I2P-Bote

I2P-Bote — плагин для демона i2p, отвечающий за работу бессерверной системы обмена электронной почтой. Данная электронная почта не совместима с почтовой системой mail.i2p.

Содержание 1 Зачем оно нужно? 2 Как это работает? 3 С чего начать? 4 Настройка клиента после установки 4.1 Создание набора ключей 5 Перевод официального FAQ 6 См. также

[править] Зачем оно нужно?

Бессерверная полностью децентрализованная система удовлетворяет модернистским веяниям всего интернета и сети i2p в частности.

Плюсы I2P-Bote:

• не надо нигде регистрироваться
• нет зависимости от сервера, как единой точки отказа
• чистая децентрализация и дополнительное шифрование повышает приватность почтового содержимого
• русифицированный интерфейс
• полная изолированность данной почтовой системы от остальных и несовместимость с оными лишает вас соблазна к написанию писем во внешний интернет и собственной деанонимизации
• адрес в сети I2P-Bote — это по сути ключ шифрования. Можно иметь множество разных ключей.

Минусы I2P-Bote:

• Очевидно, что почта самобытная и не поддерживается работа через внешние почтовые клиенты (Mozilla Thunderbird например)
• Нет взаимодействия с другими почтовыми системами, такими как mail.i2p
• Требуется автоматизированная установка плагина

[править] Как это работает?

В основе лежит концепция сетей Kademlia DHT. Письмо хитрым образом вбрасывается в общее распределённое пространство, а найти и прочитать его может только адресат, обладающий ключом расшифровки.

[править] С чего начать?

• Сайт проекта

Если лень читать, то нужно:

• зайти на панель управления I2P в конфигуратор апплетов
• внизу страницы конфигуратора найти поле Install new plugin (Установка плагина)
• скопипастить туда адрес установщика плагина
• нажать кнопку Install plugin (Установить плагин)
• дождаться окончания установки. Это может занять несколько минут. На левом статус-тулбаре будет отображаться прогресс установки.

Внимание! Для корректной работы I2P-Bote необходимо иметь установленные плагины neodatis и seedless. Оба можно взять на странице sponge.i2p [1]

[править] Настройка клиента после установки

После установки на левом тулбаре в консоли маршрутизатора I2P появится кнопка Secure Mail. Нужно сходить по этой ссылке.

[править] Создание набора ключей

Как только у вас будет набор ключей, вы можете вести переписку (то есть, можно слать анонимные письма адресатам и получать почту от них). Чтобы создать связку ключей, надо:

• зайти в Secure Mail
• там в Наборы ключей
• нажать на кнопку создания нового набора ключей
• заполнить поля по смыслу и нажать кнопку «создать».

Как уже стало понятно, связок ключей может быть сколько угодно.

[править] Перевод официального FAQ

Что такое I2P-Bote?

Peer-to-Peer электронная почта, предназначенная для защиты вашей конфиденциальности.

Почему её назвали I2P-Bote?

Bote это немецкое название для программы-Messenger.

Что происходит с письмом электронной почты, если нажать кнопку «Отправить»?

Оно шифруется и хранится на компьютерах других участников I2P-Bote". Оттуда письмо доставляется получателю, когда он проверяет свою электронную почту.

Минуточку, получается, что все письма, которые я посылаю, сохраняется на жёстком диске случайных лиц? Это звучит как очень глупая идея!

Эти люди видят лишь непонятные данные, так как письма очень хорошо зашифрованы. Только вы и получатель знает, что в электронной почте. Кроме того, имеется возможность отправить письмо через посредников, тогда даже невозможно сказать, кто его послал.

Что безопаснее, использовать электронную почту компании, которая не уважает вашу частную жизнь и линию интернет, которая прослушивается подозрительными организациями или наш способ связи?

PGP и GPG

PGP и GPG позволяют шифровать электронную почту и отправлять его через вашу существующую учётную запись электронной почты. Они предлагают надёжное шифрование, но шифруют лишь текст письма, а не заголовки, а значит тема, имя компьютера, и другая информация не являются скрытыми.

Другая проблема в том, что PGP / GPG не может помешать выяснить, кто с кем переписывается. I2P-Bote, напротив, шифрует всё, за исключением адреса получателя. Она также имеет возможность отправлять электронную почту через несколько серверов-посредников (по аналогии с Mixmaster), так что никто не может выяснить, кто является отправителем электронной почты, а кто получателем.

Как это по сравнению с Susimail?

I2P-Bote лучше, потому что имеет более высокий номер версии. Шутка.

I2P-Bote более безопасен, но Susimail имеет некоторые особенности, которых в I2P-Bote ещё не реализованы (см. ниже). Susimail более эффективно использует полосу пропускания, поскольку он не хранит письма избыточно.

Как создать учётную запись электронной почты?

В терминах I2P-Bote учётные записи называются ключами. Вы можете создать ключ через веб-интерфейс в пункте «Наборы ключей». Причина, почему это не называется учётной записью в том, что не существует поставщика, как GMail или GMX. Только Вы являетесь держателем (криптографических) ключей к электронной почте.

При создании набора ключей, I2P-Bote генерирует набор цифр и букв, определяющий адрес назначения. Пример: WSQ-8u5bTWbaOsrS0JuXRKL-RsbTkckV4W7u2mIu0Yrlfetixq1F ~ 03CArnvbd6tDWwjPHYEuoKyWqwxplSdix

Что такое адрес?

Адрес электронной почты состоит из 86 — 512 символов, в зависимости от типа шифрования. Поддержка лёгких для запоминания адресов планируется на ближайшее будущее.

Какой тип шифрования лучше?

256-битный ECC даёт короткий и удобный адрес, считается что он сильнее, чем 2048-битный ElGamal. 512-битный ECC сильнее, чем 256-битный ECC, но это делает адрес длиннее. 2048-битный ElGamal самый длинный, но при этом самый слабый. Однако, ElGamal лучше исследован, чем ECC, поэтому возможно, что ECC содержит неизвестные потенциальные уязвимости.

Какие алгоритмы используются для симметричного шифрования, и хэширования?

AES-256 в CBC=режиме и SHA-256.

Могу ли я отправлять вложения?

Да, вложения поддерживаются с версии 0.2.5.

Существуют ли какие-либо меры анти-спама?

I2P-Bote не имеет фильтрации спама, но тот факт, что массовые электронные письма должны быть отправлены по одному, препятствует спаму. Другая линия обороны — Hashcash, который поддерживается на уровне протокола и может быть реализован в будущих версиях, если спам станет проблемой.

Как долго хранятся сообщения?

Письма доступны в течение 100 дней после того как они были отправлены. Письма, которые не были загружены, будут удалены. Письма, которые вы скачали, хранятся на локальном компьютере, пока вы не удалите их.

Когда истекает срок действия адресов электронной почты?

Никогда.

Могу ли я отправить письмо, и получать электронную почту от нормальных почтовых серверов Интернет?

Нет, но мы работаем над этим.

Могу ли я использовать программу электронной почты, как Thunderbird?

Нет, но это в планах.

Как перенести мои настройки и данные на другой компьютер, или сделать резервные копии?

I2P-Note хранит все письма и другие данные в папке i2pbote. В Windows эту папку можно найти в %APPDATA%\I2P\i2pbote;, на Linux $ HOME/.i2p/i2pbote.

Чтобы создать резервную копию или перенести всё, просто скопируйте всю папку i2pbote. Если вы заинтересованы только в вашем адресе электронной почты, скопируйте файл identities.txt. Адресная книга находится в файле addressBook.txt.

Какие языки доступны?

Английский, немецкий и русский языки.

Как я могу помочь перевести I2P-Bote на мой язык?

Переводы выполняются так же, как и всё в I2P. Если вы хотели бы помочь или есть вопросы, пожалуйста, свяжитесь с автором.

Как это работает на техническом уровне?

Посмотрите doc/techdoc.txt в исходном коде.

Как ещё я могу помочь?

• Используйте I2P-Bote и пишите автору
• Создавайте руководства пользователя или улучшайте техническую документацию
• Добавяйте функции или исправляйте ошибки (предварительно связавшись с автором)

[править] См. также

• Создание I2P сайта