I2P

与Tor洋葱路由相比,为何I2P网络的大蒜路由能为暗网市场提供更好的匿名性

暗网技术
除了Tor网络,I2P也是暗网的替代方案。根据Sam Bent的文章,I2P的大蒜路由架构通过双向隧道、分布式目录服务以及对流量分析攻击的强大抵抗能力,为暗网市场运营提供了比Tor洋葱路由更优越的匿名性保障。本文将学习Sam Bent的文章,详细对比两者的架构差异,分析I2P的分布式网络服务和eepsite架构,以及其在阻止流量分析和保护暗网市场安全方面的独特优势。 大蒜路由与洋葱路由的架构差异 I2P采用大蒜路由机制,通过将多条消息捆绑并分层加密,形似“蒜瓣”包裹于“大蒜”之中。这种设计显著增加了流量分析的难度,相较于Tor的洋葱路由——后者通过三个中继节点为每个连接建立单一链路,流量模式相对容易预测。 I2P的核心特点是建立两条独立的单向隧道:一条用于出站流量,另一条用于入站响应。每条隧道通常包含两到三个跳,且跳点路由各不相同。即使攻击者同时控制通信的入口和出口,也难以关联流量,因为出站和入站路径在网络中完全独立。此外,大蒜路由允许将发往不同收件人的多条消息打包为一条“大蒜消息”,进一步混淆流量,阻碍观察者判断通信数量及目的地址。 I2P路由器维护一个预构建的隧道池,应用程序可直接使用这些隧道进行通信,从而减少了Tor链路建立过程中的时间相关性问题——Tor的链路构建时间可能泄露用户行为或目标模式。I2P的隧道还会定期自动重建,路径随机变化,从而有效抵御跨点攻击(即攻击者通过监控多个网络节点关联用户长期活动的行为)。 分布式网络服务与Eepsite架构 与Tor依赖少量中心化目录服务器不同,I2P采用完全分布式的网络架构,避免了单点故障和集中控制的风险。每个I2P路由器都参与分布式哈希表(DHT)的维护,存储网络状态信息,使得攻击者难以通过攻陷单一节点监控或破坏整个网络。 I2P的隐藏服务(称为eepsite,相当于Tor的洋葱服务)同样受益于这一去中心化架构。Eepsite地址采用base32编码,通过DHT分发,分布在数千个节点上,显著提高了对目录攻击的抵抗能力。相比之下,Tor的中心化目录系统不仅存在可扩展性瓶颈,还为资源充足的对手提供了监控机会,例如通过分析目录请求推测用户对特定隐藏服务的兴趣。I2P的点对点架构随着用户增加而增强网络韧性,攻击者需控制网络的显著部分才能获得全局可见性,这在实际操作中几乎不可行。 阻止流量分析与保障暗网市场安全 I2P的设计通过数据包填充、消息混合和隧道多样性等功能,提供了对多种流量分析技术的天然防护,远超Tor在暗网市场中常见的漏洞。 大蒜路由协议引入可变延迟和虚拟流量生成机制,使得时序关联攻击的实施难度远高于Tor。I2P通过将消息填充至统一大小,并将真实流量与伪装流量混合,生成更一致的流量签名,有效抵御执法机构常用的统计分析手段(例如通过关联进出流量时序识别Tor用户身份)。 I2P的隧道多样性允许每个应用程序同时使用不同隧道路径,避免了Tor链路因单一节点被攻破而导致整个会话流量暴露的单点故障问题。此外,双向隧道架构确保即使高级攻击者监控了大量网络基础设施,也难以进行端到端关联攻击,因为入站和出站路径具有不同的时序和路由特性。I2P还通过跨多条隧道的自动负载均衡,进一步分散用户活动,增加构建一致流量配置文件的难度。 I2P的优缺点 优点 高度安全和匿名的网络,可以保护用户免受第三方监视,远离黑客和其他拦截者的侵害; 适合P2P文件共享; 使用数据包交换来提供更好的性能(与 Tor 相比)。 缺点 安装和使用困难——安装过程和浏览器配置相当复杂。 潜在漏洞的可能性; 与Tor相比,I2P的用户群较小,这意味着I2P的网络节点较少,这可能会对性能产生不利影响。 结论 I2P的大蒜路由和分布式架构在匿名性、扩展性和抗攻击能力上显著优于Tor的洋葱路由。双向隧道、分布式哈希表以及对流量分析的强大防护,使I2P成为暗网市场运营的理想选择,尤其是在需要抵御高级流量分析和执法监控的场景中。

请注意,AlphaBay管理员失踪,供应商与使用2FA的用户无法登录

暗网网站, 独家报道
AlphaBay暗网市场自从重启后一直深受客户信任,用户注册量在持续飙升商家超过1.7万,买家超过124万。从2022年下半年起,AlphaBay暗网市场长期遭受DDOS攻击,无法使用Tor浏览器访问,但是通过I2P可以正常访问。 但是近期“暗网下/AWX”发现,客户对AlphaBay暗网市场的状况感到困惑,因为AlphaBay暗网市场管理员Desnake失踪了超过五周,用于网站签名的金丝雀(canary)一直没有得到更新。这导致AlphaBay暗网市场的供应商和启用了2FA(双重验证)的用户自2月6日起无法登录访问AlphaBay。启用了2FA的用户收到错误提示消息“错误:数据签名失败”。 这是该暗网市场的设计机制,因此不是第一次发生,早在2022年,同样的问题就发生在AlphaBay暗网市场上,不过几天后DeSnake重新登录并更新了他的canary,当时这个问题得到了修复。 dark.fail近日在网站做出警告:”由于admin canary已过期,AlphaBay不接受存款。“,并发布推文称: AlphaBay,最大的”暗网“加密市场,由于管理员的”金丝雀“(canary)过期而被打破。当其管理员DeSnake意外离开时,核心功能似乎被设计锁定。 用户无法存入加密货币,这种不寻常的情况感觉不像是故意退出的骗局。究竟是逮捕,骗局,还是管理员受伤?我们可能永远不会知道。 早在2021年和2022年AlphaBay市场重新启动时,DeSnake每天都很活跃,每小时回复用户一次,但到了2022年底,他已经不再那么活跃,并停止在Dread论坛上回复消息。 目前还不清楚DeSnake何时以及是否会重新上线来解决这个问题,到目前为止,供应商无法登录网站和处理订单,用户可能没有注意到出了问题,只是因为每次供应商试图登录时,他的资料中都显示他确实在线。 虽然一些用户仍然可以通过I2P访问AlphaBay,但由于canary过期,可以登录的用户无法生成新的XMR存款地址,尝试生成新地址时提示以下错误: 错误:管理员必须执行每月金丝雀以启用存款地址/PGP 登录消息的签名。该错误并不严重,但如果您看到此错误,请通过支持票据提醒我们,以确保管理员签署每月金丝雀,从而证明对AlphaBay基础设施的控制。 Reddit网友Boblegal发表了一些见解供网友们参考: 金丝雀是最新的,这不是手头的问题,正如之前所想的那样。尽管如此,2fa 问题需要 DeSnake(负责人)登录才能修复它(没有什么需要“修复”。据我所知,这是一个安全协议,他们需要他的许可级别才能签署)。至于可用的信息,仅此而已。但截至目前,DeSnakes 的手机已关机 – 其他管理员正在发表声明,例如“我们只能希望他决定本周去迪斯尼世界/露营旅行并关闭手机”。 这是一个非常非常简单的修复。但事实是,DeSnake 可能有 1 小时或 1 周不登录。我相信我们很好,就这么简单。非 2fa 账户的存款和取款已成功(5 分钟前确认)。 我建议人们取消 – 撤回 – 并暂时在其他地方找到你要找的东西。当然对于那些有能力的人。 Tor网络上的AlphaBay暗网市场的URL一直无法访问,目前所有用户都可以在I2P网络上访问该市场。 AlphaBay暗网市场的I2P网络为:http://tnaefzkcnhryeusi7hdpqujqiqmnbtah3dmjcg3gvezohunjuxbq.b32.i2p/ 更多暗网新闻动态,请关注“暗网下/AWX”。 什么是金丝雀 PGP? Canary中的加密基于PGP密钥对。每个密钥对都有两个密钥,一个公钥和一个秘密密钥。要加密电子邮件,发件人需要收件人的公钥。收件人将使用他们的密钥来解密发件人发送给他们的消息。

暗网/深网Tor的替代方案

暗网技术, 暗网纵论
经常有人问起,Tor、I2P哪个安全,还有哪些安全的网络,Tor还有没有替代方案。当在网上搜索Tor的替代方案时,会搜到很多的选项。经过大量的研究和测试,以下五个替代Tor暗网的方案效果相对较好。因此,对它们进行了深入描述。 1、I2P Invisible Internet Project (I2P) 是一个完全加密的私有网络层,其设计目的是保护隐私和安全,以便为您的活动、位置和身份提供保护。该软件附带一个路由器,可将您连接到网络和应用程序以进行共享、通信和构建。 I2P被认为是访问暗网的最佳Tor替代方案。它通过使用公钥和私钥对互联网流量进行层层加密。通过这样做,确保没有人可以跟踪或侵犯用户的在线隐私。 I2P对用户隐藏服务器,对服务器隐藏用户。所有I2P流量都在 I2P网络内部。I2P内部的流量不直接与Internet交互。它是位于Internet之上的一层,从而成为网络流量的中心和Tor网络的最佳替代方案。 2、ZeroNet ZeroNet是另一个流行的暗网替代方案,通过P2P网络工作。这意味着没有中央服务器,但网络数据仍然从用户到用户传输。它也使用BitTorrent网络和比特币加密技术,而且网站是用公钥而不是IP地址来识别。 这个网络最好的一点是,你甚至可以在没有互联网连接的情况下使用它。另外,它一开始就像一个论坛,但你可以从一个网站跳到另一个网站,找到任何主题的网页。 你可以在Windows、macOS和Linux上从其官方网站下载ZeroNet。 3、Freenet Freenet是一个完全分布式的P2P匿名发布网络,提供安全的数据存储方式,以及一些试图解决洪泛负载的方法。虽然Freenet的设计目的是分布式的数据存储,但是人们也在Freenet之上建立了一些应用程序,使得更通用的匿名通信成为可能,如静态网站和留言板等。 相比于I2P,Freenet提供了一些实质性的好处——它是一个分布式的数据存储网络,而I2P并不是,Freenet允许用户检索已发布的内容,即便内容的发布者已经离线了。此外,Freenet应该能够高效地分发流行数据。 你可以在Windows、macOS和Linux上免费下载它。 4、GNUnet GNUnet是一个用于安全和匿名的对等网络的框架,它不使用任何集中的或以其他方式受信任的服务。 GNUnet通过蓝牙、WLAN、HTTPS、TCP和UDP端口提供分散的点对点通信。它通过尽可能地减少你的PII数量来保护敏感信息。 5、Subgraph OS Subgraph是一款基于Tor的开源匿名浏览器,它与Tor或I2P不同的是,SubgraphOS是一种操作系统,而并非单独的浏览器。Subgraph OS引入了内核增强功能,MetaProxy、沙盒系统、数据包安全机制、应用程序网络策略、代码完整性和文件系统加密来构建其强大的安全保护性。 通过沙盒系统,它可以帮助我们创建完全隔离的上网环境,并且会在检测到恶意软件时脱离当前实例。此外,Subgraph OS还带有一个名叫CoyIM的即时通信功能以及一个名叫Icedove的邮件客户端,以消除客户端通信中的安全隐患。