I2P-Messenger – En la madriguera de conejos

  • Y se precipitó a meterse por la madriguera. Al principio la madriguera de conejos se extendía en línea recta como un túnel, y después torció bruscamente hacia abajo, encontrándose en un túnel que parecía muy profundo. O en realidad el túnel era muy profundo, o ella caía muy despacio. Primero intentó mirar hacia bajo y ver a dónde iría a parar, pero estaba todo demasiado oscuro para distinguir nada. Después miró hacia las paredes del túnel y observó que estaban cubiertas de armarios y estantes para libros; aquí y allá vio mapas y cuadros. Y mientras seguía descendiendo…

I2P-Messenger es un sistema de mensajería instantánea cifrada end-to-end para I2P donde no hay ningún servidor, que se sepa de momento, que pueda loguear las conversaciones del usuario. No hay ISPs que puedan ver el lugar, ni el horario, ni con quién chateas. Como es sin servidor, puede hacer uso del cifrado I2P de extremo a extremo, impidiendo que cualquier nodo entre las dos partes tenga acceso al texto en plano.

Es decir, cuando conversas por I2P-Messenger, tu ISP o el gobierno o la NSA no saben con quién conectas, cuándo ni cuántas veces – siempre que tengas el i2p router activo – ni cuántos mensajes intercambias, ni con quiénes se conectan tus contactos aparte de ti. Ni siquiera el mero hecho de que estás usando el I2P-Messenger de alguna forma!!!
Comparado con ocultar sólo el contenido de las conversaciones – lo que hace un cifrado y que también viene, por supuesto, con i2p-messenger – la principal ventaja es que oculta los contenidos y los patrones sociales de comunicación.

El messenger mismo no es un programa muy complejo ni de apariencia agradable. Eso en sí realmente es una ventaja, ya que reduce la posibilidad de introducir filtraciones. Es por eso que se basa totalmente en el router i2p en cuanto a la implementación de las rutinas de cifrado etc.. También facilita la revisión del código.

I2P-Messenger se puede utilizar para una comunicación instantánea totalmente anónima, segura y sin monitorización. Para la comunicación entre 2 usuarios sólo necesitan compartir entre ellos las claves de destino. Por ejemplo:

OUMFtayXssubJrS1xOj-bv~d7KyfNStc6vPzH~8pPNf60~ynmNNMAxC7mD-YGAmkw-
QFnJ-MX2OrERg3yJ31rdDdFLs5x2ss4S7trTCGyVAWj5rUK05xxYB13YlJed2l
FpRo9V~J3r0r3t0e8gLGK1IWptwfe4ZjjVk3yd5lxHXYal2lJOaNxARQc1-
NIRGZwwl8Cxuft6StmVfmSXz0e6LViBCDzfUtq6ue4~wX8lzVFXpP5tGOd~wtIW65a~bYxgKraV
5-X6j77hcS2OH3Ylaw3bePKLcoLGBbJPXEkXqTeJQn1jdgv-tbN80dS-
zZlCWSOgsWFJNXKBaNetqIqlsZHwtQLSSO85P5nAjc9XA8
LI0CuiH7cI8mG2jBYutCj7WjC4A
~8Pt5M8z3k9JX5wKNBFzFlfliE1HY15vUR6NyYcPhbyZYj2SJYEPrOOHTc96
lW7ZkiYPxnbMtwRuJs-yPf3SmlkfxCsr1
CQ9tyTHYlSj8e9Az-SSJPQW41N0WAAAA

Además de la mensajería, podemos transferir cualquier tipo de archivo

A) Instalación del «router de i2p»

– Instrucciones Mint/Ubuntu

$ sudo apt-add-repository ppa:i2p-maintainers/i2p
$ sudo apt-get update
$ sudo apt-get install i2p

– Instrucciones Debian

# echo "deb http://deb.i2p2.no/ stable main" >> /etc/apt/sources.list
# echo "deb-src http://deb.i2p2.no/ stable main" >> /etc/apt/sources.list
# wget https://geti2p.net/_static/debian-repo.pub
# apt-key add debian-repo.pub
# apt-get update
# apt-get install i2p i2p-keyring
# nano /etc/default/i2p

Sustituimos:
RUN_DAEMON=»false»
por
RUN_DAEMON=»true»

(nota: Esto no es necesario si haces

 # dpkg-reconfigure i2p

ya que lo hace este comando, con menos texto y de forma segura, sin que puedas involuntariamente cambiar algo más en el archivo y hacerlo ilegible).

# /etc/init.d/i2p start

Recuerda: Se recomineda ejecutar i2p como servicio del sistema, es decir que al arrancar el ordenador se inicia i2p y se queda conectado, idealmente 24 horas al día, siete días a la semana.
Esto hace que tu ISP no sólo no pueda ver ninguna de tus actividades cuando estás en I2P (cosa que I2P hace siempre), sino que tampoco cuándo estás haciendo algo en i2p, hagas lo que hagas. Las actividades mismas no las pueden ver de ningún modo. Esto hace que no sepan cuándo estás activo y cuándo no lo estás, es decir, se trata de que no perfilen ningún patrón de actividad; el tiempo, la frecuencia etc.

Bajando a la madriguera de conejos:

para iniciar el router manualmente:
(no como root!)

$ i2prouter start

Starting I2P Service…
Waiting for I2P Service…….

Bienvenida a la madriguera exploratoria de conejos

El proceso de tunelización en la primera bajada es largo… debe esperar mientras lee el Ulises de Joyce.

Una pequeña inmersión en i2p, puede ser ir de visita por los punto «i» dos «p» web. Para ello, configuramos navegador libre, Firefox:
Editar → Preferencias → Avanzado → Red → Configuración

Pilotaje: Se recomienda un perfil separado para navegar en i2p ( $ firefox -P –no-remote )
¡¡Cuidado con java, javascript, flash y otros plugins de firefox. Descativarlos y usar NoScript ¡¡ no estaría nada mal!!

B) Instalación i2p-Messenger

Primero, para poder conectarse con el router, necesitas activar el SAM en http://127.0.0.1:7657/configclients y click en guardar.
Es la interfaz por la cual tu I2P-Messenger hablará con el router.
Ahora está listo el router y puedes instalar el messenger mismo.

Hay dos modos de instalarlo.

1. El más fácil es instalando a través del Gestor de Paquetes:

$ sudo apt-add-repository ppa:i2p.packages/i2p
$ sudo apt-get update
$ sudo apt-get install i2p-messenger

Para iniciarlo desde la línea de comandos:

 $ i2p-messenger

2. O lo compilas tú mismo:

Bajamos el código fuente del eepsite de i2p con el comando:

 $ eepget http://echelon.i2p/qti2pmessenger/I2P-Messenger_0.2.24_Beta_src.zip

Verifcamos si está correcto:

 $ md5sum I2P-Messenger_0.2.24_Beta_src.zip

Por ejemplo para I2P-Messenger_0.2.24_Beta_src.zip debe ser: 65f5eba884bdbd69e96b5c50994f8d16
( para otras versiones cotejar el númerito con él en la página de echelon )
Si coinciden, ¡adelante!, si no, hay que intentarlo otra vez

Extraer:

 $ unzip I2P-Messenger_0.2.24_Beta_src.zip

Necesitamos algunos paquetes:

 $ sudo apt-get install build-essential qt4 qt4-dev

Ahora podemos compilar:

 $ cd  I2P-Messenger
$ ./Unix_build.sh --R

Si no hubo errores, ahora tienes el I2P-Messenger. Arráncalo así:

 $ ./i2p-messenger

C) Usar i2p-Messenger

Para arrancarlo, si fue instalado del gestor de paquetes:

 $ i2p-messenger

o en el el menu de aplicaciones

en otro caso

 $ ./i2p-messenger

desde su directorio de compilación.

Al lanzarse la aplicación procede a cambiar el estado a online y revisas los settings si son apropiados.
En longitud de túneles 0 significa prácticamente ningún túnel, te conectas directamente con los túneles de tus contactos. 1 equivale a un proxy y signifaca un nivel bajo de anonimato. 3 es un anonimato muy fuerte.

Haciendo click en el icono de las dos tarjetas, obtendrás tu destino. Éste es tu dirección / identidad del messenger.

Pásalo a las personas con las que quieres conectarte.
Es una clave pública, o sea, si la pasas públicamente, el cifrado seguirá seguro y nadie quien haya visto tu destino puede leer el contenido de tus conversaciones.
PERO aún así, es recomendable pasar los destinos en secreto, para evitar que se obtenga información sobre qué persona real comunica usando qué destino.

Algunos Apuntes de la Receta caótica:

* Backup y varias identidades
Copiando toda la carpeta del I2P-Messenger sirve de backup, y también para tener varias identidades diferentes al mismo tiempo.

* Posibles problemas de conectividad:
Activar upnp en el router en caso de desactivado (inseguro)
Desviación de reloj de 5 minutos:
– dpkg-reconfigure tzdata
– apt-get install ntpdate && ntpdate -u swisstime.ethz.ch
(se recomiendan dos o tres servidores:

Y espera una estrellita verde.

Compartir

Deja una respuesta

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax