Foire aux questions
I2P-Bote, kesako?
C'est un programme de messagerie P2P conçu pour protéger votre vie privée.
I2P-Bote un système de messagerie entièrement décentralisé (sans serveur)
qui fonctionne sur le réseau I2P.
Il prend en charge les identités multiples et n'expose pas les
en-têtes de messages. Il est encore en phase de développement et n'est
accessible que via la console du routeur I2P. Il sera bientôt doté de la prise en
charge de POP3, et de plus d'anonymat via une option de transport
à haute latence. Tous les messages bote sont automatiquement
cryptés de bout en bout sans avoir à régler de cryptage de mails
(bien que cette option soit disponible), et ils sont authentifiés
automatiquement. Comme il est décentralisé, aucun serveur de mail ne peut
faire de rapprochement entre expéditeur et destinataire (profilage):
même les nœuds relayant les messages ne peuvent identifier l'expéditeur
et en dehors de expéditeur et du destinataire, seuls le point terminal du
tunnel à haute latence et les nœuds de stockage connaissent à qui (l'identité
anonyme) est destiné le message. L'expéditeur peut se déconnecter bien avant que
le message arrive à destination.
Ceci augmente encore le niveau d'anonymat que peut atteindre I2P-Bote.
Pour ceux qui ne veulent pas de forts délais, tous ces paramètre sont
modifiables pour s'adapter au niveau de leur besoin d'anonymat.
Pourquoi ce nom d'I2P-Bote?
Bote est le mot allemand pour dire "messager".
Pourquoi I2P-Bote?
Parce que c'est sympa. Et parce qu'un système décentralisé faisait cruellement
défaut et qu'I2P n'avait pas de système de messagerie décentralisé, et qu'y voyant
une opportunité d'améliorer un aspect négligé des considérations sur l'anonymat,
il fut décidé d'ajouter une méthode de transport à latence élevée.
Vous pourriez utiliser un compte de messagerie normal et crypter vos messages,
mais ils ne seraient pas pour autant anonymes. Vous pourriez alors utiliser un serveur
d'envoi anonyme, mais ils ne seraient pas automatiquement cryptés de bout en bout.
Ou vous pouvez utiliser I2P-Bote grâce auquel vos messages sont anonymes et
automatiquement cryptés de bout en bout.
À la différence des messageries
traditionnelles, il n'y a pas à s'occuper de gérer en plus un système de clés. Tout
ce dont vous avez besoin est déjà prêt.
Et ne vous y trompez pas, malgré son
apparente simplicité et sa réelle facilité d'utilisation, I2P-bote vous offre un niveau
de cryptage de qualité militaire et des options d'anonymat extrêmement efficaces.
Que se passe-t-il quand je clique sur "Envoyer"?
Le message est crypté et stocké sur des ordinateurs d'autres utilisateurs d'I2P-Bote.
À partir de là, il est expédié au destinataire quand il relève son courrier.
Une minute! Tous mes envois sont stockés dans les ordinateurs de personnes
choisies aléatoirement? C'est une idée de fou!
Tout ce qu'elles peuvent voir n'est qu'un tas d'ordures car les données sont cryptée
à un niveau militaire. Seuls vous et le destinataire savez ce qu'il y a dans le
message. De plus, si vous envoyez en ayant activé le relayage, il ne leur est même pas
possible de savoir qui l'a envoyé.
Entre ça et l'utilisation d'un compte fourni par
une société
qui ne respecte pas votre vie privée, sur une liaison Internet qui
peut être espionnée par des entités
occultes, quelle est la solution la plus digne de confiance?
Comment cela marche-t-il exactement?
– Voyez le chapitre “Concept” du Guide –
En bref:
Les nœuds I2P-Bote constituent un réseau p2p relayant les paquets de messages
pour le compte des autres et les stockant dans une table de hachage décentralisée (DHT).
Pourquoi devrais-je m'en servir? Je n'ai rien à cacher…
Vous vous baladez à poil dans la rue, vous?
Bon, après tout c'est possible. Mais il
faut quand même noter qu'il peut parfois vous arriver d'avoir des besoins de correspondances
épistolaires secrètes et intraçables, et ne pas faire savoir au monde entier que vous
dites ceci ou cela et à qui vous le dites.
Parfois, vous pouvez aussi vouloir communiquer de façon entièrement anonyme avec
un tiers.
I2P-Bote est alors le moyen idéal qui vous donne une protection d'enfer
tout en restant très facile à utiliser.
Il parvient à combiner une sécurité de niveau militaire et une ergonomie de niveau
débutant:
vous pouvez avoir réglé un niveau d'anonymat paranoïaque, qui retardera l'arrivée du message
d'une demi-éternité, ou avoir des échanges plus rapides et cependant garder un fort
niveau d'anonymat.
À vous de décider, d'un simple clic de souris.
Et au sujet de PGP et
GPG?
PGP et GPG vous permettent de crypter le courrier et de l'envoyer par votre compte de
messagerie existant. Il offrent du cryptage fort, mais uniquement du corps du message,
pas des en-têtes, ce qui veut dire que les champs "Objet", le nom de votre ordinateur,
et d'autres informations ne sont pas protégées.
Une autre faiblesse de PGP/GPG
est qu'ils ne peuvent pas empêcher de trouver qui parle à qui.
I2P-Bote, au contraire, crypte tout sauf la destination (en fait, même la destination
n'est visible que par les nœuds qui ignorent de qui vient le message). Il peut aussi
envoyer le message via plusieurs relais (comme
Mixmaster), de sorte que personne ne
puisse trouver qui envoie à qui.
Puis-je toujours utiliser GPG/PGP avec I2P-Bote?
Bien sûr. Cryptez le texte de votre message avec GPG avant de le coller dans le corps
du message I2P-Bote, ou utilisez une application de messagerie compatible GPG
[Prise en charge POP3 non implémentée].
Quelle différence y a-t-il avec Susimail?
I2P-Bote est meilleur parce que son numéro de version est plus élevé… blague.
I2P-Bote apporte plus d'anonymat, mais Susimail dispose de fonctionnalités dont
I2P-Bote est pour l'instant dépourvu (voir plus bas), et Susimail est plus efficace en
terme de consommation de bande passante car il ne fait pas de stockage redondant
réparti.
Pourquoi I2P-Bote est-il meilleur?
Nous pensons qu'il est meilleur… pour nous (et peut-être pour vous, aussi;
décidez vous-même!), que…
mixminion car il est facile à utiliser et aussi simple à prendre en main que nous avons pu.
les services de mail anonymes n'utilisant pas le routage basé sur des clés de destination, car ils ne permettent pas le cryptage de bout en bout.
les services centralisés, car que le serveur pourrait s'arrêter (à cause d'attaques, de problèmes légaux, manque de financement ou d'intérêt…) et car l'administrateur du serveur dispose de trop de moyens pour faire de l'espionnage.
Comment mon identité est-elle protégée quand j'échange du courrier?
Jamais votre adresse IP ni même votre destination I2P n'est inclue dans les messages que vous
envoyez.
Les compteurs de transports à haute latence protègent des attaques de timing.
Le cryptage de bout en bout et par saut, le relayage des paquets pour d'autres nœuds, les
paquets à taille unique* (bourrage/padding), le débit d'envoi constant (messages de test
et bidons/dummy)*, et un rapport assez équilibré des taux d'envoi/réception* protègent des
attaques d'analyse de trafic, et en combinaison avec les delais par saut, I2P-Bote offre de
bons moyens de prévention des attaques d'intersection.
La nature open source d'I2P-Bote garantit que vous pouvez vous-même voir la mise en œuvre et
la vérifier pour y chercher ou trouver des bogues.
*[pas encore implémenté]
Comment faire pour l'utiliser?
Lisez le Guide ou les autres questions/réponses ici!
Si vous avez toujours des questions, posez-les sur le forum:
http://forum.i2p/viewforum.php?f=35
Puis-je utiliser un programme comme Thunderbird?
Non, mais c'est sur la feuille de route.
Puis-je envoyer des pièce-jointes, et quelles sont les limites?
Oui, depuis la version 0.2.5.
La taille cumulée des pièces jointes devrait être petite et de
préférence ne pas dépasser les 500ko.
Comment créer un compte de messagerie?
I2P-Bote les appelle "Identités". Vous pouvez en créer une dans l'interface web d'I2P-Bote
via le lien "Identités". La raison pour laquelle on ne les appelle pas "comptes" est qu'il
n'y a pas de fournisseur comme GMail ou autre. Vous êtes le seul dépositaire du porte-clés
(cryptographique) de l'identité.
Quand vous la créez, I2P-bote génère une chaîne de
chiffres et de lettres appelée "Destination". C'est l'adresse à laquelle on peut vous joindre.
Exemple: wsq-8u5bTWbaOsrS0JuXRKL-RsbTkckV4W7u2mIu0Yrlfetixq1F~03CArnvbd6tDWwjPHYEuoKyWqwxplSdix
Qu'est-ce qu'une destination? Et l'adresse mail?
La longueur des destinations est comprise entre 86 et 512 caractères, suivant le type de
cryptage. La prise en charge d'adresses faciles à mémoriser et choisies par l'utilisateur est
au programme d'un futur proche.
Les identités sont une paire de clés privée et publique,
et d'un nom que l'utilisateur lui attribue. La clé publique est la destination,
votre identité pseudonymique. Un utilisateur réel peut en avoir plusieurs. Elles servent à
envoyer des messages à certains utilisateurs – donc aussi appelés “destinations” – tout comme
pour crypter les messages qui leur sont… destinés. Votre destination est donc pour les
autres aussi la clé qu'ils utilisent pour crypter les messages qu'ils vous envoient et pour
pour vérifier l'intégrité et l'authenticité de ceux qu'ils reçoivent… de vous.
Il est sans danger (et indispensable) de donner votre destination à toute personne de laquelle
vous voulez recevoir du courrier.
Il est important de faire la distinction entre votre
destination de messagerie et la destination de votre routeur I2P! Votre identité de messagerie
n'a rien à voir avec l'identité de votre nœud/routeur I2P-Bote qui est utilisée pour permettre
aux nœuds I2P-Bote de se contacter les uns les autres pour constituer le réseau Bote.
Si vous avez des problèmes avec l'application I2P-Bote – dans le cas très improbable où ça
serait nécessaire – vous pouvez indiquer votre destination (au sens d'application I2P) sur
irc2p, les canaux IRC ou le forum I2P, ou ajouter manuellement des identités d'autres pairs
pour pouvoir vous connecter, bien que ceci n'ait jamais été nécessaire à ce jour.
Elle n'est pas liée à votre adresse IP. Néanmoins, ne révélez d'aucune façon la relation
entre votre identité de routeur I2P-Bote et celle d'une de vos propres destinations de courrier
I2P-Bote car cela réduirait à néant le niveau d'anonymat supplémentaire qu'I2P-Bote porte en
lui-même!
Pourquoi les adresses sont-elles si longues?
Dans I2P-Bote chaque message est (automatiquement) crypté. Pour vous éviter d'avoir à échanger
votre adresse ET de très longues clés publiques, on a simplement fait de ces clés les
adresses. Deux autres avantages en découlent: vous n'avez pas à vous soucier de la préexistence
de votre adresse (au moins tant que vous ne recevez ni n'envoyez courrier vers
l'Internet normal), et vous n'avez pas à avoir un système de gestion de clés séparé pour
s'occuper de vos clés.
Il est sans danger (et indispensable) de donner cette clé, car elle n'est que la clé publique,
que certains peuvent avoir à connaître, sans pour autant que cela compromette la
confidentialité de vos messages.
L'utilisation du cryptage ECC conduit à des clés plus courtes.
Mais je n'arrive pas à mémoriser de si longues destinations…
Le carnet d'adresses est là pour ça. Une fois convaincu par le principe d'I2P-Bote, vous
apprécierez le cryptage et l'authentification intégrés, qui ne peuvent être atteints que par
l'utilisation de clés cryptographiques.
Encore une fois, l'alternative serait d'avoir des adresses courtes et simples plus
de longues clés de cryptage et authentification, ET de se reposer sur quelqu'autorité
pour faire la relation entre l'adresse et un destinataire anonyme.
Quel est l'intérêt d'utiliser de multiples identités?
I2P-Bote n'est pas une messagerie instantanée, donc vous pouvez avoir plusieurs identités sans
avoir à tenir plusieurs tunnels ouverts en même temps. Vous utiliserez seulement un peu plus de
ressources au moment de la relève mais en même temps vous fournirez une meilleure couverture
aux autres.
Maintenant, imaginez que vous communiquez incognito avec des amis (voir: lois sur le stockage
de données) via I2P-Bote, et que vous voulez envoyer rapidement un message pour vous retrouver
ce soir ailleurs qu'à l'habituel Café des Arts. Vous n'avez pas besoin d'un super-anonymat et
pouvez renoncer aux relayages et délais de mails. Vos amis, d'autre part, devraient raccourcir
leur intervalle de vérification pour recevoir le message à temps. Mais pour d'autres types de
communications, vous avez besoin d'un super niveau d'anonymat,
Quel est le meilleur cryptage?
ECC à 256
bits produit des adresses destinations courtes et maniables, et est considéré comme plus solide
que l'ElGamal à 2048 bits.
ECC à 521 bits est plus
solide que sa version à 256 bits, mais il génère des destinations (clés) très longues.
ElGamal à 2048 bits
génère des clés encore plus longues, et il est le plus faible des trois algorithmes. Cependant,
ElGamal fait l'objet de plus recherches que ECC, ce qui rend moins probable qu'une faiblesse de
cet algorithme passe inaperçue pendant plus longtemps que dans ECC.
Quels algorithmes sont-ils utilisés pour le cryptage symétrique et le hachage?
AES-
256 en mode
CBC et
SHA-256.
Y a-t-il des protections anti-spam?
I2P-Bote ne filtre pas le spam, mais le fait que l'envoi en masse doive être fait
individuellement devrait décourager les spammers. Un autre moyen de défense repose sur des
pénalités (HashCash) qui sont un mécanisme supporté au
niveau du protocole, et qui pourrait être implémenté dans une version ultérieure si le spam
devenait un problème.
Deux mot sur HTML et le formatage de texte?
L'interface web ne restitue pas la mise en forme HTML.
Pendant combien de temps les messages restent-ils dans la nature?
Ils restent disponibles 100 jours après l'émission. Les messages n'ayant pas été relevés
au-delà de cette période sont supprimés.
Les messages relevés restent sur votre ordinateur jusqu'à ce que vous les supprimiez.
Quand les identités expirent-elle?
Jamais. Mais la votre peut devenir inutilisable si vous perdez le contenu de votre disque dur.
Vous seriez alors amené à en créer une ou plusieurs autres en remplacement, et en informer vos
correspondants habituels.
Puis-je recevoir et envoyer des messages de/vers des serveurs de l'Internet normal?
Non, mais on y travaille.
Et de/vers les comptes traditionnels de postman?
Non plus, mais on y travaille aussi.
Que signifient les icônes dans la colonne "Connu" de la boîte de réception?
Quand la destination expéditrice est inconnue localement le message est marqué d'un X dans la
colonne "Connu"
.
Cela veut dire que vous n'avez aucune preuve que cet utilisateur est vraiment qui il prétend
être dans son nom public "humain". Bien sûr, si la signature est valide, vous êtes assuré(e)
qu'il possède la clé privée de destination avec laquelle il a signé le message, et donc que le
contenu du message est bien issu de cette personne. Mais vous ne pouvez pas vous fier au nom
court malgré tout (il vous faudrait un autre moyen de vous en assurer: qu'il vous ait remis sa
destination en main propre par exemple, ou vérifiée au téléphone, etc…). Dans le cas où
vous avez déjà eu un message d'un utilisateur affichant ce nom, vous ne pouvez pas être sûr(e)
que c'est le même utilisateur cette fois, même si la signature est valide. Dans ce cas, vous
devez comparer les clés de destination ou les ajouter à votre carnet d'adresses. Un utilisateur
inconnu localement n'est pas forcément une vermine, mais vous ne devriez pas lui faire
confiance à priori sur la seule foi du nom qu'il annonce. Mais s'il passe avec succès le test de
comparaison avec la clé précédemment par vous stockée localement, vous avez au moins la preuve
qu'il s'agit bien du même utilisateur quand vous recevez un nouveau message de sa part, et la
colonne "Connu" est maintenant décorée d'une jolie coche verte.
“BktPfx”, “Distance” et “Verrouillé?"&hellips; c'est quoi?
• BktPfx = BucketPrefix (préfixe de paquet)
• Distance: la distance d'un nœud I2P-Bote au votre propre dans l'espace de clés.
• Verrouillé: si un nœud n'est pas joignable, quelle qu'en soit la raison, il est
marqué "Verrouillé", et le temps depuis lequel sa défection a été découverte est affiché.
Comment rester plus anonyme?
N'envoyez aucune information à votre sujet! (nom, adresse, photos, situation géographique, fuseau horaire, âge, sexe, sites web, identifiants, id de routeur I2P, id I2P-Bote, fichiers contenant des informations sur l'auteur, …)
N'envoyez pas d'information personnelles c'est à dire des informations qui vous identifient de façon unique en tant que vous seul les connaissez,
Laissez I2P-Bote tourner 24/24 7/7,
Utilisez des routes de messages avec des délais aléatoires par-saut et/ou des temps fixes par saut [not yet fully implemented],
Utilisez de longs intervalles de relève,
Utilisez un délais long pour vos propres paquets,
Utilisez un fort niveau d'intervalle de relève aléatoire. [not yet implemented]
Supprimez l'envoi de la date et de l'heure dans les en-têtes de messages,
Renoncez aux marqueurs de suivi tels que “Tr:” traduits dans votre langue,
Surveillez votre style de langage et d'écriture,
Utilisez différentes identités,
Envisagez d'abandonner vos identités après de longues périodes d'utilisation,
...
Cette liste n'est pas destinée à vous rendre paranoïaque, mais à vous montrer par où l'anonymat peut-être amoindri.
Comment ne pas envoyer de tampons horaires?
L'option est dans les "Préférences". Les messages n'auront pas de date/heure d'envoi;
Comment migrer mes réglages et données vers un autre ordinateur, ou les
sauvegarder?
I2P-Bote stocke tout le courrier et autres données dans le dossier i2pbote. Sur
Windows, %APPDATA%\I2P\i2pbote; sur Linux, $HOME/.i2p/i2pbote.
Une simple copie du dossier i2pbote fait l'affaire.
Si seules vos identités vous intéressent, copiez le fichier identities.txt.
Pour le carnet d'adresses, copiez addressBook.txt.
qu'est-ce qu'une route de messages?
voir: Que signifie "Transport à haute latence"?
Que signifie "Transport à haute latence"?
Cela signifie que (par une option que vous pouvez activer) les paquets de messages ne sont pas
envoyés directement aux nœuds de stockage, mais sont relayés (transférés) par d'autres pairs
(qui ne peuvent pas les lire car ils sont cryptés sur plusieurs niveaux et découpés en petits
morceaux) qui ne les traitent pas immédiatement mais attendent un certain temps défini au
niveau utilisateur – pour l'envoi, par l'expéditeur, pour la réception, par le destinataire.
En conséquence le message est long à arriver. L'attaquant ne peut pas utiliser de statistiques
sur les temps de fonctionnement des nœuds (qui s'est connecté à quel moment) ni les moments où
un message a été reçu pour être stocké (ce dans un environnement à faible latence serait à peu
près le moment où il a été envoyé), pour en déduire les identités réelles sous-jacentes aux
identités I2P-Bote.
Quelles latences y a-t-il, et comment les contrôler?
I2P-Bote est décentralisé et s'exécute sur le reéseau I2P, donc ça prend du temps. La vitesse
n'est pas notre force, mais il supporte bien la comparaison à d'autres systèmes de messagerie
anonyme. Sans apport des routes de messages, il faut 3 à 10 mn entre le clic sur "Envoyer" et
l'affichage chez le destinataire.
Si la vitesse vous préoccupe, désactivez les routes ou
réglez-les au nombre de sauts et de retard par saut minimums avec lesquels vous pouvez vivre.
Si I2P-Bote son propre anonymat, pourquoi a-t-il besoin d'I2P?
I2P-Bote est bâti sur I2P pour cinq raisons principales:
• I2P manquait d'une messagerie décentralisée et HungryHobo est un utilisateur
d'I2P.
• I2P offre un excellent anonymat, il est bien au point et bénéficie de
nombreuses années d'expérience.
• Donc, en faire ses fondations représente une assurance d'anonymat s'il y avait
des bogues critiques dans I2P-Bote.
• Souplesse: nous voulons aussi offrir une méthode de communication à faible
latence, tout en gardant un haut niveau de protection.
• I2P, avec toutes les autres applications qui l'utilisent, génère beaucoup de
trafic dans lequel le trafic I2P-Bote peut se camoufler.
• En conséquence, même les relais I2P-Bote sont masqués en terme de localisation.
Que valent l'anonymat et la sécurité d'I2P-Bote sans les routes?
Plutôt bonne pour l'anonymat et très sécurisé.
Il bénéficie de base du même anonymat que les autres applications I2P, l'anonymat procuré par
le routeur 2P router – qui est déjà fort conséquent. Cependant, I2P est un réseau à faible
latence, avec tous les défauts intrinsèques de ce genre de réseaux. Il a des attaques contre
lesquelles I2P ne peut pas vous protéger ou au moins très efficacement. I2P-Bote améliore
l'anonymat grâce à ses options de transport à haute latence, qui rendent – si vous les
activez – les messages I2P-Bote à un niveau d'anonymat paranoïaque.
I2P-Bote, open source?
Bien sûr!
“ Ce logiciel est sous licence GPL version 3 (voir licenses/GPLv3.txt),
sauf pour bcprov-ecc-jdk16-145.jar qui est sous licence Bouncy Castle (voir
licenses/BouncyCastle.txt).”
(Toutes deux sont des licences libres et ouvertes).
Qui a créé I2P-Bote?
(Voir aussi les "Remerciements"!)
La conception, la structure technique, l'implémentation et l'interface web user sont de
HungryHobo, un développeur anonyme. Pour les retours techniques ou proposer votre aide, vous
pouvez le contacter avec I2P-Bote. Sa destination est:
hobo37SEJsEMfQHwcpVlvEgnrERGFz34GC1yjVyuRvl1QHnTi0UAoOtrLP~qkFY0oL59BBqj5sCep0RA8I5G8n
Langues disponibles
Anglais, allemand, russe, français, espagnol, portugais, hollandais, norvégien, suédois,
chinois et arabe.
Comment puis-je aider à la traduction d'I2P-Bote dans ma langue?
Comme pour I2P.
Contactez l'auteur.
Fonctionnement technique?
Regardez doc/techdoc.txt dans le code source.
D'autres moyens pour aider?
• Utilisez I2P-Bote et faites part de vos commentaires/
• Parlez d'I2P-Bote à vos amis, à votre famille et à vos collègues, et aidez-les.
• Mentionnez I2P-Bote sur votre blog, votre eepsite et votre web.
• Rédigez un guide utilisateur ou améliorez la documentation technique.
• Ajoutez des fonctionnalités ou corrigez des bogues (contactez tout d'abord l'auteur
).
Remerciements:
Idée & conception technique: HungryHobo, Mixxy
Implémentation: HungryHobo
Maintenance du greffon: zzz, HungryHobo
Interface utilisateur: HungryHobo
Intégration de Seedless: sponge
Traduction allemande: HungryHobo
Traduction russe: suhr
Traduction française: albat, Redzara, Mixxy, magma
Traduction espagnole: Mixxy
Traduction portugaise: Mixxy
Traduction hollandaise: KwukDuck
Traduction norvégienne: hej
Traduction suédoise: hottuna
Traduction chinoise: walking
Traduction arabe: hamada
Testeurs versions Alpha: HungryHobo, Mixxy, Returning Novice,
sponge, et de nombreux autres
Manuel: Mixxy