I2P: a rede super anônima que o Silk Road chama de lar
O infame Silk Road renasceu das cinzas tal qual uma fênix chapada este mês, deixando sua morada de longa data no Tor por um novo serviço anônimo chamado Invisible Internet Project, ou I2P. Notícias sobre o novo endereço da maior lojinha do mercado negro colocou o I2P nos holofotes. Agora, depois de uma década operando às sombras, o projeto emergiu como um destino alternativo para crimes virtuais e um forte complemento ou mesmo alternativa a seu irmão mais velho, o Tor.
O Silk Road Reloaded não foi o único que levou o I2P às páginas policiais esse mês. Especialistas em segurança recentemente alertaram sobre um novo e sórdido ransonware chamado CryptoWall que lançou uma versão atualizada do seu esquema usando o I2P. O programa criptografa os arquivos da vítima e então exige dinheiro (criptomoedas) para liberá-los. O esquema de ransonware a princípio usava apenas o Tor para tornar seu tráfego anônimo, e como uma página para os pagamentos de resgate. Agora, ele migrou para o I2P.
>>> Após ataques do FBI, mercado negro online Silk Road renasce em rede mais anônima que Tor
>>> Alguém hackeou o Silk Road 2, site para venda de drogas, e roubou todos os Bitcoins
>>> Como o fundador do Silk Road encomendou dois assassinatos
Tudo isso faz parecer que a internet invisível é a versão online das partes mais perigosas de uma cidade – becos digitais escuros e desprovidos de segurança aonde você vai para comprar drogas ou assaltar alguém. Na realidade, o serviço não é tão simples assim. Ele foi criado para ser um hub de comunicação peer-to-peer amigável, não um lugar decadente para criminosos digitais. Deixe-me explicar.
Internet dentro da Internet
O I2P é a very deep web. O projeto de software hospeda sites que não são acessíveis mediante buscadores comuns, como o do Google, e que, tal qual o Tor, torna anônimo o tráfego jogando-o de proxy em proxy. Cada máquina que usa o I2P atua como um roteador, o que faz o I2P um serviço totalmente descentralizado. Isso é um reforço em segurança, já que o tráfego viaja por diferentes caminhos na rede de forma a frustrar quaisquer tentativas de ataques do tipo “man-in-the-middle.” Todo o tráfego é criptografado de ponta a ponta.
Diferentemente do Tor, porém, ele é uma ferramenta terrível para navegar anonimamente fora do I2P, e por “terrível” quero dizer completamente inútil. O I2P não foi feito para você acessar o Gizmodo, ou o RedTube ou ainda qualquer site desses comuns. Ele foi projetado para acessar “eepsites”, que são os sites hospedados na intranet do I2P. Essa é a diferença fundamental e o motivo pelo qual I2P e Tor são, na realidade, serviços complementares em vez de rivais.
Mais que isso, você precisa baixar um software especial para acessar a rede. É fácil instalá-lo, mas difícil de navegar e a curva de aprendizado acentuada tem servido para manter a comunidade do I2P pequena e enxuta desde a sua criação, em 2003. A maioria dos criadores usam pseudônimos e falam entre si e com outros usuários usando o intimista IRC reforçado com plugins que permitem conversar diretamente entre eles sem um servidor central. Eles não ganham dinheiro para isso e não estão organizados: são um grupo totalmente sem fins lucrativos.
Para você ter ideia de como o I2P é underground, a Electronic Frontier Foundation (EFF), uma fundação de ponta na defesa da privacidade online, ainda não se movimentou para investigar o serviço de anonimato que já tem 12 anos.
“Não encontrei ninguém que já tenha dado uma olhada mais a fundo no I2P,” disse a diretora de relações públicas da EFF, Rebecca Jeschke, por e-mail. “No geral, o pessoal aqui acha o I2P um projeto promissor. É muito importante termos variedade nas soluções fortes de anonimato, privacidade e segurança online. Entretanto, eles disseram que para o uso prático hoje, o Tor está muito à frente em termos de implementação e confiança.”
Uma maneira mais segura de baixar torrents
O I2P começou como uma ramificação da Freenet, talvez a primeira ferramenta de anonimato da Internet e ainda com uma estética e sensibilidade dignas de Web 1.0. Ele permanece, em essência, como uma forma mais segura de compartilhar arquivos torrent. O sistema embutido é bem construído e fácil de usar, e o compartilhamento peer-to-peer é a base do serviço todo. É um lugar muito melhor para pegar sua cópia perna de pau de Guardiões da Galáxia do que para comprar drogas ilícitas.
Se você usa torrents e está preocupado em ser flagrado pela polícia, o I2P vale o download só por isso. O desenvolvedor e contato com a imprensa do I2P, Jeff Becker, disse que o sistema inteiro teria que entrar em colapso para que alguém fosse pego baixando torrent no I2P – o que, claro, significa que não é algo totalmente fora de questão, mas ainda assim é mais seguro do que fazê-lo sem um serviço de anonimato servindo como intermediário.
Não é só um refúgio movimentado para a venda de drogas
Dito isso, pintar o I2P como um novo destino para todas as coisas ilegais e ocultas que acontecem na Internet simplesmente não condiz com a realidade. O Silk Road Reloaded continua quase vazio e Becker diz que, ao contrário dos relatos de que ele recentemente verificou, o “novo” mercado de drogas está lá há mais de um ano.
Além disso, a marca Silk Road está morta a essa altura. Especialistas em darknet alertam que qualquer um que tente se aproveitar da credibilidade desse nome está provavelmente tentando enganar as pessoas, e relatos de usuários apontam que é muito provável que o Silk Road do I2P seja um golpe. Enquanto isso, o mercado de contrabando mais promissor do I2P, criativamente batizado de TheMarketplace, nunca teve muitos fornecedores e fechou alguns meses atrás.
Se esse é o novo lar digital dos traficantes de drogas, trata-se de uma casa bem vazia.
Você deveria usá-lo?
O I2P tem o potencial de agir como um serviço de anonimato para uma grande quantidade de aplicações. Mas ele não teve a sua arquitetura testada como aconteceu com o Tor, e caracterizá-lo como o Santo Graal do anonimato é um erro perigoso.
>>> Giz Explica – Tor: você realmente precisa da internet anônima?
>>> Sete coisas que você precisa saber sobre o Tor
O projeto ainda é uma aposta incrivelmente pequena com uma fração dos usuários do Tor e uma comunidade de desenvolvedores independentes com o espírito do “faça você mesmo” por trás. Diferente do Tor, o I2P nunca recebeu financiamento do governo dos EUA. Assim, se você decidir experimentá-lo, aqui estão algumas coisas para se ter em mente.
Baixar o software não é um processo complexo, mas logo em seguida você precisará reconfigurar seu navegador antes que a página inicial apareça. Não é difícil, mas é chatinho. Cada navegador tem um método levemente diferente, mas em geral a coisa envolve alterar as configurações de proxy. O site do I2P tem tutoriais sobre isso. Uma vez que você chegue à página inicial do I2P, pode navegar pelos eepsites em destaque, incluindo uma página de perguntas e respostas mais comuns, uma versão do Pastebin no I2P, sites de torrents e fóruns. E uma lista de outros sites.
Além dos sites destacados na página inicial e os outros que estão na lista de endereços, você não pode acessar automaticamente outros sites, mesmo que tenha o endereço .i2p deles. Para chegar ao “Silk Road Reloaded”, por exemplo, você precisa saber seu endereço Base 32 ou 64, um emaranhado de letras e números. Não é fácil identificar essas coisas; eu tive que mergulhar em alguns comentários deste post no Reddit para encontrar o endereço que eu queria.
O I2P ainda é uma ferramenta de nicho e fora do radar por ora. Mas é uma que vale a pena acompanhar de perto. Se o FBI se revelar alguma fraqueza séria no Tor durante o processo do Silk Road (o que pode acontecer se a agência contar como rastreou o Ulbricht), podemos ver uma migração na direção do I2P. O serviço de pequena escala não está pronto para substituir o Tor, mas é uma forte evidência de que não estamos colocando todos os ovos do anonimato numa única cesta.