I2P
Что такое I2P?
I2PInvisible Internet Project: одноранговая анонимная сеть, в которой каждый узел также является маршрутизатором; использует однонаправленные туннели и garlic routing.
I2P (Invisible Internet Project) — анонимная оверлейная сеть, оптимизированная под внутренние скрытые сервисы (eepsites на адресах .i2p), а не под прокси к публичному вебу, как Tor. В отличие от Tor каждый участник ретранслирует трафик, а соединения используют отдельные однонаправленные входные и выходные туннели на сессию. Сообщения объединяются с помощью garlic routing — варианта onion routing, оборачивающего несколько cloves в одно зашифрованное сообщение и затрудняющего трафик-анализ. I2P применяется для анонимного браузинга, мессенджинга, файлообмена, а порой и как резервный C2-канал для группировок malware, когда Tor блокируется. Защита аналогична Tor: обнаружение неавторизованных установок I2P через EDR, блокировка известных bootstrap reseed на чувствительных периметрах и DLP исходящего трафика.
● Примеры
- 01
Анонимный чат через IRC- и почтовые сервисы, доступные только в I2P.
- 02
Некоторые ransomware-семейства переходят на I2P в качестве C2, когда выходные узлы Tor заблокированы.
● Частые вопросы
Что такое I2P?
Invisible Internet Project: одноранговая анонимная сеть, в которой каждый узел также является маршрутизатором; использует однонаправленные туннели и garlic routing. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает I2P?
Invisible Internet Project: одноранговая анонимная сеть, в которой каждый узел также является маршрутизатором; использует однонаправленные туннели и garlic routing.
Как защититься от I2P?
Защита от I2P обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия I2P?
Распространённые альтернативные названия: Invisible Internet Project.