Como cifrar una eepsite/es

Aus i2pwiki.mk16.de
Zur Navigation springen Zur Suche springen

Usando leasesets cifrados[Bearbeiten]

(información de los túneles de entrada para una destinación determinada)

Esta guía intenta explicar los leasesets cifrados.


Definamos el problema[Bearbeiten]

Ya tienes una eepsite y es súper secreta.

Ya que el nombre de tu eepsite es tan largo, no hay forma de que nunca nadie pueda adivinarlo, ¿verdad?,

Pues no es así.

Si miras en la consola de tu rúter, puedes ver una lista de destinaciones.

¡Incluso puedes ponerlas todas en línea e imprimirlas!

Si utilizas esta lista de direcciones .b32 con nmap u otra herramienta de análisis ya puedes imaginar la cantidad de diversión que puedes conseguir.

wget -q -O - http://127.0.0.1:7657/netdb?l=2 | grep -Go '[a-z0123456789]\{52\}\.b32\.i2p'

Este sistema tampoco es 100% infalible.

Probablemente no puedes ver todos los puntos finales de cada rúter que tengas en la lista.

Aún así, con tiempo y rúters suficientes alguien podría crear una lista muy interesante.


Arreglemos el problema[Bearbeiten]

Afortunadamente, los desarrolladores de I2P anticiparon este problema.

La solución son los leasesets cifrados.

Con un leaseset cifrado tu punto final no se muestra en esa lista.


En el servidor[Bearbeiten]

En el túnel servidor que quieres ocultar, busca en la sección con el título, "Cifrar Leasesets" o "Encrypt Leaseset(E):".

Actívalo e introduce una contraseña.

Esta contraseña debería cubrir los requerimientos de todas las otras contraseñas de cifrado.


En el cliente/es[Bearbeiten]

Ve a la página de configuración para añadir el leaseset cifrado

Ahí tienes que introducir tu .b32 y la contraseña.


Un ejercicio para el lector[Bearbeiten]

Como forma de ejercicio hay una eepsite localizada en [FALTA AÑADIR LA b32 AQUÍ].

La contraseña es XxXslayerXxX.

Recuerda, ¡Es un secreto ;)!

Simplemente abre la eepsite en tu navegador de I2P después de haber introducido la contraseña en tu rúter.

Sabrás si ha funcionado o no.


Problemas[Bearbeiten]

Como cualquier otra forma de cifrado simétrico, la distribución de las claves es un problema.

El dueño de la eepsite tiene que compartir la clave individualmente con cada persona.

Además tiene que asegurarse de que esa clave no sea nunca compartida por parte de os usuarios que la poseen.

En general, los leasesets cifrados no son prácticos para eepsites grandes, con muchos usuarios.

Principalmente son para destinaciones personales o para un pequeño grupo de amigos.

¡Que te diviertas, y compartas lo que leas!


Ver también[Bearbeiten]


Referencias[Bearbeiten]

<references/>