I5SL
Camada de sessão: recebe identidade/política, escolhe localizadores, aplica privacidade, estabelece conexão, verifica integridade e evita downgrade silencioso.
Proposta técnico-jurídica independente
Proposta de implementação detalhada da I5SL, I5NS e I5TRUST para revisão técnica, RFCs e integração futura em sistemas operacionais.
Este documento apresenta uma proposta técnica de implementação da Internet 5.0 para revisão por engenheiros, mantenedores de sistemas operacionais, desenvolvedores de navegadores, pesquisadores de segurança, criptógrafos, comunidades Linux, equipes Android/Windows e colaboradores das RFCs.
A Internet 5.0 não é uma tentativa de substituir a pilha TCP/IP. É uma arquitetura incremental, inicialmente em user space no MVP, destinada a integrar sessões seguras, identidade criptográfica, resolução de nomes resistente à censura, múltiplos localizadores, reputação plural, proteção anti-phishing e governança ética sem backdoors.
A proposta está dividida em três blocos técnicos: I5SL, I5NS e I5TRUST.
O objetivo é criar uma camada de sessão e resolução que permita a uma aplicação solicitar comunicação por identidade e política, em vez de depender exclusivamente de domínio, DNS, IP, rota única ou provedor único.
Aplicação ↓ secure_session(identity_or_name, policy, content_type) ↓ I5NS Resolver → I5ID + localizadores + reputação ↓ I5SL Route/Session Manager ↓ TLS/QUIC/HTTPS/IPFS/onion/relay/cache ↓ conteúdo verificado por assinatura ou hash
O projeto deve começar como biblioteca, daemon local e extensão de navegador. A integração nativa em sistemas operacionais seria fase posterior, após validação de arquitetura, segurança, UX, desempenho e governança.
Camada de sessão: recebe identidade/política, escolhe localizadores, aplica privacidade, estabelece conexão, verifica integridade e evita downgrade silencioso.
Sistema de nomes: vincula nome humano, identidade criptográfica, localizadores, recuperação, validade, sequência e assinatura.
Modelo de reputação: listas plurais assinadas para phishing, fraude, chaves comprometidas, nomes em disputa e imitação de marcas.
O foco inicial é interoperabilidade, auditabilidade e adoção progressiva.
A arquitetura assume adversários capazes de bloquear DNS, IP, portas, protocolos, lojas de aplicativos ou domínios; adulterar respostas de resolução; classificar tráfego por metadados; degradar rotas; pressionar registradores, provedores, data centers, operadores e plataformas; emitir ordens amplas de bloqueio; explorar nomes parecidos para phishing; capturar listas de reputação; ou forçar downgrade para rotas menos seguras.
A arquitetura não promete proteção contra corte físico de cabos, desligamento nacional de energia, prisão de operadores, controle total de dispositivos, proibição criminal de ferramentas de privacidade ou isolamento completo de redes nacionais.
O I5ID é o identificador derivado de chave pública. Ele não representa identidade civil obrigatória. Representa controle criptográfico.
i5id:ed25519:z6Mkp...
O cliente deve verificar se determinado registro, conteúdo, localizador, revogação ou atualização foi assinado pela chave correspondente.
O registro I5NS é o objeto assinado que vincula nome humano, identidade criptográfica e localizadores.
{
"type": "I5NS-Record",
"version": "0.1",
"name": "internet5.i5",
"canonical_id": "i5id:ed25519:z6MkpExamplePublicKey",
"created_at": "2026-05-27T00:00:00Z",
"valid_until": "2027-05-27T00:00:00Z",
"sequence": 42,
"locators": [
{
"scheme": "https",
"uri": "https://alexfernando.com/internet5.0/",
"priority": 10,
"transport_policy": ["tls13", "ech-preferred"]
},
{
"scheme": "ipfs",
"uri": "ipfs://bafyExampleHash",
"priority": 30
},
{
"scheme": "onion",
"uri": "http://exampleonionaddress.onion/",
"priority": 40
}
],
"policies": {
"downgrade_protection": true,
"mirroring_allowed": true,
"reader_identity_required": false,
"no_backdoor_commitment": true
},
"recovery_policy": {
"type": "m-of-n",
"required_signatures": 2,
"recovery_keys": [
"i5id:ed25519:z6RecoveryKey1",
"i5id:ed25519:z6RecoveryKey2",
"i5id:ed25519:z6RecoveryKey3"
]
},
"signature": {
"alg": "ed25519",
"key": "i5id:ed25519:z6MkpExamplePublicKey",
"value": "base64url-signature"
}
}O campo sequence mitiga replay de registros antigos. O campo valid_until força renovação. A política m-of-n reduz risco de perda definitiva por extravio de chave principal.
O resolvedor I5NS deve consultar múltiplas fontes e nunca depender de um único servidor soberano: cache local, arquivo .well-known, DNS TXT, DoH, DoT, ODoH, IPFS, logs de transparência, listas de confiança configuráveis, mirrors independentes e registros fixados pelo usuário.
resolve_i5_name(name, context):
records = collect_from_multiple_sources(name)
valid = []
for record in records:
if not verify_signature(record):
continue
if is_expired(record):
mark(record, "expired")
continue
if is_replayed(record):
mark(record, "replay-risk")
continue
valid.append(record)
reputation = query_i5trust(valid)
ranked = rank_records(valid, reputation, context)
return rankedA API conceitual pode ser:
secure_session(identity_or_name, policy, content_type)
Exemplo de política:
{
"privacy": "high",
"require_integrity": true,
"allow_mirrors": true,
"allow_onion": true,
"allow_ipfs": true,
"fail_closed_on_downgrade": true
}O gerenciador de sessão deve classificar localizadores por integridade, privacidade, latência, disponibilidade, risco de censura, preferência do usuário, política do publicador, histórico de sucesso, alertas de reputação, sensibilidade do conteúdo e jurisdição.
if policy.privacy == "high":
prefer privacy-preserving locators
if policy.require_integrity:
reject content without valid signature/hash
if censorship_risk == "high":
avoid single direct route
if locator.reputation == "phishing":
block or require explicit confirmationlibi5sl — biblioteca de sessão;i5nsd — daemon/resolver local;i5trustd — verificador de reputação/listas;i5ctl — ferramenta de linha de comando;i5-record-tool — gerador e validador de registros;No Linux, o caminho inicial recomendado é um daemon de usuário com socket local, integração opcional com NSS, NetworkManager, navegadores e ferramentas CLI. eBPF, Netfilter ou módulos de kernel devem ser evitados no MVP.
No Windows, o caminho inicial é biblioteca em user space e serviço local. Integração posterior poderia explorar Windows Filtering Platform, mas isso não deve ser exigência inicial.
No Android, o MVP pode começar com SDK por aplicação, serviço local integrado a apps participantes ou protótipo com VpnService. A maturidade desejada seria integração com resolver do sistema, política de rede por app e API nativa de sessão segura.
Navegadores são o ponto de adoção inicial mais estratégico: resolução .i5, verificação de I5ID, alertas de phishing, detecção de homógrafos, fallback para localizadores e painel de confiança.
I5TRUST não é lista central. É um modelo de listas plurais, assinadas, auditáveis, contestáveis e opcionais no nível do protocolo.
Um alerta deve conter emissor, alvo, nome afetado, motivo, evidências, severidade, data, expiração, canal de contestação e assinatura. O protocolo não deve apagar globalmente uma identidade.
Logs de transparência não devem ser registradores soberanos. Eles apenas provam eventos: reivindicação de nome, atualização de localizadores, revogação de mirror, substituição por recuperação m-of-n, disputa de nome ou alerta emitido por lista de reputação.
Clientes devem consultar mais de um log. Nenhum log deve possuir poder de revogação global.
A especificação deve evitar transformar o I5NS em ferramenta de vigilância. O leitor não deve precisar de identidade persistente; consultas devem poder ser privadas; logs não devem registrar IP de consulta; listas de reputação devem permitir download periódico; clientes devem evitar telemetria desnecessária.
O risco principal é latência de resolução. Mitigações incluem cache local, prefetch, download periódico de listas, consulta paralela a múltiplas fontes, ranking por histórico, verificação assíncrona de reputação, modo offline para registros fixados e fallback progressivo.
i5-keygen, i5-record-create, i5-record-sign, i5-record-verify, i5ns-resolve, i5trust-check.
i5nsd, cache local, .well-known, DNS TXT, repositório público e validação de assinatura.
Resolver .i5, mostrar I5ID, verificar assinatura, alertar phishing, detectar homógrafo e abrir localizador preferencial.
libi5sl em Rust/Go/C, bindings para Java/Kotlin, Swift, C#, JavaScript, API HTTP local e testes de conformidade.
Registros válidos, inválidos, expirados, replay, chave revogada, homógrafo, phishing warning e recuperação m-of-n.
Comentários de engenheiros, criptógrafos, comunidades Linux, navegadores, Android, Windows, privacidade e direitos digitais.
Para interoperabilidade, o projeto deve publicar vetores de teste para registro válido, assinatura inválida, registro expirado, registro replay, sequence antigo, chave revogada, nome em disputa, localizador malicioso, homógrafo Unicode, phishing warning, trust list válida, trust list expirada, recuperação 2-of-3 válida e recuperação 1-of-3 inválida.
A proposta é tecnicamente viável se não exigir alteração imediata de TCP/IP, mudança inicial de kernel, autoridade central, adoção global simultânea ou substituição de padrões existentes.
Ela é politicamente viável se não for apresentada como ferramenta de impunidade, não prometer impossibilidade absoluta de bloqueio, adotar governança ética clara, separar combate a crimes de censura estrutural e preservar criptografia forte.
Ela é socialmente valiosa se reduzir censura abusiva, dependência de registradores, especulação com nomes, phishing, falsificação de fontes e exposição de leitores.
A Internet 5.0 deve ser compreendida como arquitetura de transição. Ela não substitui a internet atual, não promete invulnerabilidade absoluta, não cria rede sem lei, não exige identidade civil global e não depende de registrador único.
camada de sessão segura; sistema de nomes baseado em chaves; múltiplos localizadores assinados; resolução distribuída; reputação plural; alertas anti-phishing; recuperação descentralizada; proteção contra downgrade; privacidade de resolução; responsabilização nas bordas; ausência de backdoors.
A pergunta correta para revisão técnica é: é possível criar uma camada aberta, incremental e auditável que aumente disponibilidade, privacidade, autenticidade e resistência à censura sem criar um novo ponto central de controle?
A proposta da Internet 5.0 responde: sim, desde que a arquitetura comece descentralizada, preserve criptografia forte, separe identidade civil de identidade criptográfica, use reputação plural, mantenha responsabilização nas bordas e evolua por implementação progressiva.