Tor vs I2P — сравнение сетей анонимности

Tor использует маршрутизацию луковицы: ваш трафик зашифрован в несколько слоев и отправлен через цепь трех реле (охрана, середина, выход). Каждое реле снимает один слой шифрования, и только выход реле видит назначение. Сеть Tor координирована центрально органами каталога, которые поддерживают список реле.

I2P использует чесночную маршрутизацию: несколько сообщений объединяются вместе и зашифровываются, затем отправляются через однонаправленные туннели. I2P использует отдельные входящие и исходящие туннели, и трафик распределяется по сети с использованием распределенной хеш-таблицы (DHT), а не центральных органов каталога. Это делает I2P более устойчивой к целевым атакам на инфраструктуру.

Модель на основе цепи Tor эффективна для доступа к сайтам clearnet через exit узлы. Модель туннеля I2P оптимизирована для внутренних сервисов (называемых eepsites), где как клиент, так и сервер находятся внутри сети I2P. I2P не имеет встроенной функциональности exit узла — доступ к обычному интернету через I2P требует outproxies, которые редки и менее надежны, чем exit узлы Tor.

Модель угрозы Tor сосредоточена на защите пользователей от сетевых наблюдателей и конечных серверов. Он разработан для сопротивления анализу трафика локальными противниками (ISPs, операторы Wi-Fi) и предоставляет сильную анонимность для доступа к сайтам. Однако Tor уязвим для глобальных пассивных противников, которые могут коррелировать трафик, входящий и выходящий из сети.

Модель угрозы I2P сосредоточена на защите внутренних сервисов от внешнего наблюдения. Потому что трафик I2P остается в сети, нет exit узлов для мониторинга. Использование однонаправленных туннелей I2P означает, что противник, который скомпрометирует одно направление туннеля, не может автоматически наблюдать другое. Распределенная архитектура также означает, что нет центральной точки, которая может быть принуждена перечислять все сервисы.

Обе сети уязвимы для атак Sybil (где противник работает многими узлами для статистически увеличения вероятности управления полным путем). Tor смягчает это через систему органов каталога; I2P смягчает это через профилирование одноранговых и алгоритмы выбора туннеля.

Используйте Tor когда: вам требуется получить доступ к сайтам clearnet анонимно, вам требуется разместить скрытый сервис .onion, вам требуется большая и хорошо изученная сеть анонимности или вы используете Tor Browser для общего веб-серфинга.

Используйте I2P когда: вам требуется разместить или получить доступ к сервисам в закрытой сети анонимности, вам требуется peer-to-peer файловый обмен со встроенной анонимностью (I2P's I2PSnark) или вам требуется лучшее сопротивление атакам анализа трафика, нацеленным на край сети.

Используйте оба вместе когда: вам требуется максимальная анонимность для внутренних сервисов. Запустите I2P внутри VM подключенной к Tor, чтобы ваш ISP не мог видеть трафик I2P, и узлы I2P не могут определить ваше реальное местоположение. Этот многоуровневой подход защищает от атак на любую отдельную сеть. Объедините с VPN для третьего слоя защиты.

AnubizHost предоставляет offshore хостинг VPS в Исландии, Румынии и Финляндии — в идеале для запуска реле Tor, маршрутизаторов I2P или одновременно обоих. Наши серверы имеют пропускную способность, CPU и хранилище для обработки трафика сети анонимности высокой пропускной способности без проблем с производительностью.

Разверните реле Tor для усиления сети Tor, маршрутизатор I2P для улучшения децентрализации I2P или узел двойного стека, поддерживающий обе сети. Полный доступ root означает, что вы можете настроить все в точности так, как требуется для вашей инфраструктуры конфиденциальности.

Платите Monero, Bitcoin или другими криптовалютами. Никакой KYC, никакие проверки личности. Хранилище NVMe SSD и защита DDoS AnubizHost держат ваши узлы надежными и быстрыми. Поддержите экосистему анонимности, сохраняя вашу собственную конфиденциальность с планами хостинга Tor от AnubizHost.