I2P
I2P とは何ですか?
I2PInvisible Internet Project。各ノードがそのままルータも兼ねる P2P 匿名ネットワークで、単方向トンネルと garlic ルーティングを用いる。
I2P(Invisible Internet Project)は、Tor のように公衆 Web へのプロキシではなく、ネットワーク内部の隠れサービス(.i2p アドレスの eepsite)に最適化された匿名オーバーレイです。参加者全員がトラフィックを中継し、各セッションで入線・出線の単方向トンネルを別個に確立します。メッセージは、複数の clove を 1 つの暗号化メッセージに束ねるオニオンルーティングの派生形である garlic ルーティングで運ばれ、トラフィック解析を困難にします。匿名ブラウジング、メッセージング、ファイル共有のほか、Tor が遮断された際のマルウェアの代替 C2 として使われることもあります。対策は Tor と同様で、EDR による未認可 I2P インストールの検知、機微な境界での既知 bootstrap reseed の遮断、外向き通信に対する DLP が中心です。
● 例
- 01
I2P 内でしか利用できない IRC や電子メールサービスで匿名チャットを行う。
- 02
Tor 出口ノードが遮断された際、ランサムウェアの一部ファミリーが C2 を I2P に切り替える。
● よくある質問
I2P とは何ですか?
Invisible Internet Project。各ノードがそのままルータも兼ねる P2P 匿名ネットワークで、単方向トンネルと garlic ルーティングを用いる。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
I2P とはどういう意味ですか?
Invisible Internet Project。各ノードがそのままルータも兼ねる P2P 匿名ネットワークで、単方向トンネルと garlic ルーティングを用いる。
I2P からどのように防御しますか?
I2P に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
I2P の別名は何ですか?
一般的な別名: Invisible Internet Project。