I2P Bote bietet serverlose und verschlüsselte E-Mail Kommunikation. Die Daten werden redundant und verschlüsselt in einer DHT gespeichert, über alle Teilnehmer verteilt. Es gibt keinen zentralen Server, der Kommunikationsprofile erstellen oder eine Vorratsdatenspeicherung umsetzen könnte. Starke Kryptografie stellt sicher, dass nur der Empfänger den Inhalt der Nachricht lesen kann (Ende-zu-Ende-Verschlüsselung).
Das Projekt ist in der Entwicklung. Es bietet folgende Features:
Folgende Plug-Ins sind in dieser Reihenfolge zu installieren:
Als Pflichtfeld ist nur ein Name anzugeben. Die Verschlüsselung belässt man am besten bei 256Bit-ECC. Diese Verschlüsselung liefert relativ kurze und starke Schlüssel. Die Mailadresse wird zur Zeit noch nicht genutzt.
Die kryptische "Bote-Adresse" ist an alle Partner zu verteilen oder zu veröffentlichen. In der Übersicht ist die Adresse nicht voll sichtbar. Wenn man auf die Identität klickt, erhält man eine vollständige Ansicht.
Als Absender kann man "Anonym" wählen, oder eine der zuvor angelegten Identitäten.
(Wer "Anonym" wählt, sollte sich nicht wundern, dass er vom Empfänger als anonymer Unbekannter
behandelt wird. Für vertrauliche Konversation muss man seinen Gegenüber verifizieren können.)
In die Felder "An", "Kopie" oder "Blindkopie" sind die kryptischen Bote-Adressen der Empfänger einzutragen, der Rest sollte sich selbst erklären.
Außerdem hilft das Adressbuch bei der Verifikation der Absender empfangener Nachrichten. Ein Absender ist eindeutig nur durch seine Bote-Adresse bestimmt. Der Name kann frei gewählt werden und kann auch mehrfach genutzt werden. Es könnte sich also jemand HungryHobo nennen, um sich als Hauptentwickler von I2P-Bote auszugeben.
Ein Vergleich der Bote-Adressen ist nicht intuitiv. Das Adressbuch kann diese Aufgabe übernehmen. Ist der Absender einer Nachricht im Adressbuch enthalten und stimmt die Bote-Adresse überein, dann zeigt die Liste der Inbox ein Häckchen in der Spalte Bek.
Das Projekt ist in der Entwicklung. Es bietet folgende Features:
- Bedienung im Webinterface der I2P-Router Konsole.
- SMTP- und IMAP-Gateway für die Integration in Thunderbird u.a.
- Erzeugen von Identitäten, Senden und Empfangen von E-Mails
- Anonyme Nachrichten senden und Versenden über Zwischenstationen mit zeitlicher Verzögerung, um die Anonymität weiter zu erhöhen. (Remailer-Konzept)
- Dateianhänge bis 500 kB werden unterstützt. Die Begrenzung der Größe der Dateianhänge ist aufgrund der redundanten Speicherung nötig. Nachrichten werden mit 20x Redundanz gespeichert und eine 1 MB große Mail würde 20 MB Speicherplatz belegen.
Installation
Um I2P Bote zu nutzen, ist die Installation von 3 Plug-Ins für den I2P Router nötig. Auf der Seite "I2P Dienste" der Router Konsole (unter http://localhost:7657/configclients.jsp) findet man ganz unten den Abschnitt für die Installation zusätzlicher Plug-Ins.- http://sponge.i2p/files/seedless/01_neodatis.xpi2p
- http://sponge.i2p/files/seedless/02_seedless.xpi2p
- http://i2pbote.i2p/i2pbote.xpi2p
Eigene Identität erstellen
Der erste Schritt nach der Installation ist in der Regel die Erstellung einer eigenen Adresse. In der Navigationsleiste rechts wählt man "Identitäten" und den Button "Neue Identität".
Die kryptische "Bote-Adresse" ist an alle Partner zu verteilen oder zu veröffentlichen. In der Übersicht ist die Adresse nicht voll sichtbar. Wenn man auf die Identität klickt, erhält man eine vollständige Ansicht.
Konfiguration
Bevor man loslegt, sollte man einen Blick in die Konfiguration werfen und diese anpassen.- Abrufen der Nachrichten: Es ist konfigurierbar, ob und in welchem Intervall neue Nachrichten aus der DHT automatisch abgerufen werden sollen. Um die Belastung des Bote-Netzes gering zu halten sollte man Intervalle von 2-3h nutzen. Bei Bedarf kann man das Abrufen neuer Nachrichten auch selbst anstoßen.
- Über Zwischenstationen senden: Wird diese Option deaktiviert ("AUS"), gehen versendete Nachrichten direkt in die DHT. Die Anonymität entspricht der normalen Anonymität bei der Nutzung von I2P.
Eine höhere Anonymität erreicht man, wenn die Nachricht vor dem Speichern in der DHT über 1…n Teilnehmer des I2P-Bote Netzes geleitet und dort jeweils um eine zufällige Zeitspanne verzögert wird. Die Verzögerung kann konfiguriert werden. Ähnlich wie bei Remailern sinkt damit natürlich die Performance der Kommunikation. - Durchleitung an Nicht-I2P-Adressen: Es soll möglich werden, Mails an Nicht-I2P-Bote Teilnehmer zu versenden (noch nicht implementiert). Die Nachrichten werden an die Bote-Adresse eines Durchleitungsdienstes versendet, der sich dann um die weitere Zustellung kümmert. Derzeit arbeitet HQ Postman an der Entwicklung dieses Services.
- Absendezeit: Die Absendezeit sollte man nicht mit versenden, wenn die Nachricht über Zwischenstationen gesendet wird. Anderenfalls ist es ein Feature, dass die Anonymität nur geringfügig erhöhen kann, wenn diese Option deaktiviert wird. Mir hilft es, den Überblick in der Inbox zu behalten, wenn ein Zeitstempel vorhanden ist.
Mails schreiben und empfangen
Das Formular für eine neue Mail öffnet sich mit Klick auf den Button "Neu".
(Wer "Anonym" wählt, sollte sich nicht wundern, dass er vom Empfänger als anonymer Unbekannter
behandelt wird. Für vertrauliche Konversation muss man seinen Gegenüber verifizieren können.)
In die Felder "An", "Kopie" oder "Blindkopie" sind die kryptischen Bote-Adressen der Empfänger einzutragen, der Rest sollte sich selbst erklären.
Adressbuch
Das Web-Interface bietet ein einfaches Adressbuch. Man kann die Bote-Adressen und Namen von Partnern sammeln und beim Schreiben einer Mail mit zwei Klicks übernehmen.Außerdem hilft das Adressbuch bei der Verifikation der Absender empfangener Nachrichten. Ein Absender ist eindeutig nur durch seine Bote-Adresse bestimmt. Der Name kann frei gewählt werden und kann auch mehrfach genutzt werden. Es könnte sich also jemand HungryHobo nennen, um sich als Hauptentwickler von I2P-Bote auszugeben.
Ein Vergleich der Bote-Adressen ist nicht intuitiv. Das Adressbuch kann diese Aufgabe übernehmen. Ist der Absender einer Nachricht im Adressbuch enthalten und stimmt die Bote-Adresse überein, dann zeigt die Liste der Inbox ein Häckchen in der Spalte Bek.