WEBTUNNEL(TOR)

Onion Routing은 WEBTUNNEL(TOR) 네트워크의 핵심 익명 통신 프로토콜이다. 이 구조는 데이터 패킷을 여러 겹의 암호화로 감싸 마치 양파(Onion)와 같이 만들어, 중간에 위치한 릴레이 노드들이 패킷의 최종 목적지와 출발지를 알 수 없게 한다. 각 중계 노드는 자신의 계층에 해당하는 암호화만 해독하여 다음 경로를 확인하고, 패킷을 다시 전달한다.

데이터가 전송될 때, 출발지 클라이언트는 먼저 디렉토리 서버로부터 공개된 중계 노드 목록을 얻는다. 이후 세 개의 중계 노드(가드 릴레이, 미들 릴레이, 출구 릴레이)를 선택하여 가상의 통신 경로인 회로(Circuit)를 구축한다. 클라이언트는 이 세 노드에 대한 공개키를 사용하여 패킷을 삼중으로 암호화한다. 가장 바깥층은 가드 릴레이용, 중간층은 미들 릴레이용, 가장 안쪽층은 출구 릴레이용 암호화이다.

패킷이 네트워크를 통과하는 과정은 다음과 같다.

이 구조에서 각 중계 노드는 패킷의 바로 이전 발송자와 바로 다음 수신자 정보만 알 수 있다. 가드 릴레이는 클라이언트의 IP 주소를 알지만 최종 목적지는 모르고, 출구 릴레이는 최종 목적지를 알지만 클라이언트의 진짜 IP 주소는 알 수 없다. 따라서 네트워크 내 어떤 단일 노드도 통신의 전체 경로를 파악할 수 없어 강력한 익명성이 보장된다.

Tor 네트워크에서 익명성을 보장하는 핵심 메커니즘은 임시적인 통신 경로인 회로를 구성하는 것이다. 사용자의 트래픽은 출발지에서 목적지까지 단일 경로로 직접 전송되지 않으며, 대신 무작위로 선택된 세 개의 중계 노드를 순차적으로 통과하는 가상 터널을 거친다. 이 세 노드는 각각 입구 노드(가드 릴레이), 중간 노드, 출구 노드로 불린다.

회로 구성은 디렉토리 서버에서 제공하는 최신 중계 노드 목록을 바탕으로 이루어진다. Tor 브라우저는 먼저 입구 노드를 선택한다. 이 노드는 사용자를 대표하여 네트워크에 접속하는 첫 번째 지점이며, 일반적으로 안정성과 대역폭이 높은 노드가 선정된다. 입구 노드와의 연결이 수립되면, 중간 노드와 출구 노드가 순차적으로 선택되어 회로가 완성된다.

각 홉(노드 간 점프)마다 계층화된 암호화가 적용된다. 사용자의 데이터는 최종 목적지에 도달하기 전에 출구 노드에서 마지막으로 복호화된다. 이 과정을 통해 각 중계 노드는 자신의 바로 이전 노드와 다음 노드의 정보만 알 뿐, 전체 통신 경로와 원본 데이터의 출발지 및 최종 목적지를 동시에 알 수 없다. 회로는 일반적으로 10분 정도 사용된 후 폐기되고 새로운 회로가 구성되어 장시간 동일 경로를 사용함으로써 발생할 수 있는 트래픽 분석 공격의 위험을 줄인다.

WEBTUNNEL(TOR) 네트워크의 암호화는 여러 계층으로 구성되어 있으며, 이는 Onion Routing의 핵심 개념에서 비롯된 것입니다. 데이터 패킷은 최종 목적지에 도달하기까지 여러 중간 노드를 거치며, 각 노드를 통과할 때마다 한 겹의 암호화가 벗겨지는 방식으로 설계되었습니다. 이 구조는 마치 양파를 겹겹이 벗기는 것과 같아 'Onion Routing'이라는 이름이 붙었습니다.

암호화 과정은 회로가 구성될 때 시작됩니다. 사용자의 Tor Browser는 디렉토리 서버로부터 공개 키를 받아, 선택된 경로상의 각 중계 노드와 순차적으로 협상합니다. 이 협상을 통해 대칭 세션 키가 생성되고, 이를 사용하여 데이터를 여러 겹으로 암호화합니다. 최종적으로 생성된 패킷의 구조는 다음과 같습니다.

패킷이 회로를 따라 이동할 때, 각 노드는 자신에게 해당하는 암호화 계층만을 해독할 수 있습니다. 예를 들어, 입구 노드는 가장 바깥층을 벗겨내어 다음 목적지인 중간 노드의 주소를 알아내고, 중간 노드는 다시 한 겹을 벗겨 출구 노드의 주소를 확인합니다. 출구 노드는 마지막 암호화 계층을 제거하여 원본 데이터를 얻고, 이를 최종 목적지인 일반 웹 서버로 전송합니다. 이 방식으로 경로상의 그 어떤 단일 노드도 통신의 전체 경로와 내용을 동시에 알 수 없게 됩니다.

이러한 다중 암호화 계층 구조는 강력한 익명성을 보장하지만, 암호화와 복호화 과정으로 인해 일반 인터넷 접속에 비해 지연이 발생할 수 있습니다. 또한, 이 계층적 보안은 엔드투엔드 암호화를 대체하지 않습니다. 출구 노드에서 목적지 서버까지의 구간은 평문으로 전송될 수 있으므로, 민감한 통신을 위해서는 HTTPS와 같은 추가적인 암호화가 반드시 필요합니다.

디렉토리 서버는 Tor 네트워크의 중앙 허브 역할을 하는 특수한 중계 노드이다. 이 서버들은 네트워크에 참여하고 있는 모든 중계 노드(릴레이)의 최신 목록과 그 메타데이터(예: IP 주소, 운영 중인 포트, 대역폭, 플래그[2], 서비스 가능 여부 등)를 유지 관리한다. Tor 클라이언트(예: Tor Browser)는 최초 연결 시 이 디렉토리 서버에 접속하여 현재 사용 가능한 노드들의 정보를 받아온다. 이 정보를 바탕으로 클라이언트는 안정적이고 효율적인 회로(Circuit)를 구성할 수 있다.

디렉토리 서버는 권위 있는 디렉토리(Authority Directory)와 비권위 디렉토리(Non-Authority Directory, 또는 디렉토리 미러)로 구분된다. 권위 있는 디렉토리 서버는 네트워크 상태에 대한 공식적인 합의를 형성하는 소수의 신뢰할 수 있는 서버들이다. 이들은 정기적으로 네트워크 상태 문서를 서명하여 발행하며, 이 문서가 바로 클라이언트가 다운로드받는 노드 목록의 근간이 된다. 비권위 디렉토리 서버는 이 공식 문서를 캐시하여 일반 클라이언트에게 배포하는 일반 중계 노드들이다. 이 계층적 구조는 권위 서버들의 부하를 분산시키고 네트워크의 확장성을 높인다.

디렉토리 서버 시스템은 Tor 네트워크의 보안과 탄력성에 기여한다. 노드 목록은 주기적으로 갱신되어 불량 노드나 오프라인 노드를 신속히 제거할 수 있다. 또한, 클라이언트는 디렉토리 정보를 통해 특정 노드의 성능과 특성(예: 출구 노드 여부)을 확인하여 자신의 익명성 요구사항에 맞는 회로를 선택할 수 있다. 디렉토리 서버 자체도 Tor 네트워크의 일부로 운영되며, 그 IP 주소는 공개되어 있어 누구나 접근할 수 있다.

중계 노드는 Tor 네트워크의 핵심 인프라를 구성하는 자원 봉사자들이 운영하는 서버이다. 이 노드들은 사용자의 트래픽을 암호화된 형태로 전달하는 역할을 하여, 통신의 출발지와 목적지를 연결하는 과정에서 익명성을 보장하는 데 기여한다. 모든 중계 노드는 공개된 디렉토리에 등록되어 있으며, 그 성능과 안정성에 따라 다양한 등급으로 분류된다.

중계 노드는 기능과 위치에 따라 일반적으로 세 가지 유형으로 구분된다. 이들은 사용자 트래픽이 통과하는 경로, 즉 회로(Circuit)를 구성하는 데 함께 사용된다.

노드 운영자는 자발적으로 대역폭과 컴퓨팅 자원을 기부하며, 노드의 정책(예: 출구 트래픽 허용 여부)을 설정할 수 있다. 네트워크의 건강과 성능은 전 세계에 분산된 충분한 수의 중계 노드, 특히 대역폭이 넉넉한 출구 노드에 크게 의존한다. 따라서 중계 노드의 수와 품질은 Tor 네트워크의 전반적인 속도와 안정성을 결정하는 핵심 요소이다.

출구 노드는 Tor 회로의 마지막 중계 지점으로, 사용자의 트래픽을 최종 목적지인 일반 인터넷으로 내보내는 역할을 한다. 이 노드는 암호화된 Tor 네트워크와 공개 인터넷 사이의 관문 역할을 하며, 사용자의 실제 IP 주소를 감춘 채로 웹사이트나 서비스에 요청을 전송한다. 따라서 외부 서버 입장에서는 트래픽이 출구 노드의 IP 주소에서 발생한 것으로 보인다.

출구 노드의 운영은 자발적 참여에 기반하며, 운영자는 상당한 대역폭과 법적 위험을 감수한다. 왜냐하면 출구 노드를 통과하는 악성 트래픽이나 불법 활동으로 인한 법적 책임이 운영자에게 돌아갈 가능성이 있기 때문이다[3]. 이러한 위험으로 인해 전체 Tor 중계 노드 중 출구 노드의 수는 상대적으로 적으며, 이는 때때로 네트워크 전체의 처리량 병목 현상을 유발할 수 있다.

출구 노드에서의 트래픽은 최종 구간에서 더 이상 암호화되어 있지 않다는 점이 중요하다. 즉, HTTPS를 사용하지 않는 일반 HTTP 웹사이트에 접근할 경우, 출구 노드 운영자는 통과하는 데이터 내용을 엿볼 수 있다. 따라서 Tor 사용자는 최종 구간 암호화를 보장하기 위해 HTTPS가 활성화된 사이트를 이용하는 것이 강력히 권장된다.

Tor Browser는 Tor 네트워크를 통해 익명으로 웹을 탐색할 수 있도록 설계된 특수한 웹 브라우저이다. 이 브라우저는 모질라 파이어폭스의 ESR(Extended Support Release) 버전을 기반으로 하여, 사용자의 프라이버시와 보안을 강화하기 위한 여러 수정 사항과 확장 기능이 포함되어 있다. Tor Browser를 사용하는 것이 Tor 네트워크에 접속하는 가장 일반적이고 접근하기 쉬운 방법이다.

Tor Browser는 공식 웹사이트(torproject.org)에서 무료로 다운로드할 수 있다. 사용자의 운영 체제(윈도우, macOS, 리눅스, 안드로이드)에 맞는 설치 파일을 내려받은 후, 일반적인 소프트웨어 설치 과정을 거쳐 실행하면 된다. 설치 과정은 다른 소프트웨어와 크게 다르지 않으며, 설치 마법사의 지시를 따르면 된다. 설치가 완료되면 바탕화면이나 시작 메뉴에 생성된 아이콘을 클릭하여 Tor Browser를 실행할 수 있다.

Tor Browser를 처음 실행하면 네트워크 설정을 구성할 수 있는 연결 대화 상자가 나타난다. 대부분의 사용자는 '연결(Connect)' 버튼을 눌러 기본 설정으로 Tor 네트워크에 즉시 접속할 수 있다. 그러나 일부 국가에서는 Tor가 차단되어 있을 수 있거나, 프록시를 통해 인터넷에 접속해야 하는 경우가 있다. 이런 상황에서는 '설정 구성(Configure)' 버튼을 선택하여, 브리지(Bridge)를 사용하거나 수동으로 프록시 설정을 입력할 수 있다. 브리지는 공개적으로 목록화되지 않은 Tor 중계 노드로, 검열을 우회하는 데 도움을 준다.

성공적으로 Tor 네트워크에 연결되면 Tor Browser의 메인 창이 열리고, 검색 엔진 덕덕고(DuckDuckGo)의 페이지가 기본 홈페이지로 로드된다. 이 시점부터 모든 웹 트래픽은 Tor 회로를 통해 암호화되고 익명으로 라우팅된다. 브라우저 창의 왼쪽 상단에는 '현재 위치'를 변경할 수 있는 버튼이 있어, 가상의 다른 국가에서 접속하는 것처럼 위장할 수 있다. 사용자는 이 브라우저를 통해 일반 브라우저처럼 웹사이트를 방문할 수 있지만, 자바스크립트나 특정 플러그인 등 보안을 약화시킬 수 있는 기능은 기본적으로 제한되어 있다는 점에 유의해야 한다.

Tor Browser를 실행하면 기본적으로 Tor 네트워크를 통해 인터넷 트래픽을 자동으로 라우팅하도록 사전 설정되어 있다. 그러나 특정 네트워크 환경(예: 제한적인 회사, 학교 네트워크 또는 국가 차원의 인터넷 검열이 심한 지역)에서는 추가적인 네트워크 설정이 필요할 수 있다.

Tor Browser를 처음 실행하거나 네트워크 아이콘을 클릭하면 "Tor 네트워크에 연결" 창이 나타난다. 여기서는 다음과 같은 옵션을 선택할 수 있다.

• 연결: 대부분의 사용자는 이 옵션을 선택한다. Tor는 자동으로 구성되어 즉시 네트워크에 연결을 시도한다.

• 구성: 방화벽이나 프록시가 있는 네트워크에 연결해야 하거나, Tor에 대한 접근이 차단된 네트워크에 있는 경우 이 옵션을 선택한다.

"구성" 옵션을 선택하면 주로 두 가지 방법을 설정할 수 있다.

1. Tor에 직접 연결: 이는 기본값이며, 대부분의 경우 사용된다.

2. 프록시를 사용해야 함: 인터넷에 접근하기 위해 HTTP 프록시나 SOCKS 프록시를 먼저 거쳐야 하는 네트워크 환경에서 사용한다. 필요한 경우 프록시 서버의 주소와 포트, 필요한 경우 인증 정보를 입력한다.

또한, 심각한 검열이 이루어지는 지역에서는 브리지(Bridge) 중계점을 사용하도록 설정할 수 있다. 브리지는 공개 Tor 디렉토리에 나열되지 않는 특수 중계 노드로, Tor 사용 자체가 차단된 네트워크에서 Tor 네트워크에 진입하는 데 사용된다. 설정 창에서 "제공자에게 브리지 요청" 옵션을 선택하거나, 이미 알고 있는 브리지 주소를 직접 입력하여 구성한다.

이러한 네트워크 설정은 Tor Browser 내에서 완료되며, 사용자는 별도의 네트워크 어댑터 설정이나 복잡한 소프트웨어 구성을 할 필요가 없다. 모든 설정은 사용자의 익명성을 보호하는 범위 내에서 이루어지며, 브라우저를 재시작하면 변경 사항이 적용된다.

WEBTUNNEL(TOR)의 핵심 설계 목표는 사용자의 익명성과 프라이버시를 보호하는 것이다. 이를 달성하기 위해 다중의 암호화 계층과 분산된 네트워크 경로를 결합한 Onion Routing 구조를 사용한다. 이 구조는 통신 데이터뿐만 아니라 통신 경로 자체를 숨기는 데 중점을 둔다. 사용자의 트래픽은 최소 3개 이상의 무작위로 선택된 중계 노드(Relay)를 통해 전달되며, 각 노드는 자신의 직전 노드와 직후 노드만을 알 뿐 전체 경로를 알지 못한다. 이로 인해 네트워크 내부의 어떤 단일 노드도 통신의 출발지와 목적지를 동시에 알 수 없게 되어 강력한 익명성을 제공한다.

익명성의 강점은 다음과 같은 여러 기술적 요소에서 비롯된다. 첫째, 트래픽 분석에 대한 저항성이다. 관찰자가 네트워크의 한 지점에서 트래픽을 감시하더라도, 데이터는 여러 계층으로 암호화되어 있고 중간 노드를 통해 지속적으로 릴레이되므로 실제 발신자와 수신자를 연결 짓기가 극히 어렵다. 둘째, 네트워크의 분산성과 자발적 참여에 기반한 대규모 노드 풀이다. 전 세계에 수천 개가 분산되어 운영되는 중계 노드들은 통신 경로를 예측 불가능하게 만들고, 단일 실패점을 제거한다.

사용자 측면에서의 강점은 실용적 접근성에 있다. Tor Browser를 통해 일반 사용자도 복잡한 설정 없이 비교적 쉽게 익명 네트워크에 접속할 수 있다. 브라우저는 익명 통신에 취약할 수 있는 플러그인을 비활성화하고, 검색 및 브라우징 습관을 표준화하여 핑거프린팅을 통한 추적을 어렵게 한다. 또한, 서비스를 운영하는 측면에서는 숨겨진 서비스 기능을 통해 서버의 위치를 숨기면서 웹 서비스 등을 제공할 수 있게 한다. 이는 정보 제공자의 안전을 보호하는 데 중요한 역할을 한다.

이러한 구조적 강점들은 WEBTUNNEL(TOR)를 단순한 트래픽 암호화 도구를 넘어, 강력한 익명 통신 네트워크의 대표주자로 자리매김하게 했다.

Tor 네트워크는 강력한 익명성을 제공하지만, 완전히 취약점이 없는 것은 아니다. 설계와 운영 상의 여러 요소로 인해 익명성이 약화되거나 공격당할 가능성이 존재한다.

주요 잠재적 취약점으로는 엔드 투 엔드 타이밍 공격이 있다. 공격자가 통신의 시작점(사용자)과 끝점(목적지 웹 서버) 모두를 관찰하거나 제어할 수 있을 때, 트래픽의 패턴과 타이밍을 분석하여 양 끝점을 연결 짓는 것이 이론상 가능하다. 또한, 악의적으로 운영되는 출구 노드는 암호화되지 않은 트래픽(HTTP 등)을 도청하거나 변조할 수 있으며, 사용자를 악성 사이트로 유도할 수도 있다. 네트워크의 노드 대부분을 공격자가 소유하거나 통제하는 상황(시빌 공격)이 발생하면, 트래픽 경로를 추적할 위험이 크게 증가한다.

사용자 측의 실수나 소프트웨어 구성 오류도 큰 취약점으로 작용한다. Tor 브라우저 외의 일반 애플리케이션이 실수로 Tor를 우회하여 직접 인터넷에 접속하거나, 브라우저 플러그인(플래시, 자바)이 사용자의 실제 IP 주소를 유출할 수 있다. 사용자 습관, 예를 들어 Tor를 통해 개인 계정에 로그인하는 행위는 익명성을 즉시 무효화한다. 또한, Tor 네트워크 자체의 트래픽 특징을 탐지하여 사용 여부를 식별하려는 DPI 기술의 발전도 지속적인 과제이다.

Tor 네트워크는 전 세계의 언론인, 활동가, 인권 운동가들에게 필수적인 디지털 안전 도구로 자리 잡았다. 이들은 정부의 감시나 억압 위협 아래에서 정보를 수집하고 전달해야 하는 경우가 많으며, Tor는 그들의 신원과 위치를 숨기면서도 자유롭게 소통할 수 있는 통로를 제공한다. 특히 독재 정권이나 언론 통제가 심한 지역에서 현지 취재원과의 안전한 연락, 민감한 자료의 전송, 검열된 뉴스 사이트 접근 등에 활용된다.

주요 활용 방식은 크게 두 가지로 나눌 수 있다. 첫째는 Tor Browser를 통한 익명 웹 서핑으로, 검열된 해외 매체나 독립 뉴스 사이트에 접속하여 정보를 얻거나, Signal이나 ProtonMail 같은 암호화된 메신저 서비스에 안전하게 접근하는 것이다. 둘째는 Tor 네트워크 내에 호스팅되는 익명 서비스인 onion 서비스를 운영하는 것이다. 언론 기관은 이를 통해 웹사이트나 파일 드롭박스를 운영하여 독자나 내부 고발자로부터 안전하게 자료를 접수받을 수 있다.

예를 들어, 더 인터셉트와 같은 언론사는 SecureDrop[5] 시스템을 통해 내부 고발자를 위한 접수 채널을 운영한다. 또한, BBC는 국제적으로 검열이 심한 지역의 시청자들을 위해 Tor onion 서비스 버전의 뉴스 사이트를 제공한다. 활동가들은 Tor를 이용해 조직 내부 연락을 하거나, 사회 운동 관련 정보를 배포하며, 정부의 실시간 감시를 피할 수 있다.

이러한 활용은 물리적 위험에 처해 있는 이들에게 디지털 공간에서의 일종의 생명선 역할을 한다. 그러나 Tor 사용 자체가 특정 지역에서 의심을 살 수 있다는 점, 그리고 기술적 이해도가 낮을 경우 실수로 신원을 노출할 위험이 있다는 점은 여전히 과제로 남아 있다.

검열 우회는 WEBTUNNEL(TOR)의 가장 일반적인 활용 사례 중 하나이다. 국가나 조직이 특정 웹사이트, 온라인 서비스, 정보에 대한 접근을 차단할 때, 사용자는 Tor 네트워크를 통해 이러한 차단을 우회할 수 있다. 이는 온라인 검열이 이루어지는 지역에서 자유로운 정보 접근을 보장하는 데 중요한 역할을 한다.

Tor의 검열 우회 기능은 그 기본 작동 원리에 기반한다. 사용자의 트래픽은 출구 노드를 통해 최종 목적지에 도달하기 전에 여러 중계 노드를 무작위로 거친다. 검열 시스템은 일반적으로 특정 IP 주소나 도메인을 차단하지만, Tor를 사용하면 사용자의 실제 IP 주소가 숨겨지고, 트래픽이 암호화된 채로 출구 노드의 IP를 통해 외부에 접속한다. 따라서 검열자는 사용자가 어떤 사이트에 접속하려는지, 또는 어디에서 접속하는지 파악하기 어렵다.

일부 국가에서는 Tor 네트워크 자체에 대한 차단을 시도한다. 이에 대응하기 위해 Tor 프로젝트는 "브리지(Bridge)"라고 불리는 중계 노드를 제공한다. 이 브리지 노드의 주소는 공개 디렉토리에 등록되지 않아 검열자가 쉽게 목록을 확보할 수 없으며, 사용자는 플러그인 전송(Pluggable Transports) 기술을 함께 사용하여 트래픽을 일반적인 HTTPS 트래픽처럼 위장할 수 있다[6]. 이를 통해 Tor 연결 자체가 탐지되고 차단되는 것을 효과적으로 방어한다.

이러한 기능은 정치적 견해를 표현하거나 독립적인 뉴스에 접근해야 하는 시민, 학술 연구자, 그리고 국제 기업의 해외 근무자 등 다양한 사용자에게 필수적인 도구가 되었다.

VPN과 Tor는 모두 사용자의 인터넷 트래픽을 암호화하고 프라이버시를 강화하는 도구이지만, 설계 목표와 작동 방식에서 근본적인 차이를 보인다. VPN은 사용자와 VPN 서버 사이에 암호화된 터널을 생성하여 ISP나 지역 네트워크 관리자가 트래픽 내용을 엿보는 것을 방지한다. 그러나 VPN 서비스 제공자 자체는 사용자의 실제 IP 주소와 방문한 사이트를 알 수 있다. 이는 사용자가 서비스 제공자를 신뢰해야 함을 의미하며, 본질적으로 중앙 집중적인 구조를 가진다.

반면 Tor는 분산 네트워크와 Onion Routing을 기반으로 한 익명 통신 시스템이다. 사용자의 트래픽은 자원봉사자가 운영하는 여러 중계 노드를 무작위로 거치며, 각 노드는 암호화 계층을 하나씩 벗겨내고 다음 경로만을 알 뿐 전체 경로와 원본 발신자를 알지 못한다. 이 구조는 단일 실패점을 제거하고, 어떤 단일 기관도 전체 통신 흐름을 추적할 수 없도록 설계되었다. VPN의 주요 목표가 트래픽 암호화와 지리적 제한 우회라면, Tor의 핵심 목표는 강력한 익명성과 검열 저항성이다.

다음 표는 두 기술의 주요 차이점을 요약한다.

성능 측면에서 VPN은 일반적으로 더 높은 대역폭과 낮은 지연 시간을 제공한다. Tor는 트래픽이 여러 노드를 거치고 각 노드에서 복잡한 암호화 연산이 수행되므로 상대적으로 속도가 느려질 수 있다. 사용 사례에 따라 선택이 달라지는데, 스트리밍이나 대용량 파일 다운로드에는 VPN이, 신원을 완전히 숨기고 검열을 우회해야 하는 상황에는 Tor가 더 적합하다. 일부 사용자는 두 기술을 결합하여 VPN을 통해 Tor 네트워크에 접속하는 방식으로 추가적인 보안 레이어를 구성하기도 한다.

I2P는 "Invisible Internet Project"의 약자로, Tor와 마찬가지로 익명 통신을 목표로 하지만, 구조와 초점이 다르다. I2P는 주로 익명의 P2P 네트워크와 서비스(이메일, 파일 공유, 웹 호스팅 등)를 내부적으로 안전하게 운영하는 데 특화된 "네트워크 속의 네트워크"이다. 사용자 트래픽은 여러 계층의 암호화를 거쳐 네트워크 내 무작위로 선택된 노드들을 통해 터널을 형성하여 라우팅된다. Tor가 주로 인터넷의 기존 서비스(웹사이트 등)에 익명으로 접근하는 "아웃프록시" 모델이라면, I2P는 자체적인 암호화된 네트워크 공간 내에서 통신이 이루어지는 경향이 있다.

Freenet은 분산형 데이터 저장소 및 검열 저항성 네트워크에 더 중점을 둔다. 사용자가 Freenet에 파일이나 웹사이트("프리사이트")를 게시하면, 그 콘텐츠는 암호화된 조각으로 나뉘어 네트워크 참여자들의 저장 공간에 분산 저장된다. 콘텐츠는 그 고유의 암호화 키를 통해서만 접근할 수 있으며, 출처를 추적하기 어렵게 만든다. Freenet의 주요 목표는 정보의 영구적인 보존과 검열로부터의 자유이며, 익명의 게시와 접근을 가능하게 한다.

다음 표는 세 네트워크의 주요 차이점을 요약한다.

이러한 대안 기술들은 각각 다른 설계 철학과 장단점을 가지며, 사용자의 특정한 프라이버시와 보안 요구에 따라 선택된다.