I2P-Bote

I2P-Bote - бессерверная анонимная электронная почта[править]

I2P-Bote - плагин для демона i2p, отвечающий за работу бессерверной системы обмена электронной почтой. Данная электронная почта не совместима с почтовой системой mail.i2p описанной в соответствующей статье.

Зачем оно нужно?[править]

Бессерверная полностью децентрализованная система удовлетворяет модернистским веяниям всего интернета и сети i2p в частности.

Плюсы I2P-Bote[править]

• не надо нигде регистрироваться
• нет зависимости от сервера как единой точки отказа
• чистая децентрализация и дополнительное шифрование повышает приватность почтового содержимого
• русифицированный интерфейс
• полная изолированность данной почтовой системы от остальных и несовместимость с оными лишает вас соблазна к написанию писем во внешний интернет и собственной деанонимизации
• адрес в сети I2P-Bote - это по сути ключ шифрования. Можно иметь множество разных ключей.

Минусы I2P-Bote[править]

• Очевидно, что почта самобытная и не поддерживается работа через внешние почтовые клиенты (Mozilla Thunderbird например)
• Нет взаимодействия с другими почтовыми системами, такими как mail.i2p
• Требуется автоматизированная установка плагина

Как это работает?[править]

В основе лежит концепция сетей Kademlia DHT (википедия: ru, en). Письмо хитрым образом вбрасывается в общее распределённое пространство, а найти и прочитать его может только адресат, обладающий ключом расшифровки.

С чего начать?[править]

• Сайт проекта

Если лень читать, то нужно:

• зайти на панель управления I2P в конфигуратор апплетов
• внизу страницы конфигуратора найти поле Install new plugin (Установка плагина)
• скопипастить туда адрес установщика плагина

http://tjgidoycrw6s3guetge3kvrvynppqjmvqsosmtbmgqasa6vmsf6a.b32.i2p/i2pbote.xpi2p

• нажать кнопку Install plugin (Установить плагин)
• дождаться окончания установки. Это может занять несколько минут. На левом статус-тулбаре будет отображаться прогресс установки.

Внимание! Для корректной работы I2P-Bote необходимо иметь установленные плагины neodatis и seedless. Оба можно взять на странице [http://sponge.i2p/ sponge.i2p

Настройка клиента после установки[править]

После установки на левом тулбаре в консоли маршрутизатора I2P появится кнопка Secure Mail. Нужно сходить по этой ссылке.

Создание набора ключей[править]

Как только у вас будет набор ключей, вы можете вести переписку (то есть, можно слать анонимные письма адресатам и получать почту от них). Чтобы создать связку ключей, надо:

• зайти в Secure Mail
• там в Наборы ключей
• нажать на кнопку создания нового набора ключей
• заполнить поля по смыслу и нажать кнопку "создать".

Как уже стало понятно, связок ключей может быть сколько угодно.

Перевод официального FAQ[править]

Что такое I2P-Bote?[править]

Peer-to-Peer электронная почта, предназначенная для защиты вашей конфиденциальности.

Почему её назвали I2P-Bote?[править]

Bote это немецкое название для программы-Messenger.

Что происходит с письмом электронной почты, если нажать кнопку "Отправить"?[править]

Оно шифруется и хранится на компьютерах других участников I2P-Bote". Оттуда письмо доставляется получателю, когда он проверяет свою электронную почту.

Подождите минуту, получается, что все письма, которые я посылаю, сохраняется на жёстком диске случайных лиц? Это звучит как очень глупая идея![править]

Эти люди видят лишь непонятные данные, так как письма очень хорошо зашифрованы. Только вы и получатель знает, что в электронной почте. Кроме того, имеется возможность отправить письмо через посредников, тогда даже невозможно сказать, кто его послал.

Что безопаснее, использовать электронную почту компании, которая не уважает вашу частную жизнь и линию интернет, которая прослушивается подозрительными организациями или наш способ связи?

PGP и GPG[править]

PGP и GPG позволяют шифровать электронную почту и отправлять его через вашу существующую учётную запись электронной почты. Они предлагают надёжное шифрование, но шифруют лишь текст письма, а не заголовки, а значит тема, имя компьютера, и другая информация не являются скрытыми. Другая проблема в том, что PGP / GPG не может помешать выяснить, кто с кем переписывается. I2P-Bote, напротив, шифрует всё, за исключением адреса получателя. Она также имеет возможность отправлять электронную почту через несколько серверов-посредников (по аналогии с Mixmaster ), так что никто не может выяснить, кто является отправителем электронной почты, а кто получателем.

Как это по сравнению с Susimail?[править]

I2P-Bote лучше, потому что имеет более высокий номер версии. Шутка.

I2P-Bote более безопасен, но Susimail имеет некоторые особенности, которых в I2P-Bote ещё не реализованы (см. ниже). Susimail более эффективно использует полосу пропускания, поскольку он не хранит письма избыточно.

Как создать учётную запись электронной почты?[править]

В терминах I2P-Bote учётные записи называются ключами. Вы можете создать ключ через веб-интерфейс в пункте "Наборы ключей". Причина, почему это не называется учётной записью в том, что не существует поставщика, как GMail или GMX. Только Вы являетесь держателем (криптографических) ключей к электронной почте.

При создании набора ключей, I2P-Bote генерирует набор цифр и букв, определяющий адрес назначения. Пример: WSQ-8u5bTWbaOsrS0JuXRKL-RsbTkckV4W7u2mIu0Yrlfetixq1F ~ 03CArnvbd6tDWwjPHYEuoKyWqwxplSdix

Что такое адрес?[править]

Адрес электронной почты состоит из 86 - 512 символов, в зависимости от типа шифрования. Поддержка лёгких для запоминания адресов планируется на ближайшее будущее.

Какой тип шифрования лучше?[править]

256-битный ECC даёт короткий и удобный адрес, считается что он сильнее, чем 2048-битный ElGamal.

512-битный ECC сильнее, чем 256-битный ECC, но это делает адрес длиннее.

2048-битный ElGamal самый длинный, но при этом самый слабый. Однако, ElGamal лучше исследован, чем ECC, поэтому возможно, что ECC содержит неизвестные потенциальные уязвимости.

Какие алгоритмы используются для симметричного шифрования, и хэширования?[править]

AES-256 в CBC режиме и SHA-256.

Могу ли я отправлять вложения?[править]

Да, вложения поддерживаются с версии 0.2.5.

Существуют ли какие-либо анти-спам меры?[править]

I2P-Bote не имеет фильтрации спама, но тот факт, что массовые электронные письма должны быть отправлены по одному, препятствует спаму. Другая линия обороны — Hashcash, который поддерживается на уровне протокола и может быть реализован в будущих версиях, если спам станет проблемой.

Как долго хранятся сообщения?[править]

Письма доступны в течение 100 дней после того как они были отправлены. Письма, которые не были загружены, будут удалены.

Письма, которые вы скачали, хранятся на локальном компьютере, пока вы не удалите их.

Когда истекает срок действия адресов электронной почты?[править]

Никогда.

Могу ли я отправить письмо, и получать электронную почту от нормальных почтовых серверов Интернет?[править]

Нет, но мы работаем над этим.

Могу ли я использовать программу электронной почты, как Thunderbird?[править]

Нет, но это в планах.

Как перенести мои настройки и данные на другой компьютер, или сделать резервные копии?[править]

I2P-Bote хранит все письма и другие данных в папке i2pbote. В Windows эту папку можно найти в %APPDATA%\I2P\i2pbote;, на Linux $ HOME/.i2p/i2pbote.

Чтобы создать резервную копию или перенести всё, просто скопируйте всю папку i2pbote.

Если вы заинтересованы только в вашем адресе электронной почты, скопируйте файл identities.txt. Адресная книга находится в файле addressBook.txt.

Какие языки доступны?[править]

Английский, немецкий и русский языки.

Как я могу помочь перевести I2P-Bote на мой язык?[править]

Переводы выполняются так же, как и всё в I2P. Если вы хотели бы помочь или есть вопросы, пожалуйста,свяжитесь с автором.

Как это работает на техническом уровне?[править]

Посмотрите doc/techdoc.txt в исходном коде.

Как ещё я могу помочь?[править]

• Используйте I2P-Bote и пишите автору
• Создавайте руководства пользователя или улучшайте техническую документацию
• Добавляйте функции или исправляйте ошибки ( предварительно связавшись с автором )