I2P
I2P 是什么?
I2PInvisible Internet Project,匿名 P2P 网络:所有节点都同时是路由节点,使用单向隧道和 garlic 路由。
I2P(Invisible Internet Project)是一种匿名覆盖网络,主要面向其内部的隐藏服务(地址为 .i2p 的 eepsites),而不像 Tor 那样以代理访问公网为主要用途。与 Tor 不同,每个参与者都帮助转发流量,且每个会话使用各自独立的入站与出站单向隧道。消息通过 garlic 路由聚合,这是 onion 路由的变种,可将多个 clove 包裹在一个加密消息中以阻碍流量分析。I2P 被用于匿名浏览、即时通信、文件共享,以及在 Tor 被封锁时作为恶意软件团伙的备用 C2 通道。防御思路与 Tor 类似:用 EDR 检测端点上未授权的 I2P 安装,在敏感边界封禁已知 bootstrap reseed,并对外出流量启用 DLP。
● 示例
- 01
通过 I2P 内的 IRC 与电子邮件服务进行匿名聊天。
- 02
部分勒索软件家族在 Tor 节点被封锁时切换到 I2P 进行 C2 通信。
● 常见问题
I2P 是什么?
Invisible Internet Project,匿名 P2P 网络:所有节点都同时是路由节点,使用单向隧道和 garlic 路由。 它属于网络安全的 攻击与威胁 分类。
I2P 是什么意思?
Invisible Internet Project,匿名 P2P 网络:所有节点都同时是路由节点,使用单向隧道和 garlic 路由。
I2P 是如何工作的?
I2P(Invisible Internet Project)是一种匿名覆盖网络,主要面向其内部的隐藏服务(地址为 .i2p 的 eepsites),而不像 Tor 那样以代理访问公网为主要用途。与 Tor 不同,每个参与者都帮助转发流量,且每个会话使用各自独立的入站与出站单向隧道。消息通过 garlic 路由聚合,这是 onion 路由的变种,可将多个 clove 包裹在一个加密消息中以阻碍流量分析。I2P 被用于匿名浏览、即时通信、文件共享,以及在 Tor 被封锁时作为恶意软件团伙的备用 C2 通道。防御思路与 Tor 类似:用 EDR 检测端点上未授权的 I2P 安装,在敏感边界封禁已知 bootstrap reseed,并对外出流量启用 DLP。
如何防御 I2P?
针对 I2P 的防御通常结合技术控制与运营实践,详见上方完整定义。
I2P 还有哪些其他名称?
常见的别称包括: Invisible Internet Project。
● 相关术语
- attacks№ 1165
Tor / Tor 浏览器
基于 Firefox 的强化浏览器与匿名网络;通过三跳 onion 路由中继转发流量,以隐藏用户身份与访问目标。
- attacks№ 755
洋葱路由
一种匿名通信技术,将消息包裹在多层嵌套加密中,每个中继剥除一层,直到载荷到达目的地。
- attacks№ 271
暗网
需要 Tor、I2P 等专用软件才能访问的互联网子集,设计上同时隐藏访客与服务器的身份。
- attacks№ 296
深网
所有未被公共搜索引擎索引的网络内容,例如私有数据库、内网与需登录的门户;与暗网不同。
- network-security№ 1212
VPN(虚拟专用网络)
在公共网络之上建立加密且经过认证的隧道,使流量看起来像是通过专用网络传输的技术。
- privacy№ 274
数据匿名化
对个人数据进行不可逆的处理,使其在与其他可用信息结合时也无法直接或间接识别到任何个人。