I2P는 Tor와 동일합니까?

아니요. 둘 다 익명 네트워크이지만 디자인과 사용 사례가 다릅니다. Tor는 양방향 3홉 회로가 포함된 어니언 라우팅을 사용하며 출구 노드를 통한 일반 인터넷에 대한 익명 액세스를 기반으로 구축되었습니다. I2P는 단방향 터널과 함께 마늘 라우팅을 사용하며 네트워크 자체 내부에서 호스팅되는 서비스를 중심으로 구축됩니다. 클리어넷 브라우징의 경우 Tor가 더 좋습니다. 익명 서비스 호스팅이나 P2P 파일 공유에는 I2P가 더 좋습니다.

I2P를 통해 일반 웹사이트에 접속할 수 있나요?

기본적으로는 그렇지 않습니다. I2P에는 종료 노드가 없습니다. 네트워크 내에서만 다른 I2P 서비스(.i2p 주소)에 연결할 수 있습니다. 소수의 커뮤니티 운영 '아웃프록시' 서비스를 통해 I2P 트래픽이 클리어넷으로 나갈 수 있지만 이러한 서비스는 드물고 느리며 공식적인 책임 없이 개별 운영자가 운영합니다. 클리어넷 익명성을 위해서는 Tor를 사용하세요.

I2P는 합법적인가요?

그렇습니다. 대부분의 국가에서는 Tor와 동일한 주의 사항이 있습니다. 즉, 익명 네트워크를 통해 불법적인 행위를 하는 것은 여전히 불법입니다. 네트워크 자체는 연구 프로젝트이자 오픈 소스 소프트웨어입니다. 중국, 오만, 카타르, 쿠웨이트는 I2P를 적극적으로 차단합니다. 다른 많은 국가에서는 특별한 제한이 없습니다.

eepsite와 Tor 양파 서비스의 차이점은 무엇입니까?

둘 다 익명 네트워크 내부에서 호스팅되는 익명 서비스입니다. I2P eepsite는 .i2p로 끝나고 391자 암호화 대상으로 주소가 지정됩니다. Tor v3 양파 서비스는 .onion으로 끝나고 56자 주소를 사용합니다. 기본 익명성 설계는 다릅니다. I2P는 마늘 라우팅과 단방향 터널을 사용하고 Tor는 집결지에서 만나는 각 측면에서 3개의 양파 라우팅 홉을 사용합니다. 호스팅의 경우 일반적으로 I2P를 설정하는 것이 더 간단합니다.

VPN과 함께 I2P를 사용해야 합니까?

일반적으로 그렇지 않습니다. 서로 다른 문제를 해결하고 이를 결합하면 큰 이점 없이 복잡성이 추가됩니다. VPN은 로컬 네트워크로부터 트래픽을 숨깁니다. I2P는 목적지로부터 귀하의 신원을 숨깁니다. 이미 I2P를 실행하고 있다면 ISP는 귀하가 I2P를 사용하고 있음을 확인할 수 있습니다(트래픽 패턴을 식별할 수 있음). VPN은 VPN 공급자에게 귀하의 I2P 사용에 대한 정보를 제공하는 대가로 해당 사실을 ISP로부터 숨길 것입니다. 어느 쪽이든 네트워크 내 I2P 익명성은 영향을 받지 않습니다.

I2P 설명: 또 다른 익명 네트워크 — 마늘 라우팅, .i2p 사이트, 그리고 Tor Lite가 아닌 이유

온라인 익명성에 관심이 있는 대부분의 사람들은 Tor에 대해 들어본 적이 있을 것입니다. 2003년부터 다른 디자인, 다른 위협 모델, 다른 최적점을 가지고 조용히 실행되어 온 I2P(보이지 않는 인터넷 프로젝트)에 대해 들어본 사람은 훨씬 적습니다. I2P는 "Tor lite"가 아닙니다. 이는 Tor가 잘 못하는 부분에서는 더 뛰어나고 Tor가 만들어지는 부분에서는 더 나쁜 심각한 대안입니다. 설명자입니다.

전체 기사 본문은 아래에 영어로 제공됩니다.

I2P의 정의

I2P는 분산형 P2P 익명 오버레이 네트워크입니다. Tor와 마찬가지로 트래픽을 암호화하고 여러 중개자를 통해 라우팅하므로 단일 노드가 사용자를 목적지에 연결할 수 없습니다. Tor와는 달리 종료 노드가 없습니다. 기본적으로 클리어넷 웹이 아닌 네트워크 내에서만 다른 I2P 서비스에 연결할 수 있습니다.

초기 Freenet 변종의 포크로 2003년에 출시된 I2P는 전 세계적으로 약 55,000개의 활성 라우터를 갖춘 안정적이고 잘 설계된 익명 네트워크로 발전했습니다. 현재 주요 릴리스는 2.6.0+(2024년 중반 이후)이며, 활성 월별 릴리스와 오랜 유지 관리 기록이 있습니다.

Tor는 주로 일반 인터넷에 대한 익명 액세스를 위해 설계되었지만 I2P는 I2P 자체 내부에서 호스팅되는 서비스에 대한 익명 액세스를 위해 설계되었습니다. 두 네트워크는 중복되지만 서로 다른 문제를 해결합니다.

Garlic 라우팅과 양파 라우팅

Tor는 onion 라우팅를 사용합니다. 각 메시지는 레이어로 암호화되고 고정 길이 회로의 연속 릴레이에 의해 벗겨집니다. I2P는 마늘 라우팅를 사용합니다. 여러 메시지가 함께 묶이고("마늘 구근" 비유: 하나의 패키지에 많은 정향이 들어 있음) 함께 라우팅됩니다. 번들은 각 연속 홉으로 암호화되고 대상에서 번들 해제됩니다.

마늘 라우팅의 실질적인 이점: 트래픽 상관 분석을 방해합니다. "사용자 X가 10:42:01에 패킷을 보냈고 → 서버 Y가 10:42:02에 패킷을 받았습니다"라는 시간 상관 관계를 시도하는 관찰자는 훨씬 더 어려운 문제를 안고 있습니다. 왜냐하면 번들에는 다양한 끝점으로 향하는 예측할 수 없는 수의 다양한 크기의 메시지가 포함되어 있기 때문입니다.

단방향 터널

이것은 I2P의 또 다른 아키텍처 변형입니다. 각 I2P 라우터는 outbound(보내는 메시지용)와 inbound(받는 메시지용)라는 두 개의 완전히 별도의 터널 세트를 구축합니다. 터널은 독립적입니다. 메시지에 대한 응답은 보낸 메시지와 다른 경로를 사용합니다.

Tor는 양방향 회로를 사용합니다. 단일 3홉 경로는 트래픽을 양방향으로 전달합니다. 이는 더 효율적이지만 적이 타협해야 하는 더 작은 릴레이 세트를 생성합니다. I2P의 별도 경로는 세션당 관련된 릴레이를 늘리고 종단 간 상관관계를 더욱 어렵게 만듭니다.

Tunnel도 수명이 짧습니다. 10분마다 라우터는 새로운 터널을 구축하고 해당 터널로 트래픽을 순환시킵니다. 지속적인 순환은 장기 실행 세션이 다양한 릴레이를 사용하여 상관 공격에 대한 기준을 더욱 높인다는 것을 의미합니다. I2P에서 호스팅되는

Eepsites 및 .i2p TLD

Services는 .i2p 최상위 도메인을 사용합니다. 이를 eepsites라고 합니다("eep"은 I2P 주소를 확인하는 로컬 프록시인 EepProxy에서 유래함). TLD는 공용 DNS 시스템의 일부가 아닙니다. I2P 라우터는 I2P의 내부 분산 해시 테이블에 대해 .i2p 이름을 확인합니다.

eepsite 주소는 391자 Base64 암호화 대상으로 지원되는 사람이 읽을 수 있는 이름으로 example.i2p와 같습니다. 암호화 식별자는 정식 주소입니다. .i2p 이름은 호스트.txt 스타일 메커니즘을 통해 매핑된 편의 레이어입니다. 주소 구독은 이러한 매핑을 주기적으로 업데이트합니다. 이는 Tor의 양파 서비스 검색과 개념적으로 유사합니다.

Eepsites는 정적 사이트, 동적 웹 애플리케이션, IRC 서버, BitTorrent 추적기, 표준 TCP/UDP를 통해 실행되는 모든 항목에서 작동합니다. 실행 장벽은 Tor 양파 서비스보다 훨씬 낮습니다. 문자 그대로 로컬 웹 서버를 I2P 제공 포트로 지정하기만 하면 됩니다.

NetDB 및 플러드필 라우터

I2P의 디렉토리 시스템은 NetDB입니다. 이는 특수한 floodfill에 걸쳐 분할된 Kademlia 기반의 분산 해시 테이블입니다. 라우터. I2P 라우터를 시작하면 몇 개의 플러드필 노드에 연결하여 부트스트랩한 다음 이들로부터 나머지 네트워크를 학습합니다. eepsite 주소를 조회하기 위해 라우터는 NetDB에 쿼리합니다.

Tor의 하드코딩된 9개 디렉터리 권한과 비교할 때 I2P의 NetDB는 더 분산되어 있습니다. 즉, 권한 있는 서버의 고정된 세트가 없습니다. 또한 적들이 디렉터리 조회에 영향력을 얻기 위해 많은 플러드필 라우터를 세우는 플러딩 공격에 더 취약합니다. 두 디자인 모두 장단점이 있습니다.

실제로 I2P

Eepsites에 있는 내용 — 익명의 정적 및 동적 웹사이트. 언제든지 수백 개가 활성화됩니다.
I2PSnark — I2P와 함께 번들로 제공되는 BitTorrent 클라이언트. 네트워크 내에서 익명으로 파일을 공유합니다. I2P는 장기간 지속되는 높은 처리량 세션을 처리하도록 설계되었기 때문에 Tor를 통한 토렌트(명시적으로 권장되지 않음)보다 빠릅니다.
I2P-Bote — 메타데이터 보호 기능을 갖춘 완전히 분산된 저장 및 전달 이메일입니다. 선택적 임의 지연으로 인해 타이밍 기반 트래픽 분석이 매우 어려워집니다.
SusiMail — 기존 IMAP/SMTP 클라이언트를 통한 익명 이메일.
I2P IRC — 익명 IRC 네트워크, 최초의 킬러 앱이자 여전히 active.
XMPP — Prosody 기반 I2P XMPP 서버를 통한 익명 인스턴트 메시징.

I2P vs Tor — 어느 것을 선택할지

사용 case	더 나은 선택
일반 웹사이트에 대한 익명 액세스	Tor(종료 노드 있음)
익명 호스팅 service	I2P(Tor 양파 서비스보다 쉬움)
Anonymous BitTorrent	I2P(Tor에서는 권장하지 않음)
내부 P2P 파일 공유	I2P
국가 방화벽 우회	Tor(더 나은 플러그형 전송)
익명 웹 브라우징	Tor(Tor 브라우저는 성숙)
트래픽 상관 관계에 대한 최대 저항	I2P(마늘 라우팅 + 단방향 터널)
L가장 큰 익명성 세트	Tor(수백만 대 I2P의 수십 수천)

대부분의 사람들은 익명의 클리어넷 액세스를 원하기 때문에 Tor가 정답입니다. 익명 네트워크 내에서 서비스를 호스팅하거나 파일을 공유하는 사용자의 경우 I2P가 훨씬 더 좋습니다.

자세한 내용은 Tor 설명자를 참조하세요.

I2P의 알려진 약점

더 작은 익명성 세트 ~55,000개의 활성 라우터와 수백만 명의 사용자에게 서비스를 제공하는 Tor의 ~7,000개의 릴레이. 사용자 기반이 작다는 것은 섞일 수 있는 군중이 적다는 것을 의미합니다.
2018 학술 연구는 공격자가 전략적으로 선택한 10개의 플러드필 라우터를 배치하면 알려진 피어에 대한 액세스를 95% 이상 차단할 수 있다는 사실을 발견했습니다. 분산형 설계에도 불구하고 실제 집중 위험이 있습니다. I2P 번들 도구의
2014 zero-day는 악의적인 eepsite를 통해 이론적으로 익명성을 해제할 수 있습니다. I2P를 설치한 영향을 받는 Tails OS 사용자. 패치가 적용되었지만 익명성 도구에 공격 가능성이 있음을 상기시켜 줍니다.
Censorship. 2019년 연구에 따르면 중국(DNS 변조), 오만, 카타르, 쿠웨이트(SNI 기반 차단)에서 I2P가 차단되는 것으로 나타났습니다.
출구 노드 없음 default. 클리어넷 익명성을 특별히 원한다면 I2P만으로는 잘못된 도구입니다. I2P 트래픽이 클리어넷(가장 잘 알려진 것은 i2p.rocks의 false.i2p)으로 나가도록 하는 "Outproxy" 서비스가 존재하지만 드물며 개별 운영자에 의해 실행됩니다.
Java. 참조 I2P 구현은 Java 애플리케이션입니다. C++의 최신 i2pd("I2P 데몬") 구현이 존재하고 더 빠르지만 생태계는 여전히 Java를 선호합니다.

I2P

시작하는 방법geti2p.net에서 I2P를 다운로드하거나 해당 버전에서 i2pd 구현을 다운로드합니다. GitHub.
I2P 라우터를 실행합니다. http://127.0.0.1:7657의 기본 웹 콘솔에는 네트워크 상태, 터널 정보 및 번들 서비스가 표시됩니다.
.i2p 주소에 대해 127.0.0.1:4444에서 EepProxy를 사용하도록 브라우저를 구성하십시오. I2P 문서에는 자세한 브라우저 설정 가이드가 있습니다.
라우터가 네트워크에 통합될 때까지 처음 실행한 후 5~10분 정도 기다리세요. 초기 성능은 느릴 것입니다.
잘 알려진 몇 가지 eepsite(번들 라우터 콘솔이 디렉터리에 연결됨)를 방문하여 모든 것이 작동하는지 확인하십시오.

Tails OS에는 I2P

Tails가 포함되어 있습니다. USB에서 부팅하고 Tor를 통해 모든 트래픽을 라우팅하는 개인 정보 보호 중심의 라이브 운영 체제입니다. I2P를 옵션으로 번들로 제공합니다. 구성 요소. Tails를 부팅하고 시작 화면에서 I2P를 활성화하면 Tor와 I2P를 모두 사용할 수 있는 완전한 기억 상실 OS를 갖게 됩니다. 심각한 위협 모델을 사용하는 사용자의 경우 이는 호스트 OS를 손상시키지 않고 I2P를 사용하는 가장 깔끔한 방법입니다.

I2P+ — 사용자 친화적인 포크

I2P+는 더욱 세련된 UI, 더 나은 기본 구성 및 여러 가지 삶의 질 향상을 갖춘 공식 I2P 라우터의 커뮤니티 포크입니다. 기본 네트워크 프로토콜은 동일합니다. 공식 I2P 라우터가 두렵다고 생각하는 사용자에게는 I2P+가 더 친숙한 진입로입니다.

자주 묻는 질문

I2P는 Tor와 동일합니까?: 아니요. 둘 다 익명 네트워크이지만 디자인과 사용 사례가 다릅니다. Tor는 양방향 3홉 회로가 포함된 어니언 라우팅을 사용하며 출구 노드를 통한 일반 인터넷에 대한 익명 액세스를 기반으로 구축되었습니다. I2P는 단방향 터널과 함께 마늘 라우팅을 사용하며 네트워크 자체 내부에서 호스팅되는 서비스를 중심으로 구축됩니다. 클리어넷 브라우징의 경우 Tor가 더 좋습니다. 익명 서비스 호스팅이나 P2P 파일 공유에는 I2P가 더 좋습니다.
I2P를 통해 일반 웹사이트에 접속할 수 있나요?: 기본적으로는 그렇지 않습니다. I2P에는 종료 노드가 없습니다. 네트워크 내에서만 다른 I2P 서비스(.i2p 주소)에 연결할 수 있습니다. 소수의 커뮤니티 운영 '아웃프록시' 서비스를 통해 I2P 트래픽이 클리어넷으로 나갈 수 있지만 이러한 서비스는 드물고 느리며 공식적인 책임 없이 개별 운영자가 운영합니다. 클리어넷 익명성을 위해서는 Tor를 사용하세요.
I2P는 합법적인가요?: 그렇습니다. 대부분의 국가에서는 Tor와 동일한 주의 사항이 있습니다. 즉, 익명 네트워크를 통해 불법적인 행위를 하는 것은 여전히 불법입니다. 네트워크 자체는 연구 프로젝트이자 오픈 소스 소프트웨어입니다. 중국, 오만, 카타르, 쿠웨이트는 I2P를 적극적으로 차단합니다. 다른 많은 국가에서는 특별한 제한이 없습니다.
eepsite와 Tor 양파 서비스의 차이점은 무엇입니까?: 둘 다 익명 네트워크 내부에서 호스팅되는 익명 서비스입니다. I2P eepsite는 .i2p로 끝나고 391자 암호화 대상으로 주소가 지정됩니다. Tor v3 양파 서비스는 .onion으로 끝나고 56자 주소를 사용합니다. 기본 익명성 설계는 다릅니다. I2P는 마늘 라우팅과 단방향 터널을 사용하고 Tor는 집결지에서 만나는 각 측면에서 3개의 양파 라우팅 홉을 사용합니다. 호스팅의 경우 일반적으로 I2P를 설정하는 것이 더 간단합니다.
VPN과 함께 I2P를 사용해야 합니까?: 일반적으로 그렇지 않습니다. 서로 다른 문제를 해결하고 이를 결합하면 큰 이점 없이 복잡성이 추가됩니다. VPN은 로컬 네트워크로부터 트래픽을 숨깁니다. I2P는 목적지로부터 귀하의 신원을 숨깁니다. 이미 I2P를 실행하고 있다면 ISP는 귀하가 I2P를 사용하고 있음을 확인할 수 있습니다(트래픽 패턴을 식별할 수 있음). VPN은 VPN 공급자에게 귀하의 I2P 사용에 대한 정보를 제공하는 대가로 해당 사실을 ISP로부터 숨길 것입니다. 어느 쪽이든 네트워크 내 I2P 익명성은 영향을 받지 않습니다.