Anonymisierungssoftware...
Mal ein paar Erklärungen:
Freenet ist keine Anonymisierungssoftware ala "ich surfe anonym im Netz". Es handelt sich dabe um ein sogenanntes Darknet - ein sicheres, anonymes, abgeschlossenes Netz im Internet (basierend auf (wahlweisen) F2F). Um genauer zu sein schickt man Daten (z,B. Freesites, die eine statische Alternative zum WWW sind) hinein, welche dann auf deinem und anderen Knoten verschlüsselt gelagert werden. Du kannst sie nur öffnen wenn du den Key hast. Diese Keys sind praktisch die URLs zum Content.
Der Vorteil an Freenet ist, dass Daten nicht einfach gelöscht/zensiert werden können. Was einmal drin ist ist kaum wieder raus zu bekommen und verschwindet erst mit der Zeit wieder. Jeder Node hat einen Store und niemand weiß, was sich in dem Store befindet. Du kannst zwar theoretisch darauf kommen, was drin ist, wenn du den Key/URI hast und nicht mit anderen verbunden bist, aber Freenet speichert auch Daten, die so vorbeikommen und Daten, die man einfügt müssen nicht zwangsweise komplett auf deinem Node verfügbar sein.
Das System ist äußerst resistent gegen diverse Angriffe und durch den Aufbau des Systems ist es so gut, wie unmöglich herauszufinden, wer was hineingeladen oder heruntergeladen hat. Wenn es darum geht gegen Zensur vorzugehen ist Freenet wohl die beste Wahl. Es gibt auch schon viele Ansätze dynamische Inhalte zu erlauben oder zu simulieren. Toll ist auch, dass man auch ohne viel Wissen keine allzu gravierenden Fehler machen sollte. Selbst wenn man sich dumm verhält ist man relativ sicher. Durch das web interface ist die Bedienung nicht so schwer.
Zu den Schwächen: Die Geschwindigkeit ist nicht gerade hoch und die Software ist in Java, falls das stört. Freenet hat statische Inhalte, aber es gibt viele Möglichkeiten damit umzugehen. Vor allem weil die Daten ja grundsätzlich verschlüsselt sind und man deshalb so etwas, wie Client-Server simulieren kann.
Tor ist wenn es darum geht ein anonymer Client oder Server (Hidden Service) zu sein eine gute Wahl. Der größte Nachteil ist, dass man sich wirklich mit Tor, dem Client (zB. Browser) oder den Server, den man verwendet auskennen sollte. Ansonsten kann man seine Anonymität schnell verlieren. Das geht übrigens über Cookies, Javascript, Plugins, etc. deaktivieren hinaus (auch, wenn das ein guter Anfang ist). Es gibt viele Kleinigkeiten zu beachten, wenn man wirklich anonym sein will. Außerdem ist es (im Verhältnis zu Freenet) anfällig für diverse möglichen Attacken, die nicht explizit auf die Anonymität abzielen. Man muss auf viele Arten von Angriffen aufpassen und hoffen, dass der Exitnode gutmütig ist, d.h. wissen, was man tut. Allerdings hat man im Gegenzug die Möglichkeit jede TCP-basierte Kommunikation zu nutzen. Wenn man anonym surfen will empfehle ich stark das vorgefertigte Bundle zu nutzen oder im Browser ein neues Profil zu erstellen, dass nichts (Cookies, Scripts, Plugins, ..) aktiviert hat, auch keine Updates von Plugins, Addons, Suchmaschinen. Desweiteren muss man hoffen, dass weder der Exit Node, noch die Website einen Exploit für den Browser kennt. Auf keinen Fall sollte man sich irgendwo einloggen. Am besten auch nicht über HTTPS!
IMO bräuchte man mehr auf Tor optimierte Software (IMs, Browser, etc.) und nicht nur vorkonfigurierte und mit Plugins ausgestattet Software. Vieles sollte Hardcoded oder nicht einmal möglich sein. Das würde sowohl die Geschwindigkeit, als auch um die Sicherheit zu erhöhen.
Gegen diverse Attacken kann man sich schützen, wenn Tor nicht nur als Client, sondern auch als Server läuft. Wenn man Angst vor Hausdurchsuchungen hat, dann einfach den Middlemanmodus verwenden.
Tor ist in C geschrieben und äußerst portabel. Durch den Einsatz von Bridges kann Tor auch von Leuten in zensierten Ländern verwendet werden. Allerdings ist es viel anfälliger auf Zensur, als Freenet. Sowohl was Inhalte, als auch das Entdecken von Verbindungen ins Netz betrifft.
JAP ist was das anonyme Surfen betrifft ähnlich. Der Vorteil und Nachteil zugleich ist, dass JAP weniger, aber vertrauenswürdigere Serverbetreiber. Generell ist es auf viele Angriffe anfälliger, als Tor und besitzt nicht so viele Features Es gibt keine Hidden Services und kaum Schutz davor, dass jemand die Verbindungen zu den Servern bzw. die Server selbst deaktiviert.
Bei Psiphion geht es eigentlich nicht um Anonymität, sondern um das Tunneln einer Verbindung, damit eine Website so erscheint, wie sie jemand anders sieht. Allerdings ist es in den meisten Fällen besser Tor (mit Bridges) zu verwenden. Ich nehme an, dass es in Sachen Geschwindigkeit besser sein wird. Um ehrlich zu sein halte ich nicht besonders viel davon.
I2P hat Ähnlichkeiten mit Tor. Es ist allerdings in Java geschrieben, man ist immer auch ein Node/Server. Die Kommunikations erfolgt im Gegensatz zu Tor über UDP. Es wird wie Freenet über ein Webinterface gesteuert. Von den Zielen her ist es eine Kreuzung aus Freenet und Tor. Es ist ähnlich, wie Freenet bzw. Tor mit Hidden Services ein eigenes Netz. Es gibt zwar ein paar wenige (1-4) Exits, aber das meiste tut sich im Netz. I2P ist generell sehr einfach zu verwenden. Man installiert und startet es und eigentlich war es das schon. Ins Webinterface sind sogar schon der ebenfalls enthaltene Webserver und ein Bittorrentclient integriert. Eigentlich alles sehr einfach. Zu konfigurieren gibt es vor allem das Portforwarding und den Proxy um *.i2p-Sites aufrufen zu können.
Es kommt also drauf an, was man will:
Tor für das Surfen im WWW und wenn man was haben will was überall läuft und nicht so ressourcenhungrig ist. Generell eine gute Wahl um kompatibel mit dem Internet und diversen Anwendungen (egal, ob Server oder Client) zu bleiben. Wenn man nur Client sein kann.
Freenet ist die beste Wahl, wenn man sich vor starker Überwachung und Zensur schützen will. Das heißt, wenn man denkt, dass 1984 oder ähnliche Szenarien zu großen Teilen wahr werden bzw. vor einem Staat, wie China oder einem generell zensiertem und überwachtem Internet schützen will. Auch das Beste zum reinen Austausch von Informationen, wie Texte, Audio, Video, Bilder, Programme, etc. Auch wenn man Nachrichten austauschen will. Ersatz für Email, Usenet und Foren gibt es bereits.
I2P: Wenn ich ein Freenet will und wirklich keine Möglichkeit habe um dynamische Inhalte bzw. Server zu umgehen. Bzw., wenn mir Tor oder Freenet aus irgendwelchen Gründen nicht gefallen.
Ich würde mir die drei generell alle ansehen und dann entscheiden, was man will. Allerdings nacheinander, da man nur Tor als client-only verwenden kann/will (sollte man aber nicht bzw. nur in bestimmten Situationen - wer kein Exit sein will kann einfach Middleman sein). Bei allen dreien ist es sinnvoll die Programme offen zu halten. Das erhöht die Geschwindigkeit und Sicherheit.
Wichtig: Kein System kann euch vor der eigenen Dummheit schützen. Generell gilt, dass ihr um so sicherer seid umso mehr ihr darüber wisst. Deshalb unbedingt alles darüber lesen! Am Besten auch den source code.
Generell nähern sich die Projekte an. Tor wird resistenter und soll UDP unterstützen. Freenet soll eine Art Hidden Services bekommen, damit es nicht nur statisches gibt.
Gut sind sie alle drei, aber perfekt noch lange nicht!
Komischerweise denken offenbar auch immer noch viele IT-Profis (im Sinne von "beruflich mit IT befasst") automatisch an hohe Sicherheit, wenn irgendwo die Abkürzung "VPN" benutzt wird, während dieselben Leute sofort zu Reichsbedenkenträgern mutieren, wenn die Abkürzung "SSL" lautet ("Man-in-the-Middle Attacke", "ihh, da muss man ja mit Zertifikaten rumhantieren").
(ok, die verschlüsselten Daten sind nur flüchtig, wenn niemand lauschangreift, aber die Klartext-Daten sind zumindest beim Empfänger i. d. R. flüchtig und die Schlüssel werden mit jeder Verbindung neu ausgehandelt - Known Plaintext / Chosen Cipher als normalerweise vielversprechendster Angriffsvektoren sind damit ziemlich sinnlos).