domingo, 28 de mayo de 2017

I2P-Bote: Correo seguro y anónimo

 


En artículos anteriores, vimos un sistema de correo electrónico, basado en el protocolo de BitCoin, que no tenía un servidor central (ServerLess). Este tipo de servicios, pretenden resolver problemas de ataques a un servidor centralizado, así como preservar la privacidad de sus usuarios. Para ello, todos los usuarios del servicio, forman una red y comparten su ancho de banda y almacenamiento.
Hoy voy a hablaros de un servicio similar que, además de preservar la privacidad, intenta preservar el anonimato. El concepto es similar al de Bitmessage, en el sentido de que no existe un servidor central. Sin embargo, aborda el problema de una forma muy diferente.

En primer lugar, utiliza la red I2P para garantizar el anonimato de sus usuarios. El alojamiento y distribución de correos se realiza mediante una modificación del protocolo P2P Kademlia, para permitir el borrado. Todos los usuarios se unen a una red de tipo Kademlia (¿os acordáis del eMule? Pues es una modificación del protocolo) y, cuando envían un correo, va a parar a esta red.
El destinatario tiene un periodo de 100 días para recibir el correo. Una vez pasado ese periodo, o recibido el correo, se elimina de la red.
Como característica, se cifra todo el correo, menos el destinatario. Esto es una diferencia con Bitmessage, donde se cifraba todo, y con el correo tradicional, donde sólo se cifra el cuerpo y los adjuntos.

Cada identidad que se genera, se crea a partir la clave pública con la que se cifrarán los correos cuando nos los envíen. Como las identidades son las claves públicas, al enviar un correo, se cifra automáticamente con la del destinatario.

En cuanto al remitente, I2P-Bote tiene la opción de omitirlo, enviando un correo totalmente anónimo, tanto a nivel de direcciones IPs, como de identidad que envía.

Una ventaja que tiene I2P-Bote con respecto a Bitmessage, es que tiene un cliente para móvil. El cliente de Android no necesita que instalemos también el router I2P, tiene uno embebido. Si tenemos instalado el router, entonces utilizará ese, en caso contrario, utiliza en interno.

La aplicación permite generar códigos QR para las identidades, exportarlas/importarlas y tener una agenda con las identidades, asociándoles un nombre más descriptivo para nosotros.
Como desventaja, el protocolo es muy lento. Por un lado, hemos de conectarnos a I2P. Hecho esto, nos conectaremos a la red vía túneles de I2P. Una vez que estamos en la red, el cliente no permite un envío masivo de correos. Los va empujando poco a poco. Además, podemos establecer saltos entre nodos que componen la red, para no enviar nosotros el correo directamente, estableciendo un retardo de envío entre nodo y nodo. Esto permite que, una vez llegue el correo a red, nosotros ya no estemos conectados y los túneles utilizados hayan sido eliminados. Recordemos que los túneles en I2P tienen una vida de diez minutos, tras los cuales, se vuelven a crear, con otros nodos.
Sin embargo, el hecho de enfocarse tanto en el anonimato, hace que el correo enviado tarde un tiempo considerable. Pueden pasar varias horas hasta que recibamos nuestros correos (si se han establecido saltos). Además, dado que todo se hace a través de P2P sobre I2P, un correo pesado puede tardar bastante en descargarse, por lo que se recomienda no enviar correos pesados, aunque no haya límite en el protocolo.

En cualquier caso, se recomienda no estar constantemente buscando correos, ya que eso puede ayudar a una desanonimización. Dado que los correos tardan en llegar a la red y propagarse, es mejor establecer tiempos relativamente largos para consultar si tenemos o no mensajes pendientes de recibir. El cliente establece por defecto una búsqueda cada media hora.
La instalación en PC, se hace vía plugin para el router oficial. Para la versión del router I2Pd (realizado en C), aún no hay posibilidad de usar I2P-Bote.
La versión de PC, también permite establecer puertos smtp e imap, para poder acceder al correo con gestores de correo, como puede ser Thunderbird. Es conveniente revisar bien la configuración de los clientes de correo, porque suelen revelar información sobre nosotros, añadiendo cabeceras, etc. En todo caso, una vez vayamos a enviar un correo, I2P-Bote se encarga de “limpiar” los correos, para no incluir cabeceras que puedan revelar datos, antes de enviar el correo a la red.
La aplicación para Android, esá disponible en:
https://play.google.com/store/apps/details?id=i2p.bote.android
Para instalar en el router I2P, basta ir a http://127.0.0.1:7657/configplugins y poner el enlace de descarga del mismo, que sería:
http://bote.i2p/i2pbote.su3
O en b32:
http://bhjhc3lsdqzoyhxwzyrd63kvyg4br6n2337d74blyintae66mr2a.b32.i2p/i2pbote.su3













La descarga e instalación puede ser algo lenta, dependiendo de la integración de nuestro router en la red.













Una vez instalado, nos aparecerá el enlace “Correo Seguro”, que es la interfaz para gestionar las identidades y el correo electrónico.













Fuente:  https://hacking-etico.com/2017/04/30/i2p-bote-correo-seguro-anonimo/#more-5536