventuell weitere Daten der<br />
Exit Node ermittelt und dieser fuer die Tat verantwortlich gemacht. <br />
Laut den Entwiklern befindet sich Tor derzeit noch in der Entwiklung und<br />
man sollte es nicht fuer starke Anonymitaet im Internet<br />
verwenden. Dennoch nutzen viele tausende von Leuten das Tor Netzwerk und<br />
stellen diesem mit Privaten Servern entsprechend Leistung zur<br />
Verfuegung. Tor ist so ausgelegt, das jeder Privatmann mit einem<br />
einfachen DSL Zugang bereits einen Server betreiben kann.<br />
<br />
* [http://www.torproject.org/docs/tor-hidden-service.html.de Versteckte Dienste einrichten] {{deutsch}}<br />
* [http://moria.seul.org:9032/tor/status/authority Tor Netzwerkstatus]<br />
** [http://torstatus.blutmagie.de/ Tor Netzwerkstatus Liste]<br />
** [http://torstatus.kgprog.com/ Tor Netzwerkstatus Liste]<br />
<br />
= Tor Seiten =<br />
Seiten welche nur innerhalb des Tor Netzwerkes zu erreichen sind, aehnlich wie bei einem Darknet.<br />
<br />
Links im Onion Netz:<br />
<br />
* Suchmaschienen<br />
** [http://l73fuoioj5hzznxc.onion Toogle]<br />
** [http://oqznfi3tdo6nwg3f.onion TorGle]<br />
<br />
* Mail-Service<br />
** [http://maildeaem47z55w4.onion/squirrel/src/login.php SquirreMail]<br />
<br />
* Hoster<br />
** [http://xqz3u5drneuzhaeo.onion/ Hoster für eigene Tor Seite]<br />
<br />
* Foren<br />
** [http://l6nvqsqivhrunqvs.onion/ Onion Forum]<br />
<br />
* PIM<br />
** [http://4eiruntyxxbgfv7o.onion/ Mail, Share Image, Board, Community]<br />
<br />
* Wiki<br />
** [http://h2y5qedblrvvpv7v.onion/ Wiki]<br />
<br />
* Tor Seiten Index<br />
** [http://anegvjpd77xuxo45.onion/services/ Service Index]<br />
<br />
== Tor WebProxy ==<br />
<br />
Wer ohne Tor zu installieren mal ein paar Seiten aus dem Tor Netzwerk besuchen moechte, kann hierzu den freien Tor Web Proxy der German Privacy Foundation e.V. verwenden.<br />
<br />
* Tor Web Proxy<br />
** https://www.awxcnx.de/tor-i2p-proxy.htm<br />
<br />
Seiten ueber den Tor Web Proxy besuchen koennen so auf schnelle und einfach Weise besucht werden, als kleines Beispiel ist hier das Tor Forum:<br />
<br />
* Tor Forum ueber einen Web Proxy<br />
** https://www.awxcnx.de/cgi-bin/proxy1/nph-proxy.cgi/110000A/http/l6nvqsqivhrunqvs.onion/<br />
<br />
= Links =<br />
<br />
* [https://www.torproject.org/ Tor Project Seite] {{deutsch}}<br />
* [https://blog.torproject.org/ Tor Project Blog] {{englisch}}<br />
* [http://torcheck.xenobite.eu/ Tor Check] {{englisch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=Tor_Netzwerk&diff=27502Tor Netzwerk2009-12-28T22:25:40Z<p>OnkelchenTobi: /* Privoxy */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[Debian]] 4.0<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Tor Netzwerk <br /><br />
|Screenshot= [[Bild:Tor.png|240px]]<br />
|Beschreibung= Tor Netzwerk<br />
|Entwickler= Roger Dingledine und Nick Matthewson<br />
|AktuelleVersion= 0.2.0.34<br />
|AktuelleVersionFreigabeDatum= 8. Februar 2009<br />
|Architekturen= Plattformunabhängig<br />
|Kategorie= [[Sicherheitssoftware]]<br />
|Lizenz= BSD-Lizenz<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[https://www.torproject.org/ Tor Webseite]<br />
}}<br />
<br />
<br />
= Allgemein =<br />
<br />
Das Tor Projekt bietet uns einen Anonymisierungsdienst durch dessen<br />
Einsatz es moeglich ist unseren Datenverkehr vor Analysen zu<br />
schuetzen.<br />
<br />
= Installation =<br />
<br />
Installation von Tor.<br />
<br />
== Debian ==<br />
<br />
Unter GNU/Debian Linux gestaltet sich die Tor Installation recht einfach. Als root vollgendes installieren.<br />
<br />
<pre><br />
apt-get update<br />
apt-get install tor<br />
</pre><br />
<br />
Es sollte zudem automatisch ''privoxy'' mit als Proxy installiert werden, falls dem nicht so ist, bitte nachinstallieren mit:<br />
<br />
<pre><br />
apt-get update<br />
apt-get install privoxy<br />
</pre><br />
<br />
=== Konfiguration Tor ===<br />
<br />
Tor Konfigurationsdatei: ''torrc''.<br />
<pre><br />
/etc/tor/torrc<br />
</pre><br />
<br />
==== Bandbreitenbegrenzung ====<br />
<br />
Damit der eigene Tor Server nicht die gesamte Bandbreite der vorhandenen Internetleitung verwendet und man selbst noch Reserven zum surfen ohne Tor oder fuer einen Download hat kann die Bandbreite beschraenkt werden. Im Beispiel wird eine Bandbreite von 30 Kilobyte (kB) angegeben welche der Tor Server Maximal verwenden darf. Zudem die Angabe von 90 Kilobyte (kB) welche er ganz kurzfristig bekommt falls sich mehrere Daten angesammelt haben.<br />
<br />
Info: Bei der Bandbreitenbegrenzung muss bedacht werden, das mit der Begrenzung nicht nur der Server sondern auch der ''Client'' begrenzt wird. Laesst man den Server mit nur max. 5 Kilobyte (kB) laufen, so kann man mit dem Client auch nur mit max. 5 Kilobyte (kB) surfen.<br />
Man kann Tor jedoch mehrfach auf seinem System laufen lassen um den Server bezueglich der Bandbreite zu beschraenken und den Client zum surfen nicht was zwei mal den selben Dienst erfordert.<br />
<br />
<pre><br />
# Zum aktivieren die Raute '#' entfernen.<br />
#<br />
# BandwidthBurst 90 KB<br />
# BandwidthRate 30 KB<br />
</pre><br />
<br />
==== No - Exit Node ====<br />
<br />
Wer keine Exit Node betreiben moechte sondern nur eine die durchschleifft, so ist vollgende Zeile zu verwenden.<br />
<br />
<pre><br />
# Zum aktivieren die Raute '#' entfernen.<br />
#<br />
# ExitPolicy reject *:*<br />
</pre><br />
<br />
==== Nickname ====<br />
<br />
Der Node einen Namen geben mit welchem sie dann auch gelistet wird.<br />
<br />
<pre><br />
# Zum aktivieren die Raute '#' entfernen.<br />
#<br />
# Nickname clubnode<br />
</pre><br />
<br />
==== Kontakt Informationen ====<br />
<br />
Hiermit koennen dem Server Kontaktinformationen mitgegeben werden die ebenfalls in den Statusseiten mit aufgelistet werden. Diese Informationen koennen fuer andere nuetzlich sein um den SysOp einer nicht richtig funktionierenden Node darueber zu benachrichtigen. Eventuell hat auch jemand einen guten Tipp fuer den Node Betreiber und kann ihm dies mit Hilfe einer Kontaktadresse mitteilen.<br />
<br />
<pre><br />
# Zum aktivieren die Raute '#' entfernen.<br />
#<br />
# ContactInfo 1024D/46D4E821 Hans Mueller <Hans AT FreeMail dot com><br />
</pre><br />
<br />
==== Familie ====<br />
<br />
Falls jemand mehrere Node Server im Tor Netzwerk laufen laesst, so sollten diese in den Servern eingetragen werden. Fasst man seine Server in der Familienliste zusammen, so wird aus Sicherheitsgruenden nie eine Verbindung zwischen den Familienmitgliedern aufgebaut.<br />
<br />
<pre><br />
# Zum aktivieren die Raute '#' entfernen.<br />
#<br />
# MyFamily nickname1,nickname2,...<br />
</pre><br />
<br />
=== Privoxy ===<br />
<br />
Privoxy Konfigurationsdatei: ''config''.<br />
<br />
<pre><br />
/etc/privoxy/config<br />
</pre><br />
<br />
AFAIK muss seit einiger Zeit auch die Privoxy Konfigurationsdatei angelegt oder erstellt werden. Falls dies der Fall sein sollte, möchte ich hier ein beispiel geben mit dem Privoxy funktionieren sollte.<br />
<br />
<pre><br />
# Privoxy<br />
#/etc/privoxy/config<br />
#<br />
user-manual /usr/share/doc/privoxy/user-manual<br />
confdir /etc/privoxy<br />
logdir /var/log/privoxy<br />
actionsfile match-all.action <br />
actionsfile default.action <br />
actionsfile user.action <br />
filterfile default.filter<br />
logfile logfile<br />
listen-address localhost:8118<br />
toggle 1<br />
enable-remote-toggle 0<br />
enable-remote-http-toggle 0<br />
enable-edit-actions 0<br />
enforce-blocks 0<br />
buffer-limit 4096<br />
forwarded-connect-retries 0<br />
accept-intercepted-requests 0<br />
allow-cgi-request-crunching 0<br />
split-large-forms 0<br />
keep-alive-timeout 300<br />
socket-timeout 300<br />
forward-socks4a / 127.0.0.1:9050 .<br />
</pre><br />
<br />
Dies ist eine Standardkonfiguration wie sie seither nach der Installation anzutreffen war. Eventuell müssen in den ersten drei Zeilen der Pfad entsprechend angepasst werden.<br />
<br />
== Browser ==<br />
<br />
Um mit Tor surfen zu koennen muss im Browser noch eine entsprechende Einstellung bezueglich des Netzwerkes gemacht werden. Wir muessen vollgendes einstellen.<br />
<br />
<pre><br />
localhost 127.0.0.1<br />
port 8118<br />
</pre><br />
<br />
Fuer den Browser FireFox und IceWeasel kann man das Tool ''TorButton'' verwenden. Weitere Tools sind ''FoxyProxy'' sowie ''SwitchProxy''.<br />
<br />
* [https://addons.mozilla.org/en-US/firefox/addon/2275 TorButton]<br />
* [https://addons.mozilla.org/en-US/firefox/addon/2464 FoxyProxy]<br />
* [https://addons.mozilla.org/en-US/firefox/addon/125 SwitchProxy]<br />
<br />
= Verwendung =<br />
<br />
Tor kann fuer eine grosse Zahl Internet Dienste verwendet werden. <br />
<br />
* [[Webbrowser | w3]]<br />
* [[Messenger | IM]]<br />
* [[IRC | IRC]]<br />
* [[Mail | eMail]]<br />
* [[Absichern_des_eigenen_Servers | SSH]]<br />
* [[P2P | PSP]]<br />
<br />
= Wie funktioniert Tor =<br />
<br />
Um Tor nutzen zu koennen, muss<br />
ein Client der Onion Proxy auf dem Rechner installiert werden. Dieser<br />
Onion Proxy verbindet sich mit dem eigentlichen Tor Netzwerk und laed<br />
von den dortigen Verzeichnisservern die entsprechende Tor Server Liste<br />
herunter. Hat unser Client die Tor Server Liste, so wird mit Hilfe<br />
dieser ein zufaelliger Server connected. Die Verbindung zum Server ist<br />
verschluesselt und wird dazu verwendet um einen weiteren Server zu<br />
connecten. Dieses Spiel wird drei mal durchgegangen, so haben wir am<br />
Ende eine Verbindung ueber drei Server wobei jede einzelne Verbindung zu den drei Servern<br />
Verschluesselt ist. In unserem Trio ist der letzte Tor Server die Exit<br />
Node. Einfach gesagt der Endpunkt unserer Tor Verbindung. Ueber diesen<br />
Endpunkt wird dann die Verbindung zum eigentlich Ziel aufgebaut. Die<br />
gesamte Prozedur wird im Normalfall alle 10 Minuten wiederholt mit<br />
wechselnden Server Routen. Wichtig zu wissen bei der Geschichte ist<br />
nicht zu vergessen das die Exit Node den Datenverkehr mitlesen kann. Man<br />
sollte wenn moeglich eine verschluesselte Verbindung verwenden wie SSL etc.<br />
beim ansurfen und Anmelden auf und in Portalen etc. wo eben Passwoerter Benutzernamen usw. verwendet werden.<br />
<br />
<br><br />
<br />
[[Bild:Tor_netzwerk.png|thumb|240px|Tor Netzwerk: Weiße Verbindungen sind verschluesselt, rote nicht!]]<br />
<br />
= In Tor Dienste anbieten =<br />
<br />
Des weiteren koennen mit Tor versteckte<br />
Dienste angeboten und verwendet werden. Man nennt diese hidden<br />
services. Moechte man einen solchen Dienst anbieten, beispielsweise<br />
einen Webserver mit einer Webseite. So kann dies in der torrc<br />
Konfigurationsdatei entsprechend eingestellt und freigeschaltet<br />
werden. Die Tor Software erstellt automatisch ein Schluesselpaar welches<br />
den Dienst identifizieren soll. Dieser Schluessel wird mit einer Liste<br />
von ausgesuchten Eintritspunkten des Tor Netzwerk an einen<br />
Schluesselserver gesendet. Moechte man nun eine Verbindung zu einer<br />
Webseite im Tor Netzwerk aufbauen, benoetigt man den Hash Wert vom<br />
Oeffentlichen Schluessel. Aussehen kann dieser zum Beispiel so<br />
http://oldd6th4cr5spio4.onion/ Mit diesem Hash Wert erhaelt der Nutzer<br />
die benoetigten Informationen vom Verzeichnisserver. Der Client baut<br />
dann ueber das Tor Netzwerk eine Verbindung zu einem Rendezvous Server<br />
auf und eine weitere Verbindung zu einem Eintritts Server. Diese Infos<br />
hat der Client vom Verzeichnisserver zuvor uebermittelt bekommen. Der<br />
Client schickt dann eine Nachricht zur Webseite oder des Webdienstes in<br />
welcher der Treffpunk steht. Der Treffpunkt ist die Verbindung welche<br />
zuvor vom Client aufgebaut wurde. Der Client und der Server treffen sich<br />
am Ende dort und koennen so ganz anonym Daten austauschen ohne das einer<br />
der beiden die Identitaet des anderen kennt. <br />
<br />
= Nachteile =<br />
<br />
Alle Verbindungen innerhalb<br />
des Tor Netzwerkes sind verschluesselt. Man muss jedoch ganz klar sagen<br />
das es nie eine absolute Anonymitaet gibt. Auch im Tor Netzwerk waere es<br />
moeglich den Ursprung der Verbindung heraus zu bekommen. Man benoetigt<br />
den ersten Einstiegsserver wie auch die Exit Node. Moeglich waere dies<br />
wen jemand mit entsprechend groesser Rechenleistung und Bandbreite sehr<br />
viele Nodes betreiben wuerde um die Verbindungen aller<br />
mit zu beobachten. Durchfuehren koennten derartige Aktionen zum Beispiel<br />
diverse Nachrichten.- und Geheimdienste. Es wuerde wohl ausreichen wenn<br />
bereits wenige dieser Vereine zusammen arbeiten um dem Tor Netzwerk so<br />
Informationen zu entlocken und es zu schwaechen.<br />
<br />
= Mixkaskaden =<br />
<br />
Tor arbeitet mit einer<br />
dynamischen Routenwahl. Andere Moeglichkeiten waeren statische Routen,<br />
auch Mixkaskaden genannt. Bei der Verwendung von Tor wird gehofft das es<br />
niemanden gibt der alleine sehr grosse Teile des Internets ueberwachen<br />
kann. Jedoch kommt genau bei diesem Punk die Kritik hervor wobei man<br />
sich fragt ob diese den ueberhaupt realistisch ist. Das Mixkaskaden<br />
Modell waere jedenfalls das staerkere was die Anonymitaet bei einer<br />
Totelueberwachung angeht. Doch leider muessen bei Mixkaskaden sehr viele<br />
Abstriche bei der Verwendung ueber das Internet gemacht werden um am<br />
Ende noch benutzbar bleiben zu koennen. <br />
<br />
= Vorteile =<br />
<br />
Tor bietet aber auch Vorteile<br />
gegenueber den Mixkaskaden. So wird bei Tor nicht so extrem viel<br />
Rechenleistung wie auch Bandbreite beim Serverbetrieb benoetigt, da sich<br />
die last auf viele Systeme im Netz verteilt. Somit kann jeder der am Tor<br />
Netzwerk mitmacht einen kleinen Beitrag leisten und das Netzwerk mit<br />
seiner Bandbreite und Rechenleistung unterstuetzen indem er eine Node<br />
oder eine Exit Node betreibt. Bei den Mixkaskaden muss die gesamte<br />
Abwiklung von den wenigen Instanzen den Mixkaskadenbetreibern<br />
bewaelltigt werden um ein hohes Mass an Anonymitaet zu schaffen.<br />
<br />
= Eigenen Tor Server =<br />
<br />
Unterstuezt man das Tor Netzwerk mit einem Tor Server, so ist darauf zu<br />
achten welche Art von Server man betreiben moechte. Eine normale Tor<br />
Node welche Daten empfaengt und zur naechsten Node weiterleitet ist in<br />
der Regel nicht kritisch. Betreibt man eine Exit Node, so schaut es<br />
bereits ganz anderst aus. Hat jemand mit Hilfe von Tor boese Absichten<br />
vor, so wird am Verbindungsende die IP und eventuell weitere Daten der<br />
Exit Node ermittelt und dieser fuer die Tat verantwortlich gemacht. <br />
Laut den Entwiklern befindet sich Tor derzeit noch in der Entwiklung und<br />
man sollte es nicht fuer starke Anonymitaet im Internet<br />
verwenden. Dennoch nutzen viele tausende von Leuten das Tor Netzwerk und<br />
stellen diesem mit Privaten Servern entsprechend Leistung zur<br />
Verfuegung. Tor ist so ausgelegt, das jeder Privatmann mit einem<br />
einfachen DSL Zugang bereits einen Server betreiben kann.<br />
<br />
* [http://www.torproject.org/docs/tor-hidden-service.html.de Versteckte Dienste einrichten] {{deutsch}}<br />
* [http://moria.seul.org:9032/tor/status/authority Tor Netzwerkstatus]<br />
** [http://torstatus.blutmagie.de/ Tor Netzwerkstatus Liste]<br />
** [http://torstatus.kgprog.com/ Tor Netzwerkstatus Liste]<br />
<br />
= Tor Seiten =<br />
Seiten welche nur innerhalb des Tor Netzwerkes zu erreichen sind, aehnlich wie bei einem Darknet.<br />
<br />
Links im Onion Netz:<br />
<br />
* Suchmaschienen<br />
** [http://l73fuoioj5hzznxc.onion Toogle]<br />
** [http://oqznfi3tdo6nwg3f.onion TorGle]<br />
<br />
* Mail-Service<br />
** [http://maildeaem47z55w4.onion/squirrel/src/login.php SquirreMail]<br />
<br />
* Hoster<br />
** [http://xqz3u5drneuzhaeo.onion/ Hoster für eigene Tor Seite]<br />
<br />
* Foren<br />
** [http://l6nvqsqivhrunqvs.onion/ Onion Forum]<br />
<br />
* PIM<br />
** [http://4eiruntyxxbgfv7o.onion/ Mail, Share Image, Board, Community]<br />
<br />
* Wiki<br />
** [http://h2y5qedblrvvpv7v.onion/ Wiki]<br />
<br />
* Tor Seiten Index<br />
** [http://anegvjpd77xuxo45.onion/services/ Service Index]<br />
<br />
== Tor WebProxy ==<br />
<br />
Wer ohne Tor zu installieren mal ein paar Seiten aus dem Tor Netzwerk besuchen moechte, kann hierzu den freien Tor Web Proxy der German Privacy Foundation e.V. verwenden.<br />
<br />
* Tor Web Proxy<br />
** https://www.awxcnx.de/tor-i2p-proxy.htm<br />
<br />
Seiten ueber den Tor Web Proxy besuchen koennen so auf schnelle und einfach Weise besucht werden, als kleines Beispiel ist hier das Tor Forum:<br />
<br />
* Tor Forum ueber einen Web Proxy<br />
** https://www.awxcnx.de/cgi-bin/proxy1/nph-proxy.cgi/110000A/http/l6nvqsqivhrunqvs.onion/<br />
<br />
= Links =<br />
<br />
* [https://www.torproject.org/ Tor Project Seite] {{deutsch}}<br />
* [https://blog.torproject.org/ Tor Project Blog] {{englisch}}<br />
* [http://torcheck.xenobite.eu/ Tor Check] {{englisch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=Tor_Netzwerk&diff=27501Tor Netzwerk2009-12-28T22:24:12Z<p>OnkelchenTobi: /* Konfiguration */ update.</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[Debian]] 4.0<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Tor Netzwerk <br /><br />
|Screenshot= [[Bild:Tor.png|240px]]<br />
|Beschreibung= Tor Netzwerk<br />
|Entwickler= Roger Dingledine und Nick Matthewson<br />
|AktuelleVersion= 0.2.0.34<br />
|AktuelleVersionFreigabeDatum= 8. Februar 2009<br />
|Architekturen= Plattformunabhängig<br />
|Kategorie= [[Sicherheitssoftware]]<br />
|Lizenz= BSD-Lizenz<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[https://www.torproject.org/ Tor Webseite]<br />
}}<br />
<br />
<br />
= Allgemein =<br />
<br />
Das Tor Projekt bietet uns einen Anonymisierungsdienst durch dessen<br />
Einsatz es moeglich ist unseren Datenverkehr vor Analysen zu<br />
schuetzen.<br />
<br />
= Installation =<br />
<br />
Installation von Tor.<br />
<br />
== Debian ==<br />
<br />
Unter GNU/Debian Linux gestaltet sich die Tor Installation recht einfach. Als root vollgendes installieren.<br />
<br />
<pre><br />
apt-get update<br />
apt-get install tor<br />
</pre><br />
<br />
Es sollte zudem automatisch ''privoxy'' mit als Proxy installiert werden, falls dem nicht so ist, bitte nachinstallieren mit:<br />
<br />
<pre><br />
apt-get update<br />
apt-get install privoxy<br />
</pre><br />
<br />
=== Konfiguration Tor ===<br />
<br />
Tor Konfigurationsdatei: ''torrc''.<br />
<pre><br />
/etc/tor/torrc<br />
</pre><br />
<br />
==== Bandbreitenbegrenzung ====<br />
<br />
Damit der eigene Tor Server nicht die gesamte Bandbreite der vorhandenen Internetleitung verwendet und man selbst noch Reserven zum surfen ohne Tor oder fuer einen Download hat kann die Bandbreite beschraenkt werden. Im Beispiel wird eine Bandbreite von 30 Kilobyte (kB) angegeben welche der Tor Server Maximal verwenden darf. Zudem die Angabe von 90 Kilobyte (kB) welche er ganz kurzfristig bekommt falls sich mehrere Daten angesammelt haben.<br />
<br />
Info: Bei der Bandbreitenbegrenzung muss bedacht werden, das mit der Begrenzung nicht nur der Server sondern auch der ''Client'' begrenzt wird. Laesst man den Server mit nur max. 5 Kilobyte (kB) laufen, so kann man mit dem Client auch nur mit max. 5 Kilobyte (kB) surfen.<br />
Man kann Tor jedoch mehrfach auf seinem System laufen lassen um den Server bezueglich der Bandbreite zu beschraenken und den Client zum surfen nicht was zwei mal den selben Dienst erfordert.<br />
<br />
<pre><br />
# Zum aktivieren die Raute '#' entfernen.<br />
#<br />
# BandwidthBurst 90 KB<br />
# BandwidthRate 30 KB<br />
</pre><br />
<br />
==== No - Exit Node ====<br />
<br />
Wer keine Exit Node betreiben moechte sondern nur eine die durchschleifft, so ist vollgende Zeile zu verwenden.<br />
<br />
<pre><br />
# Zum aktivieren die Raute '#' entfernen.<br />
#<br />
# ExitPolicy reject *:*<br />
</pre><br />
<br />
==== Nickname ====<br />
<br />
Der Node einen Namen geben mit welchem sie dann auch gelistet wird.<br />
<br />
<pre><br />
# Zum aktivieren die Raute '#' entfernen.<br />
#<br />
# Nickname clubnode<br />
</pre><br />
<br />
==== Kontakt Informationen ====<br />
<br />
Hiermit koennen dem Server Kontaktinformationen mitgegeben werden die ebenfalls in den Statusseiten mit aufgelistet werden. Diese Informationen koennen fuer andere nuetzlich sein um den SysOp einer nicht richtig funktionierenden Node darueber zu benachrichtigen. Eventuell hat auch jemand einen guten Tipp fuer den Node Betreiber und kann ihm dies mit Hilfe einer Kontaktadresse mitteilen.<br />
<br />
<pre><br />
# Zum aktivieren die Raute '#' entfernen.<br />
#<br />
# ContactInfo 1024D/46D4E821 Hans Mueller <Hans AT FreeMail dot com><br />
</pre><br />
<br />
==== Familie ====<br />
<br />
Falls jemand mehrere Node Server im Tor Netzwerk laufen laesst, so sollten diese in den Servern eingetragen werden. Fasst man seine Server in der Familienliste zusammen, so wird aus Sicherheitsgruenden nie eine Verbindung zwischen den Familienmitgliedern aufgebaut.<br />
<br />
<pre><br />
# Zum aktivieren die Raute '#' entfernen.<br />
#<br />
# MyFamily nickname1,nickname2,...<br />
</pre><br />
<br />
=== Privoxy ===<br />
<br />
Privoxy Konfigurationsdatei: ''config''.<br />
<br />
<pre><br />
/etc/privoxy/config<br />
</pre><br />
<br />
AFAIK muss seit einiger Zeit auch die Privoxy Konfigurationsdatei angelegt oder erstellt werden. Falls dies der Fall sein sollte, möchte ich hier ein beispiel geben mit dem Privoxy funktionieren sollte.<br />
<br />
<pre><br />
user-manual /usr/share/doc/privoxy/user-manual<br />
confdir /etc/privoxy<br />
logdir /var/log/privoxy<br />
actionsfile match-all.action <br />
actionsfile default.action <br />
actionsfile user.action <br />
filterfile default.filter<br />
logfile logfile<br />
listen-address localhost:8118<br />
toggle 1<br />
enable-remote-toggle 0<br />
enable-remote-http-toggle 0<br />
enable-edit-actions 0<br />
enforce-blocks 0<br />
buffer-limit 4096<br />
forwarded-connect-retries 0<br />
accept-intercepted-requests 0<br />
allow-cgi-request-crunching 0<br />
split-large-forms 0<br />
keep-alive-timeout 300<br />
socket-timeout 300<br />
forward-socks4a / 127.0.0.1:9050 .<br />
</pre><br />
<br />
Dies ist eine Standardkonfiguration wie sie seither nach der Installation anzutreffen war. Eventuell müssen in den ersten drei Zeilen der Pfad entsprechend angepasst werden.<br />
<br />
== Browser ==<br />
<br />
Um mit Tor surfen zu koennen muss im Browser noch eine entsprechende Einstellung bezueglich des Netzwerkes gemacht werden. Wir muessen vollgendes einstellen.<br />
<br />
<pre><br />
localhost 127.0.0.1<br />
port 8118<br />
</pre><br />
<br />
Fuer den Browser FireFox und IceWeasel kann man das Tool ''TorButton'' verwenden. Weitere Tools sind ''FoxyProxy'' sowie ''SwitchProxy''.<br />
<br />
* [https://addons.mozilla.org/en-US/firefox/addon/2275 TorButton]<br />
* [https://addons.mozilla.org/en-US/firefox/addon/2464 FoxyProxy]<br />
* [https://addons.mozilla.org/en-US/firefox/addon/125 SwitchProxy]<br />
<br />
= Verwendung =<br />
<br />
Tor kann fuer eine grosse Zahl Internet Dienste verwendet werden. <br />
<br />
* [[Webbrowser | w3]]<br />
* [[Messenger | IM]]<br />
* [[IRC | IRC]]<br />
* [[Mail | eMail]]<br />
* [[Absichern_des_eigenen_Servers | SSH]]<br />
* [[P2P | PSP]]<br />
<br />
= Wie funktioniert Tor =<br />
<br />
Um Tor nutzen zu koennen, muss<br />
ein Client der Onion Proxy auf dem Rechner installiert werden. Dieser<br />
Onion Proxy verbindet sich mit dem eigentlichen Tor Netzwerk und laed<br />
von den dortigen Verzeichnisservern die entsprechende Tor Server Liste<br />
herunter. Hat unser Client die Tor Server Liste, so wird mit Hilfe<br />
dieser ein zufaelliger Server connected. Die Verbindung zum Server ist<br />
verschluesselt und wird dazu verwendet um einen weiteren Server zu<br />
connecten. Dieses Spiel wird drei mal durchgegangen, so haben wir am<br />
Ende eine Verbindung ueber drei Server wobei jede einzelne Verbindung zu den drei Servern<br />
Verschluesselt ist. In unserem Trio ist der letzte Tor Server die Exit<br />
Node. Einfach gesagt der Endpunkt unserer Tor Verbindung. Ueber diesen<br />
Endpunkt wird dann die Verbindung zum eigentlich Ziel aufgebaut. Die<br />
gesamte Prozedur wird im Normalfall alle 10 Minuten wiederholt mit<br />
wechselnden Server Routen. Wichtig zu wissen bei der Geschichte ist<br />
nicht zu vergessen das die Exit Node den Datenverkehr mitlesen kann. Man<br />
sollte wenn moeglich eine verschluesselte Verbindung verwenden wie SSL etc.<br />
beim ansurfen und Anmelden auf und in Portalen etc. wo eben Passwoerter Benutzernamen usw. verwendet werden.<br />
<br />
<br><br />
<br />
[[Bild:Tor_netzwerk.png|thumb|240px|Tor Netzwerk: Weiße Verbindungen sind verschluesselt, rote nicht!]]<br />
<br />
= In Tor Dienste anbieten =<br />
<br />
Des weiteren koennen mit Tor versteckte<br />
Dienste angeboten und verwendet werden. Man nennt diese hidden<br />
services. Moechte man einen solchen Dienst anbieten, beispielsweise<br />
einen Webserver mit einer Webseite. So kann dies in der torrc<br />
Konfigurationsdatei entsprechend eingestellt und freigeschaltet<br />
werden. Die Tor Software erstellt automatisch ein Schluesselpaar welches<br />
den Dienst identifizieren soll. Dieser Schluessel wird mit einer Liste<br />
von ausgesuchten Eintritspunkten des Tor Netzwerk an einen<br />
Schluesselserver gesendet. Moechte man nun eine Verbindung zu einer<br />
Webseite im Tor Netzwerk aufbauen, benoetigt man den Hash Wert vom<br />
Oeffentlichen Schluessel. Aussehen kann dieser zum Beispiel so<br />
http://oldd6th4cr5spio4.onion/ Mit diesem Hash Wert erhaelt der Nutzer<br />
die benoetigten Informationen vom Verzeichnisserver. Der Client baut<br />
dann ueber das Tor Netzwerk eine Verbindung zu einem Rendezvous Server<br />
auf und eine weitere Verbindung zu einem Eintritts Server. Diese Infos<br />
hat der Client vom Verzeichnisserver zuvor uebermittelt bekommen. Der<br />
Client schickt dann eine Nachricht zur Webseite oder des Webdienstes in<br />
welcher der Treffpunk steht. Der Treffpunkt ist die Verbindung welche<br />
zuvor vom Client aufgebaut wurde. Der Client und der Server treffen sich<br />
am Ende dort und koennen so ganz anonym Daten austauschen ohne das einer<br />
der beiden die Identitaet des anderen kennt. <br />
<br />
= Nachteile =<br />
<br />
Alle Verbindungen innerhalb<br />
des Tor Netzwerkes sind verschluesselt. Man muss jedoch ganz klar sagen<br />
das es nie eine absolute Anonymitaet gibt. Auch im Tor Netzwerk waere es<br />
moeglich den Ursprung der Verbindung heraus zu bekommen. Man benoetigt<br />
den ersten Einstiegsserver wie auch die Exit Node. Moeglich waere dies<br />
wen jemand mit entsprechend groesser Rechenleistung und Bandbreite sehr<br />
viele Nodes betreiben wuerde um die Verbindungen aller<br />
mit zu beobachten. Durchfuehren koennten derartige Aktionen zum Beispiel<br />
diverse Nachrichten.- und Geheimdienste. Es wuerde wohl ausreichen wenn<br />
bereits wenige dieser Vereine zusammen arbeiten um dem Tor Netzwerk so<br />
Informationen zu entlocken und es zu schwaechen.<br />
<br />
= Mixkaskaden =<br />
<br />
Tor arbeitet mit einer<br />
dynamischen Routenwahl. Andere Moeglichkeiten waeren statische Routen,<br />
auch Mixkaskaden genannt. Bei der Verwendung von Tor wird gehofft das es<br />
niemanden gibt der alleine sehr grosse Teile des Internets ueberwachen<br />
kann. Jedoch kommt genau bei diesem Punk die Kritik hervor wobei man<br />
sich fragt ob diese den ueberhaupt realistisch ist. Das Mixkaskaden<br />
Modell waere jedenfalls das staerkere was die Anonymitaet bei einer<br />
Totelueberwachung angeht. Doch leider muessen bei Mixkaskaden sehr viele<br />
Abstriche bei der Verwendung ueber das Internet gemacht werden um am<br />
Ende noch benutzbar bleiben zu koennen. <br />
<br />
= Vorteile =<br />
<br />
Tor bietet aber auch Vorteile<br />
gegenueber den Mixkaskaden. So wird bei Tor nicht so extrem viel<br />
Rechenleistung wie auch Bandbreite beim Serverbetrieb benoetigt, da sich<br />
die last auf viele Systeme im Netz verteilt. Somit kann jeder der am Tor<br />
Netzwerk mitmacht einen kleinen Beitrag leisten und das Netzwerk mit<br />
seiner Bandbreite und Rechenleistung unterstuetzen indem er eine Node<br />
oder eine Exit Node betreibt. Bei den Mixkaskaden muss die gesamte<br />
Abwiklung von den wenigen Instanzen den Mixkaskadenbetreibern<br />
bewaelltigt werden um ein hohes Mass an Anonymitaet zu schaffen.<br />
<br />
= Eigenen Tor Server =<br />
<br />
Unterstuezt man das Tor Netzwerk mit einem Tor Server, so ist darauf zu<br />
achten welche Art von Server man betreiben moechte. Eine normale Tor<br />
Node welche Daten empfaengt und zur naechsten Node weiterleitet ist in<br />
der Regel nicht kritisch. Betreibt man eine Exit Node, so schaut es<br />
bereits ganz anderst aus. Hat jemand mit Hilfe von Tor boese Absichten<br />
vor, so wird am Verbindungsende die IP und eventuell weitere Daten der<br />
Exit Node ermittelt und dieser fuer die Tat verantwortlich gemacht. <br />
Laut den Entwiklern befindet sich Tor derzeit noch in der Entwiklung und<br />
man sollte es nicht fuer starke Anonymitaet im Internet<br />
verwenden. Dennoch nutzen viele tausende von Leuten das Tor Netzwerk und<br />
stellen diesem mit Privaten Servern entsprechend Leistung zur<br />
Verfuegung. Tor ist so ausgelegt, das jeder Privatmann mit einem<br />
einfachen DSL Zugang bereits einen Server betreiben kann.<br />
<br />
* [http://www.torproject.org/docs/tor-hidden-service.html.de Versteckte Dienste einrichten] {{deutsch}}<br />
* [http://moria.seul.org:9032/tor/status/authority Tor Netzwerkstatus]<br />
** [http://torstatus.blutmagie.de/ Tor Netzwerkstatus Liste]<br />
** [http://torstatus.kgprog.com/ Tor Netzwerkstatus Liste]<br />
<br />
= Tor Seiten =<br />
Seiten welche nur innerhalb des Tor Netzwerkes zu erreichen sind, aehnlich wie bei einem Darknet.<br />
<br />
Links im Onion Netz:<br />
<br />
* Suchmaschienen<br />
** [http://l73fuoioj5hzznxc.onion Toogle]<br />
** [http://oqznfi3tdo6nwg3f.onion TorGle]<br />
<br />
* Mail-Service<br />
** [http://maildeaem47z55w4.onion/squirrel/src/login.php SquirreMail]<br />
<br />
* Hoster<br />
** [http://xqz3u5drneuzhaeo.onion/ Hoster für eigene Tor Seite]<br />
<br />
* Foren<br />
** [http://l6nvqsqivhrunqvs.onion/ Onion Forum]<br />
<br />
* PIM<br />
** [http://4eiruntyxxbgfv7o.onion/ Mail, Share Image, Board, Community]<br />
<br />
* Wiki<br />
** [http://h2y5qedblrvvpv7v.onion/ Wiki]<br />
<br />
* Tor Seiten Index<br />
** [http://anegvjpd77xuxo45.onion/services/ Service Index]<br />
<br />
== Tor WebProxy ==<br />
<br />
Wer ohne Tor zu installieren mal ein paar Seiten aus dem Tor Netzwerk besuchen moechte, kann hierzu den freien Tor Web Proxy der German Privacy Foundation e.V. verwenden.<br />
<br />
* Tor Web Proxy<br />
** https://www.awxcnx.de/tor-i2p-proxy.htm<br />
<br />
Seiten ueber den Tor Web Proxy besuchen koennen so auf schnelle und einfach Weise besucht werden, als kleines Beispiel ist hier das Tor Forum:<br />
<br />
* Tor Forum ueber einen Web Proxy<br />
** https://www.awxcnx.de/cgi-bin/proxy1/nph-proxy.cgi/110000A/http/l6nvqsqivhrunqvs.onion/<br />
<br />
= Links =<br />
<br />
* [https://www.torproject.org/ Tor Project Seite] {{deutsch}}<br />
* [https://blog.torproject.org/ Tor Project Blog] {{englisch}}<br />
* [http://torcheck.xenobite.eu/ Tor Check] {{englisch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27495I2p Projekt2009-12-18T22:06:36Z<p>OnkelchenTobi: /* Dienste, IP, DNS */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
== Dienste, IP, DNS ==<br />
<br />
In i2p kann jeder einen eigenen Dienst anbieten wie auch im normalen Internet. Damit ein Dienst im i2p Netz erreichbar ist, benötigt man so etwas wie eine IP Adresse und ein DNS System. Ich möchte nur ganz kurz und grob darauf eingehen wie dies in i2p umgesetzt wird um anonymität zu bieten.<br />
<br />
Zuerst wird für einen Dienst ein Schlüsselpaar erstellt wie man es auch aus dem PGP Bereich kennt. Generiert wird ein Privater Schlüssel welchen nur wir selbst behalten und dieser geheim ist, auch spricht man hier von dem geheimen Schlüssel. Zu diesem Privaten Schlüssel wird ein öffentlicher erstellt welcher dann im i2p Netz verteilt bzw. bekannt gemacht wird.<br />
<br />
In der Fachsprache wird in bezug auf i2p dieser öffentliche Schlüssel auch als Destination Key oder nur Destination bezeichnet.<br />
Der öffentliche Schlüssel ist also ein Name unter welchem der eigene Dienst zu erreichen ist bzw. unter dessen er den anderen zugänglich gemacht wird wie im normalen Internet die Domain z.B. www.linux-club.de eine ist.<br />
<br />
Wer PGP kennt, kennt vielleicht auch deren Schlüssel und hat schon einmal einen solchen gesehen. Es ist ein sehr großer Ziffern und Zahlenblock welchen man sich unmöglich selbst merken kann. Diese vielen Buchstaben und Zahlen sind also unser Destination Key welchen man mit großer Sicherheit nur sehr ungern in seiner vollen Länge in die Browseradresszeile ein gibt. <br />
<br />
Ein Destination Key hat im gesamten 516 Bit, diese Zeichenketten von vielen angebotenen Diensten im i2p Netz werden im i2p Verzeichnis in einer Datei namens host.txt gespeichert, jedenfalls die welche deinem Router bekannt geworden sind. Auch der eigene Private Schlüssel wird automatisch im Installationsverzeichniss von i2p abgelegt. <br />
<br />
Beispiel eines öffentlichen Schlüssel:<br />
<pre><br />
alice.i2p=L9jHUH7T0zvlR3V8Xx6QvuaskldfklsdjfkljfZzUwR1a1tuPsdfgsdfgsdEvumrmwoFoGum2Um0OPgh<br />
-7GQqlwejkljsdasj~i97VliASvTnuXRctKx7RZbZrXs5k6NKyWqnjcF~ucSJuYAMXT-jwf0-94VaCmI6fGqIrCZOh<br />
lhyXiWM08A8i5m-YDR2BKwb95r-C-8hhPUY-1oWBjmDzubopIPksjdhetwrsY~HKGbN4vfegQBOabcVCUSMHVS7LkN<br />
Y1O~WEW06vSMVJKu1861q3773Ic~H~5Cm49P8jEenDhL0I5D0F9NuWKnp8fpzk3l20oWR82mZo2fhwks~QVEnJCYVU<br />
iU6pfBdXSxszJ5gFAozLgd0JIyZkdjfhgurVyCNxsair~P~wjem7itTUTePTJ9heMVhQ4ZUTP6fgX1Oc1FeYqusJzg<br />
TFScQyt5GRzPLGybqs9DvwI8jICGvB37K6kUqLVfkOjnjM8Ts5UUE-OfftAAAA<br />
</pre><br />
<br />
Ab der i2p Version 0.7 werden auch grössere Zeichenvollgen wie 516 Bit unterstützt.<br />
<br />
Damit das ganze etwas einfacher wird, werden die Destination Keys geHasht. Im genauen wird bei einer Hashfunktion oder Streuwertfunktion eine grosse Menge an Daten eingespielt, den Hashcode erzeugt welche dann als eine kleine Zielmenge ausgegeben wird. Letztenendes haben wir dann einen 32 Byte Hash.<br />
<pre><br />
http://kajshdtgetd47rhagstehdtlh3fhcjzk7kdjfh8gw9s3yiwuez7er.b32.i2p<br />
</pre><br />
<br />
Damit nun andere Leute an den eigenen öffentlichen Key kommen, kann dieser so wie er ist als 32 Byte Form weitergegeben werden oder man schreibt ihn in Foren oder IRCs etc, sowie den offenen und öffentlichen Adressbüchern. Aber nicht nur die User sollen mit diesem Key wissen wen sie damit erreichen können, auch deren Router. Immerhin müssen ja die Router die Tunnel zum angebotenen anonymen Dienst bauen. In den bereits genannten Bereichen kann man als Person ganz anonym im i2p Netz seine ID, Key, öffentlicher Schlüssel, etc. verbreiten, doch wie kömmt der Router nun zum angebotenen Dienst?<br />
<br />
Eigentlich ganz einfach und gar nicht mal so schwer zu verstehen.<br />
<br />
Alice hat eine eepSeite und möchte das andere diese erreichen können, dazu hat sie bereits ihre ID in einem Forum veröffentlicht. Wenn Alice bei sich eine eepSeite eingerichtet hat, werden dort eigens für diese Seiten entsprechende Tunnel bereit gestellt. Der Router von Alice, öffnet also ihre In-Tunnel für andere. Die Tunneltiefe sowie zusätzliche Hops oder auch Backup Tunnel und Anzahl können in der Router Software über das Webinterface für jeden Dienst der angeboten wird wie z.B. die eepSeite entsprechend eingestellt werden. Alleine das öffnen von In-Tunnels für andere, reicht jedoch noch nicht aus. Die geöffneten Out-Tunnel für diesen angebotenen Dienst, haben am Ende einen entsprechenden GateWay Router. Damit dies einfacher zu verstehen ist, habe ich mal eine Grafik dazu eingestellt.<br />
<br />
<br />
[[Bild:I2p netdb.jpg|center|thumb|574px|Tunnel, Router, Hops, GateWay, NetDB]]<br />
<br />
<br />
Alice hat in ihrem Router unter den Erkundungstunnel eingestellt das diese eine Tiefe von 3 haben sollen, sie erhält somit Erkundungstunnel mit zwei Zwischenroutern und einem weiteren Router bei diesem ihr eigener Tunnel aufhört. Dieser letzte Router der den Übergang zwischen ihrem Tunnel und dem nächsten herstellt wird als GateWay bezeichnet. Der Router von Alice macht also einen Hop (a) zum Router (B), dieser macht einen weiteren Hop (b) zum Router (C) welcher dann den letzten Hop (c) zum GateWay Router macht. <br />
<br />
Genau diesen Weg welcher eben beschrieben wurde macht eure öffentliche ID, bzw. die von Alice in unserem Beispiel. Sie sendet ihre ID durch zwei Router bishin zum GateWay. Dieser GateWay Router (D) im Beispielbild sagt dann das er für 10 Minuten der entgegennehmende Router für die ID xxx ist.<br />
10 Minten nur deshalb, da in i2p alle 10 Minuten neue Tunnel aufgebaut werden. Damit aber jetzt auch andere Router wissen, welcher momentan der GateWay Router für Alice ist, muss der GateWay Router von Alice in einer sogenannten NetDB hinterlegen, das er für die 10 Minuten der GateWay Router von ID xxx ist. Der GateWay Router von Alice, verbindet sich also mit dem NetDB Router und Teil ihm mit das er derzeit der gültige GateWay für die ID xxx ist. Dies wird im NetDB Router dann in einer FloodFill Datenbank gespeichert welche nur eine Lookup-Table ist. Man spricht hier auch von FloodFill Routern.<br />
<br />
Das tolle an der ganzen Sache ist also das in der NetDB eure ID gespeichert ist die direkt nicht zu euch sondern nur zu einem weiteren GateWay Router führt, jedoch von eurem Eingangstunnel, die ebenfalls wie die Ausgangstunnel aufgebaut werden. <br />
<br />
Ihr als eigentliche Dienstanbieter seid somit anonym. Alle Tunnel und Verbindungen die nach 10 Minuten neu aufgebaut werden macht die Software automatisch im Hintergrund und unterbrechungsfrei.<br />
<br />
Bobs Router würde bei einem Verbindungsaufbau zu Alice eine Anfrage beim FloodFill Router machen welcher GateWay Router den Service von Alice anbietet.<br />
Da auch Bobs Router zu erreichen sein muss hat dieser zwar auch eine ID, jedoch wird eine reine Client ID nicht in der NetDB gespeichert. Der Client von Bob sagt bei der Anfrage der NetDB über welchen in-Tunnel Gateway er für eine Antwort zu erreichen ist.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|i2pSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
<center><br />
<gallery><br />
Image:I2phex.jpg|i2phex<br />
</gallery><br />
</center><br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
<center><br />
<gallery><br />
Image:i2psusi.jpg|Webinterface SusiMail.<br />
</gallery><br />
</center><br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27493I2p Projekt2009-12-17T22:43:40Z<p>OnkelchenTobi: /* Dienste, IP, DNS */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
== Dienste, IP, DNS ==<br />
<br />
In i2p kann jeder einen eigenen Dienst anbieten wie auch im normalen Internet. Damit ein Dienst im i2p Netz erreichbar ist, benötigt man so etwas wie eine IP Adresse und ein DNS System. Ich möchte nur ganz kurz und grob darauf eingehen wie dies in i2p umgesetzt wird um anonymität zu bieten.<br />
<br />
Zuerst wird für einen Dienst ein Schlüsselpaar erstellt wie man es auch aus dem PGP Bereich kennt. Generiert wird ein Privater Schlüssel welchen nur wir selbst behalten und dieser geheim ist, auch spricht man hier von dem geheimen Schlüssel. Zu diesem Privaten Schlüssel wird ein öffentlicher erstellt welcher dann im i2p Netz verteilt bzw. bekannt gemacht wird.<br />
<br />
In der Fachsprache wird in bezug auf i2p dieser öffentliche Schlüssel auch als Destination Key oder nur Destination bezeichnet.<br />
Der öffentliche Schlüssel ist also ein Name unter welchem der eigene Dienst zu erreichen ist bzw. unter dessen er den anderen zugänglich gemacht wird wie im normalen Internet die Domain z.B. www.linux-club.de eine ist.<br />
<br />
Wer PGP kennt, kennt vielleicht auch deren Schlüssel und hat schon einmal einen solchen gesehen. Es ist ein sehr großer Ziffern und Zahlenblock welchen man sich unmöglich selbst merken kann. Diese vielen Buchstaben und Zahlen sind also unser Destination Key welchen man mit großer Sicherheit nur sehr ungern in seiner vollen Länge in die Browseradresszeile ein gibt. <br />
<br />
Ein Destination Key hat im gesamten 516 Bit, diese Zeichenketten von vielen angebotenen Diensten im i2p Netz werden im i2p Verzeichnis in einer Datei namens host.txt gespeichert, jedenfalls die welche deinem Router bekannt geworden sind. Auch der eigene Private Schlüssel wird automatisch im Installationsverzeichniss von i2p abgelegt. <br />
<br />
Beispiel eines öffentlichen Schlüssel:<br />
<pre><br />
alice.i2p=L9jHUH7T0zvlR3V8Xx6QvuaskldfklsdjfkljfZzUwR1a1tuPsdfgsdfgsdEvumrmwoFoGum2Um0OPgh<br />
-7GQqlwejkljsdasj~i97VliASvTnuXRctKx7RZbZrXs5k6NKyWqnjcF~ucSJuYAMXT-jwf0-94VaCmI6fGqIrCZOh<br />
lhyXiWM08A8i5m-YDR2BKwb95r-C-8hhPUY-1oWBjmDzubopIPksjdhetwrsY~HKGbN4vfegQBOabcVCUSMHVS7LkN<br />
Y1O~WEW06vSMVJKu1861q3773Ic~H~5Cm49P8jEenDhL0I5D0F9NuWKnp8fpzk3l20oWR82mZo2fhwks~QVEnJCYVU<br />
iU6pfBdXSxszJ5gFAozLgd0JIyZkdjfhgurVyCNxsair~P~wjem7itTUTePTJ9heMVhQ4ZUTP6fgX1Oc1FeYqusJzg<br />
TFScQyt5GRzPLGybqs9DvwI8jICGvB37K6kUqLVfkOjnjM8Ts5UUE-OfftAAAA<br />
</pre><br />
<br />
Ab der i2p Version 0.7 werden auch grössere Zeichenvollgen wie 516 Bit unterstützt.<br />
<br />
Damit das ganze etwas einfacher wird, werden die Destination Keys geHasht. Im genauen wird bei einer Hashfunktion oder Streuwertfunktion eine grosse Menge an Daten eingespielt, den Hashcode erzeugt welche dann als eine kleine Zielmenge ausgegeben wird. Letztenendes haben wir dann einen 32 Byte Hash.<br />
<pre><br />
http://kajshdtgetd47rhagstehdtlh3fhcjzk7kdjfh8gw9s3yiwuez7er.b32.i2p<br />
</pre><br />
<br />
Damit nun andere Leute an den eigenen öffentlichen Key kommen, kann dieser so wie er ist als 32 Byte Form weitergegeben werden oder man schreibt ihn in Foren oder IRCs etc, sowie den offenen und öffentlichen Adressbüchern. Aber nicht nur die User sollen mit diesem Key wissen wen sie damit erreichen können, auch deren Router. Immerhin müssen ja die Router die Tunnel zum angebotenen anonymen Dienst bauen. In den bereits genannten Bereichen kann man als Person ganz anonym im i2p Netz seine ID, Key, öffentlicher Schlüssel, etc. verbreiten, doch wie kömmt der Router nun zum angebotenen Dienst?<br />
<br />
Eigentlich ganz einfach und gar nicht mal so schwer zu verstehen.<br />
<br />
Alice hat eine eepSeite und möchte das andere diese erreichen können, dazu hat sie bereits ihre ID in einem Forum veröffentlicht. Wenn Alice bei sich eine eepSeite eingerichtet hat, werden dort eigens für diese Seiten entsprechende Tunnel bereit gestellt. Der Router von Alice, öffnet also ihre In-Tunnel für andere. Die Tunneltiefe sowie zusätzliche Hops oder auch Backup Tunnel und Anzahl können in der Router Software über das Webinterface für jeden Dienst der angeboten wird wie z.B. die eepSeite entsprechend eingestellt werden. Alleine das öffnen von In-Tunnels für andere, reicht jedoch noch nicht aus. Die geöffneten Out-Tunnel für diesen angebotenen Dienst, haben am Ende einen entsprechenden GateWay Router. Damit dies einfacher zu verstehen ist, habe ich mal eine Grafik dazu eingestellt.<br />
<br />
[[Bild:I2p netdb.jpg|center|thumb|674px|Tunnel, Router, Hops, GateWay, NetDB]]<br />
<br />
<br />
Alice hat in ihrem Router unter den Erkundungstunnel eingestellt das diese eine Tiefe von 3 haben sollen, sie erhält somit Erkundungstunnel mit zwei Zwischenroutern und einem weiteren Router bei diesem ihr eigener Tunnel aufhört. Dieser letzte Router der den Übergang zwischen ihrem Tunnel und dem nächsten herstellt wird als GateWay bezeichnet. Der Router von Alice macht also einen Hop (a) zum Router (B), dieser macht einen weiteren Hop (b) zum Router (C) welcher dann den letzten Hop (c) zum GateWay Router macht. <br />
<br />
Genau diesen Weg welcher eben beschrieben wurde macht eure öffentliche ID, bzw. die von Alice in unserem Beispiel. Sie sendet ihre ID durch zwei Router bishin zum GateWay. Dieser GateWay Router (D) im Beispielbild sagt dann das er für 10 Minuten der entgegennehmende Router für die ID xxx ist.<br />
10 Minten nur deshalb, da in i2p alle 10 Minuten neue Tunnel aufgebaut werden. Damit aber jetzt auch andere Router wissen, welcher momentan der GateWay Router für Alice ist, muss der GateWay Router von Alice in einer sogenannten NetDB hinterlegen, das er für die 10 Minuten der GateWay Router von ID xxx ist. Der GateWay Router von Alice, verbindet sich also mit dem NetDB Router und Teil ihm mit das er derzeit der gültige GateWay für die ID xxx ist. Dies wird im NetDB Router dann in einer FloodFill Datenbank gespeichert welche nur eine Lookup-Table ist. Man spricht hier auch von FloodFill Routern.<br />
<br />
Das tolle an der ganzen Sache ist also das in der NetDB eure ID gespeichert ist die direkt nicht zu euch sondern nur zu einem weiteren GateWay Router führt, jedoch von eurem Eingangstunnel, die ebenfalls wie die Ausgangstunnel aufgebaut werden. <br />
<br />
Ihr als eigentliche Dienstanbieter seid somit anonym. Alle Tunnel und Verbindungen die nach 10 Minuten neu aufgebaut werden macht die Software automatisch im Hintergrund und unterbrechungsfrei.<br />
<br />
Bobs Router würde bei einem Verbindungsaufbau zu Alice eine Anfrage beim FloodFill Router machen welcher GateWay Router den Service von Alice anbietet.<br />
Da auch Bobs Router zu erreichen sein muss hat dieser zwar auch eine ID, jedoch wird eine reine Client ID nicht in der NetDB gespeichert. Der Client von Bob sagt bei der Anfrage der NetDB über welchen in-Tunnel Gateway er für eine Antwort zu erreichen ist.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|i2pSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
<center><br />
<gallery><br />
Image:I2phex.jpg|i2phex<br />
</gallery><br />
</center><br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
<center><br />
<gallery><br />
Image:i2psusi.jpg|Webinterface SusiMail.<br />
</gallery><br />
</center><br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27492I2p Projekt2009-12-17T22:42:50Z<p>OnkelchenTobi: /* Dienste, IP, DNS */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
== Dienste, IP, DNS ==<br />
<br />
In i2p kann jeder einen eigenen Dienst anbieten wie auch im normalen Internet. Damit ein Dienst im i2p Netz erreichbar ist, benötigt man so etwas wie eine IP Adresse und ein DNS System. Ich möchte nur ganz kurz und grob darauf eingehen wie dies in i2p umgesetzt wird um anonymität zu bieten.<br />
<br />
Zuerst wird für einen Dienst ein Schlüsselpaar erstellt wie man es auch aus dem PGP Bereich kennt. Generiert wird ein Privater Schlüssel welchen nur wir selbst behalten und dieser geheim ist, auch spricht man hier von dem geheimen Schlüssel. Zu diesem Privaten Schlüssel wird ein öffentlicher erstellt welcher dann im i2p Netz verteilt bzw. bekannt gemacht wird.<br />
<br />
In der Fachsprache wird in bezug auf i2p dieser öffentliche Schlüssel auch als Destination Key oder nur Destination bezeichnet.<br />
Der öffentliche Schlüssel ist also ein Name unter welchem der eigene Dienst zu erreichen ist bzw. unter dessen er den anderen zugänglich gemacht wird wie im normalen Internet die Domain z.B. www.linux-club.de eine ist.<br />
<br />
Wer PGP kennt, kennt vielleicht auch deren Schlüssel und hat schon einmal einen solchen gesehen. Es ist ein sehr großer Ziffern und Zahlenblock welchen man sich unmöglich selbst merken kann. Diese vielen Buchstaben und Zahlen sind also unser Destination Key welchen man mit großer Sicherheit nur sehr ungern in seiner vollen Länge in die Browseradresszeile ein gibt. <br />
<br />
Ein Destination Key hat im gesamten 516 Bit, diese Zeichenketten von vielen angebotenen Diensten im i2p Netz werden im i2p Verzeichnis in einer Datei namens host.txt gespeichert, jedenfalls die welche deinem Router bekannt geworden sind. Auch der eigene Private Schlüssel wird automatisch im Installationsverzeichniss von i2p abgelegt. <br />
<br />
Beispiel eines öffentlichen Schlüssel:<br />
<pre><br />
alice.i2p=L9jHUH7T0zvlR3V8Xx6QvuaskldfklsdjfkljfZzUwR1a1tuPsdfgsdfgsdEvumrmwoFoGum2Um0OPgh<br />
-7GQqlwejkljsdasj~i97VliASvTnuXRctKx7RZbZrXs5k6NKyWqnjcF~ucSJuYAMXT-jwf0-94VaCmI6fGqIrCZOh<br />
lhyXiWM08A8i5m-YDR2BKwb95r-C-8hhPUY-1oWBjmDzubopIPksjdhetwrsY~HKGbN4vfegQBOabcVCUSMHVS7LkN<br />
Y1O~WEW06vSMVJKu1861q3773Ic~H~5Cm49P8jEenDhL0I5D0F9NuWKnp8fpzk3l20oWR82mZo2fhwks~QVEnJCYVU<br />
iU6pfBdXSxszJ5gFAozLgd0JIyZkdjfhgurVyCNxsair~P~wjem7itTUTePTJ9heMVhQ4ZUTP6fgX1Oc1FeYqusJzg<br />
TFScQyt5GRzPLGybqs9DvwI8jICGvB37K6kUqLVfkOjnjM8Ts5UUE-OfftAAAA<br />
</pre><br />
<br />
Ab der i2p Version 0.7 werden auch grössere Zeichenvollgen wie 516 Bit unterstützt.<br />
<br />
Damit das ganze etwas einfacher wird, werden die Destination Keys geHasht. Im genauen wird bei einer Hashfunktion oder Streuwertfunktion eine grosse Menge an Daten eingespielt, den Hashcode erzeugt welche dann als eine kleine Zielmenge ausgegeben wird. Letztenendes haben wir dann einen 32 Byte Hash.<br />
<pre><br />
http://kajshdtgetd47rhagstehdtlh3fhcjzk7kdjfh8gw9s3yiwuez7er.b32.i2p<br />
</pre><br />
<br />
Damit nun andere Leute an den eigenen öffentlichen Key kommen, kann dieser so wie er ist als 32 Byte Form weitergegeben werden oder man schreibt ihn in Foren oder IRCs etc, sowie den offenen und öffentlichen Adressbüchern. Aber nicht nur die User sollen mit diesem Key wissen wen sie damit erreichen können, auch deren Router. Immerhin müssen ja die Router die Tunnel zum angebotenen anonymen Dienst bauen. In den bereits genannten Bereichen kann man als Person ganz anonym im i2p Netz seine ID, Key, öffentlicher Schlüssel, etc. verbreiten, doch wie kömmt der Router nun zum angebotenen Dienst?<br />
<br />
Eigentlich ganz einfach und gar nicht mal so schwer zu verstehen.<br />
<br />
Alice hat eine eepSeite und möchte das andere diese erreichen können, dazu hat sie bereits ihre ID in einem Forum veröffentlicht. Wenn Alice bei sich eine eepSeite eingerichtet hat, werden dort eigens für diese Seiten entsprechende Tunnel bereit gestellt. Der Router von Alice, öffnet also ihre In-Tunnel für andere. Die Tunneltiefe sowie zusätzliche Hops oder auch Backup Tunnel und Anzahl können in der Router Software über das Webinterface für jeden Dienst der angeboten wird wie z.B. die eepSeite entsprechend eingestellt werden. Alleine das öffnen von In-Tunnels für andere, reicht jedoch noch nicht aus. Die geöffneten Out-Tunnel für diesen angebotenen Dienst, haben am Ende einen entsprechenden GateWay Router. Damit dies einfacher zu verstehen ist, habe ich mal eine Grafik dazu eingestellt.<br />
<br />
[[Bild:I2p netdb.jpg|center|thumb|674px|Tunnel, Router, Hops, GateWay, NetDB]]<br />
<br />
<br />
Alice hat in ihrem Router unter den Erkundungstunnel eingestellt das diese eine Tiefe von 3 haben sollen, sie erhält somit Erkundungstunnel mit zwei Zwischenroutern und einem weiteren Router bei diesem ihr eigener Tunnel aufhört. Dieser letzte Router der den Übergang zwischen ihrem Tunnel und dem nächsten herstellt wird als GateWay bezeichnet. Der Router von Alice macht also einen Hop (a) zum Router (B), dieser macht einen weiteren Hop (b) zum Router (C) welcher dann den letzten Hop (c) zum GateWay Router macht. <br />
<br />
Genau diesen Weg welcher eben beschrieben wurde macht eure öffentliche ID, bzw. die von Alice in unserem Beispiel. Sie sendet ihre ID durch zwei Router bishin zum GateWay. Dieser GateWay Router (D) im Beispielbild sagt dann das er für 10 Minuten der entgegennehmende Router für die ID xxx ist.<br />
10 Minten nur deshalb, da in i2p alle 10 Minuten neue Tunnel aufgebaut werden. Damit aber jetzt auch andere Router wissen, welcher momentan der GateWay Router für Alice ist, muss der GateWay Router von Alice in einer sogenannten NetDB hinterlegen, das er für die 10 Minuten der GateWay Router von ID xxx ist. Der GateWay Router von Alice, verbindet sich also mit dem NetDB Router und Teil ihm mit das er derzeit der gültige GateWay für die ID xxx ist. Dies wird im NetDB Router dann in einer FloodFill Datenbank gespeichert welche nur eine Lookup-Table ist. Man spricht hier auch von FloodFill Routern.<br />
<br />
Das tolle an der ganzen Sache ist also das in der NetDB eure ID gespeichert ist die direkt nicht zu euch sondern nur zu einem weiteren GateWay Router führt, jedoch von eurem Eingangstunnel, die ebenfalls wie die Ausgangstunnel aufgebaut werden. <br />
<br />
Ihre als eigentliche Dienstanbieter seid somit anonym. Alle Tunnel und Verbindungen die nach 10 Minuten neu aufgebaut werden macht die Software automatisch im Hintergrund und unterbrechungsfrei.<br />
<br />
Bobs Router würde bei einem Verbindungsaufbau zu Alice eine Anfrage beim FloodFill Router machen welcher GateWay Router den Service von Alice anbietet.<br />
Da auch Bobs Router zu erreichen sein muss hat dieser zwar auch eine ID, jedoch wird eine reine Client ID nicht in der NetDB gespeichert. Der Client von Bob sagt bei der Anfrage der NetDB über welchen in-Tunnel Gateway er für eine Antwort zu erreichen ist.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|i2pSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
<center><br />
<gallery><br />
Image:I2phex.jpg|i2phex<br />
</gallery><br />
</center><br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
<center><br />
<gallery><br />
Image:i2psusi.jpg|Webinterface SusiMail.<br />
</gallery><br />
</center><br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27491I2p Projekt2009-12-17T22:40:27Z<p>OnkelchenTobi: /* Dienste, IP, DNS */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
== Dienste, IP, DNS ==<br />
<br />
In i2p kann jeder einen eigenen Dienst anbieten wie auch im normalen Internet. Damit ein Dienst im i2p Netz erreichbar ist, benötigt man so etwas wie eine IP Adresse und ein DNS System. Ich möchte nur ganz kurz und grob darauf eingehen wie dies in i2p umgesetzt wird um anonymität zu bieten.<br />
<br />
Zuerst wird für einen Dienst ein Schlüsselpaar erstellt wie man es auch aus dem PGP Bereich kennt. Generiert wird ein Privater Schlüssel welchen nur wir selbst behalten und dieser geheim ist, auch spricht man hier von dem geheimen Schlüssel. Zu diesem Privaten Schlüssel wird ein öffentlicher erstellt welcher dann im i2p Netz verteilt bzw. bekannt gemacht wird.<br />
<br />
In der Fachsprache wird in bezug auf i2p dieser öffentliche Schlüssel auch als Destination Key oder nur Destination bezeichnet.<br />
Der öffentliche Schlüssel ist also ein Name unter welchem der eigene Dienst zu erreichen ist bzw. unter dessen er den anderen zugänglich gemacht wird wie im normalen Internet die Domain z.B. www.linux-club.de eine ist.<br />
<br />
Wer PGP kennt, kennt vielleicht auch deren Schlüssel und hat schon einmal einen solchen gesehen. Es ist ein sehr großer Ziffern und Zahlenblock welchen man sich unmöglich selbst merken kann. Diese vielen Buchstaben und Zahlen sind also unser Destination Key welchen man mit großer Sicherheit nur sehr ungern in seiner vollen Länge in die Browseradresszeile ein gibt. <br />
<br />
Ein Destination Key hat im gesamten 516 Bit, diese Zeichenketten von vielen angebotenen Diensten im i2p Netz werden im i2p Verzeichnis in einer Datei namens host.txt gespeichert, jedenfalls die welche deinem Router bekannt geworden sind. Auch der eigene Private Schlüssel wird automatisch im Installationsverzeichniss von i2p abgelegt. <br />
<br />
Beispiel eines öffentlichen Schlüssel:<br />
<pre><br />
alice.i2p=L9jHUH7T0zvlR3V8Xx6QvuaskldfklsdjfkljfZzUwR1a1tuPsdfgsdfgsdEvumrmwoFoGum2Um0OPgh<br />
-7GQqlwejkljsdasj~i97VliASvTnuXRctKx7RZbZrXs5k6NKyWqnjcF~ucSJuYAMXT-jwf0-94VaCmI6fGqIrCZOh<br />
lhyXiWM08A8i5m-YDR2BKwb95r-C-8hhPUY-1oWBjmDzubopIPksjdhetwrsY~HKGbN4vfegQBOabcVCUSMHVS7LkN<br />
Y1O~WEW06vSMVJKu1861q3773Ic~H~5Cm49P8jEenDhL0I5D0F9NuWKnp8fpzk3l20oWR82mZo2fhwks~QVEnJCYVU<br />
iU6pfBdXSxszJ5gFAozLgd0JIyZkdjfhgurVyCNxsair~P~wjem7itTUTePTJ9heMVhQ4ZUTP6fgX1Oc1FeYqusJzg<br />
TFScQyt5GRzPLGybqs9DvwI8jICGvB37K6kUqLVfkOjnjM8Ts5UUE-OfftAAAA<br />
</pre><br />
<br />
Ab der i2p Version 0.7 werden auch grössere Zeichenvollgen wie 516 Bit unterstützt.<br />
<br />
Damit das ganze etwas einfacher wird, werden die Destination Keys geHasht. Im genauen wird bei einer Hashfunktion oder Streuwertfunktion eine grosse Menge an Daten eingespielt, den Hashcode erzeugt welche dann als eine kleine Zielmenge ausgegeben wird. Letztenendes haben wir dann einen 32 Byte Hash.<br />
<pre><br />
http://kajshdtgetd47rhagstehdtlh3fhcjzk7kdjfh8gw9s3yiwuez7er.b32.i2p<br />
</pre><br />
<br />
Damit nun andere Leute an den eigenen öffentlichen Key kommen, kann dieser so wie er ist als 32 Byte Form weitergegeben werden oder man schreibt ihn in Foren oder IRCs etc, sowie den offenen und öffentlichen Adressbüchern. Aber nicht nur die User sollen mit diesem Key wissen wen sie damit erreichen können, auch deren Router. Immerhin müssen ja die Router die Tunnel zum angebotenen anonymen Dienst bauen. In den bereits genannten Bereichen kann man als Person ganz anonym im i2p Netz seine ID, Key, öffentlicher Schlüssel, etc. verbreiten, doch wie kömmt der Router nun zum angebotenen Dienst?<br />
<br />
Eigentlich ganz einfach und gar nicht mal so schwer zu verstehen.<br />
<br />
Alice hat eine eepSeite und möchte das andere diese erreichen können, dazu hat sie bereits ihre ID in einem Forum veröffentlicht. Wenn Alice bei sich eine eepSeite eingerichtet hat, werden dort eigens für diese Seiten entsprechende Tunnel bereit gestellt. Der Router von Alice, öffnet also ihre In-Tunnel für andere. Die Tunneltiefe sowie zusätzliche Hops oder auch Backup Tunnel und Anzahl können in der Router Software über das Webinterface für jeden Dienst der angeboten wird wie z.B. die eepSeite entsprechend eingestellt werden. Alleine das öffnen von In-Tunnels für andere, reicht jedoch noch nicht aus. Die geöffneten Out-Tunnel für diesen angebotenen Dienst, haben am Ende einen entsprechenden GateWay Router. Damit dies einfacher zu verstehen ist, habe ich mal eine Grafik dazu eingestellt.<br />
<br />
[[Bild:I2p netdb.jpg|center|thumb|674px|Tunnel, Router, Hops, GateWay, NetDB]]<br />
<br />
<br />
Alice hat in ihrem Router unter den Erkundungstunnel eingestellt das diese eine Tiefe von 3 haben sollen, sie erhält somit Erkundungstunnel mit zwei Zwischenroutern und einem weiteren Router bei diesem ihr eigener Tunnel aufhört. Dieser letzte Router der den Übergang zwischen ihrem Tunnel und dem nächsten herstellt wird als GateWay bezeichnet. Der Router von Alice macht also einen Hop (a) zum Router (B), dieser macht einen weiteren Hop (b) zum Router (C) welcher dann den letzten Hop (c) zum GateWay Router macht. <br />
<br />
Genau diesen Weg welcher eben beschrieben wurde macht eure öffentliche ID, bzw. die von Alice in unserem Beispiel. Sie sendet ihre ID durch zwei Router bishin zum GateWay. Dieser GateWay Router (D) im Beispielbild sagt dann das er für 10 Minuten der entgegennehmende Router für die ID xxx ist.<br />
10 Minten nur deshalb, da in i2p alle 10 Minuten neue Tunnel aufgebaut werden. Damit aber jetzt auch andere Router wissen, welcher momentan der GateWay Router für Alice ist, muss der GateWay Router von Alice in einer sogenannten NetDB hinterlegen, das er für die 10 Minuten der GateWay Router von ID xxx ist. Der GateWay Router von Alice, verbindet sich also mit dem NetDB Router und Teil ihm mit das er derzeit der gültige GateWay für die ID xxx ist. Dies wird im NetDB Router dann in einer FloodFill Datenbank gespeichert welche nur eine Lookup-Table ist. Man spricht hier auch von FloodFill Routern.<br />
<br />
Das tolle an der ganzen Sache ist also das in der NetDB eure ID gespeichert ist die direkt nicht zu euch sondern nur zu einem weiteren GateWay Router führt jedoch von eurem Eingangstunnel die ebenfalls wie die Ausgangstunnel aufgebaut werden. <br />
<br />
Ihre als eigentliche Dienstanbieter seid somit anonym. Alle Tunnel und Verbindungen die nach 10 Minuten neu aufgebaut werden macht die Software automatisch im Hintergrund und unterbrechungsfrei.<br />
<br />
Bobs Router würde bei einem Verbindungsaufbau zu Alice eine Anfrage beim FloodFill Router machen welcher GateWay Router den Service von Alice anbietet.<br />
Da auch Bobs Router zu erreichen sein muss hat dieser zwar auch eine ID, jedoch wird eine reine Client ID nicht in der NetDB gespeichert. Der Client von Bob sagt bei der Anfrage der NetDB über welchen in-Tunnel Gateway er für eine Antwort zu erreichen ist.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|i2pSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
<center><br />
<gallery><br />
Image:I2phex.jpg|i2phex<br />
</gallery><br />
</center><br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
<center><br />
<gallery><br />
Image:i2psusi.jpg|Webinterface SusiMail.<br />
</gallery><br />
</center><br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27490I2p Projekt2009-12-17T22:39:37Z<p>OnkelchenTobi: /* Dienste, IP, DNS */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
== Dienste, IP, DNS ==<br />
<br />
In i2p kann jeder einen eigenen Dienst anbieten wie auch im normalen Internet. Damit ein Dienst im i2p Netz erreichbar ist, benötigt man so etwas wie eine IP Adresse und ein DNS System. Ich möchte nur ganz kurz und grob darauf eingehen wie dies in i2p umgesetzt wird um anonymität zu bieten.<br />
<br />
Zuerst wird für einen Dienst ein Schlüsselpaar erstellt wie man es auch aus dem PGP Bereich kennt. Generiert wird ein Privater Schlüssel welchen nur wir selbst behalten und dieser geheim ist, auch spricht man hier von dem geheimen Schlüssel. Zu diesem Privaten Schlüssel wird ein öffentlicher erstellt welcher dann im i2p Netz verteilt bzw. bekannt gemacht wird.<br />
<br />
In der Fachsprache wird in bezug auf i2p dieser öffentliche Schlüssel auch als Destination Key oder nur Destination bezeichnet.<br />
Der öffentliche Schlüssel ist also ein Name unter welchem der eigene Dienst zu erreichen ist bzw. unter dessen er den anderen zugänglich gemacht wird wie im normalen Internet die Domain z.B. www.linux-club.de eine ist.<br />
<br />
Wer PGP kennt, kennt vielleicht auch deren Schlüssel und hat schon einmal einen solchen gesehen. Es ist ein sehr großer Ziffern und Zahlenblock welchen man sich unmöglich selbst merken kann. Diese vielen Buchstaben und Zahlen sind also unser Destination Key welchen man mit großer Sicherheit nur sehr ungern in seiner vollen Länge in die Browseradresszeile ein gibt. <br />
<br />
Ein Destination Key hat im gesamten 516 Bit, diese Zeichenketten von vielen angebotenen Diensten im i2p Netz werden im i2p Verzeichnis in einer Datei namens host.txt gespeichert, jedenfalls die welche deinem Router bekannt geworden sind. Auch der eigene Private Schlüssel wird automatisch im Installationsverzeichniss von i2p abgelegt. <br />
<br />
Beispiel eines öffentlichen Schlüssel:<br />
<pre><br />
alice.i2p=L9jHUH7T0zvlR3V8Xx6QvuaskldfklsdjfkljfZzUwR1a1tuPsdfgsdfgsdEvumrmwoFoGum2Um0OPgh<br />
-7GQqlwejkljsdasj~i97VliASvTnuXRctKx7RZbZrXs5k6NKyWqnjcF~ucSJuYAMXT-jwf0-94VaCmI6fGqIrCZOh<br />
lhyXiWM08A8i5m-YDR2BKwb95r-C-8hhPUY-1oWBjmDzubopIPksjdhetwrsY~HKGbN4vfegQBOabcVCUSMHVS7LkN<br />
Y1O~WEW06vSMVJKu1861q3773Ic~H~5Cm49P8jEenDhL0I5D0F9NuWKnp8fpzk3l20oWR82mZo2fhwks~QVEnJCYVU<br />
iU6pfBdXSxszJ5gFAozLgd0JIyZkdjfhgurVyCNxsair~P~wjem7itTUTePTJ9heMVhQ4ZUTP6fgX1Oc1FeYqusJzg<br />
TFScQyt5GRzPLGybqs9DvwI8jICGvB37K6kUqLVfkOjnjM8Ts5UUE-OfftAAAA<br />
</pre><br />
<br />
Ab der i2p Version 0.7 werden auch grössere Zeichenvollgen wie 516 Bit unterstützt.<br />
<br />
Damit das ganze etwas einfacher wird, werden die Destination Keys geHasht. Im genauen wird bei einer Hashfunktion oder Streuwertfunktion eine grosse Menge an Daten eingespielt, den Hashcode erzeugt welche dann als eine kleine Zielmenge ausgegeben wird. Letztenendes haben wir dann einen 32 Byte Hash.<br />
<pre><br />
http://kajshdtgetd47rhagstehdtlh3fhcjzk7kdjfh8gw9s3yiwuez7er.b32.i2p<br />
</pre><br />
<br />
Damit nun andere Leute an den eigenen öffentlichen Key kommen, kann dieser so wie er ist als 32 Byte Form weitergegeben werden oder man schreibt ihn in Foren oder IRCs etc, sowie den offenen und öffentlichen Adressbüchern. Aber nicht nur die User sollen mit diesem Key wissen wen sie damit erreichen können, auch deren Router. Immerhin müssen ja die Router die Tunnel zum angebotenen anonymen Dienst bauen. In den bereits genannten Bereichen kann man als Person ganz anonym im i2p Netz seine ID, Key, öffentlicher Schlüssel, etc. verbreiten, doch wie kömmt der Router nun zum angebotenen Dienst?<br />
<br />
Eigentlich ganz einfach und gar nicht mal so schwer zu verstehen.<br />
<br />
Alice hat eine eepSeite und möchte das andere diese erreichen können, dazu hat sie bereits ihre ID in einem Forum veröffentlicht. Wenn Alice bei sich eine eepSeite eingerichtet hat, werden dort eigens für diese Seiten entsprechende Tunnel bereit gestellt. Der Router von Alice, öffnet also ihre In-Tunnel für andere. Die Tunneltiefe sowie zusätzliche Hops oder auch Backup Tunnel und Anzahl können in der Router Software über das Webinterface für jeden Dienst der angeboten wird wie z.B. die eepSeite entsprechend eingestellt werden. Alleine das öffnen von In-Tunnels für andere, reicht jedoch noch nicht aus. Die geöffneten Out-Tunnel für diesen angebotenen Dienst, haben am Ende einen entsprechenden GateWay Router. Damit dies einfacher zu verstehen ist, habe ich mal eine Grafik dazu eingestellt.<br />
<br />
[[Bild:I2p netdb.jpg|center|thumb|674px|Tunnel, Router, Hops, GateWay, NetDB]]<br />
<br />
<br />
Alice hat in ihrem Router unter den Erkundungstunnel eingestellt das diese eine Tiefe von 3 haben sollen, sie erhält somit Erkundungstunnel mit zwei Zwischenroutern und einem weiteren Router bei diesem ihr eigener Tunnel aufhört. Dieser letzte Router der den Übergang zwischen ihrem Tunnel und dem nächsten herstellt wird als GateWay bezeichnet. Der Router von Alice macht also einen Hop (a) zum Router (B), dieser macht einen weiteren Hop (b) zum Router (C) welcher dann den letzten Hop (c) zum GateWay Router macht. <br />
<br />
Genau diesen Weg welcher eben beschrieben wurde macht eure öffentliche ID, bzw. die von ALice in unserem Beispiel. Sie sendet ihre ID durch zwei Router bishin zum GateWay. Dieser GateWay Router (D) im Beispielbild sagt dann das er für 10 Minuten der entgegennehmende Router für die ID xxx ist.<br />
10 Minten nur deshalb, da in i2p alle 10 Minuten neue Tunnel aufgebaut werden. Damit aber jetzt auch andere Router wissen, welcher momentan der GateWay Router für Alice ist, muss der GateWay Router von Alice in einer sogenannten NetDB hinterlegen, das er für die 10 Minuten der GateWay Router von ID xxx ist. Der GateWay Router von Alice, verbindet sich also mit dem NetDB Router und Teil ihm mit das er derzeit der gültige GateWay für die ID xxx ist. Dies wird im NetDB Router dann in einer FloodFill Datenbank gespeichert welche nur eine Lookup-Table ist. Man spricht hier auch von FloodFill Routern.<br />
<br />
Das tolle an der ganzen Sache ist also das in der NetDB eure ID gespeichert ist die direkt nicht zu euch sondern nur zu einem weiteren GateWay Router führt jedoch von eurem Eingangstunnel die ebenfalls wie die Ausgangstunnel aufgebaut werden. <br />
<br />
Ihre als eigentliche Dienstanbieter seid somit anonym. Alle Tunnel und Verbindungen die nach 10 Minuten neu aufgebaut werden macht die Software automatisch im Hintergrund und unterbrechungsfrei.<br />
<br />
Bobs Router würde bei einem Verbindungsaufbau zu Alice eine Anfrage beim FloodFill Router machen welcher GateWay Router den Service von Alice anbietet.<br />
Da auch Bobs Router zu erreichen sein muss hat dieser zwar auch eine ID, jedoch wird eine reine Client ID nicht in der NetDB gespeichert. Der Client von Bob sagt bei der Anfrage der NetDB über welchen in-Tunnel Gateway er für eine Antwort zu erreichen ist.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|i2pSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
<center><br />
<gallery><br />
Image:I2phex.jpg|i2phex<br />
</gallery><br />
</center><br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
<center><br />
<gallery><br />
Image:i2psusi.jpg|Webinterface SusiMail.<br />
</gallery><br />
</center><br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27489I2p Projekt2009-12-17T22:34:26Z<p>OnkelchenTobi: /* Dienste, IP, DNS */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
== Dienste, IP, DNS ==<br />
<br />
In i2p kann jeder einen eigenen Dienst anbieten wie auch im normalen Internet. Damit ein Dienst im i2p Netz erreichbar ist, benötigt man so etwas wie eine IP Adresse und ein DNS System. Ich möchte nur ganz kurz und grob darauf eingehen wie dies in i2p umgesetzt wird um anonymität zu bieten.<br />
<br />
Zuerst wird für einen Dienst ein Schlüsselpaar erstellt wie man es auch aus dem PGP Bereich kennt. Generiert wird ein Privater Schlüssel welchen nur wir selbst behalten und dieser geheim ist, auch spricht man hier von dem geheimen Schlüssel. Zu diesem Privaten Schlüssel wird ein öffentlicher erstellt welcher dann im i2p Netz verteilt bzw. bekannt gemacht wird.<br />
<br />
In der Fachsprache wird in bezug auf i2p dieser öffentliche Schlüssel auch als Destination Key oder nur Destination bezeichnet.<br />
Der öffentliche Schlüssel ist also ein Name unter welchem der eigene Dienst zu erreichen ist bzw. unter dessen er den anderen zugänglich gemacht wird wie im normalen Internet die Domain z.B. www.linux-club.de eine ist.<br />
<br />
Wer PGP kennt, kennt vielleicht auch deren Schlüssel und hat schon einmal einen solchen gesehen. Es ist ein sehr großer Ziffern und Zahlenblock welchen man sich unmöglich selbst merken kann. Diese vielen Buchstaben und Zahlen sind also unser Destination Key welchen man mit großer Sicherheit nur sehr ungern in seiner vollen Länge in die Browseradresszeile ein gibt. <br />
<br />
Ein Destination Key hat im gesamten 516 Bit, diese Zeichenketten von vielen angebotenen Diensten im i2p Netz werden im i2p Verzeichnis in einer Datei namens host.txt gespeichert, jedenfalls die welche deinem Router bekannt geworden sind. Auch der eigene Private Schlüssel wird automatisch im Installationsverzeichniss von i2p abgelegt. <br />
<br />
Beispiel eines öffentlichen Schlüssel:<br />
<pre><br />
alice.i2p=L9jHUH7T0zvlR3V8Xx6QvuaskldfklsdjfkljfZzUwR1a1tuPsdfgsdfgsdEvumrmwoFoGum2Um0OPgh<br />
-7GQqlwejkljsdasj~i97VliASvTnuXRctKx7RZbZrXs5k6NKyWqnjcF~ucSJuYAMXT-jwf0-94VaCmI6fGqIrCZOh<br />
lhyXiWM08A8i5m-YDR2BKwb95r-C-8hhPUY-1oWBjmDzubopIPksjdhetwrsY~HKGbN4vfegQBOabcVCUSMHVS7LkN<br />
Y1O~WEW06vSMVJKu1861q3773Ic~H~5Cm49P8jEenDhL0I5D0F9NuWKnp8fpzk3l20oWR82mZo2fhwks~QVEnJCYVU<br />
iU6pfBdXSxszJ5gFAozLgd0JIyZkdjfhgurVyCNxsair~P~wjem7itTUTePTJ9heMVhQ4ZUTP6fgX1Oc1FeYqusJzg<br />
TFScQyt5GRzPLGybqs9DvwI8jICGvB37K6kUqLVfkOjnjM8Ts5UUE-OfftAAAA<br />
</pre><br />
<br />
Ab der i2p Version 0.7 werden auch grössere Zeichenvollgen wie 516 Bit unterstützt.<br />
<br />
Damit das ganze etwas einfacher wird, werden die Destination Keys geHasht. Im genauen wird bei einer Hashfunktion oder Streuwertfunktion eine grosse Menge an Daten eingespielt, den Hashcode erzeugt welche dann als eine kleine Zielmenge ausgegeben wird. Letztenendes haben wir dann einen 32 Byte Hash.<br />
<pre><br />
http://kajshdtgetd47rhagstehdtlh3fhcjzk7kdjfh8gw9s3yiwuez7er.b32.i2p<br />
</pre><br />
<br />
Damit nun andere Leute an den eigenen öffentlichen Key kommen, kann dieser so wie er ist als 32 Byte Form weitergegeben werden oder man schreibt ihn in Foren oder IRCs etc, sowie den offenen und öffentlichen Adressbüchern. Aber nicht nur die User sollen mit diesem Key wissen wen sie damit erreichen können, auch deren Router. Immerhin müssen ja die Router die Tunnel zum angebotenen anonymen Dienst bauen. In den bereits genannten Bereichen kann man als Person ganz anonym im i2p Netz seine ID, Key, öffentlicher Schlüssel, etc. verbreiten, doch wie kömmt der Router nun zum angebotenen Dienst?<br />
<br />
Eigentlich ganz einfach und gar nicht mal so schwer zu verstehen.<br />
<br />
Alice hat eine eepSeite und möchte das andere diese erreichen können, dazu hat sie bereits ihre ID in einem Forum veröffentlicht. Wenn Alice bei sich eine eepSeite eingerichtet hat, werden dort eigens für diese Seiten entsprechende Tunnel bereit gestellt. Der Router von Allice, öffnet also ihre In-Tunnel für andere. Die Tunneltiefe sowie zusätzliche Hops oder auch Backup Tunnel und Anzahl können in der Router Software über das Webinterface für jeden Dienst der angeboten wird wie z.B. die eepSeite entsprechend eingestellt werden. Alleine das öffnen von In-Tunnels für andere, reicht jedoch noch nicht aus. Die geöffneten Out-Tunnel für diesen angebotenen Dienst, haben am Ende einen entsprechenden GateWay Router. Damit dies einfacher zu verstehen ist, habe ich mal eine Grafik dazu eingestellt.<br />
<br />
[[Bild:I2p netdb.jpg|center|thumb|674px|Tunnel, Router, Hops, GateWay, NetDB]]<br />
<br />
<br />
Alice hat in ihrem Router unter den Erkundungstunnel eingestellt das diese eine Tiefe von 3 haben sollen, sie erhält somit Erkundungstunnel mit zwei Zwischenroutern und einem weiteren Router bei diesem ihr eigener Tunnel aufhört. Dieser letzte Router der den Übergang zwischen ihrem Tunnel und dem nächsten herstellt wird als GateWay bezeichnet. Der Router von Alice macht also einen Hop (a) zum Router (B), dieser macht einen weiteren Hop (b) zum Router (C) welcher dann den letzten Hop (c) zum GateWay Router macht. <br />
<br />
Genau diesen Weg welcher eben beschrieben wurde macht eure öffentliche ID, bzw. die von ALice in unserem Beispiel. Sie sendet ihre ID durch zwei Router bishin zum GateWay. Dieser GateWay Router (D) im Beispielbild sagt dann das er für 10 Minuten der entgegennehmende Router für die ID xxx ist.<br />
10 Minten nur deshalb, da in i2p alle 10 Minuten neue Tunnel aufgebaut werden. Damit aber jetzt auch andere Router wissen, welcher momentan der GateWay Router für Alice ist, muss der GateWay Router von Alice in einer sogenannten NetDB hinterlegen, das er für die 10 Minuten der GateWay Router von ID xxx ist. Der GateWay Router von Alice, verbindet sich also mit dem NetDB Router und Teil ihm mit das er derzeit der gültige GateWay für die ID xxx ist. Dies wird im NetDB Router dann in einer FloodFill Datenbank gespeichert welche nur eine Lookup-Table ist. Man spricht hier auch von FloodFill Routern.<br />
<br />
Das tolle an der ganzen Sache ist also das in der NetDB eure ID gespeichert ist die direkt nicht zu euch sondern nur zu einem weiteren GateWay Router führt jedoch von eurem Eingangstunnel die ebenfalls wie die Ausgangstunnel aufgebaut werden. <br />
<br />
Ihre als eigentliche Dienstanbieter seid somit anonym. Alle Tunnel und Verbindungen die nach 10 Minuten neu aufgebaut werden macht die Software automatisch im Hintergrund und unterbrechungsfrei.<br />
<br />
Bobs Router würde bei einem Verbindungsaufbau zu Alice eine Anfrage beim FloodFill Router machen welcher GateWay Router den Service von Alice anbietet.<br />
Da auch Bobs Router zu erreichen sein muss hat dieser zwar auch eine ID, jedoch wird eine reine Client ID nicht in der NetDB gespeichert. Der Client von Bob sagt bei der Anfrage der NetDB über welchen in-Tunnel Gateway er für eine Antwort zu erreichen ist.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|i2pSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
<center><br />
<gallery><br />
Image:I2phex.jpg|i2phex<br />
</gallery><br />
</center><br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
<center><br />
<gallery><br />
Image:i2psusi.jpg|Webinterface SusiMail.<br />
</gallery><br />
</center><br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27488I2p Projekt2009-12-17T22:30:58Z<p>OnkelchenTobi: /* Dienste, IP, DNS */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
== Dienste, IP, DNS ==<br />
<br />
In i2p kann jeder einen eigenen Dienst anbieten wie auch im normalen Internet. Damit ein Dienst im i2p Netz erreichbar ist, benötigt man so etwas wie eine IP Adresse und ein DNS System. Ich möchte nur ganz kurz und grob darauf eingehen wie dies in i2p umgesetzt wird um anonymität zu bieten.<br />
<br />
Zuerst wird für einen Dienst ein Schlüsselpaar erstellt wie man es auch aus dem PGP Bereich kennt. Generiert wird ein Privater Schlüssel welchen nur wir selbst behalten und dieser geheim ist, auch spricht man hier von dem geheimen Schlüssel. Zu diesem Privaten Schlüssel wird ein öffentlicher erstellt welcher dann im i2p Netz verteilt bzw. bekannt gemacht wird.<br />
<br />
In der Fachsprache wird in bezug auf i2p dieser öffentliche Schlüssel auch als Destination Key oder nur Destination bezeichnet.<br />
Der öffentliche Schlüssel ist also ein Name unter welchem der eigene Dienst zu erreichen ist bzw. unter dessen er den anderen zugänglich gemacht wird wie im normalen Internet die Domain z.B. www.linux-club.de eine ist.<br />
<br />
Wer PGP kennt, kennt vielleicht auch deren Schlüssel und hat schon einmal einen solchen gesehen. Es ist ein sehr großer Ziffern und Zahlenblock welchen man sich unmöglich selbst merken kann. Diese vielen Buchstaben und Zahlen sind also unser Destination Key welchen man mit großer Sicherheit nur sehr ungern in seiner vollen Länge in die Browseradresszeile ein gibt. <br />
<br />
Ein Destination Key hat im gesamten 516 Bit, diese Zeichenketten von vielen angebotenen Diensten im i2p Netz werden im i2p Verzeichnis in einer Datei namens host.txt gespeichert, jedenfalls die welche deinem Router bekannt geworden sind. Auch der eigene Private Schlüssel wird automatisch im Installationsverzeichniss von i2p abgelegt. <br />
<br />
Beispiel eines öffentlichen Schlüssel:<br />
<pre><br />
alice.i2p=L9jHUH7T0zvlR3V8Xx6QvuaskldfklsdjfkljfZzUwR1a1tuPsdfgsdfgsdEvumrmwoFoGum2Um0OPgh<br />
-7GQqlwejkljsdasj~i97VliASvTnuXRctKx7RZbZrXs5k6NKyWqnjcF~ucSJuYAMXT-jwf0-94VaCmI6fGqIrCZOh<br />
lhyXiWM08A8i5m-YDR2BKwb95r-C-8hhPUY-1oWBjmDzubopIPksjdhetwrsY~HKGbN4vfegQBOabcVCUSMHVS7LkN<br />
Y1O~WEW06vSMVJKu1861q3773Ic~H~5Cm49P8jEenDhL0I5D0F9NuWKnp8fpzk3l20oWR82mZo2fhwks~QVEnJCYVU<br />
iU6pfBdXSxszJ5gFAozLgd0JIyZkdjfhgurVyCNxsair~P~wjem7itTUTePTJ9heMVhQ4ZUTP6fgX1Oc1FeYqusJzg<br />
TFScQyt5GRzPLGybqs9DvwI8jICGvB37K6kUqLVfkOjnjM8Ts5UUE-OfftAAAA<br />
</pre><br />
<br />
Aber der i2p Version 0.7 werden auch grössere Zeichenvollgen wie 516 Bit unterstützt.<br />
<br />
Damit das ganze etwas einfacher wird, werden die Destination Keys geHasht. Im genauen wird bei einer Hashfunktion oder Streuwertfunktion eine grosse Menge an Daten eingespielt, den Hashcode erzeugt welche dann als eine kleine Zielmenge ausgegeben wird. Letztenendes haben wir dann einen 32 Byte Hash.<br />
<pre><br />
http://kajshdtgetd47rhagstehdtlh3fhcjzk7kdjfh8gw9s3yiwuez7er.b32.i2p<br />
</pre><br />
<br />
Damit nun andere Leute an den eigenen öffentlichen Key kommen, kann dieser so wie er ist als 32 Byte Form weitergegeben werden oder man schreibt ihn in Foren oder IRCs etc, sowie den offenen und öffentlichen Adressbüchern. Aber nicht nur die User sollen mit diesem Key wissen wen sie damit erreichen können, auch deren Router. Immerhin müssen ja die Router die Tunnel zum angebotenen anonymen Dienst bauen. In den bereits genannten Bereichen kann man als Person ganz anonym im i2p Netz seine ID, Key, öffentlicher Schlüssel, etc. verbreiten, doch wie kömmt der Router nun zum angebotenen Dienst?<br />
<br />
Eigentlich ganz einfach und gar nicht mal so schwer zu verstehen.<br />
<br />
Alice hat eine eepSeite und möchte das andere diese erreichen können, dazu hat sie bereits ihre ID in einem Forum veröffentlicht. Wenn Alice bei sich eine eepSeite eingerichtet hat, werden dort eigens für diese Seiten entsprechende Tunnel bereit gestellt. Der Router von Allice, öffnet also ihre In-Tunnel für andere. Die Tunneltiefe sowie zusätzliche Hops oder auch Backup Tunnel und Anzahl können in der Router Software über das Webinterface für jeden Dienst der angeboten wird wie z.B. die eepSeite entsprechend eingestellt werden. Alleine das öffnen von In-Tunnels für andere, reicht jedoch noch nicht aus. Die geöffneten Out-Tunnel für diesen angebotenen Dienst, haben am Ende einen entsprechenden GateWay Router. Damit dies einfacher zu verstehen ist, habe ich mal eine Grafik dazu eingestellt.<br />
<br />
[[Bild:I2p netdb.jpg|center|thumb|674px|Tunnel, Router, Hops, GateWay, NetDB]]<br />
<br />
<br />
Alice hat in ihrem Router unter den Erkundungstunnel eingestellt das diese eine Tiefe von 3 haben sollen, sie erhält somit Erkundungstunnel mit zwei Zwischenroutern und einem weiteren Router bei diesem ihr eigener Tunnel aufhört. Dieser letzte Router der den Übergang zwischen ihrem Tunnel und dem nächsten herstellt wird als GateWay bezeichnet. Der Router von Alice macht also einen Hop (a) zum Router (B), dieser macht einen weiteren Hop (b) zum Router (C) welcher dann den letzten Hop (c) zum GateWay Router macht. <br />
<br />
Genau diesen Weg welcher eben beschrieben wurde macht eure öffentliche ID, bzw. die von ALice in unserem Beispiel. Sie sendet ihre ID durch zwei Router bishin zum GateWay. Dieser GateWay Router (D) im Beispielbild sagt dann das er für 10 Minuten der entgegennehmende Router für die ID xxx ist.<br />
10 Minten nur deshalb, da in i2p alle 10 Minuten neue Tunnel aufgebaut werden. Damit aber jetzt auch andere Router wissen, welcher momentan der GateWay Router für Alice ist, muss der GateWay Router von Alice in einer sogenannten NetDB hinterlegen, das er für die 10 Minuten der GateWay Router von ID xxx ist. Der GateWay Router von Alice, verbindet sich also mit dem NetDB Router und Teil ihm mit das er derzeit der gültige GateWay für die ID xxx ist. Dies wird im NetDB Router dann in einer FloodFill Datenbank gespeichert welche nur eine Lookup-Table ist. Man spricht hier auch von FloodFill Routern.<br />
<br />
Das tolle an der ganzen Sache ist also das in der NetDB eure ID gespeichert ist die direkt nicht zu euch sondern nur zu einem weiteren GateWay Router führt jedoch von eurem Eingangstunnel die ebenfalls wie die Ausgangstunnel aufgebaut werden. <br />
<br />
Ihre als eigentliche Dienstanbieter seid somit anonym. Alle Tunnel und Verbindungen die nach 10 Minuten neu aufgebaut werden macht die Software automatisch im Hintergrund und unterbrechungsfrei.<br />
<br />
Bobs Router würde bei einem Verbindungsaufbau zu Alice eine Anfrage beim FloodFill Router machen welcher GateWay Router den Service von Alice anbietet.<br />
Da auch Bobs Router zu erreichen sein muss hat dieser zwar auch eine ID, jedoch wird eine reine Client ID nicht in der NetDB gespeichert. Der Client von Bob sagt bei der Anfrage der NetDB über welchen in-Tunnel Gateway er für eine Antwort zu erreichen ist.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|i2pSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
<center><br />
<gallery><br />
Image:I2phex.jpg|i2phex<br />
</gallery><br />
</center><br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
<center><br />
<gallery><br />
Image:i2psusi.jpg|Webinterface SusiMail.<br />
</gallery><br />
</center><br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27487I2p Projekt2009-12-17T22:25:19Z<p>OnkelchenTobi: /* Dienste, IP, DNS */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
== Dienste, IP, DNS ==<br />
<br />
In i2p kann jeder einen eigenen Dienst anbieten wie auch im normalen Internet. Damit ein Dienst im i2p Netz erreichbar ist, benötigt man so etwas wie eine IP Adresse und ein DNS System. Ich möchte nur ganz kurz und grob darauf eingehen wie dies in i2p umgesetzt wird um anonymität zu bieten.<br />
<br />
Zuerst wird für einen Dienst ein Schlüsselpaar erstellt wie man es auch aus dem PGP Bereich kennt. Generiert wird ein Privater Schlüssel welchen nur wir selbst behalten und dieser geheim ist, auch spricht man hier von dem geheimen Schlüssel. Zu diesem Privaten Schlüssel wird ein öffentlicher erstellt welcher dann im i2p Netz verteilt bzw. bekannt gemacht wird.<br />
<br />
In der Fachsprache wird in bezug auf i2p dieser öffentliche Schlüssel auch als Destination Key oder nur Destination bezeichnet.<br />
Der öffentliche Schlüssel ist also ein Name unter welchem der eigene Dienst zu erreichen ist bzw. unter dessen er den anderen zugänglich gemacht wird wie im normalen Internet die Domain z.B. www.linux-club.de eine ist.<br />
<br />
Wer PGP kennt, kennt vielleicht auch deren Schlüssel und hat schon einmal einen solchen gesehen. Es ist ein sehr großer Ziffern und Zahlenblock welchen man sich unmöglich selbst merken kann. Diese vielen Buchstaben und Zahlen sind also unser Destination Key welchen man mit großer Sicherheit nur sehr ungern in seiner vollen Länge in die Browseradresszeile ein gibt. <br />
<br />
Ein Destination Key hat im gesamten 516 Bit, diese Zeichenketten von vielen angebotenen Diensten im i2p Netz werden im i2p Verzeichnis in einer Datei namens host.txt gespeichert, jedenfalls die welche deinem Router bekannt geworden sind. Auch der eigene Private Schlüssel wird automatisch im Installationsverzeichniss von i2p abgelegt. <br />
<br />
Beispiel eines öffentlichen Schlüssel:<br />
<pre><br />
alice.i2p=L9jHUH7T0zvlR3V8Xx6QvuaskldfklsdjfkljfZzUwR1a1tuPsdfgsdfgsdEvumrmwoFoGum2Um0OPgh<br />
-7GQqlwejkljsdasj~i97VliASvTnuXRctKx7RZbZrXs5k6NKyWqnjcF~ucSJuYAMXT-jwf0-94VaCmI6fGqIrCZOh<br />
lhyXiWM08A8i5m-YDR2BKwb95r-C-8hhPUY-1oWBjmDzubopIPksjdhetwrsY~HKGbN4vfegQBOabcVCUSMHVS7LkN<br />
Y1O~WEW06vSMVJKu1861q3773Ic~H~5Cm49P8jEenDhL0I5D0F9NuWKnp8fpzk3l20oWR82mZo2fhwks~QVEnJCYVU<br />
iU6pfBdXSxszJ5gFAozLgd0JIyZkdjfhgurVyCNxsair~P~wjem7itTUTePTJ9heMVhQ4ZUTP6fgX1Oc1FeYqusJzg<br />
TFScQyt5GRzPLGybqs9DvwI8jICGvB37K6kUqLVfkOjnjM8Ts5UUE-OfftAAAA<br />
</pre><br />
<br />
Aber der i2p Version 0.7 werden auch grössere Zeichenvollgen wie 516 Bit unterstützt.<br />
<br />
Damit das ganze etwas einfacher wird, werden die Destination Keys geHasht. Im genauen wird bei einer Hashfunktion oder Streuwertfunktion eine grosse Menge an Daten eingespielt, den Hashcode erzeugt welche dann als eine kleine Zielmenge ausgegeben wird. Letztenendes haben wir dann einen 32 Byte Hash.<br />
<pre><br />
http://kajshdtgetd47rhagstehdtlh3fhcjzk7kdjfh8gw9s3yiwuez7er.b32.i2p<br />
</pre><br />
<br />
Damit nun andere Leute an den eigenen öffentlichen Key kommen, kann dieser so wie er ist als 32 Byte Form weitergegeben werden oder man schreibt ihn in Foren oder IRCs etc, sowie den offenen und öffentlichen Adressbüchern. Aber nicht nur die User sollen mit diesem Key wissen wen sie damit erreichen können, auch deren Router. Immerhin müssen ja die Router die Tunnel zum angebotenen anonymen Dienst bauen. In den bereits genannten Bereichen kann man als Person ganz anonym im i2p Netz seine ID, Key, öffentlicher Schlüssel, etc. verbreiten, doch wie kömmt der Router nun zum angebotenen Dienst?<br />
<br />
Eigentlich ganz einfach und gar nicht mal so schwer zu verstehen.<br />
<br />
Alice hat eine eepSeite und möchte das andere diese erreichen können, dazu hat sie bereits ihre ID in einem Forum veröffentlicht. Wenn Alice bei sich eine eepSeite eingerichtet hat, werden dort eigens für diese Seiten entsprechende Tunnel bereit gestellt. Der Router von Allice, öffnet also ihre In-Tunnel für andere. Die Tunneltiefe sowie zusätzliche Hops oder auch Backup Tunnel und Anzahl können in der Router Software über das Webinterface für jeden Dienst der angeboten wird wie z.B. die eepSeite entsprechend eingestellt werden. Alleine das öffnen von In-Tunnels für andere, reicht jedoch noch nicht aus. Die geöffneten Out-Tunnel für diesen angebotenen Dienst, haben am Ende einen entsprechenden GateWay Router. Damit dies einfacher zu verstehen ist, habe ich mal eine Grafik dazu eingestellt.<br />
<br />
[[Bild:I2p netdb.jpg|center|thumb|674px|Tunnel, Router, Hops, GateWay, NetDB]]<br />
<br />
<br />
Alice hat in ihrem Router unter den Erkundungstunnel eingestellt das diese eine Tiefe von 3 haben sollen, sie erhält somit Erkundungstunnel mit zwei Zwischenroutern und einem weiteren Router bei diesem ihr eigener Tunnel aufhört. Dieser letzte Router der den Übergang zwischen ihrem Tunnel und dem nächsten herstellt wird als GateWay bezeichnet. Der Router von Alice macht also einen Hop (a) zum Router (B), dieser macht einen weiteren Hop (b) zum Router (C) welcher dann den letzten Hop (c) zum GateWay Router macht. <br />
<br />
Genau diesen Weg welcher eben beschrieben wurde macht eure öffentliche ID, bzw. die von ALice in unserem Beispiel. Sie sendet ihre ID durch zwei Router bishin zum GateWay. Dieser GateWay Router (D) im Beispielbild sagt dann das er für 10 Minuten der entgegennehmende Router für die ID xxx ist.<br />
10 Minten nur deshalb, da in i2p alle 10 Minuten neue Tunnel aufgebaut werden. Damit aber jetzt auch andere Router wissen, welcher momentan der GateWay Router für Alice ist, muss der GateWay Router von Alice in einer sogenannten NetDB hinterlegen, das er für die 10 Minuten der GateWay Router von ID xxx ist. Der GateWay Router von Alice, verbindet sich also mit dem NetDB Router und Teil ihm mit das er derzeit der gültige GateWay für die ID xxx ist. Dies wird im NetDB Router dann in einer FloodFill Datenbank gespeichert welche nur eine Lookup-Table ist. Man spricht hier auch von FloodFill Routern.<br />
<br />
Das tolle an der ganzen Sache ist also das in der NetDB eure ID gespeichert ist die direkt nicht zu euch sondern nur zu einem weiteren GateWay Router führt jedoch von eurem Eingangstunnel die ebenfalls wie die Ausgangstunnel aufgebaut werden. <br />
<br />
Ihre als eigentliche Dienstanbieter seid somit anonym. Alle Tunnel und Verbindungen die nach 10 Minuten neu aufgebaut werden macht die Software automatisch im Hintergrund und unterbrechungsfrei.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|i2pSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
<center><br />
<gallery><br />
Image:I2phex.jpg|i2phex<br />
</gallery><br />
</center><br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
<center><br />
<gallery><br />
Image:i2psusi.jpg|Webinterface SusiMail.<br />
</gallery><br />
</center><br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27486I2p Projekt2009-12-17T21:58:32Z<p>OnkelchenTobi: /* Dienste, IP, DNS */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
== Dienste, IP, DNS ==<br />
<br />
In i2p kann jeder einen eigenen Dienst anbieten wie auch im normalen Internet. Damit ein Dienst im i2p Netz erreichbar ist, benötigt man so etwas wie eine IP Adresse und ein DNS System. Ich möchte nur ganz kurz und grob darauf eingehen wie dies in i2p umgesetzt wird um anonymität zu bieten.<br />
<br />
Zuerst wird für einen Dienst ein Schlüsselpaar erstellt wie man es auch aus dem PGP Bereich kennt. Generiert wird ein Privater Schlüssel welchen nur wir selbst behalten und dieser geheim ist, auch spricht man hier von dem geheimen Schlüssel. Zu diesem Privaten Schlüssel wird ein öffentlicher erstellt welcher dann im i2p Netz verteilt bzw. bekannt gemacht wird.<br />
<br />
In der Fachsprache wird in bezug auf i2p dieser öffentliche Schlüssel auch als Destination Key oder nur Destination bezeichnet.<br />
Der öffentliche Schlüssel ist also ein Name unter welchem der eigene Dienst zu erreichen ist bzw. unter dessen er den anderen zugänglich gemacht wird wie im normalen Internet die Domain z.B. www.linux-club.de eine ist.<br />
<br />
Wer PGP kennt, kennt vielleicht auch deren Schlüssel und hat schon einmal einen solchen gesehen. Es ist ein sehr großer Ziffern und Zahlenblock welchen man sich unmöglich selbst merken kann. Diese vielen Buchstaben und Zahlen sind also unser Destination Key welchen man mit großer Sicherheit nur sehr ungern in seiner vollen Länge in die Browseradresszeile ein gibt. <br />
<br />
Ein Destination Key hat im gesamten 516 Bit, diese Zeichenketten von vielen angebotenen Diensten im i2p Netz werden im i2p Verzeichnis in einer Datei namens host.txt gespeichert, jedenfalls die welche deinem Router bekannt geworden sind. Auch der eigene Private Schlüssel wird automatisch im Installationsverzeichniss von i2p abgelegt. <br />
<br />
Beispiel eines öffentlichen Schlüssel:<br />
<pre><br />
alice.i2p=L9jHUH7T0zvlR3V8Xx6QvuaskldfklsdjfkljfZzUwR1a1tuPsdfgsdfgsdEvumrmwoFoGum2Um0OPgh<br />
-7GQqlwejkljsdasj~i97VliASvTnuXRctKx7RZbZrXs5k6NKyWqnjcF~ucSJuYAMXT-jwf0-94VaCmI6fGqIrCZOh<br />
lhyXiWM08A8i5m-YDR2BKwb95r-C-8hhPUY-1oWBjmDzubopIPksjdhetwrsY~HKGbN4vfegQBOabcVCUSMHVS7LkN<br />
Y1O~WEW06vSMVJKu1861q3773Ic~H~5Cm49P8jEenDhL0I5D0F9NuWKnp8fpzk3l20oWR82mZo2fhwks~QVEnJCYVU<br />
iU6pfBdXSxszJ5gFAozLgd0JIyZkdjfhgurVyCNxsair~P~wjem7itTUTePTJ9heMVhQ4ZUTP6fgX1Oc1FeYqusJzg<br />
TFScQyt5GRzPLGybqs9DvwI8jICGvB37K6kUqLVfkOjnjM8Ts5UUE-OfftAAAA<br />
</pre><br />
<br />
Aber der i2p Version 0.7 werden auch grössere Zeichenvollgen wie 516 Bit unterstützt.<br />
<br />
Damit das ganze etwas einfacher wird, werden die Destination Keys geHasht. Im genauen wird bei einer Hashfunktion oder Streuwertfunktion eine grosse Menge an Daten eingespielt, den Hashcode erzeugt welche dann als eine kleine Zielmenge ausgegeben wird. Letztenendes haben wir dann einen 32 Byte Hash.<br />
<pre><br />
http://kajshdtgetd47rhagstehdtlh3fhcjzk7kdjfh8gw9s3yiwuez7er.b32.i2p<br />
</pre><br />
<br />
Damit nun andere Leute an den eigenen öffentlichen Key kommen, kann dieser so wie er ist als 32 Byte Form weitergegeben werden oder man schreibt ihn in Foren oder IRCs etc, sowie den offenen und öffentlichen Adressbüchern. Aber nicht nur die User sollen mit diesem Key wissen wen sie damit erreichen können, auch deren Router. Immerhin müssen ja die Router die Tunnel zum angebotenen anonymen Dienst bauen. In den bereits genannten Bereichen kann man als Person ganz anonym im i2p Netz seine ID, Key, öffentlicher Schlüssel, etc. verbreiten, doch wie kömmt der Router nun zum angebotenen Dienst?<br />
<br />
Eigentlich ganz einfach und gar nicht mal so schwer zu verstehen.<br />
<br />
Alice hat eine eepSeite und möchte das andere diese erreichen können, dazu hat sie bereits ihre ID in einem Forum veröffentlicht. Wenn Alice bei sich eine eepSeite eingerichtet hat, werden dort eigens für diese Seiten entsprechende Tunnel bereit gestellt. Der Router von Allice, öffnet also ihre In-Tunnel für andere. Die Tunneltiefe sowie zusätzliche Hops oder auch Backup Tunnel und Anzahl können in der Router Software über das Webinterface für jeden Dienst der angeboten wird wie z.B. die eepSeite entsprechend eingestellt werden. Alleine das öffnen von In-Tunnels für andere, reicht jedoch noch nicht aus. Die geöffneten Out-Tunnel für diesen angebotenen Dienst, haben am Ende einen entsprechenden GateWay Router. Damit dies einfacher zu verstehen ist, habe ich mal eine Grafik dazu eingestellt.<br />
<br />
[[Bild:I2p netdb.jpg|center|thumb|674px|Tunnel, Router, Hops, GateWay, NetDB]]<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|i2pSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
<center><br />
<gallery><br />
Image:I2phex.jpg|i2phex<br />
</gallery><br />
</center><br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
<center><br />
<gallery><br />
Image:i2psusi.jpg|Webinterface SusiMail.<br />
</gallery><br />
</center><br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=Datei:I2p_netdb.jpg&diff=27485Datei:I2p netdb.jpg2009-12-17T21:57:00Z<p>OnkelchenTobi: == Lizenz ==
GPL
Kategorie:I2p_Projekt</p>
<hr />
<div>== Lizenz ==<br />
GPL<br />
[[Kategorie:I2p_Projekt]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27484I2p Projekt2009-12-17T21:55:36Z<p>OnkelchenTobi: /* Dienste, IP, DNS */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
== Dienste, IP, DNS ==<br />
<br />
In i2p kann jeder einen eigenen Dienst anbieten wie auch im normalen Internet. Damit ein Dienst im i2p Netz erreichbar ist, benötigt man so etwas wie eine IP Adresse und ein DNS System. Ich möchte nur ganz kurz und grob darauf eingehen wie dies in i2p umgesetzt wird um anonymität zu bieten.<br />
<br />
Zuerst wird für einen Dienst ein Schlüsselpaar erstellt wie man es auch aus dem PGP Bereich kennt. Generiert wird ein Privater Schlüssel welchen nur wir selbst behalten und dieser geheim ist, auch spricht man hier von dem geheimen Schlüssel. Zu diesem Privaten Schlüssel wird ein öffentlicher erstellt welcher dann im i2p Netz verteilt bzw. bekannt gemacht wird.<br />
<br />
In der Fachsprache wird in bezug auf i2p dieser öffentliche Schlüssel auch als Destination Key oder nur Destination bezeichnet.<br />
Der öffentliche Schlüssel ist also ein Name unter welchem der eigene Dienst zu erreichen ist bzw. unter dessen er den anderen zugänglich gemacht wird wie im normalen Internet die Domain z.B. www.linux-club.de eine ist.<br />
<br />
Wer PGP kennt, kennt vielleicht auch deren Schlüssel und hat schon einmal einen solchen gesehen. Es ist ein sehr großer Ziffern und Zahlenblock welchen man sich unmöglich selbst merken kann. Diese vielen Buchstaben und Zahlen sind also unser Destination Key welchen man mit großer Sicherheit nur sehr ungern in seiner vollen Länge in die Browseradresszeile ein gibt. <br />
<br />
Ein Destination Key hat im gesamten 516 Bit, diese Zeichenketten von vielen angebotenen Diensten im i2p Netz werden im i2p Verzeichnis in einer Datei namens host.txt gespeichert, jedenfalls die welche deinem Router bekannt geworden sind. Auch der eigene Private Schlüssel wird automatisch im Installationsverzeichniss von i2p abgelegt. <br />
<br />
Beispiel eines öffentlichen Schlüssel:<br />
<pre><br />
alice.i2p=L9jHUH7T0zvlR3V8Xx6QvuaskldfklsdjfkljfZzUwR1a1tuPsdfgsdfgsdEvumrmwoFoGum2Um0OPgh<br />
-7GQqlwejkljsdasj~i97VliASvTnuXRctKx7RZbZrXs5k6NKyWqnjcF~ucSJuYAMXT-jwf0-94VaCmI6fGqIrCZOh<br />
lhyXiWM08A8i5m-YDR2BKwb95r-C-8hhPUY-1oWBjmDzubopIPksjdhetwrsY~HKGbN4vfegQBOabcVCUSMHVS7LkN<br />
Y1O~WEW06vSMVJKu1861q3773Ic~H~5Cm49P8jEenDhL0I5D0F9NuWKnp8fpzk3l20oWR82mZo2fhwks~QVEnJCYVU<br />
iU6pfBdXSxszJ5gFAozLgd0JIyZkdjfhgurVyCNxsair~P~wjem7itTUTePTJ9heMVhQ4ZUTP6fgX1Oc1FeYqusJzg<br />
TFScQyt5GRzPLGybqs9DvwI8jICGvB37K6kUqLVfkOjnjM8Ts5UUE-OfftAAAA<br />
</pre><br />
<br />
Aber der i2p Version 0.7 werden auch grössere Zeichenvollgen wie 516 Bit unterstützt.<br />
<br />
Damit das ganze etwas einfacher wird, werden die Destination Keys geHasht. Im genauen wird bei einer Hashfunktion oder Streuwertfunktion eine grosse Menge an Daten eingespielt, den Hashcode erzeugt welche dann als eine kleine Zielmenge ausgegeben wird. Letztenendes haben wir dann einen 32 Byte Hash.<br />
<pre><br />
http://kajshdtgetd47rhagstehdtlh3fhcjzk7kdjfh8gw9s3yiwuez7er.b32.i2p<br />
</pre><br />
<br />
Damit nun andere Leute an den eigenen öffentlichen Key kommen, kann dieser so wie er ist als 32 Byte Form weitergegeben werden oder man schreibt ihn in Foren oder IRCs etc, sowie den offenen und öffentlichen Adressbüchern. Aber nicht nur die User sollen mit diesem Key wissen wen sie damit erreichen können, auch deren Router. Immerhin müssen ja die Router die Tunnel zum angebotenen anonymen Dienst bauen. In den bereits genannten Bereichen kann man als Person ganz anonym im i2p Netz seine ID, Key, öffentlicher Schlüssel, etc. verbreiten, doch wie kömmt der Router nun zum angebotenen Dienst?<br />
<br />
Eigentlich ganz einfach und gar nicht mal so schwer zu verstehen.<br />
<br />
Alice hat eine eepSeite und möchte das andere diese erreichen können, dazu hat sie bereits ihre ID in einem Forum veröffentlicht. Wenn Alice bei sich eine eepSeite eingerichtet hat, werden dort eigens für diese Seiten entsprechende Tunnel bereit gestellt. Der Router von Allice, öffnet also ihre In-Tunnel für andere. Die Tunneltiefe sowie zusätzliche Hops oder auch Backup Tunnel und Anzahl können in der Router Software über das Webinterface für jeden Dienst der angeboten wird wie z.B. die eepSeite entsprechend eingestellt werden. Alleine das öffnen von In-Tunnels für andere, reicht jedoch noch nicht aus. Die geöffneten Out-Tunnel für diesen angebotenen Dienst, haben am Ende einen entsprechenden GateWay Router. Damit dies einfacher zu verstehen ist, habe ich mal eine Grafik dazu eingestellt.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|i2pSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
<center><br />
<gallery><br />
Image:I2phex.jpg|i2phex<br />
</gallery><br />
</center><br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
<center><br />
<gallery><br />
Image:i2psusi.jpg|Webinterface SusiMail.<br />
</gallery><br />
</center><br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27483I2p Projekt2009-12-17T21:48:21Z<p>OnkelchenTobi: /* Dienste, IP, DNS */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
== Dienste, IP, DNS ==<br />
<br />
In i2p kann jeder einen eigenen Dienst anbieten wie auch im normalen Internet. Damit ein Dienst im i2p Netz erreichbar ist, benötigt man so etwas wie eine IP Adresse und ein DNS System. Ich möchte nur ganz kurz und grob darauf eingehen wie dies in i2p umgesetzt wird um anonymität zu bieten.<br />
<br />
Zuerst wird für einen Dienst ein Schlüsselpaar erstellt wie man es auch aus dem PGP Bereich kennt. Generiert wird ein Privater Schlüssel welchen nur wir selbst behalten und dieser geheim ist, auch spricht man hier von dem geheimen Schlüssel. Zu diesem Privaten Schlüssel wird ein öffentlicher erstellt welcher dann im i2p Netz verteilt bzw. bekannt gemacht wird.<br />
<br />
In der Fachsprache wird in bezug auf i2p dieser öffentliche Schlüssel auch als Destination Key oder nur Destination bezeichnet.<br />
Der öffentliche Schlüssel ist also ein Name unter welchem der eigene Dienst zu erreichen ist bzw. unter dessen er den anderen zugänglich gemacht wird wie im normalen Internet die Domain z.B. www.linux-club.de eine ist.<br />
<br />
Wer PGP kennt, kennt vielleicht auch deren Schlüssel und hat schon einmal einen solchen gesehen. Es ist ein sehr großer Ziffern und Zahlenblock welchen man sich unmöglich selbst merken kann. Diese vielen Buchstaben und Zahlen sind also unser Destination Key welchen man mit großer Sicherheit nur sehr ungern in seiner vollen Länge in die Browseradresszeile ein gibt. <br />
<br />
Ein Destination Key hat im gesamten 516 Bit, diese Zeichenketten von vielen angebotenen Diensten im i2p Netz werden im i2p Verzeichnis in einer Datei namens host.txt gespeichert, jedenfalls die welche deinem Router bekannt geworden sind. Auch der eigene Private Schlüssel wird automatisch im Installationsverzeichniss von i2p abgelegt. <br />
<br />
Beispiel eines öffentlichen Schlüssel:<br />
<pre><br />
alice.i2p=L9jHUH7T0zvlR3V8Xx6QvuaskldfklsdjfkljfZzUwR1a1tuPsdfgsdfgsdEvumrmwoFoGum2Um0OPgh<br />
-7GQqlwejkljsdasj~i97VliASvTnuXRctKx7RZbZrXs5k6NKyWqnjcF~ucSJuYAMXT-jwf0-94VaCmI6fGqIrCZOh<br />
lhyXiWM08A8i5m-YDR2BKwb95r-C-8hhPUY-1oWBjmDzubopIPksjdhetwrsY~HKGbN4vfegQBOabcVCUSMHVS7LkN<br />
Y1O~WEW06vSMVJKu1861q3773Ic~H~5Cm49P8jEenDhL0I5D0F9NuWKnp8fpzk3l20oWR82mZo2fhwks~QVEnJCYVU<br />
iU6pfBdXSxszJ5gFAozLgd0JIyZkdjfhgurVyCNxsair~P~wjem7itTUTePTJ9heMVhQ4ZUTP6fgX1Oc1FeYqusJzg<br />
TFScQyt5GRzPLGybqs9DvwI8jICGvB37K6kUqLVfkOjnjM8Ts5UUE-OfftAAAA<br />
</pre><br />
<br />
Aber der i2p Version 0.7 werden auch grössere Zeichenvollgen wie 516 Bit unterstützt.<br />
<br />
Damit das ganze etwas einfacher wird, werden die Destination Keys geHasht. Im genauen wird bei einer Hashfunktion oder Streuwertfunktion eine grosse Menge an Daten eingespielt, den Hashcode erzeugt welche dann als eine kleine Zielmenge ausgegeben wird. Letztenendes haben wir dann einen 32 Byte Hash.<br />
<pre><br />
http://kajshdtgetd47rhagstehdtlh3fhcjzk7kdjfh8gw9s3yiwuez7er.b32.i2p<br />
</pre><br />
<br />
Damit nun andere Leute an den eigenen öffentlichen Key kommen, kann dieser so wie er ist als 32 Byte Form weitergegeben werden oder man schreibt ihn in Foren oder IRCs etc, sowie den offenen und öffentlichen Adressbüchern. Aber nicht nur die User sollen mit diesem Key wissen wen sie damit erreichen können, auch deren Router. Immerhin müssen ja die Router die Tunnel zum angebotenen anonymen Dienst bauen. In den bereits genannten Bereichen kann man als Person ganz anonym im i2p Netz seine ID, Key, öffentlicher Schlüssel, etc. verbreiten, doch wie kömmt der Router nun zum angebotenen Dienst?<br />
<br />
Eigentlich ganz einfach und gar nicht mal so schwer zu verstehen.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|i2pSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
<center><br />
<gallery><br />
Image:I2phex.jpg|i2phex<br />
</gallery><br />
</center><br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
<center><br />
<gallery><br />
Image:i2psusi.jpg|Webinterface SusiMail.<br />
</gallery><br />
</center><br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27482I2p Projekt2009-12-17T21:34:39Z<p>OnkelchenTobi: /* Dienste, IP, DNS */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
== Dienste, IP, DNS ==<br />
<br />
In i2p kann jeder einen eigenen Dienst anbieten wie auch im normalen Internet. Damit ein Dienst im i2p Netz erreichbar ist, benötigt man so etwas wie eine IP Adresse und ein DNS System. Ich möchte nur ganz kurz und grob darauf eingehen wie dies in i2p umgesetzt wird um anonymität zu bieten.<br />
<br />
Zuerst wird für einen Dienst ein Schlüsselpaar erstellt wie man es auch aus dem PGP Bereich kennt. Generiert wird ein Privater Schlüssel welchen nur wir selbst behalten und dieser geheim ist, auch spricht man hier von dem geheimen Schlüssel. Zu diesem Privaten Schlüssel wird ein öffentlicher erstellt welcher dann im i2p Netz verteilt bzw. bekannt gemacht wird.<br />
<br />
In der Fachsprache wird in bezug auf i2p dieser öffentliche Schlüssel auch als Destination Key oder nur Destination bezeichnet.<br />
Der öffentliche Schlüssel ist also ein Name unter welchem der eigene Dienst zu erreichen ist bzw. unter dessen er den anderen zugänglich gemacht wird wie im normalen Internet die Domain z.B. www.linux-club.de eine ist.<br />
<br />
Wer PGP kennt, kennt vielleicht auch deren Schlüssel und hat schon einmal einen solchen gesehen. Es ist ein sehr großer Ziffern und Zahlenblock welchen man sich unmöglich selbst merken kann. Diese vielen Buchstaben und Zahlen sind also unser Destination Key welchen man mit großer Sicherheit nur sehr ungern in seiner vollen Länge in die Browseradresszeile ein gibt. <br />
<br />
Ein Destination Key hat im gesamten 516 Bit, diese Zeichenketten von vielen angebotenen Diensten im i2p Netz werden im i2p Verzeichnis in einer Datei namens host.txt gespeichert, jedenfalls die welche deinem Router bekannt geworden sind. Auch der eigene Private Schlüssel wird automatisch im Installationsverzeichniss von i2p abgelegt. <br />
<br />
Beispiel eines öffentlichen Schlüssel:<br />
<pre><br />
alice.i2p=L9jHUH7T0zvlR3V8Xx6QvuaskldfklsdjfkljfZzUwR1a1tuPsdfgsdfgsdEvumrmwoFoGum2Um0OPgh<br />
-7GQqlwejkljsdasj~i97VliASvTnuXRctKx7RZbZrXs5k6NKyWqnjcF~ucSJuYAMXT-jwf0-94VaCmI6fGqIrCZOh<br />
lhyXiWM08A8i5m-YDR2BKwb95r-C-8hhPUY-1oWBjmDzubopIPksjdhetwrsY~HKGbN4vfegQBOabcVCUSMHVS7LkN<br />
Y1O~WEW06vSMVJKu1861q3773Ic~H~5Cm49P8jEenDhL0I5D0F9NuWKnp8fpzk3l20oWR82mZo2fhwks~QVEnJCYVU<br />
iU6pfBdXSxszJ5gFAozLgd0JIyZkdjfhgurVyCNxsair~P~wjem7itTUTePTJ9heMVhQ4ZUTP6fgX1Oc1FeYqusJzg<br />
TFScQyt5GRzPLGybqs9DvwI8jICGvB37K6kUqLVfkOjnjM8Ts5UUE-OfftAAAA<br />
</pre><br />
<br />
Aber der i2p Version 0.7 werden auch grössere Zeichenvollgen wie 516 Bit unterstützt.<br />
<br />
Damit das ganze etwas einfacher wird, werden die Destination Keys geHasht. Im genauen wird bei einer Hashfunktion oder Streuwertfunktion eine grosse Menge an Daten eingespielt, den Hashcode erzeugt welche dann als eine kleine Zielmenge ausgegeben wird. Letztenendes haben wir dann einen 32 Byte Hash.<br />
<pre><br />
http://kajshdtgetd47rhagstehdtlh3fhcjzk7kdjfh8gw9s3yiwuez7er.b32.i2p<br />
</pre><br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|i2pSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
<center><br />
<gallery><br />
Image:I2phex.jpg|i2phex<br />
</gallery><br />
</center><br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
<center><br />
<gallery><br />
Image:i2psusi.jpg|Webinterface SusiMail.<br />
</gallery><br />
</center><br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27481I2p Projekt2009-12-17T21:34:22Z<p>OnkelchenTobi: /* Dienste, IP, DNS */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
== Dienste, IP, DNS ==<br />
<br />
In i2p kann jeder einen eigenen Dienst anbieten wie auch im normalen Internet. Damit ein Dienst im i2p Netz erreichbar ist, benötigt man so etwas wie eine IP Adresse und ein DNS System. Ich möchte nur ganz kurz und grob darauf eingehen wie dies in i2p umgesetzt wird um anonymität zu bieten.<br />
<br />
Zuerst wird für einen Dienst ein Schlüsselpaar erstellt wie man es auch aus dem PGP Bereich kennt. Generiert wird ein Privater Schlüssel welchen nur wir selbst behalten und dieser geheim ist, auch spricht man hier von dem geheimen Schlüssel. Zu diesem Privaten Schlüssel wird ein öffentlicher erstellt welcher dann im i2p Netz verteilt bzw. bekannt gemacht wird.<br />
<br />
In der Fachsprache wird in bezug auf i2p dieser öffentliche Schlüssel auch als Destination Key oder nur Destination bezeichnet.<br />
Der öffentliche Schlüssel ist also ein Name unter welchem der eigene Dienst zu erreichen ist bzw. unter dessen er den anderen zugänglich gemacht wird wie im normalen Internet die Domain z.B. www.linux-club.de eine ist.<br />
<br />
Wer PGP kennt, kennt vielleicht auch deren Schlüssel und hat schon einmal einen solchen gesehen. Es ist ein sehr großer Ziffern und Zahlenblock welchen man sich unmöglich selbst merken kann. Diese vielen Buchstaben und Zahlen sind also unser Destination Key welchen man mit großer Sicherheit nur sehr ungern in seiner vollen Länge in die Browseradresszeile ein gibt. <br />
<br />
Ein Destination Key hat im gesamten 516 Bit, diese Zeichenketten von vielen angebotenen Diensten im i2p Netz werden im i2p Verzeichnis in einer Datei namens host.txt gespeichert, jedenfalls die welche deinem Router bekannt geworden sind. Auch der eigene Private Schlüssel wird automatisch im Installationsverzeichniss von i2p abgelegt. <br />
<br />
Beispiel eines öffentlichen Schlüssel:<br />
<pre><br />
alice.i2p=L9jHUH7T0zvlR3V8Xx6QvuaskldfklsdjfkljfZzUwR1a1tuPEvumrmwoFoGum2Um0OPgh<br />
-7GQqlwejkljsdasj~i97VliASvTnuXRctKx7RZbZrXs5k6NKyWqnjcF~ucSJuYAMXT-jwf0-94VaCmI6fGqIrCZOh<br />
lhyXiWM08A8i5m-YDR2BKwb95r-C-8hhPUY-1oWBjmDzubopIPksjdhetwrsY~HKGbN4vfegQBOabcVCUSMHVS7LkN<br />
Y1O~WEW06vSMVJKu1861q3773Ic~H~5Cm49P8jEenDhL0I5D0F9NuWKnp8fpzk3l20oWR82mZo2fhwks~QVEnJCYVU<br />
iU6pfBdXSxszJ5gFAozLgd0JIyZkdjfhgurVyCNxsair~P~wjem7itTUTePTJ9heMVhQ4ZUTP6fgX1Oc1FeYqusJzg<br />
TFScQyt5GRzPLGybqs9DvwI8jICGvB37K6kUqLVfkOjnjM8Ts5UUE-OfftAAAA<br />
</pre><br />
<br />
Aber der i2p Version 0.7 werden auch grössere Zeichenvollgen wie 516 Bit unterstützt.<br />
<br />
Damit das ganze etwas einfacher wird, werden die Destination Keys geHasht. Im genauen wird bei einer Hashfunktion oder Streuwertfunktion eine grosse Menge an Daten eingespielt, den Hashcode erzeugt welche dann als eine kleine Zielmenge ausgegeben wird. Letztenendes haben wir dann einen 32 Byte Hash.<br />
<pre><br />
http://kajshdtgetd47rhagstehdtlh3fhcjzk7kdjfh8gw9s3yiwuez7er.b32.i2p<br />
</pre><br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|i2pSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
<center><br />
<gallery><br />
Image:I2phex.jpg|i2phex<br />
</gallery><br />
</center><br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
<center><br />
<gallery><br />
Image:i2psusi.jpg|Webinterface SusiMail.<br />
</gallery><br />
</center><br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27480I2p Projekt2009-12-17T21:33:22Z<p>OnkelchenTobi: /* Dienste, IP, DNS */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
== Dienste, IP, DNS ==<br />
<br />
In i2p kann jeder einen eigenen Dienst anbieten wie auch im normalen Internet. Damit ein Dienst im i2p Netz erreichbar ist, benötigt man so etwas wie eine IP Adresse und ein DNS System. Ich möchte nur ganz kurz und grob darauf eingehen wie dies in i2p umgesetzt wird um anonymität zu bieten.<br />
<br />
Zuerst wird für einen Dienst ein Schlüsselpaar erstellt wie man es auch aus dem PGP Bereich kennt. Generiert wird ein Privater Schlüssel welchen nur wir selbst behalten und dieser geheim ist, auch spricht man hier von dem geheimen Schlüssel. Zu diesem Privaten Schlüssel wird ein öffentlicher erstellt welcher dann im i2p Netz verteilt bzw. bekannt gemacht wird.<br />
<br />
In der Fachsprache wird in bezug auf i2p dieser öffentliche Schlüssel auch als Destination Key oder nur Destination bezeichnet.<br />
Der öffentliche Schlüssel ist also ein Name unter welchem der eigene Dienst zu erreichen ist bzw. unter dessen er den anderen zugänglich gemacht wird wie im normalen Internet die Domain z.B. www.linux-club.de eine ist.<br />
<br />
Wer PGP kennt, kennt vielleicht auch deren Schlüssel und hat schon einmal einen solchen gesehen. Es ist ein sehr großer Ziffern und Zahlenblock welchen man sich unmöglich selbst merken kann. Diese vielen Buchstaben und Zahlen sind also unser Destination Key welchen man mit großer Sicherheit nur sehr ungern in seiner vollen Länge in die Browseradresszeile ein gibt. <br />
<br />
Ein Destination Key hat im gesamten 516 Bit, diese Zeichenketten von vielen angebotenen Diensten im i2p Netz werden im i2p Verzeichnis in einer Datei namens host.txt gespeichert, jedenfalls die welche deinem Router bekannt geworden sind. Auch der eigene Private Schlüssel wird automatisch im Installationsverzeichniss von i2p abgelegt. <br />
<br />
Beispiel eines öffentlichen Schlüssel:<br />
<pre><br />
beaglesnoop.i2p=L9jHUH7T0zvlR3V8Xx6Qvu2EzaCpX3gAAemyoEVw9UZzUwR1a1tuPEvumrmwoFoGum2Um0OPgh<br />
-7GQe-7MyMEyHK4Rq~i97VliASvTnuXRctKx7RZbZrXs5k6NKyWqnjcF~ucSJuYAMXT-jwf0-94VaCmI6fGqIrCZOh<br />
lhyXiWM08A8i5m-YDR2BKwb95r-C-8hhPUY-1oWBjmDzubopIPq9Q~wsnDOGY~HKGbN4vfegQBOabcVCUSMHVS7LkN<br />
Y1O~WEW06vSMVJKu1861q3773Ic~H~5Cm49P8jEenDhL0I5D0F9NuWKnp8fpzk3l20oWR82mZo2fhwks~QVEnJCYVU<br />
iU6pfBdXSxszJ5gFAozLgd0JIyZ27OaHhQLVyCNxsair~P~wjem7itTUTePTJ9heMVhQ4ZUTP6fgX1Oc1FeYqusJzg<br />
TFScQyt5GRzPLGybqs9DvwI8jICGvB37K6kUqLVfkOjnjM8Ts5UUE-OfftAAAA<br />
</pre><br />
<br />
Aber der i2p Version 0.7 werden auch grössere Zeichenvollgen wie 516 Bit unterstützt.<br />
<br />
Damit das ganze etwas einfacher wird, werden die Destination Keys geHasht. Im genauen wird bei einer Hashfunktion oder Streuwertfunktion eine grosse Menge an Daten eingespielt, den Hashcode erzeugt welche dann als eine kleine Zielmenge ausgegeben wird. Letztenendes haben wir dann einen 32 Byte Hash.<br />
<pre><br />
http://kajshdtgetd47rhagstehdtlh3fhcjzk7kdjfh8gw9s3yiwuez7er.b32.i2p<br />
</pre><br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|i2pSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
<center><br />
<gallery><br />
Image:I2phex.jpg|i2phex<br />
</gallery><br />
</center><br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
<center><br />
<gallery><br />
Image:i2psusi.jpg|Webinterface SusiMail.<br />
</gallery><br />
</center><br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27479I2p Projekt2009-12-17T21:30:39Z<p>OnkelchenTobi: /* Ersatztunnel */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
== Dienste, IP, DNS ==<br />
<br />
In i2p kann jeder einen eigenen Dienst anbieten wie auch im normalen Internet. Damit ein Dienst im i2p Netz erreichbar ist, benötigt man so etwas wie eine IP Adresse und ein DNS System. Ich möchte nur ganz kurz und grob darauf eingehen wie dies in i2p umgesetzt wird um anonymität zu bieten.<br />
<br />
Zuerst wird für einen Dienst ein Schlüsselpaar erstellt wie man es auch aus dem PGP Bereich kennt. Generiert wird ein Privater Schlüssel welchen nur wir selbst behalten und dieser geheim ist, auch spricht man hier von dem geheimen Schlüssel. Zu diesem Privaten Schlüssel wird ein öffentlicher erstellt welcher dann im i2p Netz verteilt bzw. bekannt gemacht wird.<br />
<br />
In der Fachsprache wird in bezug auf i2p dieser öffentliche Schlüssel auch als Destination Key oder nur Destination bezeichnet.<br />
Der öffentliche Schlüssel ist also ein Name unter welchem der eigene Dienst zu erreichen ist bzw. unter dessen er den anderen zugänglich gemacht wird wie im normalen Internet die Domain z.B. www.linux-club.de eine ist.<br />
<br />
Wer PGP kennt, kennt vielleicht auch deren Schlüssel und hat schon einmal einen solchen gesehen. Es ist ein sehr großer Ziffern und Zahlenblock welchen man sich unmöglich selbst merken kann. Diese vielen Buchstaben und Zahlen sind also unser Destination Key welchen man mit großer Sicherheit nur sehr ungern in seiner vollen Länge in die Browseradresszeile ein gibt. <br />
<br />
Ein Destination Key hat im gesamten 516 Bit, diese Zeichenketten von vielen angebotenen Diensten im i2p Netz werden im i2p Verzeichnis in einer Datei namens host.txt gespeichert, jedenfalls die welche deinem Router bekannt geworden sind. Auch der eigene Private Schlüssel wird automatisch im Installationsverzeichniss von i2p abgelegt. <br />
<br />
Beispiel eines öffentlichen Schlüssel:<br />
<pre><br />
beaglesnoop.i2p=L9jHUH7T0zvlR3V8Xx6Qv-u2Eza-CpX3gAAemyoE-Vw9UZzUwR1a1tuPEvumrmwoFoGum2Um0OPgh-7GQe-uJJIri7MyMEyHK4Rq~i97VliASvTnuXRctKx7RZbZrXs5k6NKyWqnjcF~ucSJuYAMXT-jwf0-94VaCmI6fGqIrCZOhlhyXiWM08A8i5m-YDR2BKwb95r-AeyC-~OkyQ8hhPUY-Zd1oWBjmDzubopIPq9Q~wsnDOGY~HKG-bN4vfegQBOabcVCUSMHVS7LkNY1O~WEW06vSMVJKu1861q3773Ic~H~5Cm49P8jEenDhL0I5D0F9NuWKnp8fpzk3l20oWR82mZo2fhwks~QVEnJCYVUiU6pfBdXSxszJ5gFAozLgd0JIyZ27OaHhQLVyCNxsair~P~wjem7itTUTePTJ9heMVhQ4ZUTP6fgX1Oc1FeYqusJzgTFScQyt5GRzPLGybqs9DvwI8jICGvB37K6kUqLVfkOjnjM8Ts5UUE-OfftAAAA<br />
</pre><br />
<br />
Aber der i2p Version 0.7 werden auch grössere Zeichenvollgen wie 516 Bit unterstützt.<br />
<br />
Damit das ganze etwas einfacher wird, werden die Destination Keys geHasht. Im genauen wird bei einer Hashfunktion oder Streuwertfunktion eine grosse Menge an Daten eingespielt, den Hashcode erzeugt welche dann als eine kleine Zielmenge ausgegeben wird. Letztenendes haben wir dann einen 32 Byte Hash.<br />
<pre><br />
http://kajshdtgetd47rhagstehdtlh3fhcjzk7kdjfh8gw9s3yiwuez7er.b32.i2p<br />
</pre><br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|i2pSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
<center><br />
<gallery><br />
Image:I2phex.jpg|i2phex<br />
</gallery><br />
</center><br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
<center><br />
<gallery><br />
Image:i2psusi.jpg|Webinterface SusiMail.<br />
</gallery><br />
</center><br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27478I2p Projekt2009-12-15T21:44:23Z<p>OnkelchenTobi: /* I2PSnark */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|i2pSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
<center><br />
<gallery><br />
Image:I2phex.jpg|i2phex<br />
</gallery><br />
</center><br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
<center><br />
<gallery><br />
Image:i2psusi.jpg|Webinterface SusiMail.<br />
</gallery><br />
</center><br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27477I2p Projekt2009-12-15T21:43:57Z<p>OnkelchenTobi: /* Susimail */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|I2PSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
<center><br />
<gallery><br />
Image:I2phex.jpg|i2phex<br />
</gallery><br />
</center><br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
<center><br />
<gallery><br />
Image:i2psusi.jpg|Webinterface SusiMail.<br />
</gallery><br />
</center><br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27476I2p Projekt2009-12-15T21:43:20Z<p>OnkelchenTobi: /* I2Phex */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|I2PSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
<center><br />
<gallery><br />
Image:I2phex.jpg|i2phex<br />
</gallery><br />
</center><br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
<center><br />
<gallery><br />
Image:I2psusi.jpg|Webinterface SusiMail.<br />
</gallery><br />
</center><br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=Datei:I2phex.jpg&diff=27475Datei:I2phex.jpg2009-12-15T21:42:40Z<p>OnkelchenTobi: == Lizenz ==
GPL
Kategorie:I2p_Projekt</p>
<hr />
<div>== Lizenz ==<br />
GPL<br />
[[Kategorie:I2p_Projekt]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27474I2p Projekt2009-12-15T21:41:55Z<p>OnkelchenTobi: /* Susimail */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|I2PSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
<center><br />
<gallery><br />
Image:I2psusi.jpg|Webinterface SusiMail.<br />
</gallery><br />
</center><br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=Datei:I2psusi.jpg&diff=27473Datei:I2psusi.jpg2009-12-15T21:41:23Z<p>OnkelchenTobi: == Lizenz ==
GPL
Kategorie:I2p_Projekt</p>
<hr />
<div>== Lizenz ==<br />
GPL<br />
[[Kategorie:I2p_Projekt]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27472I2p Projekt2009-12-15T21:40:28Z<p>OnkelchenTobi: /* I2PSnark */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
<center><br />
<gallery><br />
Image:I2psnark.jpg|I2PSnark<br />
</gallery><br />
</center><br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=Datei:I2psnark.jpg&diff=27471Datei:I2psnark.jpg2009-12-15T21:39:38Z<p>OnkelchenTobi: == Lizenz ==
GPL
Kategorie:I2p_Projekt</p>
<hr />
<div>== Lizenz ==<br />
GPL<br />
[[Kategorie:I2p_Projekt]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27468I2p Projekt2009-12-14T21:39:12Z<p>OnkelchenTobi: /* Tunnel, Router, Hops */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2+2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27467I2p Projekt2009-12-14T21:36:30Z<p>OnkelchenTobi: /* Tunnel, Router, Hops */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden 2 Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2x2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27466I2p Projekt2009-12-14T21:36:03Z<p>OnkelchenTobi: /* Tunnel, Router, Hops */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops. Als Einstellung wurden zwei Hops gewählt, 5 Hops wurden geamcht.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2x2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27465I2p Projekt2009-12-14T21:34:36Z<p>OnkelchenTobi: /* Tunnel, Router, Hops */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2x2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
===== Tunneltiefe =====<br />
<br />
Gibt an wie viele Hops in den eigenen in/out Tunneln mind. gemacht werden müssen.<br />
<br />
===== Anzahl =====<br />
<br />
Hier kann eingestellt werden wie viele Tunnel selbst max. aufgebaut werden können. Diese einstellungen können für den input wie auch für den output Tunnel vorgenommen werden.<br />
<br />
===== Ersatztunnel ===== <br />
<br />
Hier kann angegeben werden wie viele Tunnel man als Ersatz bereithalten möchte falls einer mal abbricht. In der Regel sind die Links recht stabiel und es ist nicht nötig mehr als 1 Ersatztunnel anzugeben.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27464I2p Projekt2009-12-14T21:29:37Z<p>OnkelchenTobi: /* Tunnel, Router, Hops */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2x2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
===== Zufallskomponente =====<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27463I2p Projekt2009-12-14T21:28:25Z<p>OnkelchenTobi: /* Tunnel, Router, Hops */ Typo.</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebaut und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezeichnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren Einstellungen Einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs Einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben Einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2x2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunneltiefe von 3 empfehlen.<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind Einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der Einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen Einstellungen eine halbe Stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27462I2p Projekt2009-12-14T21:26:05Z<p>OnkelchenTobi: /* Tunnel, Router, Hops */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops.]]<br />
<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebau und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezecihnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren einstellungen einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
Sowohl Alice wie auch Bob haben in ihren Einstellungen eine Tunneltiefe von 2 angegeben was im Tunnel für mind. 2 Hops sorgt. Dies sowohl im Tunnel von Alice welches sie Konfiguriert hat wie auch im Tunnel von Bob der für seinen entsprechende Einstellungen vorgenommen hat. zu diesen 2x2 Hops, kommt noch der Hop (c) zwischen in/out Tunnels der beiden dazu. Am Ende haben wir also unser Paket mit 5 Hops zu Bob geschickt und in unserer Konfiguration nur 2 angegeben.<br />
<br />
Die Standart Einstellungen in i2p sind diese 2 Hops wie auch im Beispiel zu sehen. Man kann davon ausgehen das die i2p User i.d.R. die Werte eher anheben anstelle senken. Der eine kann 2, der andere 4 Hops bei sich einstellen, somit ist die Anonymität höher wie wenn beide nur 2 Hops eingestellt hätten. Selbes kann aber auch unsicherer sein indem die Gegenstelle vielleicht nur 1 Hop eingestellt hat. Man sollte sich nicht auf andere verlassen und seine eigenen Einstellungen entsprechend wählen. Gerne verwendet User beim P2P Betrieb über i2p etwas geringere Werte damit sie einen schnelleren Download erreichen was jedoch auf die Sicherheit geht!<br />
<br />
Alles in allem kann ich selbst eine Tunnelteife von 3 empfehlen.<br />
<br />
In den Routereinstellungen gibt es zudem noch einen Zufallskomponente. Hier sind einstellungen wie + 0-1 Zwischenstationen, + 0-2 Zwischenstationen oder +/- 0-1 Zwischenstationen möglich. Wird hier + 0-1 Zwischenstationen gewählt, ''kann es sein muss aber nicht'' das der Eigene Router für eine Router einen weiteren Hop möchte. Meist wird dieses ''kann'' gemacht wenn generell recht schnell reagierende, antwortende oder schnelle Router verwendet werden könnnen. Bei der einstellung ''+/-'' 0-1 Zwischenstationen kann sogar ein Hop wegfallen und die Sicherheit wird geringer dafür die Verbindung schneller.<br />
<br />
Eine Verbindung zu einem anderen Router kann jetzt gerade gut und schnell gehen, sowie bei gleichen einstellungen eine halbe stunde später grotten langsam. Da die Tunnel nur 10 Minuten leben, werden nach diesen 10 Minuten wieder neue Aufgebaut mit anderen Routern die eventuell auch andere Geschwindigkeiten bieten.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27461I2p Projekt2009-12-14T21:25:34Z<p>OnkelchenTobi: /* Kliententunnel */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
==== Tunnel, Router, Hops ====<br />
<br />
<br />
[[Bild:I2p-tunnel.png|center|thumb|674px|Tunnel, Router und Hops.]]<br />
<br />
Im obigen Bild versuche ich das ganze in grafischer Form darzustellen. Es ist ein Blauer Tunnel zu sehen und ein roter Tunnel. Der Blaue Tunnel wurde von Alice aufgebau und hält sich an ihre gewünschte Konfiguration. Der Rote Tunnel von Bob hält ist an die von Bob vorgenommenen Einstellungen. Alice möchte Bob ein Paket schicken, dieses Paket wandert über den out Tunnel blau von Alic ihrem Router (A) zu Router (B). Der Sprung von Router (A) zu Router (B) wird als ''Hop'' bezeichnet. Ist das Paket bei Router (B) angekommen, so wird es weiter durch den blauen out Tunnel von Alice zum nächsten Router (C) gesendet. Der Sprung von Router (B) zu Router (C) wird wieder als Hop bezecihnet. Alice hat somit ihr Paket welches für Bob bestimmt ist durch ihren out Tunnel gesendet. Hierbei hat das Paket zwei weitere Router in ihrem blauen Tunnel passiert und hat somit zwei Hops gemacht. Alice hat in ihrem i2p Router eingestellt, das ihr out Tunnel, eine Tunneltiefe von 2 Hops machen soll. Je höher der Wert für die Tunneltiefe eingestellt ist, desto mehr Hops werden gemacht, desto mehr andere Router werden zum weiterleiten verwendet, desto länger benötigt das Paket bis es ankommt, desto anonymer ist das Paket von Alice. Da Alice in ihrer Konfiguration 2 bei der Tunneltiefe eingestellt hat und das Paket nun seine zwei Hops gemacht hat und bei Router (C) liegt, endet der out Tunnel von Alice auf welchen sie mit ihren einstellungen einfluss nehmen kann. Da Alice ihren Router beauftragt hat das Paket an Bob zu schicken, sorg Bobs Router (F) dafür, das ein input Tunnel für Bon aufgebaut wird dessen Eigenschaften von Bobs einstellungen für einen input Tunnel abhängig sind. Bon hat für seinen input Tunnel die selben einstellungen wie Alice für ihren output Tunnel. Alle Pakete sollen über zwei Hops laufen. Da das Paket von Allice derzeit bei Router (C) liegt und dieser es erst über einen weiteren Hop (c) senden muss welcher wiederum genau zwischen den Tunnel out/in liegt wird dieser nicht in den Router Einstellungen als Hop oder Tunneltiefe mitgerechnet. Wir haben somit zwar drei Hops gemacht um unser Paket in den input Tunnel von Bob zu schicken, aber nur zwei in unseren Einstellungen bei Alice angegeben. Wurde der dritte Hop (c) gemacht und befindet sich das Paket bei Router (D) im input Tunnel von Bob, wird es mit Bobs Konfiguration bis zu seinem Router (F) gesendet. Seine Einstellungen ist die selbe wie sie von Alice verwendet wird. Bob hat also eine Tunneltiefe von 2 eingestellt und möchte somit zwei Hops in seinem input Tunnel haben. Den ersten Hop (d) macht das Paket indem es von Router (D) zu Router (E) springt. Den zweiten von Bob vorgegebenem Hop macht das Paket beim Sprung von Router (E) zu Bobs Router (F).<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=Datei:I2p-tunnel.png&diff=27460Datei:I2p-tunnel.png2009-12-14T20:30:20Z<p>OnkelchenTobi: == Lizenz ==
GPL
Kategorie:I2p_Projekt</p>
<hr />
<div>== Lizenz ==<br />
GPL<br />
[[Kategorie:I2p_Projekt]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27459I2p Projekt2009-12-13T22:39:27Z<p>OnkelchenTobi: /* Video-Vortrag */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Tools =<br />
<br />
Zusatz Tools wie P2P Programme, oder Torrent Client wie auch iMule usw. müssen speziell für i2p angepasst werden. Standard Tools die nicht für das i2p Netz angepasst wurde, können nicht verwendet werden! Die Tools für i2p, können im i2p Netz selbst bezogen werden.<br />
<br />
== I2PRufus ==<br />
<br />
Ein anonymer Bittorrent-Client.<br />
<br />
== I2PSnark ==<br />
<br />
ein anonymer, in I2P als Web-Applikation integrierter Bittorrent-Client.<br />
<br />
== Syndiemedia ==<br />
<br />
Ein Versuch eines Blogging-Tools welches noch am Anfang steht.<br />
<br />
== iMule ==<br />
<br />
Das aMule für i2p, basieren auf dem aMule Code, für i2p angepasst.<br />
<br />
== I2Phex ==<br />
<br />
Phex basierendes P2P-Programm.<br />
<br />
== Susimail == <br />
<br />
für den Pseudonymen E-Mail-Dienst ''Postman'' im i2p.<br />
<br />
== I2PTunnel ==<br />
<br />
Mit dessen Hilfe können Anwendung über TCP/IP-Dienste in i2p zur Verfügung gestellt werden.<br />
<br />
== SAM ==<br />
<br />
Protokoll welches einem in vielen Programmiersprachen erlaubt Anwendungen für i2p zu erstellen.<br />
<br />
== I2P-Messenger ==<br />
<br />
Ein auf QT basierender I2P-Messenger.<br />
<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27458I2p Projekt2009-12-13T22:27:32Z<p>OnkelchenTobi: /* Kliententunnel */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der eepSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27457I2p Projekt2009-12-13T22:26:49Z<p>OnkelchenTobi: /* Erkundungstunnel */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind Anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der sspSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27456I2p Projekt2009-12-13T22:25:20Z<p>OnkelchenTobi: /* Erkundungstunnel */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc. Somit sind die Erkundungstunnel auch für die eigene Integration im i2p Netz zuständig.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der sspSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27455I2p Projekt2009-12-13T22:24:04Z<p>OnkelchenTobi: </p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
<center><br />
<gallery><br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
</gallery><br />
</center><br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der sspSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobihttps://linupedia.org/wiki/mediawiki/index.php?title=I2p_Projekt&diff=27454I2p Projekt2009-12-13T22:22:35Z<p>OnkelchenTobi: /* Anonymität */</p>
<hr />
<div>{{Box Test||<br />
* [[Debian]] 5.0<br />
* [[openSUSE]] 10.3<br />
}}<br />
<br />
{{Infobox Betriebssystem|<br />
Name= Invisible Internet Project <br /><br />
|Screenshot= [[Bild:i2plogo.png|140px]]<br />
|Beschreibung= i2p Project<br />
|Entwickler= I2P developers<br />
|AktuelleVersion= 0.7.8<br />
|AktuelleVersionFreigabeDatum= 8. Dezember 2009<br />
|Architekturen= Plattformunabhängig, Cross-platform<br />
|Kategorie= Overlay-Netzwerk<br />
|Lizenz= Free/Open Source - Multiple licenses Public domain, BSD, GPL, MIT, Artistic license<br />
|Deutsch= ja<br />
|Sonstiges= Preis: Kostenlos<br />
|Website=[http://www.i2p2.de/ i2p Webseite]<br />
}}<br />
<br />
= Allgemein =<br />
<br />
i2p ist die Abkürzung für ''Invisible Internet Project'' und heisst ins deutsche übersetzt ''unsichtbares Internet Projekt''.<br />
Es ist ein Overlay Netzwerk welches auf ein schon bestehendes Netzwerk auch Underlay genannt aufbaut. Das Underlay ist im Falle von i2p das herkömmlich Internet so wie wir es kennen. Zu Anfangszeiten war das Internet auch ein Overlay Netzwerk, über dem bestehenden Telefonnetz.<br />
Begonnen wurde mit dem i2p Projekt soweit mir bekannt ist im Jahr 2005, die meisten Leute kamen damals aus der Freenet-Gemeinschaft einem weiteren Overlay Netzwerk welches jedoch andere Ziele verfolgt.<br />
<br />
i2p ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht die auch unsere herkömmlichen Protokolle unterstützt. Zu den herkömmlichen gehören zum Beispiel: Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, Squid oder auch DNS. Es bietet auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Da bei den Verbindungen die Datenpakete mit vier Schichten verschlüsselt werden und die Empfangspunkte ebenfalls verschlüsselt arbeiten sind die Verbindungen wohl recht sicher einzustufen. Hierbei möchte ich jedoch erwähnen das es keine wirkliche 100% tige Sicherheit gibt, egal in welchem Netz, dies betrifft genauso Tor oder Freenet. Es wird versucht identitätskritischen Anwendungen eine einfache Schicht zum sicheren Kommunizieren zu geben. Wenn man i2p in eine bestimmte Netzwerkart einordnet, so gehört es zu den Mixnetzwerken.<br />
<br />
= Cryptography =<br />
<br />
i2p arbeitet mit verschiedene Methoden gleichzeitig. <br />
<br />
* 2048bit ElGamal<br />
* 256bit AES im CBC Modus mit PKCS#5 Padding<br />
* 1024bit DSA Signaturen<br />
* SHA256 Hashes<br />
* 2048bit Diffie-Hellmann<br />
<br />
<br />
Wer hierrüber genaueres erfahren möchte sollte vollgenden Link besuchen.<br />
http://www.i2p2.de/how_cryptography {{englisch}}<br />
<br />
= i2p =<br />
<br />
i2p ist nicht wie Tor zum anonymen Surfen im Internet gedacht, auch wenn es entsprechende Proxy Server gibt die es einem ermöglichen. Wer sich in das i2p Netzwerk begibt, muss sich dieses wie ein ''eigenes'' weiteres Netzwerk vorstellen welches mit dem grossen Internet Underlay nichts mehr zu tun hat. In i2p werden wie auch im normalem Internet verschiedene Dienste angeboten, diese sind jedoch untereinander nur im i2p Netzwerk miteinander verbunden. Es wird so zum Beispiel ein Maildienst angeboten mit eigenem eMail Postfach. Hier registriert man sich seine i2p eMail Adresse und erhält ein ca. 50MB großes POP3/IMAP Postfach. Zu erwähnen wäre hier, das dieser Maildienst es sogar ermöglicht eMails ins normale Internet zu schicken und auch aus diesem Mails zu empfangen. Dieser Service wird jedoch von einzelnen Usern im i2p Netzwerk angeboten und gehört nicht offiziell zum i2p Netz. Genauso findet man weitere Dienste wie IRC, P2P, IM, usw. auch Wikis, Blogs, Foren und eigene Webseiten im i2p Netz eepSites genannt sind dort anzutreffen. Durch einen i2p Proxy Dienst der ebenfalls innerhalb von i2p angeboten wird ist es auch möglich Webseiten im normalen Internet anzusurfen. Aber auch hier muss erwähnt werden das diese Dienste von Privaten Personen betrieben werden und nicht zum i2p Netz gehören.<br />
<br />
= Konfigurationen =<br />
<br />
Die Konfiguration von i2p wird über ein Webinterface recht einfach gemacht. Die Konfiguration bei i2p ist ähnlich wie die bei Tor. Der Browser muss auf HTTP Proxy: 127.0.0.1 sowie Port: 4444 stehen. Im Anschluss ist die Router Konsole unter http://127.0.0.1:7657/index.jsp zu erreichen. Man hat eine ganze Fülle an diversen Einstellmöglichkeiten im Webinterface welches zudem in diversen Sprachen zu Verfügung steht. So ist es beispielsweisse möglich diverse Einstellungen zu den einzelnen Tunnel zu machen. Es kann so eingestellt werden das man für einen Tunnel bis oder mehr als 6 Hops macht, was jedoch sehr langsam dafür sehr sicher wäre. Hat die Gegenstelle ebenfalls derart Hohe Werte da diese vielleicht ebenfalls so paranoid ist wird die Verbindung nur tröpfeln, dafür sehr hohe Sicherheit bieten. Zudem kann nicht nur die Länge der Tunnel, sondern auch die Anzahl sowie die BackupTunnels und weiteres eingestellt werden. Auch die Bandbreite kann entsprechend frei gegeben werden so das man ein Limit setzen kann.<br />
<br />
<br />
<center><br />
<gallery><br />
Image:I2p1.jpg|Routerkonsole WebInterface<br />
Image:I2p2.jpg|Konfiguration Tunnel<br />
Image:I2p5.jpg|Statistik<br />
</gallery><br />
</center><br />
<br />
= Java =<br />
<br />
i2p ist auf allen gängigen Platformen verfügbar da es in JAVA geschrieben ist. Wer i2p auf seinem Rechner installieren will, sollte unbedingt das originale SUN-JRE Java von http://www.java.com/ installieren und verwenden. Bei anderen tritt heufig das Problem auf das extrem hohe CPU Last entsteht und das gesamte System an seine Grenzen stösst bezüglich der Auslastung welche sich durch extrem hohe Load Werte bemerkbar macht.<br />
<br />
= Installation =<br />
== Grafisch ==<br />
<br />
Die Installation gestaltet sich sehr einfach, hierzu ladet man sich das derzeit neuste i2p von der Originalseite http://www.i2p2.de/download.html herunter. Auch für die Linux Distributionen kann der Graphical Installer als exe Datei verwendet werden. <br />
<br />
<pre><br />
java -jar i2pinstall_xx.xx.xx.exe<br />
</pre><br />
<br />
Nach der Installation kann i2p mit ''runplain.sh'' gestartet werden. Ist dies geschehen, so muss zu Beginn einige Zeit gewartet werden bis sich der Router mit ein paar weiteren Peers verbunden hat, erst dann kann man langsam auf Erkundungsreise gehen. Man sollte mindestens mit 10 weiteren verbunden sein was spätestens nach ca. 10 Minuten der Fall sein sollte. Für ein gut funktionierendes Peer-Verzeichnis kann es auch bis zu 30 Minuten dauern. Auf der Routerkonsole im Browser sind zudem die ersten Anlaufstellen zu den wichtigsten Diensten und Seiten verlinkt.<br />
<br />
== Nicht grafisch ==<br />
<br />
Eine nicht grafische Installation kann mit <br />
<pre><br />
./postinstall.sh<br />
</pre><br />
gestartet werden. Nach dem starten werden ein paar Dinge konfiguriert und der i2p Dienst wird gestartet, was ein bisschen dauern kann. Wenn ich mich nicht irre, wurde sogar ein Eintrag unter /etc/init.d hinzugefügt welches den i2p Dienst automatisch starten lässt, jedenfalls war dies bei einer früheren Installation auf einem meiner Rechner mal so. Da ich jedoch nicht sicher bin und es genau sagen kann, weiße ich einfach mal darauf hin hier eventuell nachzusehen.<br />
<br />
=== Update ===<br />
<br />
Die i2p Software kann über die Routerkonsole so konfiguriert werden das sie sich selbst automatisch updatet. Es wird die neuste Version aus dem i2p Netz geladen und kann durch einen Restart aus dem Routermenü automatisch ohne Zutun installiert werden.<br />
<br />
= Surfen =<br />
<br />
Nach erfolgreicher Installation und Konfiguration des Browser, sollte einem i2p nach ein paar Minuten mit genügend Peers zum surfen bereit sein. Im i2p Netzwerk werden die dortigen Seiten als eepSites bezeichnet, sie tragen die Endung ''.i2p'' und werden auch so in die Browserzeile eigegeben.<br />
Wird eine Domain einer normalen Webseite des Internets eingegeben, so wird diese Verbindung ebenfalls ueber das i2p Netz und dessen GateWay Proxy aufgebaut. Man sollte bei den Tunneleinstellungen diese zu anfangs auf default lassen und sich erst später an deren Konfiguration machen. Die Latenz Zeiten liegen bei ca. 4 bis 15 Sekunden wenn man surft.<br />
<br />
= Bilder =<br />
<br />
<center><br />
<gallery><br />
Image:I2p4.jpg|i2p Forum im i2p Netz.<br />
Image:I2p3.jpg|Yacy Suche im i2p Netz.<br />
</gallery><br />
</center><br />
<br />
= Anonymität =<br />
<br />
Für Anonymität muss man Performance Einbussen hinnehmen. Entweder man verwendet wenig Tunnel mit wenig Hops, und hat eine gute Performance, oder man setzt auf mehrere Tunnel mit mehreren Hops, ist langsamer dafür jedoch anonymer. Setzt man bei sich selbst eine hohe Tunneltiefe von zum Beispiel 4, dazu noch ein +/- 0-1 kann ein weiterer Hop dazu kommen und hat die gegenstelle nur die default werte von 2 Tunnel eingestellt, wird ein Tunnel mit einer Tiefe von 6 oder +/- 1 = 7 Tunnel aufgebaut. Da die Einstellungen recht hoch eingestellt werden können, sind Tunnellängen von 10 Hops möglich.<br />
<br />
Ich behaupte einfach mal das man bei dieser Länge und oben genannten Verschlüsselungen sehr Anonym unterwegs ist. Ich wurde sogar sagen das einem hier eine grössere Sicherheit wie bei Tor geboten wird, wobei Tor ganz klar andere Ziele verfolgt dei das reine Surfen im Web betreffen. <br />
<br />
Lässt man einen i2p Router bei sich auf dem Rechner oder einem Server laufen, nimmt man am i2p Netz Teil, zur selben Zeit, wird über den eigenen Router der Traffic von anderen die ebenfalls im i2p Netz teilnehmenden geleitet. Hierbei ist es jedoch nicht wie bei Tor mit seinen Exit Nodes, diese gibt es im i2p Netz defaul nicht! <br />
Es wird rein nur Traffic durchgeleitet, eben als Node. Dieser Treffic wird für die Anonymität verwendet, indem in diesem einzelne Datenpakete verschlüsselt und versteckt mitgeleitet werden. Aus diesem Grunde ist es für das i2p Netz gut, wenn z.B. P2P Anwendungen laufen welche ebenfalls Traffic bieten um weitere Pakete darin verstecken zu können. <br />
<br />
Man sollte jedoch bedenken das man mit der Anzahl der Tunneltiefe, diese nicht nur sicherer macht, sondern auch mehr eigener Traffic entsteht, der wiederum längere Zeit durch das viele weiterleiten benötigt. Ich würde nicht mehr als 3 für die Tunneltiefe verwenden. Zudem eine Zufallskomponente von + 0-1, was heisst das eventuell 0 oder +1 dazu kommt, von meiner Seite aus. Was die Gegenstellen konfiguriert haben, weiß man selbst nicht und muß ebenfalls noch dazu gerechnet. Je mehr Tunnel man hat, desto mehr kann man zur selben zeit versenden und empfangen, hier ist ebenfalls eine 3 ein guter Wert. Sollte einer der Tunnel abbrechen, so springt ein Ersatztunnel ein, von dessen man nicht mehr als 1 benötigt. Alles darüber benötigt nur mehr Leistung und Bandbreite. <br />
<br />
== Tunnel ==<br />
<br />
Die Tunnel in i2p sind nur für 10 Minuten gültig, danach werden neue aufgebaut.<br />
<br />
=== Erkundungstunnel ===<br />
<br />
Die Erkundungstunnel dienen dazu reine Informationen zu übertragen die der eigene Router benötigt. Diese Informationen sind anfragen zu anderen Routern, deren Zeiten, Tunnellängen usw. worüber entschieden wird welche Tunnelverbindungen der eigene Router zu welchen anderen Routern aufbaut etc.<br />
Geschwindichkeitsmessungen, wie viel Treffic durchgeht, ob die Router frei oder voll, langsam oder schnell sind etc.<br />
<br />
=== Kliententunnel ===<br />
<br />
Die Kliententunnel sind die eigentlichen Datentunnel, hier geht der Traffic der sspSites durch die man eben besucht oder der Treffic von dessen was man eben downloadet. Zusatztools wie P2P Programme oder Torrents, fallen nicht unter diese Tunnel. Entsprechende Einstellungen für diese Tools werden in den einzelnen Programmen vorgenommen.<br />
<br />
= ISP/Provider =<br />
<br />
Das einzigste was ein ISP, sprich der Provider zu sehen bekommt, ist das man am i2p Netz Teil nimmt, jedoch nicht was man überträgt und was von einem selbst oder von anderen ist. Es wird ständig Traffic durchgeschleift mit dem eigenen darin versteckt in Stückchen und verteilt sowie mehrfach verschlüsselt.<br />
<br />
= Video-Vortrag =<br />
<br />
* [http://marge.informatik.tu-chemnitz.de/archiv/CLT2009/V4-Sa1200-Security-Lars_Schimmer.mp4 Video-Vortrag MP4 Download] {{deutsch}} <br />
** [http://chemnitzer.linux-tage.de/2009/vortraege/detail.html?idx=93 Quelle] {{deutsch}}<br />
<br />
= Links =<br />
<br />
* [http://www.i2p2.de/ i2p Webseite] {{englisch}} {{deutsch}}<br />
* [http://forum.i2p2.de/index.php i2p Forum] {{englisch}} {{deutsch}}<br />
* [https://www.awxcnx.de/tor-i2p-proxy2.htm i2p Web Proxy GateWay] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/Das_deutsche_I2P-Handbuch Handbuch] {{deutsch}}<br />
* [http://www.planetpeer.de/wiki/index.php/I2P Faq] {{deutsch}}<br />
<br />
<hr><br />
<br />
[[Category:Security]]<br />
[[Kategorie:Übersicht]]</div>OnkelchenTobi