No. Entrambe sono reti di anonimato, ma con design e casi d'uso diversi. Tor utilizza il routing Onion con circuiti bidirezionali a tre salti ed è costruito attorno all'accesso anonimo alla normale Internet tramite nodi di uscita. I2P utilizza il routing dell'aglio con tunnel unidirezionali ed è costruito attorno a servizi ospitati all'interno della rete stessa. Per la navigazione in rete, Tor è migliore. Per ospitare un servizio anonimo o condividere file peer-to-peer, I2P è migliore.

Posso accedere ai normali siti Web tramite I2P?

Per impostazione predefinita, no. I2P non ha nodi di uscita: puoi raggiungere altri servizi I2P (indirizzi .i2p) solo dall'interno della rete. Un piccolo numero di servizi "outproxy" gestiti dalla comunità consentono al traffico I2P di uscire sulla clearnet, ma sono rari, lenti e gestiti da singoli operatori senza alcuna responsabilità formale. Per l'anonimato in Clearnet, usa Tor.

Sì nella maggior parte dei paesi, con lo stesso avvertimento di Tor: fare cose illegali su una rete di anonimato rimane illegale. La rete stessa è un progetto di ricerca e un software open source. Cina, Oman, Qatar e Kuwait bloccano attivamente l’I2P; molti altri paesi non hanno restrizioni specifiche.

Qual è la differenza tra un eepsite e un servizio Tor Onion?

Entrambi sono servizi anonimi ospitati all'interno di una rete di anonimato. Gli eepsite I2P terminano con .i2p e vengono indirizzati da una destinazione crittografica di 391 caratteri. I servizi Onion Tor v3 terminano con .onion e utilizzano un indirizzo di 56 caratteri. Il design dell'anonimato sottostante è diverso: I2P utilizza il routing dell'aglio e tunnel unidirezionali, Tor utilizza tre hop con routing della cipolla su ciascun lato che si incontrano in un punto di incontro. Per l’hosting, I2P è generalmente più semplice da configurare.

Dovrei usare I2P insieme a una VPN?

Generalmente no: risolvono problemi diversi e la loro combinazione aggiunge complessità senza grandi benefici. Una VPN nasconde il tuo traffico dalla rete locale; I2P nasconde la tua identità dalla destinazione. Se stai già utilizzando I2P, il tuo ISP può vedere che stai utilizzando I2P (può identificare il modello di traffico); una VPN nasconderebbe questo fatto al tuo ISP al costo di fornire al provider VPN la conoscenza del tuo utilizzo I2P. In ogni caso, il tuo anonimato I2P all'interno della rete non viene influenzato.

I2P spiegato: l'altra rete di anonimato: routing dell'aglio, siti .i2p e perché non è solo Tor Lite

La maggior parte delle persone che hanno a cuore l’anonimato online hanno sentito parlare di Tor. Molti meno hanno sentito parlare di I2P – Invisible Internet Project – che funziona silenziosamente dal 2003 con un design diverso, un modello di minaccia diverso e un punto debole diverso. I2P non è "Tor Lite". È un'alternativa seria che è migliore in alcune cose in cui Tor è pessimo e peggiore in quelle per cui Tor è stato creato. Questo è il spiegatore.

Il corpo completo dell'articolo è fornito in inglese di seguito.

Che cos'è I2P

I2P è una rete overlay di anonimato peer-to-peer decentralizzata. Come Tor, crittografa il traffico e lo instrada attraverso più intermediari in modo che nessun singolo nodo possa collegare un utente alla sua destinazione. A differenza di Tor, non ha nodi di uscita: per impostazione predefinita puoi raggiungere altri servizi I2P solo dall'interno della rete, non dal web clearnet.

Rilasciato nel 2003 come fork di una precedente variante di Freenet, I2P è maturato in una rete di anonimato stabile e ben progettata con circa 55.000 router attivi in tutto il mondo. L'attuale versione principale è la 2.6.0+ (da metà 2024 in poi), con versioni mensili attive e un lungo track record di manutenzione.

Laddove Tor è stato progettato principalmente per l'accesso anonimo a Internet normale, I2P è stato progettato per l'accesso anonimo ai servizi ospitati all'interno dello stesso I2P. Le due reti risolvono problemi sovrapposti ma distinti.

Routing all'aglio e routing a cipolla

Tor utilizza il routing onion: ogni messaggio è crittografato in strati, sfogliato da relè successivi in un circuito di lunghezza fissa. I2P utilizza garlic routing: più messaggi vengono raggruppati insieme (la metafora del "bulbo d'aglio": molti spicchi in un unico pacchetto) e instradati insieme. Il pacchetto viene crittografato a ogni hop successivo e disaggregato alla destinazione.

Lil vantaggio pratico dell'aglio routing: interrompe l'analisi della correlazione del traffico. Un osservatore che tenta di correlare il tempo "l'utente X ha inviato un pacchetto alle 10:42:01 → il server Y ha ricevuto un pacchetto alle 10:42:02" ha un problema molto più difficile perché i bundle contengono un numero imprevedibile di messaggi di varie dimensioni destinati a diversi endpoint.

Tunnel unidirezionali

Questa è l'altra svolta architettonica di I2P. Ogni router I2P crea due set di tunnel completamente separati: outbound (per i messaggi che invia) e inbound (per i messaggi che riceve). I tunnel sono indipendenti: la tua risposta a un messaggio prende un percorso diverso rispetto al messaggio inviato.

Tor utilizza circuiti bidirezionali: un unico percorso a tre salti trasporta il traffico in entrambe le direzioni. È più efficiente ma crea un insieme più piccolo di relè che un avversario deve compromettere. I percorsi separati di I2P moltiplicano i relè coinvolti per sessione e rendono più difficile la correlazione end-to-end. Anche i tunnel

Tunnel sono di breve durata. Ogni 10 minuti, il tuo router crea nuovi tunnel e ruota il traffico su di essi. La rotazione costante significa che una sessione di lunga durata utilizza molti relè diversi, alzando ulteriormente il livello degli attacchi di correlazione. I siti

Eepsites e i servizi TLD

.i2p ospitati su I2P utilizzano il dominio di primo livello .i2p. Questi si chiamano eepsites (l'"eep" deriva da EepProxy, il proxy locale che risolve gli indirizzi I2P). Il TLD non fa parte del sistema DNS pubblico: il tuo router I2P risolve i nomi .i2p rispetto alla tabella hash distribuita interna di I2P.

Un indirizzo eepsite assomiglia a esempio.i2p come nome leggibile supportato da una destinazione crittografica Base64 di 391 caratteri. L'identificatore crittografico è l'indirizzo canonico; il nome .i2p è un livello di comodità mappato tramite un meccanismo in stile host.txt. Gli abbonamenti agli indirizzi aggiornano periodicamente tali mappature, concettualmente simili al rilevamento del servizio Onion di Tor. Gli

Eepsites funzionano per siti statici, applicazioni web dinamiche, server IRC, tracker BitTorrent e tutto ciò che viene eseguito su TCP/UDP standard. L'ostacolo per eseguirne uno è molto più basso rispetto ai servizi Tor Onion: basta letteralmente puntare il server Web locale alla porta fornita da I2P.

Le router NetDB e Floodfill

I2P Il sistema di directory di NetDB, una tabella hash distribuita basata su Kademlia, suddivisa tra router floodfill specializzati. Quando avvii il tuo router I2P, si avvia collegandosi ad alcuni nodi di riempimento, quindi apprende da loro il resto della rete. Per cercare un indirizzo eepsite, il router interroga NetDB.

Rispetto alle nove autorità di directory codificate di Tor, NetDB di I2P è più decentralizzato (non esiste un set fisso di server autorevoli) ma è anche più vulnerabile agli attacchi di tipo Flooding in cui un avversario si oppone a molti router Floodfill per ottenere influenza sulle ricerche di directory. Entrambi i progetti presentano dei compromessi.

Cosa c'è realmente su I2P

Eepsites: siti Web statici e dinamici anonimi. Centinaia di attivi in qualsiasi momento.
I2PSnark — Client BitTorrent in bundle con I2P. Condivisione anonima di file all'interno della rete. Più veloce del torrenting su Tor (che è esplicitamente sconsigliato) perché I2P è progettato per gestire sessioni ad alto throughput di lunga durata.
I2P-Bote: email store-and-forward completamente decentralizzata con protezione dei metadati. I ritardi casuali opzionali rendono molto difficile l'analisi del traffico basata sulla tempistica.
SusiMail: e-mail pseudonime tramite client IMAP/SMTP tradizionali.
I2P IRC: reti IRC anonime, l'app killer originale e ancora attiva.
XMPP - messaggistica istantanea anonima tramite server XMPP I2P basati su Prosody.

I2P vs Tor: quando scegliere quale

Caso d'uso	Better scelta
Accesso anonimo a siti Web normali	Tor (ha nodi di uscita)
Ospita un servizio anonimo	I2P (progettato per questo; più semplice di Tor Onion servizi)
BitTorrent anonimo	I2P (Tor lo scoraggia)
Condivisione file P2P interna	I2P
Bypass nazionale firewall	Tor (migliori trasporti collegabili)
Navigazione web anonima	Tor (Tor Browser è maturo)
Massima resistenza alla correlazione del traffico	I2P (garlic routing + unidirezionale tunnel)
Linsieme di anonimato più grande	Tor (milioni contro decine di migliaia di I2P)

Per la maggior parte delle persone, Tor è la risposta giusta perché la maggior parte delle persone desidera un accesso anonimo a Clearnet. Per gli utenti che ospitano servizi o condividono file all'interno di una rete di anonimato, I2P è decisamente migliore.

Consulta il nostro o la spiegazione per un approfondimento complementare.

I2P Punti deboli noti di 2P

Set di anonimato più piccolo. ~55.000 router attivi rispetto ai circa 7.000 relè Tor che servono milioni di utenti. Una base utenti più piccola significa meno folla in cui confondersi. Lo studio accademico
2018 ha scoperto che un avversario che posiziona 10 router Floodfill scelti strategicamente potrebbe bloccare oltre il 95% dell'accesso ai peer conosciuti. Rischio di concentrazione reale nonostante il design decentralizzato.
2014 zero-day negli strumenti in bundle I2P ha consentito la de-anonimizzazione teorica tramite eepsite dannosi. Utenti interessati del sistema operativo Tails che avevano installato I2P. Patchato, ma un vero promemoria che gli strumenti di anonimato hanno una superficie di attacco.
Censorship. Uno studio del 2019 ha documentato il blocco di I2P in Cina (manomissione DNS), Oman, Qatar e Kuwait (blocco basato su SNI).
Nessun nodo di uscita da parte di default. Se desideri specificamente l'anonimato di Clearnet, I2P da solo è lo strumento sbagliato. Esistono servizi "Outproxy" che consentono al traffico I2P di uscire sulla clearnet (il più noto è false.i2p di i2p.rocks) ma sono rari e gestiti da singoli operatori.
Java. L'implementazione I2P di riferimento è un'applicazione Java. La più recente implementazione i2pd ("daemon I2P") in C++ esiste ed è più veloce, ma l'ecosistema si appoggia ancora a Java. GitHub.
Esegui il router I2P. La console Web predefinita su http://127.0.0.1:7657 mostra lo stato della rete, informazioni sul tunnel e servizi in bundle.
Configura il browser per utilizzare EepProxy su 127.0.0.1:4444 per indirizzi .i2p. La documentazione I2P contiene guide dettagliate per la configurazione del browser.
Attendere 5-10 minuti dopo il primo avvio affinché il router si integri nella rete. Le prestazioni iniziali saranno lente.
Visita alcuni eepsite ben noti (la console del router in bundle si collega a una directory) per verificare che tutto funzioni.

Tails Il sistema operativo include I2P

Tails, il sistema operativo live incentrato sulla privacy che si avvia da USB e instrada tutto il traffico attraverso Tor: raggruppa I2P come un componente opzionale. Boot Tails, abilita I2P dalla schermata di benvenuto e avrai un sistema operativo completamente amnesico con Tor e I2P disponibili. Per gli utenti con modelli di minacce gravi, questo è il modo più pulito di utilizzare I2P senza compromettere il sistema operativo host.

I2P+: il fork

I2P+ facile da usare è un fork della community del router I2P ufficiale con un'interfaccia utente più raffinata, migliori configurazioni predefinite e diversi miglioramenti della qualità della vita. Il protocollo di rete sottostante è identico. Per gli utenti che trovano intimidatorio il router I2P ufficiale, I2P+ è una rampa di accesso più amichevole.

Domande frequenti

I2P è uguale a Tor?: No. Entrambe sono reti di anonimato, ma con design e casi d'uso diversi. Tor utilizza il routing Onion con circuiti bidirezionali a tre salti ed è costruito attorno all'accesso anonimo alla normale Internet tramite nodi di uscita. I2P utilizza il routing dell'aglio con tunnel unidirezionali ed è costruito attorno a servizi ospitati all'interno della rete stessa. Per la navigazione in rete, Tor è migliore. Per ospitare un servizio anonimo o condividere file peer-to-peer, I2P è migliore.
Posso accedere ai normali siti Web tramite I2P?: Per impostazione predefinita, no. I2P non ha nodi di uscita: puoi raggiungere altri servizi I2P (indirizzi .i2p) solo dall'interno della rete. Un piccolo numero di servizi "outproxy" gestiti dalla comunità consentono al traffico I2P di uscire sulla clearnet, ma sono rari, lenti e gestiti da singoli operatori senza alcuna responsabilità formale. Per l'anonimato in Clearnet, usa Tor.
I2P è legale?: Sì nella maggior parte dei paesi, con lo stesso avvertimento di Tor: fare cose illegali su una rete di anonimato rimane illegale. La rete stessa è un progetto di ricerca e un software open source. Cina, Oman, Qatar e Kuwait bloccano attivamente l’I2P; molti altri paesi non hanno restrizioni specifiche.
Qual è la differenza tra un eepsite e un servizio Tor Onion?: Entrambi sono servizi anonimi ospitati all'interno di una rete di anonimato. Gli eepsite I2P terminano con .i2p e vengono indirizzati da una destinazione crittografica di 391 caratteri. I servizi Onion Tor v3 terminano con .onion e utilizzano un indirizzo di 56 caratteri. Il design dell'anonimato sottostante è diverso: I2P utilizza il routing dell'aglio e tunnel unidirezionali, Tor utilizza tre hop con routing della cipolla su ciascun lato che si incontrano in un punto di incontro. Per l’hosting, I2P è generalmente più semplice da configurare.
Dovrei usare I2P insieme a una VPN?: Generalmente no: risolvono problemi diversi e la loro combinazione aggiunge complessità senza grandi benefici. Una VPN nasconde il tuo traffico dalla rete locale; I2P nasconde la tua identità dalla destinazione. Se stai già utilizzando I2P, il tuo ISP può vedere che stai utilizzando I2P (può identificare il modello di traffico); una VPN nasconderebbe questo fatto al tuo ISP al costo di fornire al provider VPN la conoscenza del tuo utilizzo I2P. In ogni caso, il tuo anonimato I2P all'interno della rete non viene influenzato.