匿名通信工具Tor与I2P的全方位对比

本来有几张图片的,但品葱上图太麻烦了,所以没上图
想看有图片版本的可以去https://onionchef123.wordpress.com

一、原理对比
  Tor的核心技术是最早由美国海军实验室开发的“洋葱路由”技术,这种技术使用三个服务器(在tor中被称为中继或节点)转发用户的网络流量,使得目标网站只能得到最后一个节点(出口节点)的ip地址而得不到用户的真实ip,并且三个节点都无法同时确认网站和用户的身份。Tor还通过密钥建立协议生成三个不同的密钥(每个节点共享其中一个),用用这三个密钥将原消息加密三次,每个节点用各自的密钥将其解密一次,这就使得每个节点都不知道消息的真实内容(出口节点除外),而又保证了消息能在出口节点处被还原。接收消息时每个节点再用各自的密钥加密一次,最后用户再用三个密钥解密三次还原消息,消息就像洋葱一样被层层剥开。但由于出口节点能看到未经加密的消息,所以tor建议使用https协议而不是http协议以避免出口节点直接看到消息明文。

  I2P的核心技术是“洋葱路由”的升级版“大葱路由”,在“洋葱路由”的基础上引入了“隧道”机制。I2P会为通信双方各自建立一条输入隧道和输出隧道,每个隧道由三个节点组成(可简单理解为每个隧道都是一个洋葱路由线路),通信时用户发送的数据经由用户的输出隧道转发进入网站的输入隧道,再被转发至网站,而网站的数据也以同样的方式传给用户。“大葱路由”不仅也将消息层层加密,还能将发往多个目的地的消息整合为一个消息进行转发。值得一提的是,tor在建立线路时会从九个权威目录服务器中请求当前的所有节点信息,这就使得审查者可简单的封锁目录服务器来阻止用户直连tor网络,也能根据目录信息来tor屏蔽节点。而i2p则通过大量的“播种服务器”来获取节点信息,也没有一个完整的、包含所有节点的清单,这就使得审查者很难彻底封锁i2p。

二、安全性对比
  这里只讨论在使用得当的情况下的安全性,因为如果不能正确使用(比如在网站上绑定了国内的手机号),那么任何一套匿名通信系统都是不安全的。
先讲讲当前“去匿名化”的几个主要手段。第一种是共谋攻击,这种攻击的模式类似“钓鱼”,攻击者首先在匿名通信系统中植入一定数量的恶意节点(俗称“蜜罐”),恶意节点会记录用户的信息,如果一个用户太倒霉连接到过多的蜜罐那么就会有暴露的风险。

  第二种是流量类的攻击,如流量关联攻击、网站指纹攻击等,攻击者通过分析用户的流量模式,对比用户的流量到达时间等手段来确认用户的身份。虽然这类攻击往往比较有效,但由于经济成本和时间成本都比较高所以无法大规模使用。

  第三种是利用JavaScript的攻击,这种攻击利用恶意的JavaScript代码来暴露用户的ip。比较典型的一个例子是之前FBI抓了一个暗网网站的站主控制了这个网站,然后再在利用这个网站向用户注入恶意  JavaScript代码,这些JavaScript代码利用浏览器漏洞逃逸出浏览器,进而作为独立进程运行在本地,这样JavaScript就可以不通过tor联网,从而暴露用户的真实ip。使用https且避免使用恶意网站可避免这种攻击,使用Tails等将所有通信都通过tor转发的操作系统可同样避免。

  目前来讲tor和i2p都能保证用户的安去性,而i2p的安全性还要比tor高出很多,一是因为i2p每次通信都采用两条输入隧道和两条输出隧道转发流量,使得攻击者必须同时共谋更多的节点,二是因为i2p可以将发往多个目的地的消息合并转发,大大增加了流量分析的难度。

三、翻墙能力对比
  除第一次连接需要补种外,i2p无需任何改动即可翻墙。Tor则需要借助网桥才能实现翻墙功能,配置也很简单,在设置中的连接方式里选择使用meek或snowflake网桥即可,也可以通过邮件等方式获取私密的obfs4 网桥和webtunnel网桥。

四、网速对比
  i2p由于使用了更多节点,导致速度比tor慢许多,一般只有两三百k,tor在前置代理足够快的情况下能达到十多Mb的网速,使用网桥时tor的速度会变慢,具体情况是使用的网桥而定,obfs4和webtunnel不会对速度产生明显,snowflake的网速在几百k到一两兆不等,meek最快不超过一兆。

五、总结

                          Tor                I2P

  安全性          高                   很高

  翻墙能力      高                     高

  网速            中                    很慢 

  上手难度      低                    中

  用户规模    大                      中
1
分享 2024-02-24

4 个评论

不懂就问:I2P是什么形式的工具?是跟机场那样开个东西,还是像tor这样是个浏览器?有手机版本吗?
I2P是一个匿名工具,本身没有浏览器,在本地客户端连接成功后进入浏览器配置代理即可使用
,详见https://geti2p.net/zh/
I2P是个匿名通信工具,本身不带浏览器,在客户端中连接成功后进入浏览器配置代理即可使用。详见https://geti2p.net/zh/
I2P的匿名性远比Tor强劲,除了传入和传出各自用一条链路以外,链路还可以设置成随机跳点数(Tor只能是3),每个I2P路由还可以通过中转流量增强匿名性

要发言请先登录注册

要发言请先登录注册