Original-URL des Artikels: https://www.golem.de/news/invisible-internet-project-das-alternative-tor-ins-darknet-1502-112316.html    Veröffentlicht: 12.02.2015 12:04    Kurz-URL: https://glm.io/112316

Invisible Internet Project

Das alternative Tor ins Darknet

Jenseits des Tor-Netzwerks gibt es zahlreiche alternative Anonymisierungsdienste. Sie unterscheiden sich je nach Einsatzgebiet. Aber taugen sie auch als Ersatz für Tor? Wir haben uns das Invisible Internet Project angesehen.

Tor ist nicht ganz so sicher wie angenommen. Es gibt aber weitere anonyme Netzwerke, etwa das Invisible Internet Project, Freenet oder GNUnet. Wir haben uns gefragt, ob sie als Alternative zu Tor dienen können und sicherer sind - und haben sie uns angesehen.

Im ersten Teil unserer Reihe stellen wir das Invisible Internet Project vor. Ausgelassen haben wir VPN-Dienste, die eine weitere Möglichkeit bieten, anonym im Netz zu surfen. Über sie werden wir gesondert berichten. Eines vorweg: Die Tor-Alternativen unterscheiden sich vor allem durch ihre speziellen Einsatzgebiete.

Von Zwiebeln, Knoblauch und Proxys

Bei vielen Diensten werden spezielle Techniken verwendet, die die Herkunft der Daten im anonymen Netzwerk und vor allem vor dem Zielserver verschleiern. Daten werden nicht nur verschlüsselt, sondern auch über verschiedene Server geleitet. Bei einigen Netzwerken werden dafür beispielsweise Proxy-Server eingesetzt. Auch VPNs (Virtual Private Networks) sind eigentlich Proxys. Die im Netz versendeten Datenpakete enthalten die IP-Adresse des Proxys und nicht des Herkunftsrechners. Nur der Proxy-Server kennt die Adresse des Clients, mit dem er eine verschlüsselte Verbindung pflegt.

Werden mehrere Proxys hintereinandergeschaltet, die Daten unterschiedlicher Herkunft miteinander vermischen, spricht man von einem Mixnetzwerk mit kaskadierenden Proxy-Servern. Hier kennt jede Proxy-Station nur die, von der die Daten kommen und denjenigen Proxy-Server, an den die Daten weitergereicht werden. Zwischen jeder Station werden die Daten gesondert verschlüsselt.

Beim sogenannten Onion-Routing, das etwa bei Tor verwendet wird, werden die Datenpakete samt IP-Adresse des Absenders und des eigentlichen Empfängers wie in einer Zwiebel in verschiedenen Schichten verschlüsselt. Danach werden die Daten über mehrere Rechner geschleust. Sie gehen zunächst an einen sogenannten Eintrittsknoten (Entry Node). Dazu baut ein Client-Rechner über ein Socks-Proxy eine Verbindung mit dem Eintrittsknoten auf. Der erstellt eine weitere Verbindung mit einer willkürlich ausgewählten Zwischenstation (Relay), die wiederum eine Verbindung mit einem sogenannten Exit Node oder Austrittsknoten herstellt. Mit jeder Weiterreichung wird eine Verschlüsselungsschicht entfernt. So kennt die Zwischenstation zwar den Eingangsknoten, aber nicht den ursprünglichen Versender der Daten. Die Zwischenstation weiß auch, an welchen Ausgangsknoten die Daten verschickt werden sollen, kennt aber nicht das eigentliche Ziel.

Eine zusätzliche Sicherheitsfunktion bietet das sogenannte Garlic-Routing. Hier wird eine Ende-zu-Ende-Verschlüsselung eingesetzt, und wie beim Mixnetzwerk werden mehrere Datenpakete unterschiedlichen Ursprungs zusammengelegt. Dadurch soll die Analyse des Datenverkehrs durch Angreifer nochmals erschwert werden. Garlic - die englische Bezeichnung für Knoblauch - dient hier als Veranschaulichung für das Schichtenmodell des Netzwerks.

Das wohl bekannteste anonyme Netzwerk nach Tor dürfte das Invisible Internet Project sein - kurz I2P -, das Garlic-Routing verwendet.

I2P bietet zahlreiche Dienste

I2P ist im Gegensatz zu Tor ein geschlossenes P2P-Netzwerk. Das heißt: Daten werden nicht durchgeschleust und an öffentliche Server weitergegeben, sondern nur an Adressen innerhalb des I2P-Netzwerks. Das können beispielsweise anonyme Blogs oder Webseiten sein, sogenannte Eepsites. Mit Jetty lässt sich ein speziell für I2P konfigurierter Webserver aufsetzen. Aber auch herkömmliche Webserver wie Nginx oder Apache lassen sich zur Nutzung mit I2P einrichten. Mit El Dorado und JAMWiki lassen sich anonyme Blogs aufsetzen und wer ein anonymes Forum betreiben will, kann zwischen den Anwendungen Pebble, phpBB und Syndie wählen.

I2P unterstützt aber neben HTTP auch weitere Kommunikationsprotokolle, etwa E-Mail, XMPP oder IRC. Innerhalb des I2P-Netzwerks wird HTTPs aber nicht verwendet, da Daten ohnehin verschlüsselt werden. Für populäre Datentauschprotokolle wie Bittorrent gibt es vorkonfigurierte Clients wie I2PRufus, I2PSnark oder Transmission for I2P. Für das Instant Messaging gibt es den I2P Messenger.

Bei der Nutzung von IRC-Clients warnen die I2P-Entwickler, dass einige davon entlarvende Informationen an andere Clients oder Server weitergeben. Das I2P-Protokoll ist zwar so konfiguriert, dass es Daten wie interne IP-Adressen oder Rechnernamen herausfiltert. Ein vollständiger Schutz sei das aber nicht. Die beiden IRC-Protokolle DCC (Direct Client-to-Client) und CTCP (Client-To-Client Protocol) werden nahezu vollständig blockiert, weil sie nicht genügend anonymisiert werden können.

Vollkommen verschlüsselte E-Mail über P2P

Mit Postman und I2P-Bote gibt es anonymisierte E-Mail-Dienste im i2P-Netzwerk. Postman lässt sich sowohl im I2P-Netzwerk über @mail.i2p-Adressen als auch im offenen Internet über @12pmail.org-Adressen nutzen. Dabei dient Postman als Gateway zwischen den beiden Netzen. Mit Susimail gibt es einen Client, der direkt mit den Postman-Servern kommuniziert. Dort muss aber die E-Mail noch zusätzlich verschlüsselt werden. Auch E-Mail-Anwendungen wie Thunderbird oder Sylpheed Claws lassen sich mit Postman nutzen. Da sie anderweitig ihre Nutzer verraten können, wird von deren Verwendung aber abgeraten.

Während Postman ein vollständiger E-Mail-Dienst samt Server ist, setzt I2P-Bote auf ein P2P-Netzwerk, in dem E-Mails in Distributed Hash Tables gespeichert werden. Es gibt dort also keinen zentralen E-Mail-Server. Und eine Nutzung außerhalb des I2P-Netzwerks ist nicht vorgesehen. I2P-Bote filtert die Header-Informationen in E-Mails auf das Notwendigste herunter und verschlüsselt auch diese mit.

Software in Java

Viele der Anwendungen für I2P benötigen Java in der aktuellen Version. Manche könnten das als Schwachstelle bezeichnen, allerdings ist hier die Kombination mit dessen Nutzung im Browser wohl die größte Schwachstelle. Hier gilt, die Software möglichst auf dem aktuellen Stand zu halten. Die Linux-Distribution Tails enthält bereits vorkonfigurierte Software für die Verwendung mit I2P und dürfte für Einsteiger einige Hürden beseitigen. Es gibt auch eine Android-App zur Verbindung ins I2P-Netzwerk, die allerdings alles andere als ausgereift ist und auch noch keine vollständige Anonymität bietet.

Damit der Rechner Verbindung mit dem I2P-Netzwerk aufnehmen kann, muss zunächst die entsprechende Software von der öffentlichen Webseite des Projekts heruntergeladen und installiert werden. Gleich im Anschluss wird eine Webseite im Standardbrowser geöffnet, in der weitere Informationen und ein Verbindungsstatus angezeigt werden. Dort wird auch kurz beschrieben, wie der Browser für das Surfen im I2P-Netzwerk konfiguriert werden muss. Dazu muss die Proxy-Adresse auf den lokalen Rechner umgeleitet werden, etwa mit 127.0.0.1 samt Portnummer 4444. Möglicherweise sollten noch weitere Einstellungen im Browser vorgenommen werden, wenn absolute Anonymität bewahrt werden soll, etwa das sofortige Löschen des Browserchaches.

Über den Outproxy I2P verlassen

Damit später die normale Internetverbindung funktioniert, müssen die Proxy-Einstellungen im Browser wieder rückgängig gemacht werden. Es gibt auch einen Ausgangsserver, den sogenannten Outproxy, der Verbindungen außerhalb des I2P-Netzwerks herstellt. Dieser wird von einem externen Dienstleister angeboten, hat jedoch nur eine geringe Bandbreite und filtert auch einige Protokolle wie Torrenttracker. Eine gleichzeitige Nutzung des I2P-Netzwerks und des normalen Internets im gleichen Browser ist aber nur damit möglich. Für anonymisierte Verbindungen sollte lieber Tor verwendet werden, raten die Entwickler.

Bei unserem Test funktionierte I2P nicht immer zuverlässig, mal dauerte es mehrere Minuten, bis sich das Netzwerk initialisierte. Prinzipbedingt ist der Datenverkehr im I2P-Netzwerk natürlich langsamer als im normalen Internet. Zudem handelt es sich um ein Projekt, an dem noch gearbeitet wird.

In Sachen Sicherheit ist I2P Tor etwas voraus.

I2P ist etwas sicherer als Tor

Was die Sicherheit und Zensurresistenz betrifft, ist I2P sogar sicherer als Tor. Beide bieten zwar eine Ende-zu-Ende-Verschlüsselung zu Adressen innerhalb ihres Netzwerks, I2P hat aber den kleinen Vorteil, dass es ein vollkommen dezentrales Netzwerk ist, während Tor einen zentralen Directory Server pflegen muss. Allerdings muss dann dem Client mindestens eine Adresse innerhalb des Netzes bereits bekannt sein. Diese werden auf verschiedenen Servern als Listen publiziert und von der I2P-Software beim Start abgefragt.

Gegen sogenannte Timing-Angriffe, die Nutzer im Tor-Netzwerk deanonymisieren können, schützt sich das I2P-Netzwerk, indem es Datenpakete in unidirektionalen Tunneln versendet. Anfragen nehmen also nie den gleichen Weg durch das Netz wie Antworten. Daher können Angreifer kaum eine Korrelation zwischen ein- und ausgehenden Daten herstellen. Allerdings müssen Daten dabei mehrere Kontenpunkte durchlaufen. Das erhöht die Wahrscheinlichkeit, dass einer davon einem Angreifer gehört. Daher kann ein Angriff über Korrelation auch hier nicht ganz ausgeschlossen werden. Das Garlic-Routing erschwert diesen Angriff aber erheblich. Ein 2011 beschriebener Angriff, bei dem die Identität einzelner Eepsites über HTTP aufgedeckt wurde, ist inzwischen nicht mehr möglich. Dafür wurde beispielsweise die Anzahl der Tunnel, über die die Daten weitergeleitet werden, auf drei erhöht.

Fazit

Die Einrichtung der Software des I2P-Netzwerks auf dem Client ist etwas komplizierter als bei Tor, bei dem lediglich das Browser-Bundle gestartet werden muss. Von Vorteil ist aber, dass die bereitgestellten Webserver, Blog- oder Forumssoftware deutlich leichter aufzusetzen und einzurichten sind als im Tor-Netzwerk.

Als Anonymisierungsdienst für das Surfen im herkömmlichen Internet ist I2P nicht geeignet, vor allem weil es nur einen Ausgangsserver gibt und dieser auch recht langsam ist. Auch innerhalb des I2P-Netzwerks ist der Datentransfer im Vergleich zu Tor zwar nicht deutlich, aber dennoch merklich langsamer.

I2P kann getrost als Pendant zu Tor bezeichnet werden. Es bietet zahlreiche Dienste und die Anonymisierung ist sogar einen Tick besser als bei Tor. Noch gibt es wenige bekannte Angriffspunkte, was aber daran liegen mag, dass I2P längst nicht so bekannt ist wie Tor. Wie immer muss aber der Hinweis gegeben werden, dass eine vollständige Anonymisierung kaum realisierbar ist. Es ist immer darauf zu achten, dass solche Dienste nur in Kombination mit anderen Sicherheitsvorkehrungen funktionieren.  (jt)


Verwandte Artikel:
Tails: Zero-Day im Invisible Internet Project   
(28.07.2014, https://glm.io/108148 )
DDoS: Vier Darknet-Marktplätze nach Angriffen offline   
(15.10.2017, https://glm.io/130622 )
Anonymität: Tails 3.0 nur für 64-Bit-Systeme ist erschienen   
(14.06.2017, https://glm.io/128370 )
Tor-Gründer Dingledine: "Es gibt kein Dark Web"   
(01.08.2017, https://glm.io/129240 )
Tor-Netzwerk: Erpresser mit Video enttarnt   
(09.08.2017, https://glm.io/129385 )

© 1997–2020 Golem.de, https://www.golem.de/