I2P は Tor と同じですか?

いいえ。どちらも匿名ネットワークですが、設計と使用例が異なります。 Tor は双方向 3 ホップ回線によるオニオンルーティングを使用し、出口ノードを介した通常のインターネットへの匿名アクセスを中心に構築されています。 I2P は、単方向トンネルによるガーリックルーティングを使用し、ネットワーク自体の内部でホストされるサービスを中心に構築されています。クリアネットのブラウジングには Tor の方が優れています。匿名サービスやピアツーピアのファイル共有をホストする場合は、I2P の方が適しています。

I2P 経由で通常の Web サイトにアクセスできますか?

デフォルトでは、いいえ。 I2P には出口ノードがありません。ネットワーク内からのみ他の I2P サービス (.i2p アドレス) にアクセスできます。コミュニティが運営する少数の「アウトプロキシ」サービスは、I2P トラフィックをクリアネットに流出させますが、それらはまれで速度が遅く、正式な説明責任を持たない個々のオペレーターによって運営されています。クリアネットの匿名性を確保するには、Tor を使用します。

I2Pは合法ですか?

ほとんどの国でははいですが、Tor と同じ注意点があります。匿名ネットワーク上で違法なことを行うことは依然として違法です。ネットワーク自体は研究プロジェクトであり、オープンソースソフトウェアです。中国、オマーン、カタール、クウェートは I2P を積極的にブロックしています。他の多くの国には特別な制限はありません。

Eepsite と Tor オニオンサービスの違いは何ですか?

どちらも匿名ネットワーク内でホストされる匿名サービスです。 I2P Eepsite は .i2p で終わり、391 文字の暗号化宛先によってアドレス指定されます。 Tor v3 オニオンサービスは .onion で終わり、56 文字のアドレスを使用します。基礎となる匿名性の設計は異なります。I2P はガーリックルーティングと単方向トンネルを使用し、Tor はランデブーポイントで出会う両側で 3 つのオニオンルーティングホップを使用します。ホスティングの場合、一般に I2P の方がセットアップが簡単です。

I2P を VPN と併用する必要がありますか?

一般的にはそうではありません。これらはさまざまな問題を解決し、それらを組み合わせると複雑さが増すだけで、あまりメリットはありません。 VPN はトラフィックをローカルネットワークから隠します。 I2P は宛先からあなたの身元を隠します。すでに I2P を実行している場合、ISP は I2P を使用していることを認識できます (トラフィックパターンを識別できます)。 VPN は、VPN プロバイダーに I2P の使用に関する情報を与えるという代償を払って、その事実を ISP から隠します。いずれの場合でも、ネットワーク内の I2P 匿名性は影響を受けません。

I2P の説明: もう 1 つの匿名ネットワーク — ガーリックルーティング、.i2p サイト、および Tor Lite だけではない理由

Q: I2P は Tor と同じですか?

いいえ。どちらも匿名ネットワークですが、設計と使用例が異なります。 Tor は双方向 3 ホップ回線によるオニオン ルーティングを使用し、出口ノードを介した通常のインターネットへの匿名アクセスを中心に構築されています。 I2P は、単方向トンネルによるガーリック ルーティングを使用し、ネットワーク自体の内部でホストされるサービスを中心に構築されています。クリアネットのブラウジングには Tor の方が優れています。匿名サービスやピアツーピアのファイル共有をホストする場合は、I2P の方が適しています。

オンラインの匿名性を重視するほとんどの人は、Tor について聞いたことがあるでしょう。 I2P (Invisible Internet Project) について聞いたことがある人はほとんどいません。このプロジェクトは、2003 年以来、異なる設計、異なる脅威モデル、異なるスイートスポットで静かに実行されてきました。 I2Pは「Tor lite」ではありません。これは、Tor が苦手とするいくつかの点では優れているものの、Tor が構築されている点では劣っている本格的な代替手段です。説明者はこの人です。

記事全文は以下に英語で記載されています。

I2P とは

I2P は、分散型ピアツーピア匿名オーバーレイネットワークです。 Tor と同様に、トラフィックを暗号化し、複数の仲介者を介してルーティングするため、単一のノードがユーザーを目的地にリンクすることはできません。 Tor とは異なり、出口ノードがありません。デフォルトでは、クリアネット Web ではなく、ネットワーク内から 他の I2P サービス にのみアクセスできます。

初期の Freenet 亜種のフォークとして 2003 年にリリースされた I2P は、世界中で約 55,000 のアクティブなルーターを備えた安定した、よく設計された匿名ネットワークに成長しました。現在のメジャーリリースは 2.6.0 以降 (2024 年半ば以降) で、毎月のリリースがアクティブで、長いメンテナンス実績があります。

Tor が主に通常のインターネットへの匿名アクセスを目的として設計されたのに対し、I2P は I2P 自体内でホストされている サービスへの匿名アクセスを目的として設計されました。 2 つのネットワークは、重複しているが個別の問題を解決します。

ガーリックルーティングとオニオンルーティング

Tまたはオニオンルーティングを使用します。各メッセージはレイヤーで暗号化され、固定長回線内の連続するリレーによってピーリングされます。 I2P は、ガーリックルーティング を使用します。複数のメッセージがバンドルされ (「ニンニクの球根」の比喩: 1 つのパッケージに多数のクローブが入っている)、一緒にルーティングされます。バンドルは後続のホップごとに暗号化され、宛先でバンドルが解除されます。

ガーリックルーティングの実用的な利点: トラフィック相関分析が中断されます。「ユーザー X が 10:42:01 にパケットを送信 → サーバー Y が 10:42:02 にパケットを受信」という時間相関を試みるオブザーバーには、さらに困難な問題が発生します。バンドルには、さまざまなエンドポイント宛てのさまざまなサイズの予測不可能な数のメッセージが含まれているためです。

単方向トンネル

これは、I2P のもう 1 つのアーキテクチャ上の工夫です。各 I2P ルーターは、outbound (送信メッセージ用) と inbound (受信メッセージ用) の 2 つの完全に別個のトンネルセットを構築します。トンネルは独立しています。メッセージへの返信は、送信したメッセージとは異なるパスをたどります。

T または双方向回線を使用します。単一の 3 ホップパスがトラフィックを双方向に伝送します。これはより効率的ですが、敵が侵害する必要があるリレーのセットが少なくなります。 I2P の個別のパスにより、セッションごとに関係するリレーが増加し、エンドツーエンドの相関関係が難しくなります。

Tunnels の寿命も短くなります。ルーターは 10 分ごとに新しいトンネルを構築し、そこにトラフィックをローテーションします。一定のローテーションは、長時間実行されるセッションがさまざまなリレーを使用することを意味し、相関攻撃の基準をさらに高めます。

Eepsites および I2P でホストされる .i2p TLD

Services は、.i2p トップレベルドメインを使用します。これらは、eepsites と呼ばれます (「eep」は、I2P アドレスを解決するローカルプロキシである EepProxy に由来します)。 TLD はパブリック DNS システムの一部ではありません。I2P ルーターは、I2P の内部分散ハッシュテーブルに対して .i2p 名を解決します。

eepsite アドレスは、391 文字の Base64 暗号化宛先に裏打ちされた人間が読める名前として、example.i2p のように見えます。暗号識別子は正規のアドレスです。 .i2p 名は、hosts.txt スタイルのメカニズムを通じてマップされた便利なレイヤーです。アドレスサブスクリプションはこれらのマッピングを定期的に更新します。概念としては Tor のオニオンサービスディスカバリと同様です。

Eepsite は、静的サイト、動的 Web アプリケーション、IRC サーバー、BitTorrent トラッカーなど、標準の TCP/UDP 上で実行されるあらゆるものに対して機能します。実行の障壁は Tor onion サービスよりもはるかに低く、文字通りローカル Web サーバーを I2P が提供するポートに指定するだけです。

NetDB およびフラッドフィルルーター

I2P のディレクトリシステムは、NetDB です。Kademlia に基づいた分散ハッシュテーブルであり、特殊なサービスに分割されています。 floodfillルーター。 I2P ルーターを起動すると、いくつかのフラッドフィルノードに接続してブートストラップし、そこからネットワークの残りの部分を学習します。 Eepsite アドレスを検索するために、ルーターは NetDB にクエリを実行します。

Tor の 9 つのハードコードされたディレクトリ権限と比較して、I2P の NetDB はより分散化されており、権限のあるサーバーの固定セットはありませんが、敵対者がディレクトリ検索に対する影響力を得るために多くのフラッドフィルルーターを立ち上げるフラッド攻撃に対してもより脆弱です。どちらの設計にもトレードオフがあります。

I2P

Eepsites に実際にあるもの — 匿名の静的および動的 Web サイト。
I2PSnark — I2P にバンドルされた BitTorrent クライアント。ネットワーク内での匿名ファイル共有。 I2P は長期間の高スループットセッションを処理するように設計されているため、Tor を介したトレント (明示的に推奨されていません) よりも高速です。オプションのランダム遅延により、タイミングベースのトラフィック分析が非常に困難になります。
SusiMail — 従来の IMAP/SMTP クライアント経由の仮名メール。
I2P IRC — 匿名 IRC ネットワーク、元のキラーアプリ、そして今でもactive.
XMPP — Prosody ベースの I2P XMPP サーバーを介した匿名インスタントメッセージング。

I2P と Tor — どちらを選択するか

ケース	より良い選択
通常のWebサイトへの匿名アクセス	または（出口ノードあり）
匿名サービスのホスト	I2P (Tor のオニオンサービスよりも簡単に設計されています)
Anonymous BitTorrent	I2P (Tor は推奨しません)
内部 P2P ファイル共有	I2P
国内ファイアウォールのバイパス	Tor (より優れたプラガブルトランスポート)
匿名Webブラウジング	Tor (Torブラウザは成熟した)
トラフィック相関に対する最大の耐性	I2P (ガーリックルーティング + 一方向トンネル)
最大の匿名性セット	Tor (数百万対 I2P の数十数千)

ほとんどの人にとって、匿名のクリアネットアクセスを必要とするため、Tor が正しい答えです。匿名ネットワーク内でサービスをホストしたりファイルを共有したりするユーザーにとっては、I2P の方が大幅に優れています。

T または詳しい説明については、を参照してください。

I2P の既知の弱点

匿名性セットが小さい。 ~55,000アクティブなルータと、数百万のユーザーにサービスを提供する Tor の約 7,000 個のリレー。ユーザーベースが小さいということは、溶け込める群衆が少ないことを意味します。
2018 年の学術研究 では、攻撃者が戦略的に選択した 10 台のフラッドフィルルーターを配置すると、既知のピアへのアクセスの 95% 以上をブロックできる可能性があることがわかりました。分散設計にもかかわらず、真の集中リスク。I2P バンドルツールの
2014 ゼロデイ では、悪意のある Eepsite を介した理論的な匿名化が可能でした。 I2P がインストールされている Tails OS ユーザーが影響を受けます。パッチは適用されていますが、匿名ツールには攻撃対象領域があることを思い出させます。
Censorship. 2019 年の調査では、中国 (DNS 改ざん)、オマーン、カタール、クウェート (SNI ベースのブロック) で I2P がブロックされていることが文書化されています。
による出口ノードはありません。 default. 特にクリアネットの匿名性が必要な場合、I2P 単独では間違ったツールです。 I2P トラフィックをクリアネットに出す「アウトプロキシ」サービスが存在します (最もよく知られているのは i2p.rocks の false.i2p) ですが、これらはまれであり、個別のオペレーターによって実行されます。
Java. 参照 I2P 実装は Java アプリケーションです。 C++ の新しい i2pd (「I2P デーモン」) 実装は存在し、より高速ですが、エコシステムは依然として Java を重視しています。

I2P

から I2P をダウンロードするか、geti2p.net から i2pd 実装をダウンロードします。 GitHub.
I2P ルーターを実行します。 http://127.0.0.1:7657 にあるデフォルトの Web コンソールには、ネットワークステータス、トンネル情報、およびバンドルされたサービスが表示されます。
127.0.0.1:4444 で .i2p アドレスの EepProxy を使用するようにブラウザを設定します。 I2P ドキュメントには、ブラウザのセットアップガイドの詳細が記載されています。
最初の起動後、ルーターがネットワークに統合されるまで 5 ～ 10 分待ちます。初期パフォーマンスは遅くなります。
いくつかの有名な eep サイト (バンドルされているルーターコンソールがディレクトリにリンクしている) にアクセスして、すべてが動作することを確認してください。

`Tails OS には、I2P`

Tails が含まれています。これは、USB から起動し、すべてのトラフィックを Tor 経由でルーティングするプライバシー重視のライブオペレーティングシステムです。I2P をオプションとしてバンドルします。コンポーネント。 Tails を起動し、ようこそ画面から I2P を有効にすると、Tor と I2P の両方が利用できる完全に記憶喪失の OS が手に入ります。深刻な脅威モデルを持つユーザーにとって、これはホスト OS.

 を侵害せずに I2P を使用する最もクリーンな方法です。h2>I2P+ — ユーザーフレンドリーなフォーク I2P+ は、より洗練された UI、より優れたデフォルト設定、およびいくつかの品質オブライフの改善を備えた公式 I2P ルーターのコミュニティ フォークです。基礎となるネットワーク プロトコルは同一です。公式の I2P ルーターが怖いと感じるユーザーにとって、I2P+ はよりフレンドリーなオンランプです。

`よくある質問`

I2P は Tor と同じですか?: いいえ。どちらも匿名ネットワークですが、設計と使用例が異なります。 Tor は双方向 3 ホップ回線によるオニオンルーティングを使用し、出口ノードを介した通常のインターネットへの匿名アクセスを中心に構築されています。 I2P は、単方向トンネルによるガーリックルーティングを使用し、ネットワーク自体の内部でホストされるサービスを中心に構築されています。クリアネットのブラウジングには Tor の方が優れています。匿名サービスやピアツーピアのファイル共有をホストする場合は、I2P の方が適しています。
I2P 経由で通常の Web サイトにアクセスできますか?: デフォルトでは、いいえ。 I2P には出口ノードがありません。ネットワーク内からのみ他の I2P サービス (.i2p アドレス) にアクセスできます。コミュニティが運営する少数の「アウトプロキシ」サービスは、I2P トラフィックをクリアネットに流出させますが、それらはまれで速度が遅く、正式な説明責任を持たない個々のオペレーターによって運営されています。クリアネットの匿名性を確保するには、Tor を使用します。
I2Pは合法ですか?: ほとんどの国でははいですが、Tor と同じ注意点があります。匿名ネットワーク上で違法なことを行うことは依然として違法です。ネットワーク自体は研究プロジェクトであり、オープンソースソフトウェアです。中国、オマーン、カタール、クウェートは I2P を積極的にブロックしています。他の多くの国には特別な制限はありません。
Eepsite と Tor オニオンサービスの違いは何ですか?: どちらも匿名ネットワーク内でホストされる匿名サービスです。 I2P Eepsite は .i2p で終わり、391 文字の暗号化宛先によってアドレス指定されます。 Tor v3 オニオンサービスは .onion で終わり、56 文字のアドレスを使用します。基礎となる匿名性の設計は異なります。I2P はガーリックルーティングと単方向トンネルを使用し、Tor はランデブーポイントで出会う両側で 3 つのオニオンルーティングホップを使用します。ホスティングの場合、一般に I2P の方がセットアップが簡単です。
I2P を VPN と併用する必要がありますか?: 一般的にはそうではありません。これらはさまざまな問題を解決し、それらを組み合わせると複雑さが増すだけで、あまりメリットはありません。 VPN はトラフィックをローカルネットワークから隠します。 I2P は宛先からあなたの身元を隠します。すでに I2P を実行している場合、ISP は I2P を使用していることを認識できます (トラフィックパターンを識別できます)。 VPN は、VPN プロバイダーに I2P の使用に関する情報を与えるという代償を払って、その事実を ISP から隠します。いずれの場合でも、ネットワーク内の I2P 匿名性は影響を受けません。