Genel Bakış
Bugün, her biri farklı tasarım hedefleri ve tehdit modelleriyle birkaç büyük gizlilik ve anonimlik ağı mevcuttur. Tor, Lokinet, GNUnet ve Freenet, gizliliği koruyan iletişime değerli yaklaşımlar sunarken, I2P, ağ içi hidden service’ler ve eşler arası uygulamalar için tamamen optimize edilmiş, üretime hazır, paket anahtarlamalı tek ağ olarak öne çıkmaktadır.
Aşağıdaki tablo, 2025 itibarıyla bu ağlar arasındaki temel mimari ve operasyonel farklılıkları özetlemektedir.
Gizlilik Ağı Karşılaştırması (2025)
| Feature / Network | I2P | Tor | Lokinet | Freenet (Hyphanet) | GNUnet |
|---|---|---|---|---|---|
| Primary Focus | Hidden services, P2P applications | Clearnet anonymity via exits | Hybrid VPN + hidden services | Distributed storage & publishing | Research framework, F2F privacy |
| Architecture | Fully distributed, packet-switched | Centralized directory, circuit-switched | Packet-switched LLARP with blockchain coordination | DHT-based content routing | DHT & F2F topology (R5N) |
| Routing Model | Unidirectional tunnels (inbound/outbound) | Bidirectional circuits (3 hops) | Packet-switched over staked nodes | Key-based routing | Random walk + DHT hybrid |
| Directory / Peer Discovery | Distributed Kademlia netDB with floodfills | 9 hardcoded directory authorities | Blockchain + Oxen staking | Heuristic routing | Distributed hash routing (R5N) |
| Encryption | ECIES-X25519-AEAD-Ratchet (ChaCha20/Poly1305) | AES + RSA/ECDH | Curve25519/ChaCha20 | Custom symmetric encryption | Ed25519/Curve25519 |
| Participation Model | All routers route traffic (democratic) | Small relay subset, majority are clients | Only staked nodes | User-selectable trust mesh | Optional F2F restriction |
| Traffic Handling | Packet-switched, multi-path, load-balanced | Circuit-switched, fixed path per circuit | Packet-switched, incentivized | File chunk propagation | Message batching and proof-of-work |
| Garlic Routing | ✅ Yes (message bundling & tagging) | ❌ No | Partial (message batches) | ❌ No | ❌ No |
| Exit to Clearnet | Limited (discouraged) | Core design goal | Supported (VPN-style exits) | Not applicable | Not applicable |
| Built-In Apps | I2PSnark, I2PTunnel, SusiMail, I2PBote | Tor Browser, OnionShare | Lokinet GUI, SNApps | Freenet UI | GNUnet CLI tools |
| Performance | Optimized for internal services, 1–3s RTT | Optimized for exits, ~200–500ms RTT | Low latency, staked node QoS | High latency (minutes) | Experimental, inconsistent |
| Anonymity Set Size | ~55,000 active routers | Millions of daily users | <1,000 service nodes | Thousands (small core) | Hundreds (research only) |
| Scalability | Horizontal via floodfill rotation | Centralized bottleneck (directory) | Dependent on token economics | Limited by routing heuristics | Research-scale only |
| Funding Model | Volunteer-driven nonprofit | Major institutional grants | Crypto-incentivized (OXEN) | Volunteer community | Academic research |
| License / Codebase | Open source (Java/C++/Go) | Open source (C) | Open source (C++) | Open source (Java) | Open source (C) |
I2P Neden Gizlilik Öncelikli Tasarımda Öncü Konumda
1. Packet Switching > Circuit Switching
Tor’un devre anahtarlamalı modeli trafiği sabit üç atlamalı yollara bağlar—tarama için verimli, ancak uzun ömürlü dahili hizmetler için kırılgan. I2P’nin paket anahtarlamalı tunnel’ları mesajları birden fazla eşzamanlı yol üzerinden gönderir, daha iyi çalışma süresi ve yük dağılımı için tıkanıklık veya arızaları otomatik olarak yönlendirir.
2. Unidirectional Tunnels
I2P, gelen ve giden trafiği ayırır. Bu, her katılımcının bir iletişim akışının yalnızca yarısını görebileceği anlamına gelir ve zamanlama korelasyon saldırılarını önemli ölçüde zorlaştırır. Tor, Lokinet ve diğerleri, isteklerin ve yanıtların aynı yolu paylaştığı çift yönlü devreler kullanır—daha basit ama daha izlenebilir.
3. Fully Distributed netDB
Tor’un dokuz dizin otoritesi ağ topolojisini tanımlar. I2P, merkezi kontrol noktaları veya koordinasyon sunucularını ortadan kaldırarak, dönen floodfill router’lar tarafından sürdürülen kendi kendini organize eden bir Kademlia DHT kullanır.
1. Paket Anahtarlama > Devre Anahtarlama
I2P, onion routing’i garlic routing ile genişleterek birden fazla şifrelenmiş mesajı tek bir kapsayıcıda toplar. Bu, meta veri sızıntısını ve bant genişliği yükünü azaltırken onay, veri ve kontrol mesajları için verimliliği artırır.
2. Tek Yönlü Tunnel’lar
Her I2P router diğerleri için yönlendirme yapar. Özel relay operatörleri veya ayrıcalıklı düğümler yoktur—bant genişliği ve güvenilirlik, bir düğümün ne kadar yönlendirme katkısı sağladığını otomatik olarak belirler. Bu demokratik yaklaşım, dayanıklılık oluşturur ve ağ büyüdükçe doğal olarak ölçeklenir.
3. Tamamen Dağıtık netDB
I2P’nin 12 atlamalı gidiş-dönüş yapısı (6 gelen + 6 giden), Tor’un 6 atlamalı gizli servis devrelerinden daha güçlü bir bağlantısızlık sağlar. Her iki taraf da ağ içinde olduğundan, bağlantılar çıkış darboğazını tamamen atlar ve bu da daha hızlı dahili barındırma ile yerel uygulama entegrasyonu (I2PSnark, I2PTunnel, I2PBote) sağlar.
Architectural Takeaways
| Design Principle | I2P Advantage |
|---|---|
| Decentralization | No trusted authorities; netDB managed by floodfill peers |
| Traffic Separation | Unidirectional tunnels prevent request/response correlation |
| Adaptability | Packet-switching allows per-message load balancing |
| Efficiency | Garlic routing reduces metadata and increases throughput |
| Inclusiveness | All peers route traffic, strengthening anonymity set |
| Focus | Built specifically for hidden services and in-network communication |
When to Use Each Network
| Use Case | Recommended Network |
|---|---|
| Anonymous web browsing (clearnet access) | I2P |
| Anonymous hosting, P2P, or DApps | I2P |
| Anonymous file publishing and storage | Freenet (Hyphanet) |
| VPN-style private routing with staking | Lokinet |
| Academic experimentation and research | GNUnet |
Summary
I2P’nin mimarisi benzersiz şekilde gizlilik önceliklidir—dizin sunucuları yok, blockchain bağımlılıkları yok, merkezi güven yok. Tek yönlü tüneller, paket anahtarlamalı yönlendirme, garlic mesaj paketleme ve dağıtık eş keşfi kombinasyonu, onu günümüzde anonim barındırma ve eşler arası iletişim için teknik olarak en gelişmiş sistem haline getirir.
I2P “bir Tor alternatifi” değildir. Farklı bir ağ sınıfıdır—gizlilik ağının dışında değil, içinde olanlar için tasarlanmıştır.