I2P-Bote

Messagerie décentralisée sécurisée

Foire aux questions

I2P-Bote, kesako?
C'est un programme de messagerie P2P conçu pour protéger votre vie privée.
I2P-Bote un système de messagerie entièrement décentralisé (sans serveur) qui fonctionne sur le réseau I2P. Il prend en charge les identités multiples et n'expose pas les en-têtes de messages. Il est encore en phase de développement et n'est accessible que via la console du routeur I2P. Il sera bientôt doté de la prise en charge de POP3, et de plus d'anonymat via une option de transport à haute latence. Tous les messages bote sont automatiquement cryptés de bout en bout sans avoir à régler de cryptage de mails (bien que cette option soit disponible), et ils sont authentifiés automatiquement. Comme il est décentralisé, aucun serveur de mail ne peut faire de rapprochement entre expéditeur et destinataire (profilage): même les nœuds relayant les messages ne peuvent identifier l'expéditeur et en dehors de expéditeur et du destinataire, seuls le point terminal du tunnel à haute latence et les nœuds de stockage connaissent à qui (l'identité anonyme) est destiné le message. L'expéditeur peut se déconnecter bien avant que le message arrive à destination. Ceci augmente encore le niveau d'anonymat que peut atteindre I2P-Bote. Pour ceux qui ne veulent pas de forts délais, tous ces paramètre sont modifiables pour s'adapter au niveau de leur besoin d'anonymat.

Pourquoi ce nom d'I2P-Bote?
Bote est le mot allemand pour dire "messager".

Pourquoi I2P-Bote?
Parce que c'est sympa. Et parce qu'un système décentralisé faisait cruellement défaut et qu'I2P n'avait pas de système de messagerie décentralisé, et qu'y voyant une opportunité d'améliorer un aspect négligé des considérations sur l'anonymat, il fut décidé d'ajouter une méthode de transport à latence élevée. Vous pourriez utiliser un compte de messagerie normal et crypter vos messages, mais ils ne seraient pas pour autant anonymes. Vous pourriez alors utiliser un serveur d'envoi anonyme, mais ils ne seraient pas automatiquement cryptés de bout en bout.
Ou vous pouvez utiliser I2P-Bote grâce auquel vos messages sont anonymes et automatiquement cryptés de bout en bout.
À la différence des messageries traditionnelles, il n'y a pas à s'occuper de gérer en plus un système de clés. Tout ce dont vous avez besoin est déjà prêt.
Et ne vous y trompez pas, malgré son apparente simplicité et sa réelle facilité d'utilisation, I2P-bote vous offre un niveau de cryptage de qualité militaire et des options d'anonymat extrêmement efficaces.

Que se passe-t-il quand je clique sur "Envoyer"?
Le message est crypté et stocké sur des ordinateurs d'autres utilisateurs d'I2P-Bote. À partir de là, il est expédié au destinataire quand il relève son courrier.

Une minute! Tous mes envois sont stockés dans les ordinateurs de personnes choisies aléatoirement? C'est une idée de fou!
Tout ce qu'elles peuvent voir n'est qu'un tas d'ordures car les données sont cryptée à un niveau militaire. Seuls vous et le destinataire savez ce qu'il y a dans le message. De plus, si vous envoyez en ayant activé le relayage, il ne leur est même pas possible de savoir qui l'a envoyé.
Entre ça et l'utilisation d'un compte fourni par une société qui ne respecte pas votre vie privée, sur une liaison Internet qui peut être espionnée par des entités occultes, quelle est la solution la plus digne de confiance?

Comment cela marche-t-il exactement?
– Voyez le chapitre “Concept” du Guide –
En bref: Les nœuds I2P-Bote constituent un réseau p2p relayant les paquets de messages pour le compte des autres et les stockant dans une table de hachage décentralisée (DHT).

Pourquoi devrais-je m'en servir? Je n'ai rien à cacher…
Vous vous baladez à poil dans la rue, vous?
Bon, après tout c'est possible. Mais il faut quand même noter qu'il peut parfois vous arriver d'avoir des besoins de correspondances épistolaires secrètes et intraçables, et ne pas faire savoir au monde entier que vous dites ceci ou cela et à qui vous le dites.
Parfois, vous pouvez aussi vouloir communiquer de façon entièrement anonyme avec un tiers.
I2P-Bote est alors le moyen idéal qui vous donne une protection d'enfer tout en restant très facile à utiliser.
Il parvient à combiner une sécurité de niveau militaire et une ergonomie de niveau débutant:
vous pouvez avoir réglé un niveau d'anonymat paranoïaque, qui retardera l'arrivée du message d'une demi-éternité, ou avoir des échanges plus rapides et cependant garder un fort niveau d'anonymat.
À vous de décider, d'un simple clic de souris.

Et au sujet de PGP et GPG?
PGP et GPG vous permettent de crypter le courrier et de l'envoyer par votre compte de messagerie existant. Il offrent du cryptage fort, mais uniquement du corps du message, pas des en-têtes, ce qui veut dire que les champs "Objet", le nom de votre ordinateur, et d'autres informations ne sont pas protégées.
Une autre faiblesse de PGP/GPG est qu'ils ne peuvent pas empêcher de trouver qui parle à qui.
I2P-Bote, au contraire, crypte tout sauf la destination (en fait, même la destination n'est visible que par les nœuds qui ignorent de qui vient le message). Il peut aussi envoyer le message via plusieurs relais (comme Mixmaster), de sorte que personne ne puisse trouver qui envoie à qui.

Puis-je toujours utiliser GPG/PGP avec I2P-Bote?
Bien sûr. Cryptez le texte de votre message avec GPG avant de le coller dans le corps du message I2P-Bote, ou utilisez une application de messagerie compatible GPG [Prise en charge POP3 non implémentée].

Quelle différence y a-t-il avec Susimail?
I2P-Bote est meilleur parce que son numéro de version est plus élevé… blague.
I2P-Bote apporte plus d'anonymat, mais Susimail dispose de fonctionnalités dont I2P-Bote est pour l'instant dépourvu (voir plus bas), et Susimail est plus efficace en terme de consommation de bande passante car il ne fait pas de stockage redondant réparti.

Pourquoi I2P-Bote est-il meilleur?
Nous pensons qu'il est meilleur… pour nous (et peut-être pour vous, aussi; décidez vous-même!), que…

  • mixminion car il est facile à utiliser et aussi simple à prendre en main que nous avons pu.

  • les services de mail anonymes n'utilisant pas le routage basé sur des clés de destination, car ils ne permettent pas le cryptage de bout en bout.

  • les services centralisés, car que le serveur pourrait s'arrêter (à cause d'attaques, de problèmes légaux, manque de financement ou d'intérêt…) et car l'administrateur du serveur dispose de trop de moyens pour faire de l'espionnage.

Comment mon identité est-elle protégée quand j'échange du courrier?
Jamais votre adresse IP ni même votre destination I2P n'est inclue dans les messages que vous envoyez.
Les compteurs de transports à haute latence protègent des attaques de timing.
Le cryptage de bout en bout et par saut, le relayage des paquets pour d'autres nœuds, les paquets à taille unique* (bourrage/padding), le débit d'envoi constant (messages de test et bidons/dummy)*, et un rapport assez équilibré des taux d'envoi/réception* protègent des attaques d'analyse de trafic, et en combinaison avec les delais par saut, I2P-Bote offre de bons moyens de prévention des attaques d'intersection.
La nature open source d'I2P-Bote garantit que vous pouvez vous-même voir la mise en œuvre et la vérifier pour y chercher ou trouver des bogues.
*[pas encore implémenté]

Comment faire pour l'utiliser?
Lisez le Guide ou les autres questions/réponses ici!
Si vous avez toujours des questions, posez-les sur le forum: http://forum.i2p/viewforum.php?f=35

Puis-je utiliser un programme comme Thunderbird?
Non, mais c'est sur la feuille de route.

Puis-je envoyer des pièce-jointes, et quelles sont les limites?
Oui, depuis la version 0.2.5.
La taille cumulée des pièces jointes devrait être petite et de préférence ne pas dépasser les 500ko.

Comment créer un compte de messagerie?
I2P-Bote les appelle "Identités". Vous pouvez en créer une dans l'interface web d'I2P-Bote via le lien "Identités". La raison pour laquelle on ne les appelle pas "comptes" est qu'il n'y a pas de fournisseur comme GMail ou autre. Vous êtes le seul dépositaire du porte-clés (cryptographique) de l'identité.
Quand vous la créez, I2P-bote génère une chaîne de chiffres et de lettres appelée "Destination". C'est l'adresse à laquelle on peut vous joindre.
Exemple: wsq-8u5bTWbaOsrS0JuXRKL-RsbTkckV4W7u2mIu0Yrlfetixq1F~03CArnvbd6tDWwjPHYEuoKyWqwxplSdix

Qu'est-ce qu'une destination? Et l'adresse mail?
La longueur des destinations est comprise entre 86 et 512 caractères, suivant le type de cryptage. La prise en charge d'adresses faciles à mémoriser et choisies par l'utilisateur est au programme d'un futur proche.
Les identités sont une paire de clés privée et publique, et d'un nom que l'utilisateur lui attribue. La clé publique est la destination, votre identité pseudonymique. Un utilisateur réel peut en avoir plusieurs. Elles servent à envoyer des messages à certains utilisateurs – donc aussi appelés “destinations” – tout comme pour crypter les messages qui leur sont… destinés. Votre destination est donc pour les autres aussi la clé qu'ils utilisent pour crypter les messages qu'ils vous envoient et pour pour vérifier l'intégrité et l'authenticité de ceux qu'ils reçoivent… de vous.
Il est sans danger (et indispensable) de donner votre destination à toute personne de laquelle vous voulez recevoir du courrier.
Il est important de faire la distinction entre votre destination de messagerie et la destination de votre routeur I2P! Votre identité de messagerie n'a rien à voir avec l'identité de votre nœud/routeur I2P-Bote qui est utilisée pour permettre aux nœuds I2P-Bote de se contacter les uns les autres pour constituer le réseau Bote.
Si vous avez des problèmes avec l'application I2P-Bote – dans le cas très improbable où ça serait nécessaire – vous pouvez indiquer votre destination (au sens d'application I2P) sur irc2p, les canaux IRC ou le forum I2P, ou ajouter manuellement des identités d'autres pairs pour pouvoir vous connecter, bien que ceci n'ait jamais été nécessaire à ce jour.
Elle n'est pas liée à votre adresse IP. Néanmoins, ne révélez d'aucune façon la relation entre votre identité de routeur I2P-Bote et celle d'une de vos propres destinations de courrier I2P-Bote car cela réduirait à néant le niveau d'anonymat supplémentaire qu'I2P-Bote porte en lui-même!

Pourquoi les adresses sont-elles si longues?
Dans I2P-Bote chaque message est (automatiquement) crypté. Pour vous éviter d'avoir à échanger votre adresse ET de très longues clés publiques, on a simplement fait de ces clés les adresses. Deux autres avantages en découlent: vous n'avez pas à vous soucier de la préexistence de votre adresse (au moins tant que vous ne recevez ni n'envoyez courrier vers l'Internet normal), et vous n'avez pas à avoir un système de gestion de clés séparé pour s'occuper de vos clés.
Il est sans danger (et indispensable) de donner cette clé, car elle n'est que la clé publique, que certains peuvent avoir à connaître, sans pour autant que cela compromette la confidentialité de vos messages.
L'utilisation du cryptage ECC conduit à des clés plus courtes.

Mais je n'arrive pas à mémoriser de si longues destinations…
Le carnet d'adresses est là pour ça. Une fois convaincu par le principe d'I2P-Bote, vous apprécierez le cryptage et l'authentification intégrés, qui ne peuvent être atteints que par l'utilisation de clés cryptographiques.
Encore une fois, l'alternative serait d'avoir des adresses courtes et simples plus de longues clés de cryptage et authentification, ET de se reposer sur quelqu'autorité pour faire la relation entre l'adresse et un destinataire anonyme.

Quel est l'intérêt d'utiliser de multiples identités?
I2P-Bote n'est pas une messagerie instantanée, donc vous pouvez avoir plusieurs identités sans avoir à tenir plusieurs tunnels ouverts en même temps. Vous utiliserez seulement un peu plus de ressources au moment de la relève mais en même temps vous fournirez une meilleure couverture aux autres.
Maintenant, imaginez que vous communiquez incognito avec des amis (voir: lois sur le stockage de données) via I2P-Bote, et que vous voulez envoyer rapidement un message pour vous retrouver ce soir ailleurs qu'à l'habituel Café des Arts. Vous n'avez pas besoin d'un super-anonymat et pouvez renoncer aux relayages et délais de mails. Vos amis, d'autre part, devraient raccourcir leur intervalle de vérification pour recevoir le message à temps. Mais pour d'autres types de communications, vous avez besoin d'un super niveau d'anonymat,

Quel est le meilleur cryptage?
ECC à 256 bits produit des adresses destinations courtes et maniables, et est considéré comme plus solide que l'ElGamal à 2048 bits.
ECC à 521 bits est plus solide que sa version à 256 bits, mais il génère des destinations (clés) très longues.
ElGamal à 2048 bits génère des clés encore plus longues, et il est le plus faible des trois algorithmes. Cependant, ElGamal fait l'objet de plus recherches que ECC, ce qui rend moins probable qu'une faiblesse de cet algorithme passe inaperçue pendant plus longtemps que dans ECC.

Quels algorithmes sont-ils utilisés pour le cryptage symétrique et le hachage?
AES- 256 en mode CBC et SHA-256.

Y a-t-il des protections anti-spam?
I2P-Bote ne filtre pas le spam, mais le fait que l'envoi en masse doive être fait individuellement devrait décourager les spammers. Un autre moyen de défense repose sur des pénalités (HashCash) qui sont un mécanisme supporté au niveau du protocole, et qui pourrait être implémenté dans une version ultérieure si le spam devenait un problème.

Deux mot sur HTML et le formatage de texte?
L'interface web ne restitue pas la mise en forme HTML.

Pendant combien de temps les messages restent-ils dans la nature?
Ils restent disponibles 100 jours après l'émission. Les messages n'ayant pas été relevés au-delà de cette période sont supprimés.
Les messages relevés restent sur votre ordinateur jusqu'à ce que vous les supprimiez.

Quand les identités expirent-elle?
Jamais. Mais la votre peut devenir inutilisable si vous perdez le contenu de votre disque dur. Vous seriez alors amené à en créer une ou plusieurs autres en remplacement, et en informer vos correspondants habituels.

Puis-je recevoir et envoyer des messages de/vers des serveurs de l'Internet normal?
Non, mais on y travaille.

Et de/vers les comptes traditionnels de postman?
Non plus, mais on y travaille aussi.

Que signifient les icônes dans la colonne "Connu" de la boîte de réception?
Quand la destination expéditrice est inconnue localement le message est marqué d'un X dans la colonne "Connu" .
Cela veut dire que vous n'avez aucune preuve que cet utilisateur est vraiment qui il prétend être dans son nom public "humain". Bien sûr, si la signature est valide, vous êtes assuré(e) qu'il possède la clé privée de destination avec laquelle il a signé le message, et donc que le contenu du message est bien issu de cette personne. Mais vous ne pouvez pas vous fier au nom court malgré tout (il vous faudrait un autre moyen de vous en assurer: qu'il vous ait remis sa destination en main propre par exemple, ou vérifiée au téléphone, etc…). Dans le cas où vous avez déjà eu un message d'un utilisateur affichant ce nom, vous ne pouvez pas être sûr(e) que c'est le même utilisateur cette fois, même si la signature est valide. Dans ce cas, vous devez comparer les clés de destination ou les ajouter à votre carnet d'adresses. Un utilisateur inconnu localement n'est pas forcément une vermine, mais vous ne devriez pas lui faire confiance à priori sur la seule foi du nom qu'il annonce. Mais s'il passe avec succès le test de comparaison avec la clé précédemment par vous stockée localement, vous avez au moins la preuve qu'il s'agit bien du même utilisateur quand vous recevez un nouveau message de sa part, et la colonne "Connu" est maintenant décorée d'une jolie coche verte.

“BktPfx”, “Distance” et “Verrouillé?"&hellips; c'est quoi?
  •   BktPfx = BucketPrefix (préfixe de paquet)
  •   Distance: la distance d'un nœud I2P-Bote au votre propre dans l'espace de clés.
  •   Verrouillé: si un nœud n'est pas joignable, quelle qu'en soit la raison, il est marqué "Verrouillé", et le temps depuis lequel sa défection a été découverte est affiché.

Comment rester plus anonyme?

  • N'envoyez aucune information à votre sujet! (nom, adresse, photos, situation géographique, fuseau horaire, âge, sexe, sites web, identifiants, id de routeur I2P, id I2P-Bote, fichiers contenant des informations sur l'auteur, …)

  • N'envoyez pas d'information personnelles c'est à dire des informations qui vous identifient de façon unique en tant que vous seul les connaissez,

  • Laissez I2P-Bote tourner 24/24 7/7,

  • Utilisez des routes de messages avec des délais aléatoires par-saut et/ou des temps fixes par saut [not yet fully implemented],

  • Utilisez de longs intervalles de relève,

  • Utilisez un délais long pour vos propres paquets,

  • Utilisez un fort niveau d'intervalle de relève aléatoire. [not yet implemented]

  • Supprimez l'envoi de la date et de l'heure dans les en-têtes de messages,

  • Renoncez aux marqueurs de suivi tels que “Tr:” traduits dans votre langue,

  • Surveillez votre style de langage et d'écriture,

  • Utilisez différentes identités,

  • Envisagez d'abandonner vos identités après de longues périodes d'utilisation,

  • ...

  • Cette liste n'est pas destinée à vous rendre paranoïaque, mais à vous montrer par où l'anonymat peut-être amoindri.

Comment ne pas envoyer de tampons horaires?
L'option est dans les "Préférences". Les messages n'auront pas de date/heure d'envoi;

Comment migrer mes réglages et données vers un autre ordinateur, ou les sauvegarder?
I2P-Bote stocke tout le courrier et autres données dans le dossier i2pbote. Sur Windows, %APPDATA%\I2P\i2pbote; sur Linux, $HOME/.i2p/i2pbote.
Une simple copie du dossier i2pbote fait l'affaire.
Si seules vos identités vous intéressent, copiez le fichier identities.txt. Pour le carnet d'adresses, copiez addressBook.txt.

qu'est-ce qu'une route de messages?
voir: Que signifie "Transport à haute latence"?

Que signifie "Transport à haute latence"?
Cela signifie que (par une option que vous pouvez activer) les paquets de messages ne sont pas envoyés directement aux nœuds de stockage, mais sont relayés (transférés) par d'autres pairs (qui ne peuvent pas les lire car ils sont cryptés sur plusieurs niveaux et découpés en petits morceaux) qui ne les traitent pas immédiatement mais attendent un certain temps défini au niveau utilisateur – pour l'envoi, par l'expéditeur, pour la réception, par le destinataire.
En conséquence le message est long à arriver. L'attaquant ne peut pas utiliser de statistiques sur les temps de fonctionnement des nœuds (qui s'est connecté à quel moment) ni les moments où un message a été reçu pour être stocké (ce dans un environnement à faible latence serait à peu près le moment où il a été envoyé), pour en déduire les identités réelles sous-jacentes aux identités I2P-Bote.

Quelles latences y a-t-il, et comment les contrôler?
I2P-Bote est décentralisé et s'exécute sur le reéseau I2P, donc ça prend du temps. La vitesse n'est pas notre force, mais il supporte bien la comparaison à d'autres systèmes de messagerie anonyme. Sans apport des routes de messages, il faut 3 à 10 mn entre le clic sur "Envoyer" et l'affichage chez le destinataire.
Si la vitesse vous préoccupe, désactivez les routes ou réglez-les au nombre de sauts et de retard par saut minimums avec lesquels vous pouvez vivre.

Si I2P-Bote son propre anonymat, pourquoi a-t-il besoin d'I2P?
I2P-Bote est bâti sur I2P pour cinq raisons principales:
  •   I2P manquait d'une messagerie décentralisée et HungryHobo est un utilisateur d'I2P.
  •   I2P offre un excellent anonymat, il est bien au point et bénéficie de nombreuses années d'expérience.
  •   Donc, en faire ses fondations représente une assurance d'anonymat s'il y avait des bogues critiques dans I2P-Bote.
  •   Souplesse: nous voulons aussi offrir une méthode de communication à faible latence, tout en gardant un haut niveau de protection.
  •   I2P, avec toutes les autres applications qui l'utilisent, génère beaucoup de trafic dans lequel le trafic I2P-Bote peut se camoufler.
  •   En conséquence, même les relais I2P-Bote sont masqués en terme de localisation.

Que valent l'anonymat et la sécurité d'I2P-Bote sans les routes?
Plutôt bonne pour l'anonymat et très sécurisé.
Il bénéficie de base du même anonymat que les autres applications I2P, l'anonymat procuré par le routeur 2P router – qui est déjà fort conséquent. Cependant, I2P est un réseau à faible latence, avec tous les défauts intrinsèques de ce genre de réseaux. Il a des attaques contre lesquelles I2P ne peut pas vous protéger ou au moins très efficacement. I2P-Bote améliore l'anonymat grâce à ses options de transport à haute latence, qui rendent – si vous les activez – les messages I2P-Bote à un niveau d'anonymat paranoïaque.

I2P-Bote, open source?
Bien sûr!
Ce logiciel est sous licence GPL version 3 (voir licenses/GPLv3.txt), sauf pour bcprov-ecc-jdk16-145.jar qui est sous licence Bouncy Castle (voir licenses/BouncyCastle.txt).
(Toutes deux sont des licences libres et ouvertes).

Qui a créé I2P-Bote?
(Voir aussi les "Remerciements"!)
La conception, la structure technique, l'implémentation et l'interface web user sont de HungryHobo, un développeur anonyme. Pour les retours techniques ou proposer votre aide, vous pouvez le contacter avec I2P-Bote. Sa destination est:
hobo37SEJsEMfQHwcpVlvEgnrERGFz34GC1yjVyuRvl1QHnTi0UAoOtrLP~qkFY0oL59BBqj5sCep0RA8I5G8n

Langues disponibles
Anglais, allemand, russe, français, espagnol, portugais, hollandais, norvégien, suédois, chinois et arabe.

Comment puis-je aider à la traduction d'I2P-Bote dans ma langue?
Comme pour I2P. Contactez l'auteur.

Fonctionnement technique?
Regardez doc/techdoc.txt dans le code source.

D'autres moyens pour aider?

  •   Utilisez I2P-Bote et faites part de vos commentaires/

  •   Parlez d'I2P-Bote à vos amis, à votre famille et à vos collègues, et aidez-les.

  •   Mentionnez I2P-Bote sur votre blog, votre eepsite et votre web.

  •   Rédigez un guide utilisateur ou améliorez la documentation technique.

  •   Ajoutez des fonctionnalités ou corrigez des bogues (contactez tout d'abord l'auteur ).








Remerciements:

Idée & conception technique: HungryHobo, Mixxy

Implémentation: HungryHobo

Maintenance du greffon: zzz, HungryHobo

Interface utilisateur: HungryHobo

Intégration de Seedless: sponge

Traduction allemande: HungryHobo

Traduction russe: suhr

Traduction française: albat, Redzara, Mixxy, magma

Traduction espagnole: Mixxy

Traduction portugaise: Mixxy

Traduction hollandaise: KwukDuck

Traduction norvégienne: hej

Traduction suédoise: hottuna

Traduction chinoise: walking

Traduction arabe: hamada

Testeurs versions Alpha: HungryHobo, Mixxy, Returning Novice, sponge, et de nombreux autres

Manuel: Mixxy