Eine kurze Einführung, wie man Webseiten frei von Zensur und Überwachung betreiben kann.
http://s5cxkrtjnsw3jg52c2rxb2d2jjl3y4ph3eqz373pziq33cnqj6ripyqd.onion
Kurz-URL: https://tinyurl.com/alivendor
Was sind “eepsites”?
http://dif6iv5fktquosdnarb7ripcg5fmk4eyz4ixjwbzfldawqwn743a4xqd.onion
Kurz-URL: Kurz-URL: http://tinyurl.com/the-alphabay
Eepsites sind Webseiten im I2P Netzwerk, d.h. man kann sie nur mit I2P erreichen. Die offizielle FAQ sagt:
Eine Eepsite ist eine Website, die anonym gehostet wird, ein versteckter Dienst, der über Ihren Webbrowser zugänglich ist. Man kann darauf zugreifen, indem man den HTTP-Proxy des Webbrowsers so einstellt, dass er den I2P-Webproxy verwendet (typischerweise lauscht er auf localhost port 4444), und die Seite aufruft.
Es ist einfach, eepsites einzurichten, aber es ist nicht einfach, die echte IP-Adresse von eepsites zu erfahren. Ich betreibe zum Beispiel eine Eepsite namens legwork.i2p (eine Suchmaschine im I2P-Netzwerk). Sie können leicht darauf zugreifen, aber Sie werden nicht in der Lage sein, das Netzwerk oder den physischen Standort des Servers zu kennen, auf dem sie tatsächlich gehostet wird (wenn Sie das könnten, kontaktieren Sie mich bitte so schnell wie möglich! nun, in meinem Fall ist es nicht wirklich ein Geheimnis, aber trotzdem). Eepsites sind in etwa das Äquivalent zu den Hidden Services von Tor.
Beachte, dass Bugs oder Designfehler in I2P oder deine Unachtsamkeit immer noch den Standort versehentlich preisgeben können. Denke daran, dass es kein Patentrezept gibt.
Einfacher Weg: Benutze den I2P Webserver
I2P verfügt über einen eigenen Webserver, der auf Jetty basiert. Er ist standardmäßig deaktiviert, aber Sie können ihn schnell aktivieren.
Starten Sie I2P (wenn Sie keine Ahnung haben, wie man I2P startet, lesen Sie meinen vorherigen Artikel), rufen Sie die I2P-Routerkonsole (http://localhost:7657) mit Ihrem Webbrowser auf und klicken Sie dann auf “LOCAL TUNNELS” (oder Sie können direkt mit http://localhost:7657/i2ptunnelmgr öffnen). Nun sehen Sie den “HIDDEN SERVICE MANAGER” und Sie können den “I2P Webserver” unter “I2P HIDDEN SERVICES” leicht finden. Klicken Sie auf die Schaltfläche “Start” auf der rechten Seite.
Sie können Ihre eepsite lokal unter http://localhost:7658 erreichen. Sie werden von der Standard-Webseite begrüßt. Leider sind einige der Informationen auf dieser Seite etwas veraltet (z.B. forum.i2p ist nicht mehr verfügbar, jetzt gibt es das neue i2pforum.i2p), aber das meiste ist immer noch relevant und sehr informativ, bitte lesen Sie es sorgfältig.
Wenn Sie nur ein einfaches statisches Blog einrichten wollen, ist es im Grunde genommen schon getan. Legen Sie Ihre Webinhalte unter:
Für GNU/Linux: ~/.i2p/eepsite/docroot/
Für Windows: %APPDATA%\I2P\eepsite\docroot\
Für Mac: /Benutzer/(Benutzer)/Library/Application Support/i2p
Ich empfehle die Verwendung von statischen Website-Generatoren wie Hugo oder Pelican.
Drei Ausdrücke für die I2P-Adresse
Wie können wir auf Ihre neue eepsite zugreifen? Wie die IP-Adresse oder URI hat auch I2P sein eigenes Namenssystem.
Erstens, Ihre eepsite hat ein “Ziel”. Wenn Sie einen I2P-Webserver verwenden, können Sie Ihr Ziel überprüfen, indem Sie auf “I2P-Webserver” in “I2P HIDDEN SERVICES” klicken. Sie finden es unter “Lokales Ziel”.
Zum Beispiel, mein legwork.i2p Ziel ist:
Dies ist die kanonische “Adresse” Ihrer eepsite (in Base64 kodiert), aber zu lang und unbequem. Daher gibt es einen kürzeren Ausdruck, der umgangssprachlich “b32” genannt wird und wie folgt aussieht:
cuss2sgthm5wfipnnztrjdvtaczb22hnmr2ohnaqqqz3jf6ubf3a.b32.i2p
Dies ist die verkürzte Version (genauer gesagt, ein Hash in Base32-Kodierung) des Ziels, plus “.b32.i2p”. Sie entspricht ungefähr der .onion-Adresse von Tor. Du kannst sie im URL-Fenster deines Webbrowsers verwenden, wenn du deinen Proxy richtig eingestellt hast.
Registrierung der .i2p-Domäne
Die Ziel- und b32-Adresse werden automatisch zugewiesen, wenn du eine eepsite erstellst. Sie können immer b32 verwenden, um auf eepsites zuzugreifen. Wie können Sie dann menschenlesbare Adressen wie “legwork.i2p” zuweisen? Sie müssen sie manuell registrieren.
Es gibt mehrere “Registrierungsdienste” auf I2P. Sie können stats.i2p oder no.i2p verwenden (sie synchronisieren die Daten, so dass Sie sich nur einmal registrieren müssen). Lesen Sie die Allgemeinen Geschäftsbedingungen und die Anleitung.
Leicht schwieriger Weg: Verwendung anderer Webserver
Sie können komplexere Websites mit dynamischen Inhalten auf I2P betreiben, wie z.B. PHP-gestützte Foren. In diesem Fall sollten Sie andere vollwertige Webserver wie Apache oder Nginx anstelle von Jetty verwenden.
Stellen Sie zunächst sicher, dass Ihr Webserver auch unabhängig von I2P funktioniert. Können Sie auf Ihre Website als http://localhost:80 oder so zugreifen?
Dann stoppen Sie den “I2P Webserver”, wenn Sie ihn laufen lassen, und klicken Sie auf die Schaltfläche “Tunnel Wizard” im Abschnitt “GLOBAL TUNNEL CONTROL” auf http://localhost:7657/i2ptunnelmgr.
Dieser Assistent ist sehr schön gestaltet, Sie müssen nur den Anweisungen folgen. Möglicherweise haben Sie folgende Auswahlmöglichkeiten:
– Wählen Sie “Server-Tunnel”.
– Wählen Sie den Tunneltyp “HTTP”.
– Stellen Sie sicher, dass Sie die korrekte Host-Adresse und Port-Nummer Ihres Webdienstes angeben.
Einfach, nicht wahr? Der eigentliche Grund, warum ich gesagt habe, dass es “leicht schwierig” ist, ist, dass Sie selbst dafür sorgen müssen, dass Ihre Website keine IP-Adresse oder andere identifizierende Informationen preisgibt. Das ist nicht einfach. Zum Beispiel ist Riseup.net’s Best Practices for Hosting Onion Services ursprünglich für Tor’s Hidden Services geschrieben, aber du kannst eine Menge daraus lernen, um I2P eepsites zu betreiben.