I2P és el mateix que Tor?

No. Tots dos són xarxes d'anonimat, però amb dissenys i casos d'ús diferents. Tor utilitza l'encaminament de ceba amb circuits bidireccionals de tres salts i es basa en l'accés anònim a Internet normal mitjançant nodes de sortida. I2P utilitza l'encaminament d'all amb túnels unidireccionals i es basa en serveis allotjats dins de la pròpia xarxa. Per a la navegació Clearnet, Tor és millor. Per allotjar un servei anònim o compartir fitxers peer-to-peer, I2P és millor.

Puc accedir a llocs web habituals mitjançant I2P?

Per defecte, no. I2P no té nodes de sortida: només podeu accedir a altres serveis I2P (adreces .i2p) des de la xarxa. Un petit nombre de serveis "outproxy" administrats per la comunitat permeten que el trànsit I2P surti a la xarxa clara, però són rars, lents i gestionats per operadors individuals sense cap responsabilitat formal. Per a l'anonimat de Clearnet, utilitzeu Tor.

Sí, a la majoria de països, amb la mateixa advertència que Tor: fer coses il·legals a través d'una xarxa d'anonimat segueix sent il·legal. La xarxa en si és un projecte de recerca i programari de codi obert. Xina, Oman, Qatar i Kuwait bloquegen activament I2P; molts altres països no tenen restriccions específiques.

Quina diferència hi ha entre un eepsite i un servei de ceba Tor?

Tots dos són serveis anònims allotjats dins d'una xarxa d'anonimat. Els eepsites I2P acaben en .i2p i s'aborden amb una destinació criptogràfica de 391 caràcters. Els serveis de ceba Tor v3 acaben en .onion i utilitzen una adreça de 56 caràcters. El disseny d'anonimat subjacent difereix: I2P utilitza l'encaminament d'all i túnels unidireccionals, Tor utilitza tres llúpols encaminats a la ceba a cada costat que es troba en un punt de trobada. Per a l'allotjament, I2P és generalment més senzill de configurar.

He d'utilitzar I2P juntament amb una VPN?

En general, no, resolen problemes diferents i combinar-los afegeix complexitat sense gaire benefici. Una VPN amaga el vostre trànsit de la xarxa local; I2P amaga la vostra identitat de la destinació. Si ja esteu executant I2P, el vostre ISP pot veure que feu servir I2P (pot identificar el patró de trànsit); una VPN ocultaria aquest fet al vostre ISP a costa de donar coneixement al proveïdor de VPN del vostre ús I2P. De qualsevol manera, el vostre anonimat I2P a la xarxa no es veurà afectat.

Explicació d'I2P: L'altra xarxa d'anonimat: enrutament d'all, llocs .i2p i per què no és només Tor Lite

La majoria de les persones que es preocupen per l'anonimat en línia han sentit parlar de Tor. Molts menys han sentit parlar d'I2P, el projecte d'Internet invisible, que funciona silenciosament des del 2003 amb un disseny diferent, un model d'amenaça diferent i un punt dolç diferent. I2P no és "Tor lite". És una alternativa seriosa que és millor en algunes coses en què Tor és dolent, i pitjor en les coses per a les quals està creat Tor. Aquest és l'explicador.

El cos complet de l'article es proporciona en anglès a continuació.

Què és I2P

I2P és una xarxa de superposició d'anonimat d'igual a igual descentralitzada. Igual que Tor, xifra el trànsit i l'encamina a través de diversos intermediaris de manera que cap node pot enllaçar un usuari a la seva destinació. A diferència de Tor, no té nodes de sortida: per defecte només podeu accedir a altres serveis I2P des de la xarxa, no des de la web de clearnet.

Llançat el 2003 com a bifurcació d'una variant anterior de Freenet, I2P s'ha convertit en una xarxa estable, ben dissenyada i anònima de forma anònima55. arreu del món. La versió principal actual és la 2.6.0+ (a mitjans de 2024 en endavant), amb versions mensuals actives i un llarg historial de manteniment. Les dues xarxes resolen problemes superposats però diferents.

Enrutament d'all vs enrutament de ceba

O utilitza enrutament : cada missatge està xifrat en capes, pelat per relés successius en un circuit de longitud fixa. I2P utilitza garlic routing: s'agrupen diversos missatges (la metàfora del "bombet d'all": molts grans en un paquet) i s'envien junts. El paquet s'encripta a cada salt successiu i es desagrega a la destinació.

L'avantatge pràctic de l'encaminament de l'all: altera l'anàlisi de la correlació del trànsit. Un observador que intenta correlacionar el temps "l'usuari X va enviar un paquet a les 10:42:01 → el servidor Y va rebre un paquet a les 10:42:02" té un problema molt més difícil perquè els paquets contenen un nombre impredictible de missatges de diferents mides destinats a diferents punts finals. un altre gir arquitectònic. Cada encaminador I2P construeix dos conjunts de túnels completament separats: outbound (per als missatges que envia) i inbound (per als missatges que rep). Els túnels són independents: la vostra resposta a un missatge pren un camí diferent del que heu enviat.

Tor utilitza circuits bidireccionals: un sol camí de tres salts transporta el trànsit en ambdós sentits. Això és més eficient, però crea un conjunt més petit de relés que l'adversari ha de comprometre. Els camins separats d'I2P multipliquen els relés implicats per sessió i dificulten la correlació d'extrem a extrem. Els túnels

T també són de curta durada. Cada 10 minuts, el vostre encaminador construeix túnels nous i fa girar el trànsit cap a ells. La rotació constant significa que una sessió de llarga durada utilitza molts relés diferents, augmentant encara més el llistó dels atacs de correlació. Els llocs

Eepsites i els serveis .i2p TLD

allotjats a I2P utilitzen el domini de primer nivell .i2p. Aquests s'anomenen eepsites (el "eep" prové d'EepProxy, el servidor intermediari local que resol les adreces I2P). El TLD no forma part del sistema DNS públic: el vostre encaminador I2P resol els noms .i2p amb la taula hash distribuïda interna d'I2P.

Una adreça d'eepsite sembla example.i2p com un nom llegible per humans recolzat per una destinació criptogràfica de 3964 caràcters base. L'identificador criptogràfic és l'adreça canònica; el nom .i2p és una capa de comoditat assignada mitjançant un mecanisme d'estil hosts.txt. Les subscripcions d'adreces actualitzen aquests mapes periòdicament, semblant en concepte al descobriment de serveis de ceba de Tor.

Eepsites funcionen per a llocs estàtics, aplicacions web dinàmiques, servidors IRC, rastrejadors de BitTorrent, qualsevol cosa que s'executi amb TCP/UDP estàndard. L'obstacle per executar-ne un és molt més baix que els serveis Tor onion: literalment només apunteu el vostre servidor web local al port proporcionat per I2P. Encaminadors floodfill. Quan inicieu el vostre encaminador I2P, arrenca connectant-se a uns quants nodes de inundació i, a continuació, n'aprèn la resta de la xarxa. Per cercar una adreça d'eepsite, el vostre encaminador consulta el NetDB.

En comparació amb les nou autoritats de directoris codificades de Tor, la NetDB d'I2P és més descentralitzada: no hi ha cap conjunt fix de servidors autoritzats, però també és més vulnerable als atacs d'inundació on un adversari s'enfronta a molts directors per tal d'omplir la influència de l'enrutament. Tots dos dissenys tenen inconvenients.

Què hi ha realment a I2P

Eepsites: llocs web estàtics i dinàmics anònims. Centenars actius en un moment donat.
I2PSnark — Client BitTorrent inclòs amb I2P. Compartició anònima de fitxers a la xarxa. Més ràpid que el torrenting a Tor (que es desaconsella explícitament) perquè I2P està dissenyat per gestionar sessions d'alt rendiment de llarga durada.
I2P-Bote: correu electrònic totalment descentralitzat, emmagatzemat i reenviament amb protecció de metadades. Els retards aleatoris opcionals fan que l'anàlisi del trànsit basada en el temps sigui molt difícil.
SusiMail: correu electrònic pseudònim mitjançant clients IMAP/SMTP tradicionals.
I2P IRC: xarxes IRC anònimes i l'aplicació assassina original encara active.
XMPP: missatgeria instantània anònima mitjançant servidors I2P XMPP basats en Prosody.

I2P vs Tor: quan triar quin

XPL anònim anònim serveiXPLZ25PFitxer intern compartició

UXXPLZ32 case	Millor elecció
Accés anònim a llocs web habituals	Tor (té nodes de sortida)
I2P (dissenyat per a això; més fàcil que els serveis de ceba Tor)
Anonymous BitTorrent	I2P (Tor ho desanima)
I2P
Olució dels tallafocs nacionals	Tor (millors transports connectables)
Navegació web anònima (Navegació web anònima) madur)
Màxima resistència a la correlació del trànsit	I2P (enrutament d'all + túnels unidireccionals)
Conjunt d'anonimat més gran	I2P (enrutament d'all + túnels unidireccionals) milers)

Per a la majoria de la gent, Tor és la resposta correcta perquè la majoria de la gent vol un accés anònim a Clearnet. Per als usuaris que allotgen serveis o comparteixen fitxers dins d'una xarxa d'anonimat, I2P és significativament millor.

Consulteu el nostre o l'explicador per obtenir una immersió profunda. set. ~55.000 encaminadors actius enfront dels ~7.000 relés de Tor que donen servei a milions d'usuaris. La base d'usuaris més petita significa menys multitud per integrar-se. L'estudi acadèmic

2018 va trobar que un adversari que col·loqui 10 encaminadors de inundació escollits estratègicament podria bloquejar més del 95% de l'accés als companys coneguts. Risc de concentració genuí malgrat el disseny descentralitzat.

2014 zero-day a les eines agrupades amb I2P va permetre la desanonimització teòrica mitjançant eepsites maliciosos. Els usuaris de Tails OS afectats que tenien instal·lat I2P. Pegat, però un recordatori real que les eines d'anonimat tenen superfície d'atac.

Censorship. Un estudi del 2019 va documentar el bloqueig d'I2P a la Xina (manipulació del DNS), Oman, Qatar i Kuwait (bloqueig basat en SNI). nodes per defecte. Si voleu específicament l'anonimat de Clearnet, només I2P és l'eina equivocada. Existeixen serveis "Outproxy" que permeten sortir del trànsit I2P a la xarxa clara (el més conegut és false.i2p d'i2p.rocks), però són rars i són executats per operadors individuals. La implementació i2pd ("dimoni I2P") més recent en C++ existeix i és més ràpida, però l'ecosistema encara es basa en Java.

Com començar amb I2P

Descarregueu I2P des de la implementació
ge o ge. des del seu GitHub.
Executeu l'encaminador I2P. La consola web predeterminada a http://127.0.0.1:7657 mostra l'estat de la xarxa, la informació del túnel i els serveis agrupats.
Configura el teu navegador per utilitzar l'EepProxy a 127.0.0.1:4444
PLZ135
. La documentació de l'I2P inclou guies detallades de configuració del navegador.
Espereu entre 5 i 10 minuts després del primer llançament perquè l'encaminador s'integri a la xarxa. El rendiment inicial serà lent.
Visiteu uns quants llocs web coneguts (la consola de l'encaminador inclosa enllaça a un directori) per confirmar que tot funciona.

`Tails OS inclou I2P`

Tails: tot el trànsit des del sistema operatiu i la privadesa arrenca en directe des del sistema operatiu Tor. inclou I2P com a component opcional. Boot Tails, activeu I2P des de la pantalla de benvinguda i teniu un sistema operatiu totalment amnèsic amb Tor i I2P disponibles. Per als usuaris amb models d'amenaces greus, aquesta és la manera més neta d'utilitzar I2P sense comprometre l'amfitrió OS.

`I2P+: la forquilla fàcil d'utilitzar`

I2P+ és una bifurcació comunitària de l'encaminador I2P oficial amb una interfície d'usuari més polida, millors configuracions predeterminades i diverses millores de qualitat de vida. El protocol de xarxa subjacent és idèntic. Per als usuaris que consideren intimidant l'encaminador oficial I2P, I2P+ és una rampa d'accés més amigable.

`Preguntes freqüents`

I2P és el mateix que Tor?: No. Tots dos són xarxes d'anonimat, però amb dissenys i casos d'ús diferents. Tor utilitza l'encaminament de ceba amb circuits bidireccionals de tres salts i es basa en l'accés anònim a Internet normal mitjançant nodes de sortida. I2P utilitza l'encaminament d'all amb túnels unidireccionals i es basa en serveis allotjats dins de la pròpia xarxa. Per a la navegació Clearnet, Tor és millor. Per allotjar un servei anònim o compartir fitxers peer-to-peer, I2P és millor.
Puc accedir a llocs web habituals mitjançant I2P?: Per defecte, no. I2P no té nodes de sortida: només podeu accedir a altres serveis I2P (adreces .i2p) des de la xarxa. Un petit nombre de serveis "outproxy" administrats per la comunitat permeten que el trànsit I2P surti a la xarxa clara, però són rars, lents i gestionats per operadors individuals sense cap responsabilitat formal. Per a l'anonimat de Clearnet, utilitzeu Tor.
És legal I2P?: Sí, a la majoria de països, amb la mateixa advertència que Tor: fer coses il·legals a través d'una xarxa d'anonimat segueix sent il·legal. La xarxa en si és un projecte de recerca i programari de codi obert. Xina, Oman, Qatar i Kuwait bloquegen activament I2P; molts altres països no tenen restriccions específiques.
Quina diferència hi ha entre un eepsite i un servei de ceba Tor?: Tots dos són serveis anònims allotjats dins d'una xarxa d'anonimat. Els eepsites I2P acaben en .i2p i s'aborden amb una destinació criptogràfica de 391 caràcters. Els serveis de ceba Tor v3 acaben en .onion i utilitzen una adreça de 56 caràcters. El disseny d'anonimat subjacent difereix: I2P utilitza l'encaminament d'all i túnels unidireccionals, Tor utilitza tres llúpols encaminats a la ceba a cada costat que es troba en un punt de trobada. Per a l'allotjament, I2P és generalment més senzill de configurar.
He d'utilitzar I2P juntament amb una VPN?: En general, no, resolen problemes diferents i combinar-los afegeix complexitat sense gaire benefici. Una VPN amaga el vostre trànsit de la xarxa local; I2P amaga la vostra identitat de la destinació. Si ja esteu executant I2P, el vostre ISP pot veure que feu servir I2P (pot identificar el patró de trànsit); una VPN ocultaria aquest fet al vostre ISP a costa de donar coneixement al proveïdor de VPN del vostre ús I2P. De qualsevol manera, el vostre anonimat I2P a la xarxa no es veurà afectat.