هل I2P هو نفس Tor؟

لا، كلاهما شبكتان مجهولتان، لكن بتصميمات وحالات استخدام مختلفة. يستخدم Tor التوجيه البصلي مع دوائر ثنائية الاتجاه ثلاثية القفزات وهو مبني على الوصول المجهول إلى الإنترنت العادي عبر عقد الخروج. يستخدم I2P توجيه الثوم عبر أنفاق أحادية الاتجاه وهو مبني على الخدمات المستضافة داخل الشبكة نفسها. لتصفح كلير نت، Tor هو الأفضل. لاستضافة خدمة مجهولة أو مشاركة الملفات من نظير إلى نظير، فإن I2P هو الأفضل.

هل يمكنني الوصول إلى المواقع العادية من خلال I2P؟

بشكل افتراضي، لا. لا يحتوي I2P على عقد خروج — يمكنك فقط الوصول إلى خدمات I2P الأخرى (عناوين .i2p) من داخل الشبكة. يسمح عدد صغير من خدمات "الوكيل الخارجي" التي يديرها المجتمع لحركة مرور I2P بالخروج إلى الشبكة الواضحة، ولكنها نادرة وبطيئة ويديرها مشغلون فرديون دون مساءلة رسمية. لإخفاء هويتك على Clearnet، استخدم Tor.

هل I2P قانوني؟

نعم في معظم البلدان، مع نفس التحذير مثل Tor: القيام بأشياء غير قانونية عبر شبكة إخفاء الهوية يظل غير قانوني. الشبكة نفسها عبارة عن مشروع بحثي وبرمجيات مفتوحة المصدر. وتقوم الصين وعمان وقطر والكويت بحظر I2P بشكل نشط؛ العديد من البلدان الأخرى ليس لديها قيود محددة.

ما الفرق بين موقع eepsite وخدمة Tor onion؟

كلاهما خدمات مجهولة يتم استضافتها داخل شبكة إخفاء الهوية. تنتهي مواقع ويب I2P بـ .i2p وتتم معالجتها بواسطة وجهة تشفير مكونة من 391 حرفًا. تنتهي خدمات Tor v3 البصلية بـ .onion وتستخدم عنوانًا مكونًا من 56 حرفًا. يختلف تصميم إخفاء الهوية الأساسي: يستخدم I2P توجيه الثوم والأنفاق أحادية الاتجاه، ويستخدم Tor ثلاث قفزات موجهة بالبصل على كل جانب يجتمعون عند نقطة الالتقاء. بالنسبة للاستضافة، يعد إعداد I2P أسهل بشكل عام.

هل يجب أن أستخدم I2P مع VPN؟

بشكل عام لا، فهي تحل مشاكل مختلفة والجمع بينها يضيف تعقيدًا دون فائدة كبيرة. تقوم شبكة VPN بإخفاء حركة المرور الخاصة بك عن الشبكة المحلية؛ I2P يخفي هويتك من الوجهة. إذا كنت تقوم بالفعل بتشغيل I2P، فيمكن لمزود خدمة الإنترنت الخاص بك معرفة أنك تستخدم I2P (يمكنه التعرف على نمط حركة المرور)؛ ستخفي VPN هذه الحقيقة عن مزود خدمة الإنترنت الخاص بك على حساب إعطاء مزود VPN المعرفة باستخدام I2P الخاص بك. وفي كلتا الحالتين، لن يتأثر إخفاء هويتك في I2P داخل الشبكة.

شرح I2P: شبكة إخفاء الهوية الأخرى — توجيه الثوم، ومواقع i2p، ولماذا لا يقتصر الأمر على Tor Lite

لقد سمع معظم الأشخاص الذين يهتمون بعدم الكشف عن هويتهم عبر الإنترنت عن Tor. لقد سمع عدد أقل بكثير عن I2P - مشروع الإنترنت غير المرئي - الذي كان يعمل بهدوء منذ عام 2003 بتصميم مختلف، ونموذج تهديد مختلف، ونقطة رائعة مختلفة. I2P ليس "Tor lite". إنه بديل جدي، وهو أفضل في بعض الأشياء التي يكون Tor سيئًا فيها، والأسوأ في الأشياء التي تم تصميم Tor من أجلها. هذا هو المفسر.

يتم توفير نص المقالة الكامل باللغة الإنجليزية أدناه.

ما هو I2P

I2P عبارة عن شبكة لا مركزية لإخفاء الهوية من نظير إلى نظير. مثل Tor، يقوم بتشفير حركة المرور وتوجيهها عبر وسطاء متعددين بحيث لا تتمكن أي عقدة واحدة من ربط المستخدم إلى وجهته. على عكس Tor، لا يحتوي على عقد خروج - افتراضيًا يمكنك فقط الوصول إلى وخدمات I2P الأخرى من داخل الشبكة، وليس شبكة Clearnet.

تم إصدار I2P في عام 2003 كفرع من متغير Freenet سابق، وقد نضجت I2P لتصبح شبكة إخفاء هوية مستقرة ومصممة جيدًا مع ما يقرب من 55000 جهاز توجيه نشط في جميع أنحاء العالم. الإصدار الرئيسي الحالي هو 2.6.0+ (منتصف عام 2024 فصاعدًا)، مع إصدارات شهرية نشطة وسجل طويل من الصيانة.

حيث تم تصميم Tor بشكل أساسي للوصول المجهول إلى الإنترنت العادي، وتم تصميم I2P للوصول المجهول إلى خدمات المستضافة داخل I2P نفسها. تعمل الشبكتان على حل المشكلات المتداخلة ولكن المتميزة. يستخدم

توجيه الثوم مقابل توجيه البصل

Tor توجيه onion: يتم تشفير كل رسالة في طبقات، مقشرة بواسطة مرحلات متتالية في دائرة ذات طول ثابت. يستخدم I2P توجيه garlic: يتم تجميع رسائل متعددة معًا (استعارة "بصيلة الثوم": العديد من فصوص الثوم في حزمة واحدة) وتوجيهها معًا. يتم تشفير الحزمة لكل قفزة متتالية ويتم تفكيكها في الوجهة.

الميزة العملية لتوجيه الثوم: فهو يعطل تحليل ارتباط حركة المرور. يواجه المراقب الذي يحاول ربط الوقت "أرسل المستخدم X حزمة في الساعة 10:42:01 → تلقى الخادم Y حزمة في الساعة 10:42:02" مشكلة أكثر صعوبة لأن الحزم تحتوي على أعداد غير متوقعة من الرسائل ذات أحجام مختلفة موجهة إلى نقاط نهاية مختلفة.

أنفاق أحادية الاتجاه

هذا هو التطور المعماري الآخر لـ I2P. يقوم كل موجه I2P بإنشاء مجموعتين منفصلتين تمامًا من الأنفاق: outbound (للرسائل التي يرسلها) وinbound (للرسائل التي يتلقاها). الأنفاق مستقلة - ردك على الرسالة يأخذ مسارًا مختلفًا عن الرسالة التي أرسلتها. يستخدم

Tor دوائر ثنائية الاتجاه: مسار واحد ثلاثي القفزات يحمل حركة المرور في كلا الاتجاهين. وهذا أكثر كفاءة ولكنه يخلق مجموعة أصغر من المرحلات التي يحتاج الخصم إلى التنازل عنها. تعمل مسارات I2P المنفصلة على مضاعفة المرحلات المتضمنة في كل جلسة وتجعل الارتباط الشامل أكثر صعوبة. كما أن أنفاق

قصيرة العمر أيضًا. كل 10 دقائق، يقوم جهاز التوجيه الخاص بك ببناء أنفاق جديدة ويقوم بتدوير حركة المرور عليها. ويعني التدوير المستمر أن الجلسة طويلة الأمد تستخدم العديد من المرحلات المختلفة، مما يزيد من رفع مستوى هجمات الارتباط.

Eepsites و.i2p TLD

Services المستضافة على I2P تستخدم نطاق المستوى الأعلى .i2p. تسمى هذه eepsites (يأتي "eep" من EepProxy، الوكيل المحلي الذي يحل عناوين I2P). TLD ليس جزءًا من نظام DNS العام - يقوم جهاز توجيه I2P الخاص بك بتحليل أسماء .i2p مقابل جدول التجزئة الموزع الداخلي لـ I2P.

يبدو عنوان eepsite مثل example.i2p كاسم يمكن قراءته بواسطة الإنسان ومدعوم بوجهة تشفير Base64 مكونة من 391 حرفًا. معرف التشفير هو العنوان المتعارف عليه؛ اسم .i2p عبارة عن طبقة ملائمة تم تعيينها من خلال آلية نمط hosts.txt. تعمل اشتراكات العناوين على تحديث تلك التعيينات بشكل دوري - تشبه في المفهوم اكتشاف خدمة البصلة Tor. تعمل مواقع

Eepsites مع المواقع الثابتة، وتطبيقات الويب الديناميكية، وخوادم IRC، ومتتبعات BitTorrent، وأي شيء يعمل عبر TCP/UDP القياسي. إن العائق أمام تشغيل واحدة أقل بكثير من خدمات Tor البصلية - كل ما عليك فعله هو توجيه خادم الويب المحلي الخاص بك إلى المنفذ الذي يوفره I2P.

إن نظام دليل NetDB وأجهزة توجيه التدفق

I2P هو NetDB - وهو جدول تجزئة موزع يعتمد على Kademlia، مقسم عبر floodfill المتخصصة. أجهزة التوجيه. عند بدء تشغيل جهاز توجيه I2P الخاص بك، فإنه يبدأ من خلال الاتصال ببعض العقد الفائضة، ثم يتعلم بقية الشبكة منها. للبحث عن عنوان eepsite، يقوم جهاز التوجيه الخاص بك بالاستعلام عن NetDB.

. بالمقارنة مع سلطات الدليل التسعة المشفرة لـ Tor، فإن NetDB الخاص بـ I2P أكثر لا مركزية - لا توجد مجموعة ثابتة من الخوادم الموثوقة - ولكنها أيضًا أكثر عرضة لهجمات الفيضانات حيث يقف الخصم في العديد من أجهزة توجيه الفيضانات للحصول على التأثير على عمليات البحث عن الدليل. كلا التصميمين لهما مقايضات.

ما هو موجود فعليًا في I2P

Eepsites - مواقع الويب الثابتة والديناميكية المجهولة. المئات نشطون في أي وقت.
I2PSnark — عميل BitTorrent مزود بـ I2P. مشاركة الملفات المجهولة داخل الشبكة. أسرع من التورنت عبر Tor (الذي لا ننصح به صراحة) لأن I2P مصمم للتعامل مع جلسات طويلة الأمد عالية الإنتاجية.
I2P-Bote — بريد إلكتروني لا مركزي بالكامل، يتم تخزينه وإعادة توجيهه مع حماية البيانات التعريفية. التأخيرات العشوائية الاختيارية تجعل تحليل حركة المرور على أساس التوقيت أمرًا صعبًا للغاية.
SusiMail - بريد إلكتروني باسم مستعار عبر عملاء IMAP/SMTP التقليديين.
I2P IRC - شبكات IRC مجهولة، التطبيق القاتل الأصلي وما زال active.
XMPP - المراسلة الفورية المجهولة عبر خوادم I2P XMPP المستندة إلى Prosody.

I2P vs Tor - متى تختار

Use حالة	اختيار أفضل
وصول مجهول إلى مواقع الويب العادية	Tor (يحتوي على عقد خروج)
استضافة مجهول الخدمة	I2P (مصممة لها؛ أسهل من خدمات Tor البصلية)
Anonymous BitTorrent	I2P (Tor لا يشجعها)
ملف P2P داخلي المشاركة	I2P
تجاوز جدران الحماية الوطنية	Tor (وسائل نقل أفضل قابلة للتوصيل)
تصفح ويب مجهول	Tor (متصفح Tor هو ناضج)
أقصى مقاومة لارتباط حركة المرور	I2P (توجيه الثوم + أنفاق أحادية الاتجاه)
Lأكبر مجموعة إخفاء الهوية	Tor (الملايين مقابل عشرات I2P) الآلاف)

بالنسبة لمعظم الأشخاص، يعد Tor هو الحل الصحيح لأن معظم الأشخاص يريدون وصولاً مجهولاً إلى شبكة Clearnet. بالنسبة للمستخدمين الذين يستضيفون الخدمات أو يشاركون الملفات داخل شبكة إخفاء الهوية، فإن I2P أفضل بشكل هادف.

راجع شرحنا لـ Tor للتعرف على التعمق المصاحب.نقاط الضعف المعروفة في

I2P

مجموعة إخفاء الهوية الأصغر. ما يقرب من 55000 جهاز توجيه نشط مقابل 7000 مرحل من Tor التي تخدم ملايين المستخدمين. تعني قاعدة المستخدمين الأصغر حجمًا عددًا أقل من الحشود التي يمكن الاندماج فيها. وجدت دراسة أكاديمية
2018 أن الخصم الذي يضع 10 أجهزة توجيه لتعبئة الفيضان تم اختيارها بشكل استراتيجي يمكن أن يمنع أكثر من 95% من الوصول إلى أقرانهم المعروفين. خطر التركيز الحقيقي على الرغم من التصميم اللامركزي.
2014 Zero-day في الأدوات المجمعة I2P سمحت بإلغاء إخفاء الهوية نظريًا عبر مواقع إلكترونية ضارة. مستخدمي نظام التشغيل Tails المتأثرين الذين قاموا بتثبيت I2P. تم تصحيحه، ولكنه تذكير حقيقي بأن أدوات إخفاء الهوية لها سطح هجوم.
Censorship. وثقت دراسة أجريت عام 2019 حظر I2P في الصين (التلاعب بنظام DNS)، وعمان وقطر والكويت (الحظر القائم على SNI).
لا توجد عقد خروج بواسطة default. إذا كنت تريد إخفاء هويتك على Clearnet، فإن I2P وحده هو الأداة الخاطئة. توجد خدمات "Outproxy" التي تسمح لحركة مرور I2P بالخروج إلى Clearnet (أشهرها false.i2p الخاص بـ i2p.rocks) ولكنها نادرة ويتم تشغيلها بواسطة مشغلين فرديين.
Java. تطبيق I2P المرجعي هو تطبيق Java. يوجد تطبيق i2pd ("I2P daemon") الأحدث في لغة C++ وهو أسرع، لكن النظام البيئي لا يزال يميل إلى Java.

كيفية البدء مع I2P

قم بتنزيل I2P من geti2p.net أو تنفيذ i2pd من موقعه GitHub.
قم بتشغيل جهاز التوجيه I2P. تعرض وحدة تحكم الويب الافتراضية في http://127.0.0.1:7657 حالة الشبكة ومعلومات النفق والخدمات المجمعة.
قم بتكوين متصفحك لاستخدام EepProxy في 127.0.0.1:4444 لعناوين .i2p. تحتوي وثائق I2P على أدلة تفصيلية لإعداد المتصفح.
انتظر بعد 5 إلى 10 دقائق من التشغيل الأول حتى يندمج جهاز التوجيه في الشبكة. سيكون الأداء الأولي بطيئًا.
قم بزيارة عدد قليل من مواقع eepsites المعروفة (ترتبط وحدة تحكم جهاز التوجيه المجمعة بدليل) للتأكد من أن كل شيء يعمل. يتضمن نظام التشغيل

Tails نظام التشغيل I2P

Tails - نظام التشغيل المباشر الذي يركز على الخصوصية والذي يتم تشغيله من USB ويوجه كل حركة المرور عبر Tor - يجمع I2P باعتباره مكون اختياري. Boot Tails، قم بتمكين I2P من شاشة الترحيب، وسيكون لديك نظام تشغيل فاقد للذاكرة تمامًا مع توفر كل من Tor وI2P. بالنسبة للمستخدمين الذين لديهم نماذج تهديدات خطيرة، فهذه هي الطريقة الأنظف لاستخدام I2P دون المساس بنظام التشغيل OS.

I2P+ - الشوكة سهلة الاستخدام

I2P+ هي شوكة مجتمعية لجهاز توجيه I2P الرسمي مع واجهة مستخدم أكثر صقلًا، وتكوينات افتراضية أفضل، والعديد من التحسينات في جودة الحياة. بروتوكول الشبكة الأساسي متطابق. بالنسبة للمستخدمين الذين يجدون جهاز توجيه I2P الرسمي مخيفًا، فإن I2P+ هو جهاز توجيه أكثر سهولة.

الأسئلة المتداولة

هل I2P هو نفس Tor؟: لا، كلاهما شبكتان مجهولتان، لكن بتصميمات وحالات استخدام مختلفة. يستخدم Tor التوجيه البصلي مع دوائر ثنائية الاتجاه ثلاثية القفزات وهو مبني على الوصول المجهول إلى الإنترنت العادي عبر عقد الخروج. يستخدم I2P توجيه الثوم عبر أنفاق أحادية الاتجاه وهو مبني على الخدمات المستضافة داخل الشبكة نفسها. لتصفح كلير نت، Tor هو الأفضل. لاستضافة خدمة مجهولة أو مشاركة الملفات من نظير إلى نظير، فإن I2P هو الأفضل.
هل يمكنني الوصول إلى المواقع العادية من خلال I2P؟: بشكل افتراضي، لا. لا يحتوي I2P على عقد خروج — يمكنك فقط الوصول إلى خدمات I2P الأخرى (عناوين .i2p) من داخل الشبكة. يسمح عدد صغير من خدمات "الوكيل الخارجي" التي يديرها المجتمع لحركة مرور I2P بالخروج إلى الشبكة الواضحة، ولكنها نادرة وبطيئة ويديرها مشغلون فرديون دون مساءلة رسمية. لإخفاء هويتك على Clearnet، استخدم Tor.
هل I2P قانوني؟: نعم في معظم البلدان، مع نفس التحذير مثل Tor: القيام بأشياء غير قانونية عبر شبكة إخفاء الهوية يظل غير قانوني. الشبكة نفسها عبارة عن مشروع بحثي وبرمجيات مفتوحة المصدر. وتقوم الصين وعمان وقطر والكويت بحظر I2P بشكل نشط؛ العديد من البلدان الأخرى ليس لديها قيود محددة.
ما الفرق بين موقع eepsite وخدمة Tor onion؟: كلاهما خدمات مجهولة يتم استضافتها داخل شبكة إخفاء الهوية. تنتهي مواقع ويب I2P بـ .i2p وتتم معالجتها بواسطة وجهة تشفير مكونة من 391 حرفًا. تنتهي خدمات Tor v3 البصلية بـ .onion وتستخدم عنوانًا مكونًا من 56 حرفًا. يختلف تصميم إخفاء الهوية الأساسي: يستخدم I2P توجيه الثوم والأنفاق أحادية الاتجاه، ويستخدم Tor ثلاث قفزات موجهة بالبصل على كل جانب يجتمعون عند نقطة الالتقاء. بالنسبة للاستضافة، يعد إعداد I2P أسهل بشكل عام.
هل يجب أن أستخدم I2P مع VPN؟: بشكل عام لا، فهي تحل مشاكل مختلفة والجمع بينها يضيف تعقيدًا دون فائدة كبيرة. تقوم شبكة VPN بإخفاء حركة المرور الخاصة بك عن الشبكة المحلية؛ I2P يخفي هويتك من الوجهة. إذا كنت تقوم بالفعل بتشغيل I2P، فيمكن لمزود خدمة الإنترنت الخاص بك معرفة أنك تستخدم I2P (يمكنه التعرف على نمط حركة المرور)؛ ستخفي VPN هذه الحقيقة عن مزود خدمة الإنترنت الخاص بك على حساب إعطاء مزود VPN المعرفة باستخدام I2P الخاص بك. وفي كلتا الحالتين، لن يتأثر إخفاء هويتك في I2P داخل الشبكة.