¿I2P es lo mismo que Tor?

No. Ambas son redes de anonimato, pero con diferentes diseños y casos de uso. Tor utiliza enrutamiento cebolla con circuitos bidireccionales de tres saltos y se basa en el acceso anónimo a Internet normal a través de nodos de salida. I2P utiliza enrutamiento de ajo con túneles unidireccionales y se basa en servicios alojados dentro de la propia red. Para navegar por clearnet, Tor es mejor. Para alojar un servicio anónimo o compartir archivos de igual a igual, I2P es mejor.

¿Puedo acceder a sitios web habituales a través de I2P?

Por defecto, no. I2P no tiene nodos de salida; solo puede acceder a otros servicios I2P (direcciones .i2p) desde dentro de la red. Un pequeño número de servicios 'outproxy' administrados por la comunidad permiten que el tráfico I2P salga a la clearnet, pero son raros, lentos y administrados por operadores individuales sin responsabilidad formal. Para anonimato en Clearnet, utilice Tor.

Sí, en la mayoría de los países, con la misma advertencia que Tor: hacer cosas ilegales a través de una red de anonimato sigue siendo ilegal. La red en sí es un proyecto de investigación y un software de código abierto. China, Omán, Qatar y Kuwait bloquean activamente I2P; muchos otros países no tienen restricciones específicas.

¿Cuál es la diferencia entre un sitio eepsite y un servicio cebolla Tor?

Ambos son servicios anónimos alojados dentro de una red de anonimato. Los sitios eeps I2P terminan en .i2p y se dirigen a ellos mediante un destino criptográfico de 391 caracteres. Los servicios cebolla de Tor v3 terminan en .onion y utilizan una dirección de 56 caracteres. El diseño de anonimato subyacente difiere: I2P usa enrutamiento de ajo y túneles unidireccionales, Tor usa tres saltos enrutados en forma de cebolla en cada lado que se encuentran en un punto de encuentro. Para el hosting, I2P es generalmente más sencillo de configurar.

¿Debo usar I2P junto con una VPN?

Generalmente no: resuelven diferentes problemas y combinarlos agrega complejidad sin muchos beneficios. Una VPN oculta su tráfico de la red local; I2P oculta tu identidad al destino. Si ya estás ejecutando I2P, tu ISP puede ver que estás usando I2P (puede identificar el patrón de tráfico); una VPN ocultaría ese hecho a su ISP a costa de darle al proveedor de VPN conocimiento de su uso de I2P. De cualquier manera, su anonimato I2P dentro de la red no se ve afectado.

I2P explicado: La otra red de anonimato: enrutamiento de ajo, sitios .i2p y por qué no es solo Tor Lite

La mayoría de las personas que se preocupan por el anonimato en línea han oído hablar de Tor. Muchos menos han oído hablar de I2P (el Proyecto de Internet Invisible), que ha estado funcionando silenciosamente desde 2003 con un diseño diferente, un modelo de amenaza diferente y un punto óptimo diferente. I2P no es "Tor lite". Es una alternativa seria que es mejor en algunas cosas en las que Tor es malo y peor en las cosas para las que Tor está diseñado. Este es el explicador.

El cuerpo completo del artículo se proporciona en inglés a continuación.

Qué es I2P

I2P es una red superpuesta de anonimato de igual a igual descentralizada. Al igual que Tor, cifra el tráfico y lo dirige a través de múltiples intermediarios para que ningún nodo pueda vincular a un usuario con su destino. A diferencia de Tor, no tiene nodos de salida; de forma predeterminada, solo puede acceder a otros servicios I2P desde dentro de la red, no desde la web clearnet.

Lanzado en 2003 como una bifurcación de una variante anterior de Freenet, I2P ha madurado hasta convertirse en una red anónima estable y bien diseñada con aproximadamente 55.000 enrutadores activos en todo el mundo. La versión principal actual es 2.6.0+ (mediados de 2024 en adelante), con lanzamientos mensuales activos y un largo historial de mantenimiento.

Donde Tor se diseñó principalmente para el acceso anónimo a Internet normal, I2P se diseñó para el acceso anónimo a los servicios alojados dentro del propio I2P . Las dos redes resuelven problemas superpuestos pero distintos.

Enrutamiento de ajo frente a enrutamiento de cebolla

Tor utiliza XPLZ15Enrutamiento de cebolla: cada mensaje se cifra en capas, despegado por relés sucesivos en un circuito de longitud fija. I2P utiliza enrutamiento de ajo: se agrupan varios mensajes (la metáfora del "bulbo de ajo": muchos dientes en un paquete) y se enrutan juntos. El paquete se cifra en cada salto sucesivo y se desagrega en el destino.

La ventaja práctica del enrutamiento de ajo: interrumpe el análisis de correlación de tráfico. Un observador que intenta correlacionar el tiempo "el usuario X envió un paquete a las 10:42:01 → el servidor Y recibió un paquete a las 10:42:02" tiene un problema mucho más difícil porque los paquetes contienen números impredecibles de mensajes de diferentes tamaños destinados a diferentes puntos finales.

Túneles unidireccionales

Este es el otro giro arquitectónico de I2P. Cada enrutador I2P construye dos conjuntos de túneles completamente separados: outbound (para los mensajes que envía) y inbound (para los mensajes que recibe). Los túneles son independientes: su respuesta a un mensaje toma una ruta diferente a la del mensaje que envió.

Tor utiliza circuitos bidireccionales: una única ruta de tres saltos transporta el tráfico en ambos sentidos. Eso es más eficiente pero crea un conjunto más pequeño de retransmisiones que un adversario necesita comprometer. Las rutas separadas de I2P multiplican los relés involucrados por sesión y dificultan la correlación de un extremo a otro. Los túneles

también son de corta duración. Cada 10 minutos, su enrutador construye nuevos túneles y rota el tráfico hacia ellos. La rotación constante significa que una sesión de larga duración utiliza muchos relés diferentes, lo que eleva aún más el listón para los ataques de correlación. Los sitios

Eepsites y los servicios .i2p TLD

alojados en I2P utilizan el dominio de nivel superior .i2p. Estos se llaman eepsites (el "eep" proviene de EepProxy, el proxy local que resuelve direcciones I2P). El TLD no forma parte del sistema DNS público: su enrutador I2P resuelve los nombres .i2p con la tabla hash distribuida interna de I2P. El identificador criptográfico es la dirección canónica; el nombre .i2p es una capa de conveniencia asignada a través de un mecanismo de estilo hosts.txt. Las suscripciones de direcciones actualizan esas asignaciones periódicamente, similar en concepto al descubrimiento del servicio cebolla de Tor.

Eepsites funciona para sitios estáticos, aplicaciones web dinámicas, servidores IRC, rastreadores BitTorrent, cualquier cosa que se ejecute sobre TCP/UDP estándar. La barrera para ejecutar uno es mucho menor que los servicios cebolla de Tor: literalmente, simplemente apunta su servidor web local al puerto proporcionado por I2P.

Los enrutadores NetDB y Floodfill

El sistema de directorio de I2P es NetDB, una tabla hash distribuida basada en Kademlia, dividida en floodfill especializado. enrutadores. Cuando inicia su enrutador I2P, arranca conectándose a algunos nodos de relleno y luego aprende el resto de la red a partir de ellos. Para buscar una dirección de sitio eepsite, su enrutador consulta NetDB.

. En comparación con las nueve autoridades de directorio codificadas de Tor, NetDB de I2P está más descentralizado (no hay un conjunto fijo de servidores autorizados) pero también es más vulnerable a ataques de inundación en los que un adversario coloca muchos enrutadores de inundación para ganar influencia sobre las búsquedas de directorio. Ambos diseños tienen compensaciones.

Qué hay realmente en I2P

Eepsites: sitios web anónimos, estáticos y dinámicos. Cientos activos en un momento dado.
I2PSnark: cliente BitTorrent incluido con I2P. Intercambio anónimo de archivos dentro de la red. Más rápido que descargar torrents a través de Tor (lo cual se desaconseja explícitamente) porque I2P está diseñado para manejar sesiones de alto rendimiento y larga duración.
I2P-Bote: correo electrónico de almacenamiento y reenvío totalmente descentralizado con protección de metadatos. Los retrasos aleatorios opcionales dificultan mucho el análisis del tráfico basado en el tiempo.
SusiMail: correo electrónico seudónimo a través de clientes IMAP/SMTP tradicionales.
I2P IRC: redes IRC anónimas, la aplicación original y aún más active.
XMPP: mensajería instantánea anónima a través de servidores I2P XMPP basados en Prosody.

I2P vs Tor: cuándo elegir cuál

Utilizar caso	Mejor opción
Acceso anónimo a sitios web regulares	Tor (tiene nodos de salida)
Alojamiento anónimo service	I2P (diseñado para ello; más fácil que los servicios de cebolla de Tor)
BitTorrent anónimo	I2P (Tor lo desaconseja)
Archivo P2P interno compartir	I2P
Sin pasar por firewalls nacionales	Tor (mejores transportes conectables)
Navegación web anónima	Tor (el navegador Tor es maduro)
Máxima resistencia a la correlación de tráfico	I2P (enrutamiento de ajo + túneles unidireccionales)
El mayor conjunto de anonimato	Tor (millones frente a decenas de I2P) miles)

Para la mayoría de las personas, Tor es la respuesta correcta porque la mayoría de las personas quieren acceso anónimo a clearnet. Para los usuarios que alojan servicios o comparten archivos dentro de una red anónima, I2P es significativamente mejor.

Consulte nuestro Tor explicativo para obtener un análisis profundo complementario.

Debilidades conocidas de I2P

Conjunto de anonimato más pequeño. ~55.000 enrutadores activos frente a los ~7.000 repetidores de Tor que prestan servicio a millones de usuarios. La base de usuarios más pequeña significa menos multitud con la que mezclarse.
El estudio académico de 2018 encontró que un adversario que colocara 10 enrutadores de relleno estratégicamente elegidos podría bloquear más del 95% del acceso a pares conocidos. Auténtico riesgo de concentración a pesar del diseño descentralizado.
2014 zero-day en herramientas incluidas en I2P permitió la desanonimización teórica a través de sitios electrónicos maliciosos. Usuarios afectados del sistema operativo Tails que tenían I2P instalado. Parcheado, pero un recordatorio real de que las herramientas de anonimato tienen una superficie de ataque.
Censorship. Un estudio de 2019 documentó el bloqueo de I2P en China (manipulación de DNS), Omán, Qatar y Kuwait (bloqueo basado en SNI).
Sin nodos de salida default. Si desea específicamente el anonimato de clearnet, I2P por sí solo es la herramienta equivocada. Existen servicios "Outproxy" que permiten que el tráfico I2P salga a la clearnet (el más conocido es false.i2p de i2p.rocks), pero son raros y los ejecutan operadores individuales.
Java. La implementación I2P de referencia es una aplicación Java. La implementación más nueva de i2pd ("daemon I2P") en C++ existe y es más rápida, pero el ecosistema aún se inclina hacia Java.

Cómo comenzar con I2P

Descargue I2P desde geti2p.net o la implementación de i2pd desde su GitHub.
Ejecute el enrutador I2P. La consola web predeterminada en http://127.0.0.1:7657 muestra el estado de la red, información del túnel y servicios incluidos.
Configure su navegador para usar EepProxy en 127.0.0.1:4444 para direcciones .i2p. La documentación de I2P tiene guías detalladas de configuración del navegador.
Espere entre 5 y 10 minutos después del primer inicio para que el enrutador se integre en la red. El rendimiento inicial será lento.
Visite algunos sitios eeps conocidos (la consola del enrutador incluida se vincula a un directorio) para confirmar que todo funciona.

Tails OS incluye I2P

Tails, el sistema operativo en vivo centrado en la privacidad que arranca desde USB y enruta todo el tráfico a través de Tor, incluye I2P como un componente opcional. Inicie Tails, habilite I2P desde la pantalla de bienvenida y tendrá un sistema operativo completamente amnésico con Tor e I2P disponibles. Para usuarios con modelos de amenazas graves, esta es la forma más limpia de utilizar I2P sin comprometer el sistema operativo host.

I2P+: el fork

I2P+ fácil de usar es un fork comunitario del enrutador I2P oficial con una interfaz de usuario más pulida, mejores configuraciones predeterminadas y varias mejoras en la calidad de vida. El protocolo de red subyacente es idéntico. Para los usuarios que encuentran intimidante el enrutador I2P oficial, I2P+ es una rampa de acceso más amigable.

Preguntas frecuentes

¿I2P es lo mismo que Tor?: No. Ambas son redes de anonimato, pero con diferentes diseños y casos de uso. Tor utiliza enrutamiento cebolla con circuitos bidireccionales de tres saltos y se basa en el acceso anónimo a Internet normal a través de nodos de salida. I2P utiliza enrutamiento de ajo con túneles unidireccionales y se basa en servicios alojados dentro de la propia red. Para navegar por clearnet, Tor es mejor. Para alojar un servicio anónimo o compartir archivos de igual a igual, I2P es mejor.
¿Puedo acceder a sitios web habituales a través de I2P?: Por defecto, no. I2P no tiene nodos de salida; solo puede acceder a otros servicios I2P (direcciones .i2p) desde dentro de la red. Un pequeño número de servicios 'outproxy' administrados por la comunidad permiten que el tráfico I2P salga a la clearnet, pero son raros, lentos y administrados por operadores individuales sin responsabilidad formal. Para anonimato en Clearnet, utilice Tor.
¿Es legal I2P?: Sí, en la mayoría de los países, con la misma advertencia que Tor: hacer cosas ilegales a través de una red de anonimato sigue siendo ilegal. La red en sí es un proyecto de investigación y un software de código abierto. China, Omán, Qatar y Kuwait bloquean activamente I2P; muchos otros países no tienen restricciones específicas.
¿Cuál es la diferencia entre un sitio eepsite y un servicio cebolla Tor?: Ambos son servicios anónimos alojados dentro de una red de anonimato. Los sitios eeps I2P terminan en .i2p y se dirigen a ellos mediante un destino criptográfico de 391 caracteres. Los servicios cebolla de Tor v3 terminan en .onion y utilizan una dirección de 56 caracteres. El diseño de anonimato subyacente difiere: I2P usa enrutamiento de ajo y túneles unidireccionales, Tor usa tres saltos enrutados en forma de cebolla en cada lado que se encuentran en un punto de encuentro. Para el hosting, I2P es generalmente más sencillo de configurar.
¿Debo usar I2P junto con una VPN?: Generalmente no: resuelven diferentes problemas y combinarlos agrega complejidad sin muchos beneficios. Una VPN oculta su tráfico de la red local; I2P oculta tu identidad al destino. Si ya estás ejecutando I2P, tu ISP puede ver que estás usando I2P (puede identificar el patrón de tráfico); una VPN ocultaría ese hecho a su ISP a costa de darle al proveedor de VPN conocimiento de su uso de I2P. De cualquier manera, su anonimato I2P dentro de la red no se ve afectado.