Select Page

Hệ thống web ẩn danh I2P

Hệ thống web ẩn danh I2P

I2P là một mạng ẩn danh, hiển thị một lớp đơn giản mà các ứng dụng có thể sử dụng để gửi tin nhắn ẩn danh và an toàn cho nhau. Tất cả các giao tiếp được mã hóa từ đầu đến cuối (tổng cộng có bốn lớp mã hóa được sử dụng khi gửi tin nhắn) và thậm chí các điểm cuối (“đích”) là các mã định danh mật mã (về cơ bản là một cặp khóa công khai). Vậy web ẩn danh I2P là gì?

Định nghĩa về I2P

I2P – Invisible Internet Project, có thể hiểu là “Dự án Internet tàng hình”, đây là dự án phát triển phần mềm nhằm mục đích tạo ra một mạng máy tính “ẩn danh” trên nền mạng Internet. Một mạng được xây dựng trên nền mạng khác được gọi là Overlay Network. Mạng I2P là một mạng đồng đẳng, phân tán, tự tổ chứ, sử dụng bảng băm phân tán (DHT – Distributed Hash Table) Kademlia cải tiến.

mô hình i2p

Tất cả các giao tiếp được mã hóa từ đầu đến cuối (tổng cộng có bốn lớp mã hóa khi gửi thông tin) và thậm chí các điểm cuối “điểm đích” là các mật mã định danh (thực chất là một cặp khóa công khai).

Xem thêm: Tor Browser và những thứ cơ bản

Phần mềm web ẩn danh I2P có các phiên bản dành cho nhiều loại hệ điều hành khác nhau như: Windows, Linux, Mac,… để thực hiện các chức năng của Proxy server, Web server và Router. Việc định tuyến (routing) sẽ thực hiện trong mạng I2P. Để truy xuất được tài nguyên trên các eepsites, cần thiết lập địa chỉ proxy server cho trình duyệt là 127.0.0.1 và cổng là 4444 cho HTTP, 4445 cho HTTPS, 8080 cho FPT. Với cấu hình trình duyệt như vậy, chúng ta không những có thể truy cập các eepsites mà còn có thể ẩn danh truy cập các website thông thường và dữ liệu trên kênh truyền sẽ được mã hóa.

Web ẩn danh I2P hoạt động như thế nào?

Dữ liệu trong mạng I2P được mã hóa và được truyền qua các đường hầm một chiều (Unidirectional Tunnel). Sau đó chúng được phân biệt thành hai loại là: Đường hầm đến (Inbound tunnel) và Đường hầm đi (Outbound tunnel). Mỗi đường hầm bao gồm một trạm đầu (Gateway), một số các trạm trung gian (Participant), có thể không có trạm trung gian và một trạm cuối (Endpoint).

outbound và inbound trong web ẩn danh i2p

Để ẩn danh các gói tin được gửi đi, mỗi ứng dụng khách có “bộ định tuyến” I2P để xây dựng một số đường hầm đến và đi – một chuỗi các gói tin sẽ được truyền đi theo một hướng. Trong phiên làm việc, khi một khách A muốn gửi tin nhắn đến một khách B, thông tin đó sẽ đi ra khỏi đường hầm đi của khách A và được chuyển đến đường hầm đến của khách B, cuối cùng sẽ đến điểm đích. Khách có tùy chọn độ dài cho đường hầm, nhưng điều này sẽ ảnh hưởng đến độ ẩn danh, độ trễ, và thông lượng (throughput) theo nhu cầu của khách. Tôi khuyến cáo sử dụng đường hầm có độ dài lớn hơn hoặc bằng 3 cho mức bảo vệ cao nhất. Một nghiên cứu mới đây chỉ ra rằng việc sử dụng hơn 3 bước nhảy cũng không giúp bảo vệ thông tin tốt hơn so với việc chỉ dùng 3 bước.

Xem thêm: Tor, I2P hay VPN an toàn hơn?

Có thể có nhiều đường hầm cùng đi qua một router, hay nói cách khác, một router có thể thuộc nhiều đường hầm khác nhau. Để phân biệt chúng, mỗi một đường hầm được gán một mã số gọi là tunnel ID. Các tunnel ID này là khác nhau trong phạm vi một router.

Kỹ thuật mã hóa và định tuyến trong web ẩn danh I2P được đặt tên là kỹ thuật “củ tỏi” (Garlic routing và Garlic encryption), đó là một sự cải tiến từ kỹ thuật “củ hành” (Onion routing và Onion encryption) được sử dụng trong Tor. So với kỹ thuật “củ hành”, kỹ thuật “củ tỏi” có một số điểm khác biệt: kỹ thuật cũ tỏi cho phép gửi nhiều thông điệp cùng lúc, mỗi thông điệp như vậy được gọi là một “tép tỏi” (clove); trong kỹ thuật “củ tỏi” chỉ sử dụng đường hầm một chiều, mỗi bên đầu cuối phải tạo hai đường hầm (inbound tunnel và outbound tunnel) và do vậy cần đến 4 đường hầm cho một phiên trao đổi dữ liệu hai chiều. Để tăng tốc độ và sự ổn định của việc truyền dữ liệu, người ta có thể sử dụng một nhóm các đường hầm cho cùng một mục đích. Nhóm các đường hầm như vậy gọi là tunnel pool. Trong trường hợp này, thông điệp (nhóm thông điệp) có thể được phân mảnh và truyền qua các đường hầm khác nhau, sau đó được ghép nối ở trạm cuối.

Trao đổi dữ liệu hai chiều trong web ẩn danh i2p

I2P sử dụng một thuật toán mã đối xứng (AES), một thuật toán mã công khai (ElGamal), một thuật toán băm (SHA256) và một thuật toán ký số (DSA). Mã hóa trong I2P là mã hóa theo tầng (layered encryption). Bên gửi sẽ mã hóa một thông điệp nhiều lần, sau đó thông điệp sẽ lần lượt được giải mã bởi các router trong đường hầm.

I2P giúp bạn như thế nào?

Hiện nay nhu cầu ẩn danh khi lướt web tăng cao. Các Hacker cần ẩn danh để trao đổi thông tin, những người sử dụng trái phép các loại tài nguyên như: Ebook, nhạc, phim, phần mềm,… cần ẩn danh khi đăng lên hoặc tải xuống, những người chống đối chính quyền cần một nơi để trao đổi, những kẻ ấu dâm, biến thái tìm các con mồi từ Deep Web và họ rất cần sự ẩn danh.

Đến nay, trong số các hệ thống hỗ trợ ẩn danh trên mạng, đáng kể nhất thì có Tor và I2P. Trong khi Tor hướng đến việc đảm bảo ẩn danh cho người sử dụng các tài nguyên mở thì I2P lại tập trung vào việc đảm bảo ẩn danh cho người đăng tải các tài nguyên bằng việc xây dựng một mạng mới tách biệt với mạng Internet. Nếu chính quyền có thể hạn chế hoạt động của Tor bằng cách ngăn chặn các website- tracker (thực tế đã xảy ra ở Trung Quốc, Nga) thì điều đó là không khả thi với I2P. Việc đưa các website có nội dung “chống đối” lên mạng I2P sẽ khiến cho các cơ quan chức năng không thể tìm ra được nơi đăng tải để có biện pháp ngăn chặn thích hợp mặc dù trên thực tế có thể website được đặt ở một máy chủ trong nước.

I2P khó kiếm liên kết hơn Tor, I2P sẽ tải gần như toàn trang web về máy tính của bạn, sau đó bạn mới có thể truy cập vào đó được. Tôi nhận thấy rằng Tor hay I2P đều có những cái hay riêng, cá nhân tôi nhận thấy Tor có nhiều ưu điểm hơn, được cập nhật thường xuyên hơn và có nhiều trang web hay địa chỉ để bạn tham khảo. I2P cần bạn hiểu rõ kỹ thuật hơn, biết cách diệt và chặn các virus trong hệ điều hành.

Tham khảo

  1. https://geti2p.net/, 06/05/2020.
  2. http://m.antoanthongtin.gov.vn/, 06/05/2020.

 

About The Author

Pao Pevil

Cuộc sống này đối với tôi là màu đen tối vô tận. Đen tối đó che chở, bảo vệ và tôi tôn thờ nó. Ánh sáng có thể cho chúng ta sự sống, nhưng đêm tối mới cho chúng ta sự vĩnh hằng. Máu thịt tôi là Quỷ dữ, tôi muốn sống với cội gốc của mình. Linh hồn tôi là Bóng tối, tôi muốn là chính tôi.

Leave a Reply

Recommend

Subscribe

Nhận bài viết, thông tin mới qua Email bằng cách nhập Email của bạn vào ô dưới.

Join 12 other subscribers

Recent Tweets