FAQ I2P-bote/es

Aus i2pwiki.mk16.de
Zur Navigation springen Zur Suche springen

Inhaltsverzeichnis

¿Qué es I2P-bote?[Bearbeiten]

Un programa p2p de correo diseñado para proteger tu privacidad.

I2P-bote is un sistema de correo totalmente descentralizado (sin servidores), que funciona en su propia red interna y que está cifrado de fin a fin. Soporta diferentes identidades y oculta las cabeceras de los correos. Actualmente todavía está en estado alfa. Puede accederse a través de una web y soporta IMAP y SMTP, por lo que los correos de bote pueden leerse y escribirse desde clientes de correo normales. Está planeado que garantice un anonimato adicional proporcionando la opción de usar un transporte de alta latencia. Todos los correos de bote son cifrados automáticamente de fin a fin, por lo que no es necesario configurar el cifrado del correo, (aunque esta opción también existe), y además los correos también serán autentificados automáticamente. Como es descentralizado, no existe ningún servidor de correo que pueda asociar diferentes identidades de correo cuando se comunican con otras identidades: Incluso aquellos nodos enviando correos no conocerán el remitente. Y quitando al remitente y al receptor, sólo el final del túnel de alta latencia y los nodos de almacenaje sabrán a quién (una identidad anónima) está destinado el correo. El remitente original puede haberse desconectado mucho antes de que el correo esté disponible en el otro lado. Esto aumenta el nivel de anonimato de I2P-Bote. Para aquellos que no quieran altos retardos: Todas estas configuraciones son ajustables por el usuario, por lo que cada usuario decide cuanto anonimato quiere.


¿Por qué se llama I2P-Bote?[Bearbeiten]

Bote significa 'messenger' (mensajero) en alemán.


¿Por qué I2P-Bote?[Bearbeiten]

Porque mola. Y porque a I2P le faltaba un servicio de correo descentralizado, y viendo su creación como una oportunidad para mejorar aspectos del anonimato olvidados, se decidió añadir un transporte de alta latencia opcional. Puedes usar una cuenta de correo normal y cifrar de fin a fin, pero no serán anónimos. Puedes utilizar servidores de correos anónimos, pero no serán cifrados de fin a fin automáticamente.

O puedes usar I2P-Bote en donde los correos son anónimos y cifrados de fin a fin automáticamente.

Al contrario que con los sistemas de correos normales, no es necesario configurar una aplicación para el manejo de las claves. Todo lo que necesitas está ahí.

A pesar de ser tan simple y fácil de usar, ofrece un cifrado de grado militar y opciones para un anonimato realmente fuerte.


¿Qué ocurre con un correo después de pulsar 'Enviar'?[Bearbeiten]

Es cifrado y almacenado en los ordenadores de otros participantes de I2P-Bote. Desde ahí será enviado a su destinatario cuando compruebe su bandeja de entrada.!

¡Un minuto! ¿Todos los correos son enviados y guardados en el disco duro de personas aleatorias? ¡Eso suena como una muy mala idea!

Todo lo que ellos ven son datos basura porque están muy bien cifrados. Sólo tú y el destinatario saben lo que hay en el correo. Además, si envías el correo con los retardos activados, no es posible averiguar quién lo mandó.

Entre esto y usar una cuenta de correo en una compañía que no respeta tu privacidad, sobre una conexión a internet que está siendo espiada por ciertas agencias, ¿Cuál dirías que es más de fiar?


¿Cómo funciona exactamente?[Bearbeiten]

Mira en la sección 'Conceptos técnicos' del manual de usuario.

En resumen: Los nodos de I2P-Bote crean una red p2p, enviando paquetes de correos de unos a otros y almacenándolos en un DHT.


¿Por qué debería usarlo? No tengo nada que ocultar...[Bearbeiten]

Porque tampoco irías por la calle desnudo, ¿o sí?

Bueno, quizás sí irías desnudo, pero el punto es que a veces quieres que una comunicación por correo sea secreta y no localizable y no que todo el mundo pueda saber qué dices y a quien.

Y otras veces simplemente deseas comunicarte totalmente anónimo con otras personas.

Para esto I2P-Bote es la herramienta ideal, dándote muchísima protección mientras mantiene una gran flexibilidad.

Intenta proporcionar seguridad profesional de grado militar y un manejo a prueba de novatos: puedes tener una configuración realmente paranoica, donde un correo tarda una eternidad en llegar; o tener una comunicación más rápida y todavía disfrutar de un alto anonimato.

Tu decides - tan fácil como hacer un click en tu ratón.


¿Y qué pasa con PGP y GPG?[Bearbeiten]

PGP y GPG permiten cifrar el correo y enviarlo a través de una cuenta ya existente. Ofrecen un cifrado robusto, pero sólo pueden cifrar el texto del correo; las cabeceras, que incluyen el texto del asunto del correo, el nombre de tu computadora y otra información no se envían de forma segura.

Otro problema de privacidad es que PGP/GPG no pueden prevenir que otros averigüen quien habla con quien.

I2P-Bote, al contrario, cifra todo excepto el destino del destinatario del correo. (De hecho incluso la destinación del destinatario es visible sólo para los nodos que no saben quién es el remitente del correo). Además tiene la capacidad de enviar el correo a través de varios relays (parecido a Mixmaster), por lo que nadie puede saber quien está enviando correos a quien.


¿Aún así puedo seguir usando GPG/GPG con I2P-Bote?[Bearbeiten]

Por supuesto. Puedes cifrar con GPG el texto de tu correo antes de pegarlo en I2P-Bote, o usar una cliente de correo con soporte para GPG.


¿En qué se parece a Susimail?[Bearbeiten]

I2P-Bote es mejor porque tiene un número de versión mayor... Sólo bromeaba.

I2P-Bote ofrece más privacidad, pero Susimail ofrece algunas características que I2P-Bote no tiene aún (ver más abajo), y Susimail es más eficiente en el uso del ancho de banda porque no almacena los correos redundantemente.


¿Por qué I2P-Bote es mejor?[Bearbeiten]

Pensamos que es mejor para nosotros (y quizás para ti también; ¡decide tú mismo!), que:

   Mixminion, porque es tan fácil de usar y a prueba de novatos como hemos podido hacerlo.
   
   los servicios de correo anónimos no basados en enrutado de destino de clave: ya que estos no ofrecen cifrado de fin a fin.
   
   servicios centralizados, ya que el servidor puede caerse (debido a ataques, problemas legales, falta de fondos o interés,...) y el administrador del servidor tiene muchas formas de obtener información.


¿Cómo se mantiene segura mi identidad cuando intercambio correos con alguien?[Bearbeiten]

Ni tu destinación en I2P, ni tu dirección IP son incluidas jamás en los correos que envías.

El transporte de alta latencia evita ataques de sincronización.

El cifrado de fin a fin, el cifrado por cada salto, el reenvío de paquetes a otros nodos, un sólo tamaño de paquete (relleno), un ritmo de envío constante (mensajes vacíos y de prueba)<ref>aún sin implementar</ref>, y un buen equilibrio del ratio de entrada y salida* evitan los ataques de análisis, y en combinación con retardos por cada salto, I2P-Bote ofrece buenas medidas contra los ataques de intersección.

La naturaleza abierta del código de I2P-Bote garantizan que tú mismo puedes ver la implementación y comprobar los errores.


¿Cómo lo uso?[Bearbeiten]

¡Lee el manual o mira las otras preguntas y respuestas de este manual!

Si todavía tienes cuestiones sin responder puedes preguntar en http://forum.i2p/viewforum.php?f=35


¿Puedo usar un programa como Thunderbird?[Bearbeiten]

Sí, puedes usar cualquier cliente de correo mientras soporte IMAP y SMTP.


¿Puedo enviar adjuntos, y cuales son los límites?[Bearbeiten]

Sí, los archivos adjuntos están soportados desde la versión 0.2.5. El tamaño de los archivos adjuntos deben ser pequeño, preferiblemente por debajo de 500Kb.


¿Cómo creo una cuenta de correo?[Bearbeiten]

En I2P-Bote se llaman identidades de correo. Puedes crear una en el interfaz web de I2P-Bote dentro del enlace ¨Identidades". La razón por la que no se llama cuenta es porque no hay un proveedor como GMail o GMX. Tú guardas tus propias claves (de cifrado) para tu Identidad de Correo.

Cuando creas un Identidad de Correo I2P-Bote genera un grupo de números y letras llamado Destinación de Correo. Esta es la dirección donde puedes ser contactado.

Por ejemplo: wsq-8u5bTWbaOsrS0JuXRKL-RsbTkckV4W7u2mIu0Yrlfetixq1F~03CArnvbd6tDWwjPHYEuoKyWqwxplSdix


¿Qué es una Destinación de Correo? ¿Y qué pasa con las direcciones de correo normales?[Bearbeiten]

Las destinaciones de correo (aka destinaciones de bote) son de 86 a 512 caracteres de largo, dependiendo del tipo de cifrado. La posibilidad de que el usuario elija su propia dirección 'fácil de recordar' está planeada para un futuro.

Las identidades de correo consisten en claves públicas y privadas, además del nombre elegido por el usuario. La parte pública es tu destinación de correo, tu identidad seudónimo. Y un usuario real puede tener más de una identidad de estas. Sirven para enviar los correos a ciertos usuarios seleccionados -por lo que nos referimos a ellas como 'destinación' o para acortar 'dest'- además de para cifrar los correos con ellas. Por lo tanto, tu destinación de correo es la clave con la que otros usuarios cifran los correos que te envían, y también la forma de verificar la autenticidad e integridad de los emails recibidos por ti.

Es seguro dar tu destinación de correo a cualquier persona de la que quieras recibir correos.

¡Es importante diferenciar entre la destinación de correo y el ID del ruter! Tu identidad de I2P-Bote no está relacionada con el ID de tu ruter/nodo de I2P-Bote, el cual es usado por los nodos de I2P-Bote para contactar entre ellos dentro de la red de Bote.

Si tienes problemas con I2P-Bote, -en el extraño caso de que sea necesario- puedes decir el ID de tu ruter I2P-Bote en irc2p, canales de IRC de I2P o en el foro, o manualmente añadir los IDs de otros usuarios para poder conectarte, aunque hasta ahora nunca ha sido necesario.

El ID del ruter no está enlazado a tu IP. No obstante, ¡no relaciones el ID de tu ruter I2P-Bote con tu destinación de correo de I2P-Bote ya que esto podría destruir el anonimato adicional de I2P-Bote!


¿Por qué las direcciones de correo son tan largas?[Bearbeiten]

En I2P-Bote cada correo es cifrado automáticamente. Para evitar tener que compartir la dirección de correo y una clave larga, simplemente hemos hecho que la clave sea la dirección. Esto viene con beneficios añadidos: No tienes que preocuparte de si un correo está tomado ya o no (al menos si no envías o recibes correos desde Internet, desde la clearnet) y además no necesitas un gestor de claves extra para trabajar con tus calves.

Es seguro compartir esta clave, ya que es sólo la clave pública que cualquiera puede saber sin comprometer tus correos.

Usando cifrados ECC hará que las claves de destino de los correos sean más cortas.


Pero no puedo recordar esas destinaciones tan largas....[Bearbeiten]

Eso es por lo que en I2P-Bote está integrado el gestor de contactos o libreta de direcciones. Una vez que te acostumbres a I2P-Bote te alegrarás de que el sistema de autenticación y cifrado estén integrados,lo cual sólo puede conseguirse usando claves de cifrado.

Otra vez, la alternativa sería tener direcciones cortas y fáciles más un larga clave de cifrado y autenticación, y usar alguna autoridad para controla las direcciones de correo y enviarlas a algún receptor anónimo.


¿Para qué sirve tener varias identidades?[Bearbeiten]

I2P-Bote no es mensajería instantánea, por lo que puedes tener varias identidades sin tener que tener varios túneles abiertos. Sólo usas más recursos cuando Bote hace peticiones de descarga, pero al mismo tiempo proporcionas cobertura a otros.

Ahora imagina que te comunicas con sus amigos sin ser observados (ver: leyes de retención de datos) a través de I2P-Bote, y quieres enviar un correo rápidamente indicando que vais a quedar esta noche en un lugar diferente. En este caso no necesitas un super anonimato y puedes renunciar a las rutas de correo y los retardos. Tus amigos, además, querrán tener un intervalo de comprobación de correos nuevos más corto, para poder recibir el correo a tiempo. Aún así quieres un super anonimato para algunas de tus comunicaciones - aquí es donde nos es tan útil tener otras identidades, con retrasos, rutas e intervalos largos de comprobación de nuevos correos.


¿Qué tipo de cifrado es el mejor?[Bearbeiten]

ECC de 256 bits crea destinaciones de email manejables y cortas, y es considerado más seguro que 2048-bit ElGamal.

ECC de 521 bits es más seguro que ECC de 254 bits, pero crea destinaciones de correo más largas.

ElGamal de 2048 bits crea las destinaciones de correos más largas, y es considerado como el más débil criptográficamente hablando de los tres, ElGamal tiene más estudios sobre él que ECC, lo que hace que sea más difícil encontrar una vulnerabilidad desconocida en ElGamal que en ECC.


¿Qué algoritmos son usados para los cifrados simétricos y para el hashing?[Bearbeiten]

AES-256 en modo CBC y SHA-256


¿Hay algún tipo de medida anti spam?[Bearbeiten]

I2P-Bote no filtra el spam activamente, pero el hecho de que para enviar correos masivamente hay que hacerlo individualmente debería desalentar a los spammers. Otra línea de defensa es HasChash, el cual es soportado a nivel de protocolo y será implementado en una versión futura si el spam se convierte en un problema.


¿Qué pasa con el HTML o el texto con estilos?[Bearbeiten]

El interfaz web no renderiza HTML.


¿Por cuánto tiempo se guardan mis correos por ahí?[Bearbeiten]

Los correos están disponibles por 100 días después de haber sido enviados. Los correos que no hayan sido descargados para entonces son eliminados.

Los correos que has recibido se almacenan en tu máquina local hasta que los borres.


¿Cuándo expira un identidad de correo?[Bearbeiten]

Nunca.


¿Puedo enviar y recibir correos desde un servidor de correo normal en Internet, en la clearnet?[Bearbeiten]

No, pero se está trabajando en ello.


¿Puedo enviar y recibir correos a las cuentas del correo tradicionales de postman en i2p?[Bearbeiten]

No, pero se está trabajando en ello.


¿Qué significa cuando 'Conocido' es marcado con una 'x' en un correo en mi bandeja de entrada?[Bearbeiten]

Cuando la destinación del remitente no es conocida , el correo es marcado con una 'x' en la columna de 'Conocido (Know)' o poniendo {UNK} antes de la dirección del remitente en IMAP.

Esto significa que no tienes ninguna prueba de que ese usuarios es quien dice ser, en su nombre de usuario. Por supuesto, si la firma es válida, sabes que posee la clave de destino con la que ha sido firmado el correo, y que el contenido del correo es de esa persona. Pero no puedes fiarte del nombre corto en este caso. En caso de que hayas recibido anteriormente un correo de un usuario con este nombre corto, no puedes estar seguro de que esta vez es el mismo usuario, incluso si la firma es válida. En este caso debes comparar las claves de destino o añadirlas a tu libreta de direcciones. Un usuario desconocido localmente no significa que sea malo, pero no debes creer que es el usuario que piensas que es. Pero, si ha sido verificado contra las claves almacenadas localmente, sabes que es el mismo usuario si recibes otro correo de él y 'Conocido' aparece en verde.


¿Qué significa 'BktPfx' 'Distancia(distance)' y 'Bloqueado(Blocked)'?[Bearbeiten]

BktPfx 
BucketPrefix
Distancia
la distancia desde un nodo de I2P-Bote a tu propio nodo en el 'espacio de claves'
Bloqueado
Si un nodo no es accesible por alguna razón se marcará como bloqueado, más el tiempo que lleva inaccesible.


¿Cómo puedo ser más anónimo?[Bearbeiten]

  • ¡No envíes información identificativa sobre ti! (nombre, dirección, fotos, localización, zona horaria, edad, sexo, webs, nombres de usuario, ID del ruter I2P, ID de I2P-Bote, archivos que contengan información sobre ti,... etc).
  • No envíes información personal o información que sólo poseas tú,
  • Deja I2P-Bote ejecutado 24/7,
  • Usa rutas de correos aleatorias, retrasos por saltos y/o tiempos fijos de envío por salto, [todavía no implementado totalmente]
  • Usa un intervalo de comprobación de nuevos correos largo,
  • Usa un retardo local largo para los paquetes propios,
  • Usa un intervalo largo aleatorio de comprobación. [todavía no implementado totalmente]
  • Elimina el envío de la fecha y la hora en las cabeceras de los correos,
  • Elimina la traducción de marcadores como 'Re:' a otros lenguajes,
  • Comprueba tu idioma y tu estilo de escritura,
  • Usa diferentes identidades de correo,
  • Considera eliminar las identidades de correo después de largos periodos de uso,

Esta lista no intenta aumentar tu paranoia, si no mostrar dónde puede reducirse el anonimato.


¿Cómo evito enviar marcas de tiempo?[Bearbeiten]

Ves a la configuración y desactiva enviar marcas de tiempo. Esto hará que tus correos no contengan la fecha u hora de envío.


¿Cómo copio mi configuración y datos a otra computadora, o cómo hago una copia de seguridad de ellos?[Bearbeiten]

I2P-Bote almacena todos los correos y otros datos en la carpeta i2pbote. En windows esa carpeta puede encontrarse en %APPDATA%\I2P\i2pbote; en Gnu/Linux está en $HOME/.i2p/i2pbote.

Para hacer una copia de seguridad o migrarlo todo, simplemente copia el directorio i2pbote.

Si sólo te interesa las identidades de correo, copia el archivo identities.txt. Para la lista de direcciones copia addressBook.txt.


¿Qué es una ruta e correo (mail route)?[Bearbeiten]

Ver: ¿Qué significa transporte de alta latencia?


¿Qué significa transporte de alta latencia?[Bearbeiten]

Significa que puedes activar una opción donde los paquetes de correo no son enviados directamente a los nodos, en cambio son reenviados a otros pares (los cuales no pueden leer los correos, ya que están cifrados en diversas capas y partidos en pequeños trozos), los cuales no los envían inmediatamente, si no después de un tiempo especificado por el usuario - en caso de estar siendo enviados será tal y como lo ha especificado el remitente, en caso de estar siendo recibidos será tal y como lo ha especificado el destinatario.

Además al correo le toma un tiempo llegar. Por lo que un atacante no puede simplemente usar las estadísticas de los tiempos de un nodo (quién se conecta o cuándo) ni los tiempos de almacenamiento de un mensaje recibido (porque en un sistema de baja latencia sí coincide con el momento en que ha sido enviado), para poder descubrir las identidades reales tras las identidades de un correo de I2P-Bote.


¿Qué latencias hay, y cómo pueden ser controladas (si esto es posible)?[Bearbeiten]

I2P-Bote se ejecuta y distribuye encima de la red I2P, por lo que tarda un poco. La velocidad no es nuestra fuerza, pero las comparaciones con otros sistemas de correos son buenas. Sin activar las rutas de correo tarda de 3 a 10 minutos desde que se pulsa el botón de 'Enviar' hasta que se muestra en la bandeja de entrada.

Si la velocidad es lo que quieres, desactiva completamente las rutas de correo o ponlas el mínimo número de saltos y mínimo número retraso por salto que puedas aceptar.


¿Si I2P-Bote genera su propio anonimato, por qué necesita I2P?[Bearbeiten]

I2P-Bote está construido sobre I2P sobre todo por estas 5 razones:

  • A I2P le faltaba un sistema de correos descentralizado y yo, HungryHobo, soy un usuario de I2P.
  • I2P ofrece un buen anonimato, es maduro e incorpora años de experiencia.
  • Estando sobre I2P, incluso si I2P-Bote tuviese errores cruciales, tendría un respaldo de anonimato.
  • Flexibilidad: Queremos ofrecer una forma fácil de comunicación por correo anónima de baja latencia a la vez que tiene un alto nivel de protección.
  • I2P junto con otras aplicaciones corriendo sobre I2P crean mucho tráfico que se mezcla con el tráfico de I2P-Bote.
  • Y porque incluso los relays de I2P-Bote están escondidos.


¿Cómo es de anónimo I2P-Bote sin las rutas de correo?[Bearbeiten]

Bastante anónimo y muy seguro.

En el estado más básico tiene el mismo anonimato que cualquier aplicación de I2P, el anonimato proporcionado por I2p es bastante fuerte. Aunque I2P es una red de baja latencia, con todos los problemas que una red de baja latencia pueda tener por su naturaleza. Hay ataques contra los que I2P no puede protegerte o protegerte muy poco. I2P-Bote intenta aumentar en lo que puede el anonimato de I2P con su opción de alta latencia, que hace, si está activado, que I2P-Bore sea 'paranoicamente anónimo'.


¿Es I2P-Bote de código abierto?[Bearbeiten]

¡Por supuesto!

   This software is licensed under the GPL version 3 (see licenses/GPLv3.txt), except for bcprov-jdk15on-151.jar which is licensed under the Bouncy Castle License (see licenses/BouncyCastle.txt).
   

(Ambas licencias son de código abierto.)


¿Quién hizo I2P-Bote?[Bearbeiten]

(¡Ver también Créditos!)

HungryHobo, un desarrollador anónimo, hizo el concepto, el diseño técnico y el interfaz web. Si quieres contactarle para ofrecer ayuda o enviar feedback puedes contactarle usando I2P-Bote. Si clave de destino es:

hobo37SEJsEMfQHwcpVlvEgnrERGFz34GC1yjVyuRvl1QHnTi0UAoOtrLP~qkFY0oL59BBqj5sCep0RA8I5G8n


¿En qué idiomas está disponible?[Bearbeiten]

Inglés, alemán, ruso, francés, español, portugués, holandés, noruego, sueco, chino y árabe.


¿Cómo puedo ayudar a traducir I2P-Bote a mi idioma?[Bearbeiten]

Las traducciones se hacen como con el resto de I2P. Si quieres ayudar y tienes preguntas, por favor, contacta con el autor.


¿Cómo funciona a nivel técnico?[Bearbeiten]

Mira en el archivo doc/techdoc.txt en el código fuente.


¿Hay otras formas en las que pueda ayudar?[Bearbeiten]

  • Usa I2P-Bote y envía feedback.
  • Díselo a tus amigos, familia, colegas y a todos sobre I2P-Bote y échales una mano
  • Menciona I2P-Bote en tu blog, eepsite o web
  • Escribe guías de usuario para mejorar la documentación
  • Añade nuevas características o arregla errores (contacta al autor primero.

Véase Ambienta[Bearbeiten]

Categoría:AplicacionesCategoría:I2P


Referencias[Bearbeiten]

<references />