I2P
O que é I2P?
I2PInvisible Internet Project: rede de anonimato peer-to-peer em que cada no e tambem router, usando tuneis unidirecionais e garlic routing.
O I2P (Invisible Internet Project) e uma rede anonima em overlay otimizada para servicos ocultos internos (eepsites em enderecos .i2p) e nao tanto como proxy para a web publica. Ao contrario do Tor, cada participante reencaminha trafego e as ligacoes usam tuneis unidirecionais separados de entrada e saida por sessao. As mensagens sao agrupadas atraves de garlic routing, uma variante do onion routing que combina varios cloves numa unica mensagem cifrada para dificultar a analise de trafego. O I2P serve para navegacao anonima, mensageria, partilha de ficheiros e por vezes como canal C2 alternativo para malware quando o Tor e bloqueado. As defesas espelham as do Tor: detecao EDR de instalacoes I2P nao autorizadas, bloqueio de reseeds de bootstrap conhecidos em perimetros sensiveis e DLP no trafego de saida.
● Exemplos
- 01
Chat anonimo atraves de servicos IRC e email acessiveis apenas via I2P.
- 02
Algumas familias de ransomware a passar para I2P como C2 quando os nos Tor sao bloqueados.
● Perguntas frequentes
O que é I2P?
Invisible Internet Project: rede de anonimato peer-to-peer em que cada no e tambem router, usando tuneis unidirecionais e garlic routing. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa I2P?
Invisible Internet Project: rede de anonimato peer-to-peer em que cada no e tambem router, usando tuneis unidirecionais e garlic routing.
Como funciona I2P?
O I2P (Invisible Internet Project) e uma rede anonima em overlay otimizada para servicos ocultos internos (eepsites em enderecos .i2p) e nao tanto como proxy para a web publica. Ao contrario do Tor, cada participante reencaminha trafego e as ligacoes usam tuneis unidirecionais separados de entrada e saida por sessao. As mensagens sao agrupadas atraves de garlic routing, uma variante do onion routing que combina varios cloves numa unica mensagem cifrada para dificultar a analise de trafego. O I2P serve para navegacao anonima, mensageria, partilha de ficheiros e por vezes como canal C2 alternativo para malware quando o Tor e bloqueado. As defesas espelham as do Tor: detecao EDR de instalacoes I2P nao autorizadas, bloqueio de reseeds de bootstrap conhecidos em perimetros sensiveis e DLP no trafego de saida.
Como se defender contra I2P?
As defesas contra I2P costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para I2P?
Nomes alternativos comuns: Invisible Internet Project.
● Termos relacionados
- attacks№ 1165
Tor / Tor Browser
Rede de anonimato e browser endurecido baseado em Firefox que encaminha o trafego por tres relays usando onion routing para ocultar identidade e destino.
- attacks№ 755
Onion Routing
Tecnica de comunicacao anonima que envolve uma mensagem em camadas aninhadas de cifragem, com cada relay a remover uma camada ate o payload chegar ao destino.
- attacks№ 271
Dark Web
Subconjunto da internet acessivel apenas atraves de software especifico como Tor ou I2P, que oculta intencionalmente as identidades de clientes e servidores.
- attacks№ 296
Deep Web
Todo o conteudo web nao indexado por motores publicos: bases privadas, intranets e portais autenticados; nao confundir com a dark web.
- network-security№ 1212
VPN (Rede Privada Virtual)
Tecnologia que cria um túnel cifrado e autenticado sobre uma rede pública, de modo a que o tráfego pareça percorrer uma rede privada.
- privacy№ 274
Anonimização de dados
Transformação irreversível de dados pessoais para que nenhuma pessoa possa ser identificada, direta ou indiretamente, mesmo cruzando outras informações disponíveis.