Guide de l'utilisateur I2P-Bote





1. Introduction



I2P-Bote est une application de messagerie sécurisée pour I2P, à anonymat élevé et simple à utiliser. C'est un système sans serveur, entièrement décentralisé, qui constitue et génère un réseau pairs à pairs sur le réseau d'anonymisation I2P, lui-même conçu selon les règles de l'art ; l'adjonction optionnelle d'un transport à la façon de Mixminion le débarrasse des faiblesses intrinsèques des réseaux à basse latence.

I2P-Bote tire donc le meilleur de l'anonymat fourni par I2P, à quoi il apporte son propre niveau supplémentaire d'anonymat par l'ajout d'une autre couche d'anonymisation (sur-réseau).

Ce concept d'anonymat étagé est ce rend I2P-Bote si souple :

Vous pouvez le configurer pour être extrêmement anonyme et lent, ou moins anonyme mais plus rapide et efficace. Dans tous les cas, I2P-Bote procure toujours un très bon anonymat à l'expéditeur et au destinataire, ainsi qu'un cryptage de bout en bout*.

I2P-Bote permet de rendre vos communications encore plus anonymes, en activant les routes à haute latence – au prix d'une baisse de performance, cependant. Les utilisateurs qui souhaitent que leurs messages arrivent au plus vite peuvent désactiver les routes de messages et utiliser l'envoi « direct » sur I2P. Ils sont ainsi assurés de bénéficier au minimum de l'anonymat d'origine des connexions I2P.

Pour atteindre une ergonomie élevée, nous l'avons conçu pour qu'il puisse fonctionner avec les logiciels clients de messagerie standards tels que Thunderbird, Evolution ou Kmail, sans avoir à se préoccuper des informations supplémentaires que ces applications envoient dans leurs en-têtes [PAS ENCORE IMPLÉMENTÉ]. De plus, il y a une interface web qui vous permet d'envoyer et de recevoir des messages, et de gérer vos préférences et vos identités.

I2P-Bote est facile à utiliser : si vous n'utilisez pas déjà I2P, installez le depuis http://www.i2p2.de puis installez le greffon I2P-Bote comme expliqué dans ce manuel. Sinon, continuez la lecture!**

La version actuelle est la 0.2.6.

*Sauf si vous recevez ou envoyez des messages de/vers l'Internet classique, TOUS les messages – le corps, les pièces jointes et les en-têtes à part l'adresse du destinataire (objet, date et heure, expéditeur,...) sont automatiquement cryptés de bout en bout de façon transparente. L'adresse du destinataire n'est visible que par le dernier nœud de la route qui stocke les paquets dans le réseau kad, ainsi que par les nœuds de stockage, mais ils ne peuvent pas lire les messages, ni qui l'a envoyé, ni qui le relèvera.



**Bien sûr, vous pouvez aussi le compiler à partir des sources.





2. Procédures



2.1. Installation



Pour installer I2P-Bote, rendez-vous en bas de la page de configuration du client I2P sur

http://localhost:7657/configclients.jsp

en entrez :

http://tjgidoycrw6s3guetge3kvrvynppqjmvqsosmtbmgqasa6vmsf6a.b32.i2p/i2pbote.xpi2p

(http://i2pbote.i2p/i2pbote.xpi2p marche aussi, si vous avez i2pbote.i2p dans votre carnet d'adresses ou un abonnement)

dans le champ « …, URL de téléchargement : », puis cliquez sur le bouton « Installer le greffon ». Attendez jusque à ce que le panneau de surveillance sur la gauche indique que le greffon est installé et démarré.



Pour mettre à jour I2P-Bote, dans la même page, cliquez sur « Mise à jour »dans le cadre dédié au greffon une fois celui-ci installé.

2.2. Utiliser I2P-Bote


Dans la console du routeur http://127.0.0.1:7657/ cliquez sur SecureMail en haut à gauche dans le panneau de surveillance. Vous êtes maintenant dans l'interface web d'I2P-Bote.

Après son lancement, I2P-Bote a besoin d'un peu plus de trois minutes pour être entièrement opérationnel (Il est configuré pour démarrer automatiquement en même temps que le routeur).

Donc, quand le panneau de surveillance indique « Réseau : OK », c'est prêt..

Si vous utiliser I2P-Bote pour vous-même, il vous faut créer une identité.



2.2.1 Création d'une identité


Cliquez sur « Identités » sur la gauche, puis sur le bouton « Nouvelle identité ».

Entrez au moins un « Nom public » et cliquez sur « Créer ». C'est tout ce qu'il faut faire pour créer une identité.

Le nom public est le nom que vous voyez pour cette identité (utile quand vous en avez plusieurs, pour communiquer avec différents groupes d'utilisateurs ou pour des besoins différents) et il sera envoyé aux destinataires en tant que « nom d'expéditeur ». Il n'est pas nécessaire qu'il soit unique.

(Comme on peut choisir ici n'importe quel nom – n'importe qui pourrait choisir ici HungryHobo comme nom public – ce champ n'est pas conçu pour apporter au destinataire la certitude que deux messages proviennent du même expéditeur. C'est pourquoi c'est le nom sauvegardé dans le carnet d'adresses local [il ne peut y avoir qu'un seul nom par clé de destination] qui est affiché dans la boîte de réception si l'expéditeur en a sélectionné un lors de l'envoi [envoi non anonyme], et vous verrez alors une marque verte dans la colonne « Connu » même si le nom public spécifié par l'expéditeur est différent pour cette sienne identité, indiquant ainsi qu'il s'agit bien de la destination connue localement. S'il n'y a pas d'entrée pour une destination donnée dans le carnet d'adresses, le nom indiqué par l'expéditeur est affiché précédé du préfixe [UNK] dans les logiciels clients de messagerie) [POP3 N'EST PAS ENCORE IMPLÉMENTÉ].


Vous pouvez aussi compléter les autres champs, si vous le souhaitez :

Description – ce champ est conservé localement, pas diffusé. Il ne sert qu'à vous : si vous voulez ajouter des informations supplémentaires à votre usage au sujet de cette identité, ce champ est prévu pour cela.

Adresse e-mail – champ pas encore utilisé.

Choisissez un algorithme de cryptage parmi ceux proposés. Dans le doute, gardez celui proposé par défaut.

Vous pouvez cliquer sur une de vos identités et copier la longue clé affichée sous « Destination de messagerie ». C'est votre adresse e-mail I2P-Bote. Si vous voulez recevoir des messages de quelqu'un, il faudra la lui transmettre.

Vous pouvez maintenant envoyer et recevoir des messages I2P-Bote.

Mais vous devriez regarder les réglages d'I2P-Bote et vous assurer qu'il sont conformes à vos besoins.

(Vous pouvez créer plusieurs identités et leur associer des réglages différents.)




2.2.2 Envoyer et recevoir des messages



Vous avez besoin de la clé de destination de message I2P-Bote du correspondant à qui vous voulez envoyer un message bote.

Pour envoyer un message, cliquez sur « Nouveau », choisissez votre identité d'expéditeur ou « Anonyme » dans le champ « De : » et entrez la destination du destinataire dans le champ « À : », ou une adresse mail.

(Vous pouvez aussi cliquer sur le bouton « Carnet d'adresses » tout proche de ce champ, pour choisir une destination stockée localement dans votre carnet d'adresses : cochez le/les utilisateur(s) destinataires et cliquez sur le bouton “Ajouter les destinataires »)

Vous pouvez ajouter plusieurs destinataires et changer l'attribut « À : » pour « Cc: » ou « Cci: ».

Le bouton « + » ajoute des lignes destinataires supplémentaires.



Rédigez maintenant votre message bote et cliquez sur « Envoyer »pour... l'envoyer, ou « Enregistrer » pour le sauvegarder dans votre dossier « Brouillons » ou tout autre dossier personnel [pas encore implémenté].

L'action d'envoi déplace le message dans le dossier « Boîte d'envoi » et vous pouvez continuer à utiliser I2P-Bote, par exemple pour écrire un autre message, gérer votre carnet d'adresses, etc... I2P-Bote est alors en train d'envoyer votre message. Une fois envoyé, il est déplacé de la boîte d'envoi vers le dossier « Courriers envoyés ». Votre message est en route (à moins que vous n'ayez défini un retard, ce qui n'est pas activé pas défaut).

Dans I2P-Bote, les messages sont signés automatiquement (sauf ceux que vous envoyez comme « Anonyme », c'est à dire sans choisir d'identité d'expéditeur) : en effet, vous pouvez décider de ne pas choisir d'identité d'expéditeur.

De par les réglages par défaut, I2P-Bote relève le automatiquement courrier, et tout ce que vous avez à faire pour savoir si vous avez reçu de nouveaux messages est de regarder dans la boîte de réception (lien sur la gauche).
Vous pouvez forcer une relève en cliquant cliquant sur le bouton « Relever le courrier ». C'est une vérification globale qui tente de récupérer les nouveaux messages destinés à toutes vos identités à l'exception de celles exclues de cette fonctionnalité [
pas encore implémenté].


Le nombre de messages non lus est indiqué entre parenthèses à proximité du nom du dossier dans le cadre de gauche.

Cliquez sur « Boîte de réception » pour visualiser la liste des messages reçus. Vous y voyez deux colonnes peuplées de « x » et de coches vertes. Elles vous indiquent si le message en question contient un signature valide et qu'il est donc certifié comme authentique et intègre (Sig), et si la destination de l'expéditeur est déjà connue, c'est à dire déjà enregistrée dans votre carnet d'adresses (Connu). Donc, deux coches vertes pour un message signalent que vous connaissez son expéditeur et que le message a été signalé par lui.

Si vous avez dans votre carnet d'adresses un certain nom et que vous recevez un message de la part d'une identité affichant ce nom, alors si la colonne « Connu » n'indique pas une coche verte, c'est que le message provient d'une destination différente de celle contenue dans votre carnet d'adresses ; son propriétaire a simplement choisi le même nom que celui d'un de vos contacts déjà enregistré.

S'il y a une coche verte dans la colonne « Sig », c'est que le message est correctement signé et vous pouvez ajouter l'expéditeur à votre carnet d'adresses sous un nom différent qui sera dès lors affiché en tant qu'expéditeur.

Évidemment, un message sans destination d'expéditeur (“Anonyme” affiché comme expéditeur) sera repéré par deux marques « x ».

Un clic sur un des messages de la liste ouvre celui-ci.

Ceci vaut pour tous les autres dossiers.


(De par la nature décentralisée d'I2P-Bote, l'envoi comme la relève prennent quelques minutes. Sensiblement plus lorsque les routes de messages sont activées. Mais vous n'avez pas besoin de garder le navigateur ouvert : il suffit de laisser tourner I2P-Bote en tant que processus d'arrière plan – ce dont profite aussi votre anonymat)




2.2.3 Carnet d'adresses local


Si vous avez la clé de destination I2P-Bote de quelqu'un à qui vous voulez écrire souvent, il est commode de l'enregistrer dans votre carnet d'adresses local (lien sur la gauche) : choisissez un nom (de façon complètement arbitraire), collez la clé dans le champ idoine et sauvegardez.

C'est normalement ce que vous devriez faire, en sorte que le prochain message de ce destinataire soit marqué comme « Connu », alors qu'un message d'un autre expéditeur de même nom serait marqué d'un « x » (ou préfixé [UNK] dans un client de messagerie), vous prévenant ainsi qu'il provient de quelqu'un d'autre.



2.2.4 Les préférences de réglages (et ce qu'elles signifient)


Dans les préférences vous pouvez choisir la langue de l'interface d'I2P-Bote et décider que même si vous choisissez une autre langue, tout ce qui sera automatiquement ajouté comme titres d'en-têtes restera cependant en anglais pour ne pas dévoiler votre langue (et par là même, peut-être en déduire votre nationalité et compromettre votre anonymat – à ce sujet, la FAQ I2P-Bote et le chapitre 3 de ce manuel donnent d'autres conseils).

Vous pouvez aussi régler l'intervalle de relève automatique, et l'inclusion ou l'exclusion des horodatages pour vos messages (les horodatages sont toujours en UTC).

(Quand vous utilisez les routes de messages, les horodatages sont automatiquement désactivés [pas encore implémenté]).



Relève automatique:

Pour le confort d'utilisation, cochez « Relever le courrier toutes les XX minutes : » et saisissez la valeur de l'intervalle.

Ceci définit la fréquence de tentatives de téléchargement de nouveaux messages pour vos identités. Ça peut être différentié par identité [pas encore implémenté].

Si vous définissez un décalage aléatoire, la relève n'aura pas lieu exactement toutes les XX minutes, mais toutes les (XX+/-décalage*XX)minutes, c'est à dire après un temps aléatoire compris entre (1-décalage)*XX minutes et (1+décalage)*XX minutes [pas encore implémenté].

Vous pouvez également désactiver complètement la relève automatique pour une identité donnée.

(Si vous n'êtes pas à l'aise avec ces réglages, les valeurs par défaut vous conviendront très bien)



Les Routes de messagerie sont des chînes de nœuds I2P-Bote agissant en tant que routeurs relais pour le compte d'autres pairs et obéissant à des délais par saut définis par l'expéditeur, fournissant ainsi le transport à haute latence garant d'un anonymat plus élevé.

Vous pouvez spécifier le nombre de nœuds (sauts) nécessaires à la constitution d'une route de messagerie. Ensuite, chacun des paquets de message envoyés par l'identité qui a activé la fonction routes de messagerie passera par une route de n sauts avant d'être stocké. Vous pouvez définir un délai pour chaque saut individuel, pour qu'aucun saut ne puisse savoir combien de temps le paquet attendra au niveau du saut suivant, ce qui rend la prédiction horaire impossible [les définitions des retards par saut et par identité ne sont pas encore implémentées].

Vous pouvez définir une tranche de temps (p.e. 60-600 minutes) – puis un retard aléatoire entre ces deux valeurs sera choisi pour le paquet au niveau de tel saut – ou une heure fixe à laquelle le paquet sera transféré, p.e. cet après-midi UTC, indépendamment du moment où il est arrivé [heure fixe pas encore implémentée].

(Quand vous utilisez les routes de messagerie, les horodatages sont automatiquement désactivés [pas encore implémenté]).


Sous «  Minimum dans la messagerie » (nombre minimum de paquets relayés à envoyer), vous pouvez indiquer un seuil. Comme votre instance I2P-Bote peut fonctionner comme un relais mélangeur, s'il y a suffisamment de paquets étrangers à mélanger et avec lesquels camoufler les vôtres, elle va accumuler les messages pour lesquels le retard demandé n'est pas échu jusqu'à atteindre ce seuil. Une fois atteint, votre bote commence à les transférer aléatoirement [pas encore implémenté].

Exclure l'identité de la relève globale [pas encore implémenté].

Si vous activez cette option pour une de vos identités, elle ne sera pas prise en compte ni par la fonction de relève globale automatique planifiée, ni par la relève manuelle globale.



2.2.5 E-mails de et vers l'Internet [NOT YET FULLY IMPLEMENTED!]


Pour pouvoir envoyer des messages bote vers l'Internet et recevoir des e-mails venant de l'Internet dans l'application I2P-Bote, vous devez d'abord vous enregistrer auprès d'une passerelle de messagerie. Il n'y en a actuellement qu'une seule : postman.


1) D'abord, allez sur : http://hq.postman.i2p/?page_id=16 et créez un compte. Si vous en avez déjà un, ou si vous venez de le créer, passer à l'étape 2).


2) Pour un compte donné, vous pouvez ajouter votre clé de destination de messagerie, pour que les messages arrivant d'Internet puissent être transférés vers votre application I2P-Bote. Pour ce faire allez sur : http://hq.postman.i2p/?page_id=74 et indiquez les informations demandées.

Maintenant, tous les e-mails envoyés à cette adresse (nom@i2pmail.org depuis l'Internet externe ou depuis blaze@mail.i2p pour les messages d'autres comptes postman) seront transférés par le réseau I2P-Bote à votre application I2P-Bote.

(N.B. En utilisant les adresses nom@mail.i2p ou nom@i2pmail.org au lieu des longues clés de destination, les messages ne sont plus cryptés de bout en bout. En conséquence, il est recommandé d'échanger les clés I2P-Bote pour la communication intra réseau. Postman offre des services de haute qualité sur I2P depuis déjà un bon moment, mais soyez conscient qu'il s'agit d'un point centralisé qui pourrait un jour cesser de fonctionner, ou pire, tomber sous le contrôle d'un nuisible qui pourrait manipuler les courriers. Comme pour la messagerie intra réseau, I2P-Bote vous assure que si vous utilisez des clés de destination, personne ne peut bricoler les messages que vous recevez ou envoyez.)

Si vous voulez non seulement recevoir des messages d'Internet, mais aussi pouvoir en envoyer vers Internet depuis I2P-Bote, vous devez indiquer à votre application cliente I2P-Bote la clé de destination de la passerelle de messagerie, pour que votre I2P-Bote sache où envoyer les messages.
Ceci se fait dans les « Préférences ». Cette passerelle permet aux utilisateurs d'I2P-Bote de communiquer avec les utilisateurs de messagerie standard sur l'Internet classique et avec ceux qui utilisent le service i2pmail de postman (@mail.i2p).


Pour combattre les abus, il y a une limitation au nombre de messages que vous pouvez envoyer vers Internet, comme avec le service normal de postman : si un utilisateur d'I2P-Bote dépasse le quota de messages envoyés, les messages supplémentaires sont retournés à l'envoyeur.




3. Considérations sur l'anonymat


N'envoyez pas d'informations susceptibles de vous identifier (nom, adresse, situation géographique, fuseau horaire, horodatages, âge, sites web que vous venez de visiter ou sur lesquels vous venez de parler sur un blog, noms d'utilisateurs, adresses IP, identités de routeur I2P routeur, de nœud I2P-Bote, numéros de sécurité sociale, de carte de crédit, …, copies de passeport, de permis de conduire, de contrats de location, de photos – nu ou habillé –, documents qui contiennent votre nom comme auteur dans les réglages, et une multitude d'autres) !


Si possible,


Vous pouvez supprimer l'envoi des horodatages des en-têtes de messages.

Quand vous répondez, certains marqueurs comme, « Rép: [Top secret] » ou « [mégaphone] a écrit : » sont ajoutés à votre réponse. Ils diffèrent d'une langue à l'autre, suivant vos préférences de réglage de langue de l'interface d'I2P-Bote. Cependant, si vous ne voulez pas que vos destinataires puissent savoir comment vous avez effectué ce réglage (révélateur de votre langue et peut-être de votre nationalité), vous pouvez désactiver la traduction de ces marqueurs pour qu'il restent en anglais, quelle que soit votre réglage de langue : Cochez la case « Utiliser l'anglais pour les titres d'en-têtes de messages sortants ('Re', 'wrote', etc.) ».

Soyez prudent sur le contenu de vos envois! N'incluez pas d'information personnelles ou des informations que vous seul pouvez posséder. N'écrivez pas « je vais me coucher, il est tard », lorsque les tampons horaires ne sont pas désactivés.
La langue dans laquelle vous écrivez, votre style et vos particularités d'expression sont autant d'autres éléments qui pourraient intéresser un attaquant.


I2P-Bote permet aussi l'utilisation d'identités multiples. Supposez qu'un de vos contacts découvre votre identité, car vous avez oublié d'enlever une information vous concernant d'un document confidentiel que vous lui avez transmis (par erreur ou pas). Maintenant, si ce correspondant est amené a communiquer/collaborer avec d'autres de vos contacts, il pourrait leur révéler l'identité réelle liée à l'identité Bote qu'il connait de vous. Donc, si vous communiquez avec ces autres avec la même adresse il vous reconnaitrons. Ils ne pourraient pas si vous aviez utilisé une identité différente pour vous adresser à eux.



4. Concept technique


I2P-Bote est un système de messagerie totalement décentralisé (sans serveur) intra réseau crypté de bout en bout. Il supporte l'utilisation d'identités multiples et n'expose pas les en-têtes de messages. Il est actuellement encore en version alpha et ne peut être utilisé que par son interface web intégré à la console du routeur I2P. Il disposera bientôt du support de POP3, et il est prévu qu'il garantisse un niveau d'anonymat supplémentaire via une option de transport à haute latence. Tous les messages bote sont cryptés automatiquement de bout en bout, de telle sorte qu'il ne soit pas nécessaire d'utiliser un autre système de cryptage (bien que ça soit possible), et les messages sont automatiquement authentifiés. Comme il est décentralisé, il n'y a pas de serveur de messagerie qui puisse établir de relation entre différentes identités en tant qu'elles communiqueraient les unes avec les autres (profilage) : même les nœuds relayant les messages ne connaissent pas l'expéditeur, et hormis l'expéditeur et le destinataire, seuls le point terminal du tunnel de messages à haute latence et les nœuds de stockage savent à qui (identité anonyme) le message est destiné. L'expéditeur peut être passé hors ligne depuis longtemps lorsque le message devient disponible côté destinataire. Ceci améliore la classe d'anonymat qui peut être atteinte par I2P-Bote. Pour ceux qui ne veulent pas de longs retards, tous ces réglages sont accessibles à l'utilisateur et chacun peut ainsi ajuster le niveau d'anonymat à ses désirs.


Les nœudsI2P-Bote stockent les messages cryptés dans une table de hachage décentralisée (DHT) Kademlia. En conséquence, un message peut être envoyé via de nombreux autres nœuds (relais) pour augmenter la sécurité, ou directement sur un groupe de nœuds de stockage pour une livraison plus rapide. Le même scenario s'applique aussi à le relève des messages.
(L'utilisation des routes de message désactive automatiquement les tampons horaires)
[
La relève via les relais n'est pas encore implémentée].



Tous les nœuds sont créés égaux : il n'y a pas de « super-nœuds » ni de nœuds désignés comme relais ou stockeurs. Tout le monde agit en tant que relais et stockage potentiels. L'utilisation d'espace disque est configurable par l'utilisateur.

Avant qu'un message ne soit envoyé à un relais, il est découpé en paquets et crypté avec la clé publique du destinataire. Ces paquets sont stockés de façon redondante dans la DHT.

Il sont conservés au moins 100 jours, pendant lesquels le destinataire peut les télécharger.

Les paquets relayés expirent aussi après 100 jours ou plus.

Si un nœud manque d'espace de stockage et qu'il n'y a pas de vieux paquets à supprimer, ce nœud refuse les requêtes de stockage.

De plus, I2P-Bote nettoie les en-têtes de messages en n'autorisant que les informations indispensables à la transmission, permettant ainsi l'utilisation de clients de messagerie sans vérification préalable de ce qu'ils ajoutent comme en-têtes bavardes [POP3 pas encore implémenté].

Tout le cryptage, le choix des chemins et le profilage sont effectués localement en sorte qu'aucune tierce partie de confiance ne soit mise à contribution.

Par une utilisation appropriée d'I2P-Bote, c'est à dire en gardant à l'esprit les considérations signalées plus haut relatives au bon sens, personne ne saura qui vous êtes ni où vous vous trouvez. Et si vous êtes déjà surveillé et que votre connexion Internet est sur écoutes, le nuisible ne pourra pas savoir ce que vous envoyez ou recevez, ni avec qui vous communiquez et où sont situés vos correspondants.




Rentrons un peu dans les détails :



Ce qu'I2P-Bote cache :


I2P-Bote cache à la fois, l'identité et la situation de l'expéditeur et du ou destinataires, celles des nœuds intermédiaires (relais et stockage), le contenu des messages, leur taille, le nombre que vous envoyez.

Seul le destinataire peut connaître l'adresse de l'expéditeur du message bote, et si ce dernier l'a décidé, même le destinataire peut être tenu dans l'ignorance de cette donnée.

Même si envoyez des horodatages, votre fuseau horaire ne sera pas dévoilé.

De plus, I2P-Bote masque ...

    - le fait que vous utilisez... I2P-Bote

    - le fait que vous envoyez un message

    - le fait que vous recevez un message

      et donc

    - le moment d'envoi d'un message

    - le moment de réception d'un message

      ainsi que

    - la limite supérieure du nombre de messages qu'un utilisateur inconnu reçoit, - nota bene : un utilisateur abstrait, pas un concret, extrapolant simplement son existence de celle de la destination de messagerie
    - car il pourrait toujours avoir plus d'une identité ; et la limite basse, car une identité envoie également des messages de test et des messages leurres/« bidons »



Ce qu'I2P-Bote masque partiellement :


L'adresse I2P-Bote du destinataire n'est connue que par l'expéditeur et le(s) destinataire(s).

En cas de destinataires multiples, chacun verra tous les autres destinataires dont les adresses ont été indiquées en « A :» OU « Cc : ».

Toutes les entrées « Cci : » ne sont visibles qu'à l'expéditeur et au destinataire spécifique.

Le moment de l'envoi, s'il est précisé, n'est visible que par l'expéditeur et le destinataire.



Ce qu'I2P-Bote peut masquer optionnellement :


- Si les routes de messagerie sont utilisées, le moment de l'envoi d'un message

- Si les routes de messagerie sont utilisées, le moment de relève d'un message [pas encore implémenté].

- Si l'expéditeur supprime les horodatages, seul l'expéditeur sait quand il a envoyé un message.



Ce qu'I2P-Bote ne peut pas cacher :


I2P-Bote ne peut pas masquer la fréquence à laquelle une identité donnée relève les nouveaux messages, ni ne nombre de messages reçus par une identité donnée.


Pour son démarrage, I2P-Bote ne dépend pas non-plus d'un nœud central car il utilise Seedless.




5 Terminologie/Glossaire:



Identité du routeur/nœud I2P-Bote :

C'est l'identité par laquelle le routeur I2P-Bote est connu. Elle est utilisée pour contacter ce routeur, pour stocker, relayer et relever les messages, mais aussi pour le cryptage par saut et le contacter via I2P, car c'est celle là même de la destination du tunnel I2P. Elle est affichée pour représenter le nœud I2P-Bote dans les statistiques.

Ainsi donc, l'identité du routeur (I2P-Bote) correspond à la destination I2P (l'adresse d'un nœud I2P-Bote sur le réseau I2P – il n'y a pas de nécessité de la connaître, sauf en cas de problèmes de connexion aux autres nœuds I2P-Bote).


Destination de messagerie I2P-Bote :

La destination de messagerie I2P-Bote (clé) est un identifiant par lequel quelqu'un peut être atteint via I2P-Bote, comme son nom l'indique : une destination e-mail. C'est donc pour I2P-Bote ce qu'est une adresse e-mail pour un système de messagerie standard : la destination de messagerie est l'adresse effective d'envoi de messages, de stockage et de relève dans la DHT.
Elle est aussi utilisée pour le cryptage de bout en bout des messages, pour les informations d'en-têtes et les pièces jointes.

Une destination de messagerie I2P-Bote est une chaîne en base 64 contenant une clé publique de cryptage et une clé de vérification de signature, par exemple :

uQtdwFHqbWHGyxZN8wChjWbCcgWrKuoBRNoziEpE8XDt8koHdJiskYXeUyq7JmpG

In8WKXY5LNue~62IXeZ-ppUYDdqi5V~9BZrcbpvgb5tjuu3ZRtHq9Vn6T9hOO1fa

FYZbK-FqHRiKm~lewFjSmfbBf1e6Fb~FLwQqUBTMtKYrRdO1d3xVIm2XXK83k1Da

-nufGASLaHJfsEkwMMDngg8uqRQmoj0THJb6vRfXzRw4qR5a0nj6dodeBfl2NgL9

HfOLInwrD67haJqjFJ8r~vVyOxRDJYFE8~f9b7k3N0YeyUK4RJSoiPXtTBLQ2RFQ

gOaKg4CuKHE0KCigBRU-Fhhc4weUzyU-g~rbTc2SWPlfvZ6n0voSvhvkZI9V52X3

SptDXk3fAEcwnC7lZzza6RNHurSMDMyOTmppAVz6BD8PB4o4RuWq7MQcnF9znElp

HX3Q10QdV3omVZJDNPxo-Wf~CpEd88C9ga4pS~QGIHSWtMPLFazeGeSHCnPzIRYD


L'identité de routeur/nœud I2P-Bote et la destination de messagerie I2P-Bote se ressemblent mais elles sont complètement indépendantes l'une de l'autre.


Adresse e-mail :

Les adresses e-mail dans I2P-Bote sont des raccourcis des destinations de messagerie.

Les correspondances entre elles sont stockées à deux endroits : le carnet d'adresses local et l'annuaire d'adresses décentralisé [ce dernier n'est pas encore implémenté].


Identité de messagerie I2P-Bote :

L'identité de messagerie I2P-Bote est un porte clé de destination de messagerie I2P-Bote avec la clé privée correspondante et le nom que lui a donné l'utilisateur qui l'a créé. Ce nom sera envoyé avec la clé de destination si vous ne désactivez pas l'envoi de cette information sur l'expéditeur.

Elle ne sera visible que par le destinataire s'il n'a pas déjà un nom pour cette destination dans son propre carnet d'adresses local.

Donc en termes techniques, une identité de messagerie est constituée de quatre éléments :

* une destination de messagerie (c'est à dire deux clés publiques)

* les deux clés privées correspondantes

* un nom public qui peut être montré aux correspondants

* une description qui n'est accessible qu'à vous même, le créateur l'identité.

(Pour vous aider à vous souvenir de l'usage que vous assignez à cette identité).

Une identité n'est pas pas nécessaire pour envoyer des messages (dans ce cas, seul « Anonyme » est proposé comme expéditeur dans le champ de sélection).



Routes de messagerie :

Les routes de messagerie sont un mode de transport à haute latence supplémentaire pour I2P-Bote. Pour son fonctionnement, une chaîne de nœuds I2P-Bote est construite, agissant en tant que routeurs relais pour les paquets et obéissant à des retards par saut [les retards individuels par saut ne sont pas encore implémentés] ;


AVERTISSEMENT!

Si vous choisissez cette option – particulièrement avec de nombreux sauts et/ou de longs retards, ne soyez pas surpris si vos messages n'arrivent pas rapidement à destination. Ça prendra évidemment plus de temps – jusqu'à plusieurs jours !



6.  Remerciements

Idée & conception technique : HungryHobo, Mixxy

Implémentation : HungryHobo

Maintenance du greffon : zzz, HungryHobo

Interface utilisateur : HungryHobo

Intégration de Seedless : sponge

Traduction allemande : HungryHobo

Traduction russe : suhr

Traduction française : albat, Redzara, Mixxy, magma

Traduction espagnole : Mixxy

Traduction portugaise : Mixxy

Traduction hollandaise : KwukDuck

Traduction norvégienne : hej

Traduction suédoise : hottuna

Traduction chinoise : walking

Traduction arabe : hamada

Testeurs versions Alpha : HungryHobo, Mixxy, Returning Novice, sponge, et de nombreux autres.

Manuel : Mixxy

Testeurs versions Alpha : HungryHobo, Mixxy, Returning Novice, sponge, and many others

Traduction française du manuel : magma (avril 2011) (grâce à l'aide inestimable de user pour la restitution correcte des concepts techniques et l'utilisation des outils techniques de l'équipe I2P).



7. Détails techniques

-- voir techdoc.txt --





ENJOY THE BOTE FEELING!!