隱形網際網路專案(新視窗) (I2P) 是一個開放原始碼、去中心化的匿名網路,其建置原理與 Tor 類似。不同於主要設計用於匿名瀏覽一般網際網路(但亦可用作暗網)的 Tor,I2P 主要設計用於瀏覽暗網(但亦可用於存取一般網際網路)。
什麼是暗網?
有多個暗網依賴不同的協定和瀏覽器來進行存取。Tor 隱蔽服務是目前最受歡迎的暗網(且通常被視為「暗網」一詞的代名詞)。其他暗網還包括 I2P 和 Freenet(新視窗)。
暗網與一般的全球資訊網非常相似。它是一個透過超連結相互連線的網站集合。暗網與全球資訊網的不同之處在於,您只能使用特殊的軟體、組態或授權來存取暗網網站。
暗網常與深網混淆,但兩者並不相同。深網(亦稱為隱形網頁或隱藏網頁)指的純粹是未被標準搜尋引擎索引的所有網頁。
什麼是 I2P?
I2P 始於 2003 年,是 Freenet 的一個分支。它與 Tor 類似,但具有改進的匿名功能。與 Tor 一樣,I2P 可以透過志工運作的外部代理(類似於 Tor 的出口節點)私密地瀏覽一般網頁,但 I2P 本身(新視窗)建議「使用 Tor 瀏覽器或受信任的 VPN 是私密瀏覽網際網路的更好選擇」。
I2P 的重點則在於 eepsites。與 Tor 隱蔽網站類似,這些是使用 .i2p 網域的網站,您只能從 I2P 網路內部進行存取。
雖然 I2P 的設計旨在比 Tor 更快,但與一般的網頁相比,頁面載入時間仍然可能非常慢。因此,I2P 通常使用簡單且僅含 HTML 的設計,以將載入時間最小化。
I2P 的運作原理
I2P 的設計旨在改進 Tor 所使用的 隱蔽路由(新視窗)系統。使用 Tor 時,您的連線會經由至少三個隨機的節點進行路由,且您的資料在每次通過節點時都會被重新加密。
進入節點可以看到您的真實 IP 位址,但無法存取您的資料內容或您在網際網路上的活動。如果您使用 Tor 存取一般網際網路,出口節點會解密並加密您的資料(因此可以看到資料),並能看到您造訪了哪些網站。但它完全無法得知您的真實 IP 位址。
如果您使用 Tor 隱蔽服務(暗網),則不包含出口節點 — 隱蔽網站存在於 Tor 網路內部。

I2P 不使用隱蔽路由,而是使用(寬鬆地)被稱為 大蒜路由(新視窗)的技術。與隱蔽路由類似,這採用了多層端對端加密。但它也提供了一些關鍵的改進,其中最重要的是:
1. 資料封包並非像在 Tor 中那樣逐一傳送,而是先組合在一起成為蒜瓣(「大蒜路由」之名即由此而來),然後再作為訊息傳送至 I2P 網路。通常,每條訊息包含一個蒜瓣,但有時會包含兩個。這使得攻擊者更難透過 時序攻擊(新視窗) 來解除您的匿名狀態。
理論上,這種設定還能帶來網路效率的提升,從而能縮短網頁載入時間。
2. Tor 連線是雙向的。也就是說,傳出和傳入流量在已連線的節點中使用相同的路徑。另一方面,I2P 則是單向的。這意味著傳出和傳入流量使用不同的路徑,使得將連線回溯到特定使用者變得更加困難。

3. 使用生命週期較短的通道(而非 Tor 中生命週期長得多的通道)可使攻擊者更難針對特定連線進行攻擊。
4. I2P 使用 封包交換而非電路交換(新視窗),這能提供更好的負載平衡與彈性。理論上,這也允許更好的擴充性,但 Tor 已經解決了一些 I2P 尚未解決的擴充性問題。
I2P 安全嗎?
I2P 的受歡迎程度從未達到像 Tor 那樣的規模,且近年來更是急遽下滑。這帶來了幾個重要的安全性影響:
1. 積極參與 I2P 開發的人員要少得多,這使得安全性問題更有可能未被注意到且未被修補。而(與 Tor 不同(新視窗))I2P 完全依賴捐款來獲得資金,這一事實也加劇了這個問題。
2. 可以說,Tor 的最大弱點在於對手可能潛在地控制足夠多(表面上)由志工運作的節點(新視窗),從而威脅其使用者的匿名性。由於 I2P 的節點數量遠少於 Tor,這類攻擊在 I2P 上將更容易進行。
同樣值得注意的是,I2P 從未接受過正式的第三方安全性稽核。
如何設定 I2P
在桌上型電腦上
要使用 I2P,您必須先安裝 I2P 路由器軟體(新視窗),該軟體適用於 Windows、macOS 和 Linux(若安裝在 Linux 上,如果尚未安裝 Java,您還需要安裝 Java)。它也提供 Docker 映像檔的形式。
引導安裝程序完成後,在大多數桌上型裝置上,您的預設瀏覽器將會開啟 I2P 路由器主控台頁面。當 I2P 路由器服務正在執行時,您也可以透過在瀏覽器中造訪 127.0.0.1:7657 來存取此頁面。

此頁面可讓您管理和設定您的 I2P 伺服器、提供各種 I2P 資源的連結(例如常見問題、技術文件和社群網站),並可讓您存取 I2P 內建的通訊錄和電子郵件、BitTorrent 以及網頁伺服器應用程式。
其中部分連結指向 I2P 頁面,這便於測試一切是否正常運作,但沒有指向第三方 eepsites 的連結。
要實際存取 eepsites,您需要設定您瀏覽器的代理伺服器設定(新視窗)。

在 Android 上
這款 Android 應用程式可在 Google Play 商店、F-Droid 上取得(新視窗),也有提供 APK。與桌上型電腦的路由器主控台一樣,此應用程式可讓您管理 and 設定您的 I2P 伺服器設定。

您還需要設定瀏覽器的代理伺服器設定。適用於 Android 的現代版本 Chrome 和 Firefox 不允許您進行此操作,但 I2P 應用程式中包含如何設定一些支援此操作的開放原始碼 Android 瀏覽器的說明。

如何使用 I2P
雖然可以使用 I2P 來存取一般的網站,但這並非其設計初衷,我們也不建議這樣做。若要存取 eepsites,您首先需要找到一些網站。一個不錯的起點是明網(新視窗)搜尋引擎 I2P Search(新視窗)。
如果某個 eepsite 還沒有在您的位址簿中,您可能需要借助跳轉服務(新視窗)來連線到該網站。

一旦找到某個 eepsite,您就可以將其新增到您的位址簿中。

然而,請做好心理準備,您會發現許多 eepsites 連結現在都早已失效。
結語:I2P 與 Tor
簡而言之,如果您可以使用 I2P 存取您要尋找的暗網資源,您就應該使用 I2P。如果該資源僅在 Tor 上提供,那麼您就應該使用 Tor。您很可能會發現 Tor 能讓您存取更多暗網網站。
網路上常有人說,Tor 適合用來盡可能匿名地存取一般網站,而 I2P 則更適合用來存取暗網內容。在技術層面上,這說法確實有幾分道理;I2P 相比 Tor 提供了真正的安全性優勢,而且速度更快。
然而,由於 I2P 始終是小眾興趣領域(暗網)中的一個小眾專案,其使用者人數顯然正在嚴重流失。這可以從任何 I2P 搜尋引擎或 eepsite 目錄中發現的大量失效連結,以及曾經熱門的 I2P 論壇流量低落得到證實。
除了缺乏內容之外,這大概也意味著 I2P 的開發(包括安全性修補程式)已經放緩。且正如上文所述,I2P 節點數量相對有限,也使其更容易受到強大攻擊者的攻擊。
另一方面,Tor 則正在 蓬勃發展(新視窗)。
值得注意的是,在建立 I2p 或 Tor 連線之前,先連線至信譽良好且不留日誌的 VPN 服務(例如 Proton VPN),即可在執行 I2P 或 Tor 時提升您的安全性(新視窗)。







