Is I2P hetzelfde als Tor?

Nee. Beide zijn anonimiteitsnetwerken, maar met verschillende ontwerpen en gebruiksscenario's. Tor maakt gebruik van uienroutering met bidirectionele drie-hop-circuits en is opgebouwd rond anonieme toegang tot het reguliere internet via exit-nodes. I2P maakt gebruik van knoflookrouting met unidirectionele tunnels en is opgebouwd rond services die binnen het netwerk zelf worden gehost. Voor clearnet-browsen is Tor beter. Voor het hosten van een anonieme dienst of het peer-to-peer delen van bestanden is I2P beter.

Kan ik via I2P toegang krijgen tot reguliere websites?

Standaard niet. I2P heeft geen exit-knooppunten; u kunt alleen andere I2P-services (.i2p-adressen) bereiken vanuit het netwerk. Een klein aantal door de gemeenschap beheerde 'outproxy'-diensten laat I2P-verkeer naar het clearnet gaan, maar deze zijn zeldzaam, traag en worden beheerd door individuele operators zonder formele verantwoordelijkheid. Gebruik Tor voor clearnet-anonimiteit.

Ja, in de meeste landen, met hetzelfde voorbehoud als Tor: illegale dingen doen via een anonimiteitsnetwerk blijft illegaal. Het netwerk zelf is een onderzoeksproject en open-sourcesoftware. China, Oman, Qatar en Koeweit blokkeren actief I2P; veel andere landen hebben geen specifieke beperkingen.

Wat is het verschil tussen een eepsite en een Tor-uienservice?

Beide zijn anonieme services die worden gehost binnen een anonimiteitsnetwerk. I2P eepsites eindigen op .i2p en worden geadresseerd door een cryptografische bestemming van 391 tekens. Tor v3-uiservices eindigen op .onion en gebruiken een adres van 56 tekens. Het onderliggende anonimiteitsontwerp verschilt: I2P maakt gebruik van knoflookrouting en unidirectionele tunnels, Tor gebruikt drie uienroutes aan elke kant die elkaar ontmoeten op een ontmoetingspunt. Voor hosting is I2P over het algemeen eenvoudiger in te stellen.

Moet ik I2P samen met een VPN gebruiken?

Over het algemeen niet: ze lossen verschillende problemen op en de combinatie ervan voegt complexiteit toe zonder veel voordeel. Een VPN verbergt uw verkeer voor het lokale netwerk; I2P verbergt uw identiteit voor de bestemming. Als u al I2P gebruikt, kan uw ISP zien dat u I2P gebruikt (hij kan het verkeerspatroon identificeren); een VPN zou dat feit voor uw ISP verbergen, ten koste van het geven van kennis aan de VPN-provider over uw I2P-gebruik. Hoe dan ook, uw I2P-anonimiteit binnen het netwerk blijft onaangetast.

I2P uitgelegd: het andere anonimiteitsnetwerk: knoflookrouting, .i2p-sites en waarom het niet alleen Tor Lite is

De meeste mensen die online anonimiteit belangrijk vinden, hebben van Tor gehoord. Veel minder mensen hebben gehoord van I2P – het Invisible Internet Project – dat sinds 2003 stilletjes draait met een ander ontwerp, een ander dreigingsmodel en een andere goede plek. I2P is niet "Torlite." Het is een serieus alternatief dat beter is in sommige dingen waar Tor slecht in is, en slechter in de dingen waarvoor Tor is gebouwd. Dit is de uitlegger.

De volledige artikeltekst vindt u hieronder in het Engels.

Wat I2P is

I2P is een gedecentraliseerd peer-to-peer-overlay-netwerk voor anonimiteit. Net als Tor codeert het verkeer en leidt het via meerdere tussenpersonen, zodat geen enkel knooppunt een gebruiker aan zijn bestemming kan koppelen. In tegenstelling tot Tor heeft het geen exit-nodes; standaard kun je andere I2P-diensten alleen bereiken vanuit het netwerk, niet via het clearnet-web.

Uitgebracht in 2003 als een afsplitsing van een eerdere Freenet-variant, is I2P uitgegroeid tot een stabiel, goed ontworpen anonimiteitsnetwerk met ongeveer 55.000 actieve routers wereldwijd. De huidige grote release is 2.6.0+ (vanaf medio 2024), met actieve maandelijkse releases en een lange staat van dienst op het gebied van onderhoud.

Waar Tor in de eerste plaats is ontworpen voor anonieme toegang tot het reguliere internet, is I2P ontworpen voor anonieme toegang tot -services die worden gehost in I2P zelf. De twee netwerken lossen overlappende maar verschillende problemen op.

Knoflookroutering versus uienroutering

Tor maakt gebruik van onionroutering: elk bericht wordt in lagen gecodeerd, gepeld door opeenvolgende relais in een circuit met een vaste lengte. I2P maakt gebruik van knoflookrouting: meerdere berichten worden gebundeld (de "knoflookbol"-metafoor: veel kruidnagels in één pakket) en samen gerouteerd. De bundel wordt gecodeerd voor elke opeenvolgende hop en wordt op de bestemming ontbundeld.

Het praktische voordeel van knoflookrouting: het verstoort de analyse van verkeerscorrelaties. Een waarnemer die probeert de tijd te correleren "gebruiker X heeft een pakket verzonden om 10:42:01 → server Y heeft een pakket ontvangen om 10:42:02" heeft een veel moeilijker probleem omdat de bundels onvoorspelbare aantallen berichten van verschillende grootte bevatten, bestemd voor verschillende eindpunten.

Unidirectionele tunnels

Dit is de andere architecturale draai van I2P. Elke I2P-router bouwt twee volledig afzonderlijke sets tunnels: outbound (voor berichten die hij verzendt) en inbound (voor berichten die hij ontvangt). De tunnels zijn onafhankelijk: uw antwoord op een bericht volgt een ander pad dan het bericht dat u hebt verzonden.

Tor maakt gebruik van bidirectionele circuits: een enkel pad met drie sprongen voert verkeer in beide richtingen. Dat is efficiënter, maar creëert een kleinere reeks relais die een tegenstander moet compromitteren. De afzonderlijke paden van I2P vermenigvuldigen het aantal betrokken relais per sessie en maken end-to-end correlatie moeilijker.

Tunnels zijn ook van korte duur. Elke 10 minuten bouwt uw router nieuwe tunnels en stuurt het verkeer ernaartoe. De constante rotatie betekent dat een langlopende sessie veel verschillende relais gebruikt, waardoor de lat voor correlatieaanvallen nog hoger wordt gelegd.

Eepsites en de .i2p TLD

Services die op I2P worden gehost, gebruiken het .i2p-topniveaudomein. Deze worden eepsites genoemd (de "eep" komt van EepProxy, de lokale proxy die I2P-adressen omzet). De TLD maakt geen deel uit van het openbare DNS-systeem - uw I2P-router zet .i2p-namen om aan de hand van de interne gedistribueerde hash-tabel van I2P.

Een eepsite-adres lijkt op example.i2p als een voor mensen leesbare naam, ondersteund door een cryptografische Base64-bestemming van 391 tekens. De crypto-identificatie is het canonieke adres; de .i2p-naam is een gemakslaag die in kaart is gebracht via een mechanisme in hosts.txt-stijl. Adresabonnementen werken deze toewijzingen periodiek bij - vergelijkbaar in concept met Tor's uienservice-ontdekking.

Eepsites werken voor statische sites, dynamische webapplicaties, IRC-servers, BitTorrent-trackers, alles dat via standaard TCP/UDP draait. De barrière om er een te gebruiken is veel lager dan die van Tor-ui-services: u richt uw lokale webserver letterlijk gewoon op de door I2P geleverde poort.

De NetDB- en floodfill-routers

I2P's directorysysteem is de NetDB – een gedistribueerde hashtabel gebaseerd op Kademlia, verdeeld over gespecialiseerde floodfill routers. Wanneer u uw I2P-router start, start deze op door verbinding te maken met een paar floodfill-knooppunten en leert vervolgens de rest van het netwerk van hen. Om een eepsite-adres op te zoeken, vraagt uw router de NetDB.

op. Vergeleken met de negen hardgecodeerde directory-autoriteiten van Tor, is I2P's NetDB meer gedecentraliseerd (er is geen vaste set gezaghebbende servers), maar ook kwetsbaarder voor flooding-aanvallen waarbij een tegenstander veel floodfill-routers opstaat om invloed te krijgen op het opzoeken van directory's. Beide ontwerpen hebben compromissen.

Wat staat er feitelijk op I2P

Eepsites — anonieme statische en dynamische websites. Honderden actief op elk moment.
I2PSnark - BitTorrent-client gebundeld met I2P. Anoniem bestanden delen binnen het netwerk. Sneller dan torrenting via Tor (wat expliciet wordt afgeraden) omdat I2P is ontworpen om langdurige sessies met hoge doorvoer aan te kunnen.
I2P-Bote - volledig gedecentraliseerde e-mail die kan worden opgeslagen en doorgestuurd met bescherming van metagegevens. Optionele willekeurige vertragingen maken op timing gebaseerde verkeersanalyse erg moeilijk.
SusiMail – pseudonieme e-mail via traditionele IMAP/SMTP-clients.
I2P IRC – anonieme IRC-netwerken, de originele killer-app en nog steeds actief.
XMPP — anonieme instant messaging via op Prosody gebaseerde I2P XMPP-servers.

I2P versus Tor — wanneer moet u kiezen welke

Use case	Better keuze
Anonieme toegang tot reguliere websites	Tor (heeft exit-nodes)
Een anonieme dienst hosten	I2P (ervoor ontworpen; eenvoudiger dan Tor-ui services)
Anonieme BitTorrent	I2P (Tor ontmoedigt dit)
Interne P2P-bestanden delen	I2P
Nationaal overbruggen firewalls	Tor (betere inplugbare transporten)
Anoniem surfen op het web	Tor (Tor Browser is volwassen)
Maximale weerstand tegen verkeerscorrelatie	I2P (knoflookrouting + unidirectionele tunnels)
Lgrootste anonimiteitsset	Tor (miljoenen versus tienduizenden I2P's)

Voor de meeste mensen is Tor het juiste antwoord, omdat de meeste mensen anonieme Clearnet-toegang willen. Voor gebruikers die services hosten of bestanden delen binnen een anonimiteitsnetwerk, is I2P aanzienlijk beter.

Zie onze Tor uitleg voor de begeleidende deep dive.

I2P's bekende zwakke punten

Kleinere anonimiteitsset. ~55.000 actief routers versus Tor's ~7.000 relais die miljoenen gebruikers bedienen. Het kleinere gebruikersbestand betekent dat er minder publiek is om in op te gaan.
2018 academisch onderzoek ontdekte dat een tegenstander die 10 strategisch gekozen floodfill-routers plaatst, meer dan 95% van de toegang tot bekende peers zou kunnen blokkeren. Reëel concentratierisico ondanks het gedecentraliseerde ontwerp.
2014 zero-day in I2P-gebundelde tools maakte theoretische de-anonimisering via kwaadaardige eepsites mogelijk. Betrokken Tails OS-gebruikers die I2P hadden geïnstalleerd. Gepatcht, maar een echte herinnering dat anonimiteitstools een aanvalsoppervlak hebben.
Censorship. Een onderzoek uit 2019 documenteerde dat I2P werd geblokkeerd in China (manipulatie van DNS), Oman, Qatar en Koeweit (op SNI gebaseerde blokkering).
Geen exit-knooppunten door default. Als je specifiek clearnet-anonimiteit wilt, is I2P alleen het verkeerde hulpmiddel. Er bestaan "Outproxy"-diensten die I2P-verkeer naar het clearnet laten vertrekken (de meest bekende is false.i2p van i2p.rocks), maar deze zijn zeldzaam en worden beheerd door individuele operators.
Java. De referentie-I2P-implementatie is een Java-applicatie. De nieuwere i2pd ("I2P daemon") implementatie in C++ bestaat en is sneller, maar het ecosysteem leunt nog steeds op Java.

Hoe te beginnen met I2P

Download I2P van geti2p.net of de i2pd-implementatie van zijn GitHub.
Voer de I2P-router uit. De standaardwebconsole op http://127.0.0.1:7657 toont de netwerkstatus, tunnelinformatie en gebundelde services.
Configureer uw browser om de EepProxy op 127.0.0.1:4444 te gebruiken voor .i2p-adressen. De I2P-documentatie bevat gedetailleerde handleidingen voor het instellen van de browser.
Wacht 5-10 minuten na de eerste keer opstarten totdat de router in het netwerk is geïntegreerd. De initiële prestaties zullen traag zijn.
Bezoek een paar bekende eepsites (de gebundelde routerconsole linkt naar een map) om te controleren of alles werkt.

Tails OS bevat I2P

Tails – het op privacy gerichte live besturingssysteem dat opstart vanaf USB en al het verkeer via Tor routeert – bundelt I2P als een optioneel onderdeel. Boot Tails, schakel I2P in vanuit het welkomstscherm en je hebt een volledig aan geheugenverlies lijdend besturingssysteem met zowel Tor als I2P beschikbaar. Voor gebruikers met serieuze bedreigingsmodellen is dit de schoonste manier om I2P te gebruiken zonder het host-OS in gevaar te brengen.

I2P+ — de gebruiksvriendelijke fork

I2P+ is een communityfork van de officiële I2P-router met een meer gepolijste gebruikersinterface, betere standaardconfiguraties en verschillende verbeteringen in de kwaliteit van leven. Het onderliggende netwerkprotocol is identiek. Voor gebruikers die de officiële I2P-router intimiderend vinden, is I2P+ een vriendelijkere oprit.

Veelgestelde vragen

Is I2P hetzelfde als Tor?: Nee. Beide zijn anonimiteitsnetwerken, maar met verschillende ontwerpen en gebruiksscenario's. Tor maakt gebruik van uienroutering met bidirectionele drie-hop-circuits en is opgebouwd rond anonieme toegang tot het reguliere internet via exit-nodes. I2P maakt gebruik van knoflookrouting met unidirectionele tunnels en is opgebouwd rond services die binnen het netwerk zelf worden gehost. Voor clearnet-browsen is Tor beter. Voor het hosten van een anonieme dienst of het peer-to-peer delen van bestanden is I2P beter.
Kan ik via I2P toegang krijgen tot reguliere websites?: Standaard niet. I2P heeft geen exit-knooppunten; u kunt alleen andere I2P-services (.i2p-adressen) bereiken vanuit het netwerk. Een klein aantal door de gemeenschap beheerde 'outproxy'-diensten laat I2P-verkeer naar het clearnet gaan, maar deze zijn zeldzaam, traag en worden beheerd door individuele operators zonder formele verantwoordelijkheid. Gebruik Tor voor clearnet-anonimiteit.
Is I2P legaal?: Ja, in de meeste landen, met hetzelfde voorbehoud als Tor: illegale dingen doen via een anonimiteitsnetwerk blijft illegaal. Het netwerk zelf is een onderzoeksproject en open-sourcesoftware. China, Oman, Qatar en Koeweit blokkeren actief I2P; veel andere landen hebben geen specifieke beperkingen.
Wat is het verschil tussen een eepsite en een Tor-uienservice?: Beide zijn anonieme services die worden gehost binnen een anonimiteitsnetwerk. I2P eepsites eindigen op .i2p en worden geadresseerd door een cryptografische bestemming van 391 tekens. Tor v3-uiservices eindigen op .onion en gebruiken een adres van 56 tekens. Het onderliggende anonimiteitsontwerp verschilt: I2P maakt gebruik van knoflookrouting en unidirectionele tunnels, Tor gebruikt drie uienroutes aan elke kant die elkaar ontmoeten op een ontmoetingspunt. Voor hosting is I2P over het algemeen eenvoudiger in te stellen.
Moet ik I2P samen met een VPN gebruiken?: Over het algemeen niet: ze lossen verschillende problemen op en de combinatie ervan voegt complexiteit toe zonder veel voordeel. Een VPN verbergt uw verkeer voor het lokale netwerk; I2P verbergt uw identiteit voor de bestemming. Als u al I2P gebruikt, kan uw ISP zien dat u I2P gebruikt (hij kan het verkeerspatroon identificeren); een VPN zou dat feit voor uw ISP verbergen, ten koste van het geven van kennis aan de VPN-provider over uw I2P-gebruik. Hoe dan ook, uw I2P-anonimiteit binnen het netwerk blijft onaangetast.