Ist I2P dasselbe wie Tor?

Nein. Bei beiden handelt es sich um Anonymitätsnetzwerke, jedoch mit unterschiedlichem Design und unterschiedlichen Anwendungsfällen. Tor nutzt Onion-Routing mit bidirektionalen Drei-Hop-Verbindungen und basiert auf dem anonymen Zugriff auf das reguläre Internet über Ausgangsknoten. I2P verwendet Knoblauch-Routing mit unidirektionalen Tunneln und basiert auf Diensten, die im Netzwerk selbst gehostet werden. Für das Surfen im Clearnet ist Tor besser. Für das Hosten eines anonymen Dienstes oder die Peer-to-Peer-Dateifreigabe ist I2P besser.

Kann ich über I2P auf normale Websites zugreifen?

Standardmäßig nein. I2P hat keine Ausgangsknoten – Sie können andere I2P-Dienste (.i2p-Adressen) nur innerhalb des Netzwerks erreichen. Eine kleine Anzahl von Community-betriebener „Outproxy“-Dienste ermöglichen die Ausleitung des I2P-Verkehrs zum Clearnet, sie sind jedoch selten, langsam und werden von einzelnen Betreibern ohne formelle Verantwortung betrieben. Für Clearnet-Anonymität verwenden Sie Tor.

Ja, in den meisten Ländern, mit der gleichen Einschränkung wie bei Tor: Illegale Dinge über ein Anonymitätsnetzwerk zu tun bleibt illegal. Das Netzwerk selbst ist ein Forschungsprojekt und Open-Source-Software. China, Oman, Katar und Kuwait blockieren aktiv I2P; In vielen anderen Ländern gibt es keine besonderen Beschränkungen.

Was ist der Unterschied zwischen einer Eepsite und einem Tor-Onion-Service?

Bei beiden handelt es sich um anonyme Dienste, die in einem Anonymitätsnetzwerk gehostet werden. I2P-Eepsites enden auf .i2p und werden über ein kryptografisches Ziel mit 391 Zeichen angesprochen. Die Onion-Dienste von Tor v3 enden auf .onion und verwenden eine 56-stellige Adresse. Das zugrunde liegende Anonymitätsdesign unterscheidet sich: I2P verwendet Knoblauch-Routing und unidirektionale Tunnel, Tor verwendet drei Onion-Routing-Hops auf jeder Seite, die sich an einem Treffpunkt treffen. Beim Hosting ist I2P im Allgemeinen einfacher einzurichten.

Sollte ich I2P zusammen mit einem VPN verwenden?

Im Allgemeinen nicht – sie lösen unterschiedliche Probleme und ihre Kombination erhöht die Komplexität ohne großen Nutzen. Ein VPN verbirgt Ihren Datenverkehr vor dem lokalen Netzwerk. I2P verbirgt Ihre Identität vor dem Ziel. Wenn Sie bereits I2P verwenden, kann Ihr ISP erkennen, dass Sie I2P verwenden (er kann das Verkehrsmuster identifizieren); Ein VPN würde diese Tatsache vor Ihrem Internetdienstanbieter verbergen, allerdings auf Kosten des VPN-Anbieters, der über Ihre I2P-Nutzung informiert wäre. In jedem Fall bleibt Ihre I2P-Anonymität innerhalb des Netzwerks davon unberührt.

I2P erklärt: Das andere Anonymitätsnetzwerk – Garlic Routing, .i2p-Sites und warum es nicht nur Tor Lite ist

Die meisten Menschen, denen Online-Anonymität am Herzen liegt, haben von Tor gehört. Weit weniger haben von I2P – dem Invisible Internet Project – gehört, das seit 2003 in aller Stille mit einem anderen Design, einem anderen Bedrohungsmodell und einem anderen Sweet Spot läuft. I2P ist nicht „Tor Lite“. Es ist eine ernsthafte Alternative, die in manchen Dingen besser ist, in denen Tor schlecht ist, und in den Dingen, für die Tor entwickelt wurde, schlechter. Das ist der Erklärer.

Der vollständige Artikeltext ist unten in englischer Sprache aufgeführt.

Was ist I2P?

I2P ist ein dezentrales Peer-to-Peer-Anonymitäts-Overlay-Netzwerk. Wie Tor verschlüsselt es den Datenverkehr und leitet ihn über mehrere Zwischenhändler weiter, sodass kein einzelner Knoten einen Benutzer mit seinem Ziel verbinden kann. Im Gegensatz zu Tor gibt es keine Exit-Knoten – standardmäßig können Sie andere I2P-Dienste nur innerhalb des Netzwerks erreichen, nicht über das Clearnet-Web. Die aktuelle Hauptversion ist 2.6.0+ (ab Mitte 2024), mit aktiven monatlichen Veröffentlichungen und einer langen Wartungsgeschichte. Die beiden Netzwerke lösen sich überschneidende, aber unterschiedliche Probleme. I2P verwendet garlic Routing: Mehrere Nachrichten werden gebündelt (die „Knoblauchknolle“-Metapher: viele Zehen in einem Paket) und gemeinsam weitergeleitet. Das Bündel wird bei jedem aufeinanderfolgenden Hop verschlüsselt und am Ziel entbündelt.

Der praktische Vorteil des Knoblauch-Routings: Es unterbricht die Verkehrskorrelationsanalyse. Ein Beobachter, der versucht, eine Zeitkorrelation zwischen „Benutzer Jeder I2P-Router baut zwei völlig separate Tunnelsätze auf: outbound (für gesendete Nachrichten) und inbound (für empfangene Nachrichten). Die Tunnel sind unabhängig – Ihre Antwort auf eine Nachricht nimmt einen anderen Pfad als die von Ihnen gesendete Nachricht.

Tor verwendet bidirektionale Leitungen: Ein einzelner Drei-Hop-Pfad überträgt den Datenverkehr in beide Richtungen. Das ist effizienter, führt aber zu einer kleineren Anzahl von Relais, die ein Gegner kompromittieren muss. Durch die separaten Pfade von I2P vervielfachen sich die beteiligten Relays pro Sitzung und erschweren die End-to-End-Korrelation.

Tunnels sind ebenfalls kurzlebig. Alle 10 Minuten baut Ihr Router neue Tunnel auf und leitet den Datenverkehr dorthin weiter. Die ständige Rotation bedeutet, dass eine lang andauernde Sitzung viele verschiedene Relays verwendet, was die Messlatte für Korrelationsangriffe weiter erhöht. Diese heißen eepsites (das „eep“ kommt von EepProxy, dem lokalen Proxy, der I2P-Adressen auflöst). Die TLD ist nicht Teil des öffentlichen DNS-Systems – Ihr I2P-Router löst .i2p-Namen anhand der internen verteilten Hash-Tabelle von I2P auf. Der Krypto-Identifikator ist die kanonische Adresse; Der .i2p-Name ist eine praktische Ebene, die durch einen Mechanismus im hosts.txt-Stil zugeordnet wird. Adressabonnements aktualisieren diese Zuordnungen regelmäßig – ähnlich im Konzept wie Tors Onion Service Discovery.

Eepsites funktionieren für statische Sites, dynamische Webanwendungen, IRC-Server, BitTorrent-Tracker und alles, was über Standard-TCP/UDP läuft. Die Hürde für die Ausführung ist viel geringer als bei Tor-Onion-Diensten – Sie richten Ihren lokalen Webserver buchstäblich nur auf den von I2P bereitgestellten Port. Wenn Sie Ihren I2P-Router starten, führt er einen Bootstrapping durch, indem er eine Verbindung zu einigen Floodfill-Knoten herstellt und dann den Rest des Netzwerks von ihnen lernt. Um eine Eepsite-Adresse nachzuschlagen, fragt Ihr Router die NetDB.

ab. Im Vergleich zu den neun fest codierten Verzeichnisautoren von Tor ist die NetDB von I2P dezentralisierter – es gibt keinen festen Satz autorisierender Server –, aber auch anfälliger für Flooding-Angriffe, bei denen ein Angreifer viele Floodfill-Router blockiert, um Einfluss auf die Verzeichnissuche zu gewinnen. Beide Designs haben Kompromisse.

Was ist eigentlich auf I2P

Eepsites – anonyme statische und dynamische Websites. Hunderte gleichzeitig aktiv.
I2PSnark – BitTorrent-Client im Paket mit I2P. Anonymer Dateiaustausch innerhalb des Netzwerks. Schneller als Torrenting über Tor (von dem ausdrücklich abgeraten wird), da I2P für langlebige Sitzungen mit hohem Durchsatz ausgelegt ist.
I2P-Bote – vollständig dezentralisierte Store-and-Forward-E-Mail mit Metadatenschutz. Optionale zufällige Verzögerungen machen eine zeitbasierte Verkehrsanalyse sehr schwierig.
SusiMail – pseudonyme E-Mail über herkömmliche IMAP/SMTP-Clients aktiv.
XMPP – anonymes Instant Messaging über Prosody-basierte I2P-XMPP-Server.

I2P vs. Tor – wann Sie welche auswählen sollten

XPLZ53 Teilen

Verwenden Sie case	Bessere Wahl
Anonymer Zugriff auf reguläre Websites	Tor (hat Ausgangsknoten)
Hosten eines anonymen Dienstes	I2P (entworfen dafür; einfacher als Tor-Zwiebeldienste)
I2P
Umgehen nationaler Firewalls	Tor (bessere Pluggable-Transporte)
Anonymes Surfen im Internet	Tor (Tor Browser ist ausgereift)
Maximaler Widerstand gegen Verkehrskorrelation	I2P (Knoblauch-Routing + unidirektionale Tunnel)
Größter Anonymitätssatz	Tor (Millionen gegenüber I2Ps Dutzenden). Tausende)

Für die meisten Menschen ist Tor die richtige Antwort, da die meisten Menschen anonymen Clearnet-Zugriff wünschen. Für Benutzer, die Dienste hosten oder Dateien innerhalb eines Anonymitätsnetzwerks teilen, ist I2P deutlich besser.

XPLZ91 im Vergleich zu den rund 7.000 Relays von Tor, die Millionen von Benutzern bedienen. Die kleinere Benutzerbasis bedeutet, dass es weniger Menschen gibt, unter die man sich mischen kann.

Eine akademische Studie aus dem Jahr 2018 ergab, dass ein Gegner, der 10 strategisch ausgewählte Floodfill-Router platziert, über 95 % des Zugriffs auf bekannte Peers blockieren könnte. Trotz des dezentralen Designs besteht ein echtes Konzentrationsrisiko.

2014 Zero-Day in I2P-gebündelten Tools ermöglichte eine theoretische Deanonymisierung über bösartige Eepsites. Betroffen sind Benutzer von Tails OS, auf denen I2P installiert war. Gepatcht, aber eine echte Erinnerung daran, dass Anonymitätstools eine Angriffsfläche haben default. Wenn Sie ausdrücklich Clearnet-Anonymität wünschen, ist I2P allein das falsche Tool. Es gibt „Outproxy“-Dienste, die den I2P-Verkehr ins Clearnet leiten (der bekannteste ist false.i2p von i2p.rocks), aber sie sind selten und werden von einzelnen Betreibern betrieben.

Java. Die Referenz-I2P-Implementierung ist eine Java-Anwendung. Die neuere i2pd-Implementierung („I2P-Daemon“) in C++ existiert und ist schneller, aber das Ökosystem lehnt sich immer noch an Java an GitHub.

Führen Sie den I2P-Router aus. Die Standard-Webkonsole unter http://127.0.0.1:7657 zeigt den Netzwerkstatus, Tunnelinformationen und gebündelte Dienste an. Die I2P-Dokumentation enthält detaillierte Anleitungen zur Browser-Einrichtung.

Warten Sie nach dem ersten Start 5–10 Minuten, bis sich der Router in das Netzwerk integriert hat. Die anfängliche Leistung wird langsam sein.

XPLZ142 Komponente. Booten Sie Tails, aktivieren Sie I2P auf dem Begrüßungsbildschirm und Sie haben ein vollständig amnesisches Betriebssystem, in dem sowohl Tor als auch I2P verfügbar sind. Für Benutzer mit ernsthaften Bedrohungsmodellen ist dies die sauberste Möglichkeit, I2P zu verwenden, ohne das Host-OS.

< zu gefährdenh2>I2P+ – der benutzerfreundliche Fork

I2P+ ist ein Community-Fork des offiziellen I2P-Routers mit einer ausgefeilteren Benutzeroberfläche, besseren Standardkonfigurationen und mehreren Verbesserungen der Lebensqualität. Das zugrunde liegende Netzwerkprotokoll ist identisch. Für Benutzer, die den offiziellen I2P-Router einschüchternd finden, ist I2P+ ein benutzerfreundlicheres on-ramp.

Häufig gestellte Fragen

Ist I2P dasselbe wie Tor?: Nein. Bei beiden handelt es sich um Anonymitätsnetzwerke, jedoch mit unterschiedlichem Design und unterschiedlichen Anwendungsfällen. Tor nutzt Onion-Routing mit bidirektionalen Drei-Hop-Verbindungen und basiert auf dem anonymen Zugriff auf das reguläre Internet über Ausgangsknoten. I2P verwendet Knoblauch-Routing mit unidirektionalen Tunneln und basiert auf Diensten, die im Netzwerk selbst gehostet werden. Für das Surfen im Clearnet ist Tor besser. Für das Hosten eines anonymen Dienstes oder die Peer-to-Peer-Dateifreigabe ist I2P besser.
Kann ich über I2P auf normale Websites zugreifen?: Standardmäßig nein. I2P hat keine Ausgangsknoten – Sie können andere I2P-Dienste (.i2p-Adressen) nur innerhalb des Netzwerks erreichen. Eine kleine Anzahl von Community-betriebener „Outproxy“-Dienste ermöglichen die Ausleitung des I2P-Verkehrs zum Clearnet, sie sind jedoch selten, langsam und werden von einzelnen Betreibern ohne formelle Verantwortung betrieben. Für Clearnet-Anonymität verwenden Sie Tor.
Ist I2P legal?: Ja, in den meisten Ländern, mit der gleichen Einschränkung wie bei Tor: Illegale Dinge über ein Anonymitätsnetzwerk zu tun bleibt illegal. Das Netzwerk selbst ist ein Forschungsprojekt und Open-Source-Software. China, Oman, Katar und Kuwait blockieren aktiv I2P; In vielen anderen Ländern gibt es keine besonderen Beschränkungen.
Was ist der Unterschied zwischen einer Eepsite und einem Tor-Onion-Service?: Bei beiden handelt es sich um anonyme Dienste, die in einem Anonymitätsnetzwerk gehostet werden. I2P-Eepsites enden auf .i2p und werden über ein kryptografisches Ziel mit 391 Zeichen angesprochen. Die Onion-Dienste von Tor v3 enden auf .onion und verwenden eine 56-stellige Adresse. Das zugrunde liegende Anonymitätsdesign unterscheidet sich: I2P verwendet Knoblauch-Routing und unidirektionale Tunnel, Tor verwendet drei Onion-Routing-Hops auf jeder Seite, die sich an einem Treffpunkt treffen. Beim Hosting ist I2P im Allgemeinen einfacher einzurichten.
Sollte ich I2P zusammen mit einem VPN verwenden?: Im Allgemeinen nicht – sie lösen unterschiedliche Probleme und ihre Kombination erhöht die Komplexität ohne großen Nutzen. Ein VPN verbirgt Ihren Datenverkehr vor dem lokalen Netzwerk. I2P verbirgt Ihre Identität vor dem Ziel. Wenn Sie bereits I2P verwenden, kann Ihr ISP erkennen, dass Sie I2P verwenden (er kann das Verkehrsmuster identifizieren); Ein VPN würde diese Tatsache vor Ihrem Internetdienstanbieter verbergen, allerdings auf Kosten des VPN-Anbieters, der über Ihre I2P-Nutzung informiert wäre. In jedem Fall bleibt Ihre I2P-Anonymität innerhalb des Netzwerks davon unberührt.