ubuntuusers.de

ubuntuusers.deWikii2p

i2p

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Dieser Artikel ist größtenteils für alle Ubuntu-Versionen gültig.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

Einleitung

./i2plogo.png i2p {en} ist ein freies Software Projekt mit dem Ziel, ein anonymes/pseudonymes Netzwerk zu schaffen. i2p ist die englische Abkürzung für Invisible Internet Project, zu deutsch etwa Unsichtbares-Internet-Projekt.

Ziel von i2p ist es, eine einfache Übertragungsschicht mit dem Anspruch der Anonymität und Sicherheit für unterschiedliche Applikationen zur Verfügung zu stellen.

Das Netzwerk selbst ist nachrichtenbasiert (wie IP), bietet aber auch eine Bibliothek an, die Streaming von Daten erlaubt und TCP ähnelt. Die Kommunikation ist an beiden Enden verschlüsselt (dafür werden insgesamt vier Schichten zur Verschlüsselung je Paket verwendet). Auch die Empfangspunkte sind wiederum durch Verschlüsselungsverfahren geschützt (größtenteils besteht diese aus einem Paar öffentlicher Schlüssel).

./net.png

i2p ist eine anonyme, über peer-to-peer verteilte Kommunikationsschicht, die dafür entworfen wurde, jedes herkömmliche Protokoll (z.B. Usenet, E-Mail, IRC, http, telnet, jabber, ...), genauso wie die traditionellen verteilten Anwendungen (z.B. Squid oder auch DNS) zu unterstützen. Es sind verschiedene Dienste in Entwicklung wie Syndie (authentifizierbarer und anonymer Blog), anonyme E-Mail (funktionsfähig), anonymes IRC (funktionsfähig), eepsites (funktionsfähig), anonymes Filesharing (funktionsfähig).

i2p ist wie das bekanntere TOR ein ein sogenanntes Darknet, welches parallel zum normalen Internet existiert. Es ist möglich aus dem i2p-Netz normale Internet-Seiten über die sogenannten Outproxies anzusurfen, dies wird aber nicht empfohlen.

Wenn i2p installiert und gestartet wird, läuft auf dem Rechner ein Java Programm. Dieses Programm wird "I2P-Router" genannt, läuft im Terminal und hat keine graphische Oberfläche. Dennoch erfolgt die Bedienung und Konfiguration bequem, per Web-Frontend in einem beliebigen Browser. Folgende anonyme Dienste bietet ein laufender I2P-Router:

  • Webseiten mit der Domain .i2p ansurfen (http)

  • emails innerhalb des I2P-Netzes (pop3, webmail)

  • Filesharing (Bittorrent, imule)

  • uvm.

Historie / Highlights

  • Das i2p Release 0.9.7 (Jul. 2013) enthält zusätzliche Schutzmaßnahmen für praktischen Angriffe {en}. Allerdings ist noch viel zu tun, um Sybil Attacken und Traffic-Analysen bei Floodfill Routern entgegenzuwirken.

  • Seit Version 0.9.8 wird IPv6 unterstützt und auch bevorzugt genutzt, sofern man denn auch eine öffentliche IPv6 Adresse von seinem Provider bekommt.

  • 0.9.14 (Sept. 2014) enthält kritische Fehlerbehebungen für XSS und Remote-Ausführung von Sicherheitslücken entdeckt von "Exodus Intel". Außderdem eine schnellere und sicherere Methode für das erstmalige Booten (reseed) in das i2p-Netzwerk.

Achtung!

Es soll hier nochmal ausdrücklich daran erinnert werden, daß das i2p Netzwerk noch relativ klein und angreifbar ist. Es gibt derzeit keine Empfehlung für 100% Sicherheit, Nutzung daher auf eigenes Risiko. Die i2p Entwickler arbeiten aktuell an weiteren Verbesserungen. Je mehr mitmachen und je größer das i2p Netzwerk wird, desto größer wird die Anonymität des Einzelnen.

Achtung!

Das Verschleiern der eigenen IP-Adresse ist sehr wichtig, genügt aber noch nicht, um anonym im Internet unterwegs zu sein. Siehe Sicherheit/Anonym Surfen.

Hinweis:

Manche Links in diesem Artikel sind Links zu Servern im i2p-Netzwerk. Sie enden auf .i2p . Um diese erreichen zu können muss i2p installiert und der Punkt Surfen befolgt worden sein.

Voraussetzungen

Das Programm erfordert eine Java-Laufzeitumgebung (JRE), welche mindestens der Version 1.6 (Java 6) oder neuer entsprechen sollte. Dies kann im Terminal so überprüft werden:

java -version 

Installation

Manuell

Nachdem Java installiert wurde, lädt man sich von der offiziellen Webseite {en} http://www.i2p2.de/download.html den "Linux / BSD / Solaris Graphical installer" herunter.

Hinweis!

Fremdsoftware kann das System gefährden.

Diesen führt ihn mit einem "rechte Maustaste -> "Öffnen mit" -> "Java Runtime" aus oder gibt in einem Terminal ein:

java -jar i2pinstall_0.9.6.jar 

Für Systeme ohne GUI und einer Installation im Text Modus:

java -jar i2pinstall_0.9.6.jar -console 

Damit man i2p aus jedem Verzeichnis starten kann, bietet es sich an, mit folgendem Befehl einen symbolischen Link anzulegen:

mkdir -p ~/bin
ln -s ~/i2p/i2prouter ~/bin/i2prouter 

Ab nun kann man i2p mit dem Befehl:

i2prouter start 

starten und mit

i2prouter stop 

beenden.

Möchte man i2p automatisch mit dem Rechner starten (Empfohlen), bietet es sich der init.d Dienst an. Link für alle User anlegen:

sudo ln -s ~/i2p/i2prouter /usr/local/bin/ 

Dann die Datei ~/i2p/i2prouter Öffnen und Bearbeiten: die Zeile RUN_AS_USER suchen abändern und speichern:

1
RUN_AS_USER=i2psvc

Damit würde dann der i2p-Router als User i2psvc laufen (User ggf. vorher anlegen). Als root sollte der i2p-Router keinesfalls laufen. Nun wird mit

sudo i2prouter install 

i2p als init.d eingerichtet und automatisch mit dem Rechner gestartet. Weitere Optionen von i2prouter

$ i2prouter
Usage:  i2prouter [ console | start | stop | restart | condrestart | status | install | remove | dump ]

Commands:
  console      Launch in the current console.
  start        Start in the background as a daemon process.
  stop         Stop if running as a daemon or in another console.
  graceful     Stop gracefully, may take up to 11 minutes.
  restart      Stop if running and then start.
  condrestart  Restart only if already running.
  status       Query the current status.
  install      Install to start automatically when system boots.
  remove       Uninstall.
  dump         Request a Java thread dump if running.

Die Steuerung des i2p Services erfolgt nun wie üblich über

sudo service i2p start
sudo service i2p stop 

Hinweis:

Nach dem erstmaligen Start kann es bis zu 30 min dauern, bis i2p ein funktionierendes Peer-Verzeichnis aufgebaut hat und voll funktionstüchtig ist.

per PPA

i2p kann auch per "Personal Package Archiv" (PPA) des Entwicklers installiert werden. Auch hier wird meist die neueste Version bereitgestellt, leider nicht für ältere Ubuntu LTS Versionen.

Adresszeile zum Hinzufügen des PPAs:

  • ppa:i2p-maintainers/i2p

Hinweis!

Zusätzliche Fremdquellen können das System gefährden.


Ein PPA unterstützt nicht zwangsläufig alle Ubuntu-Versionen. Weitere Informationen sind der Wiki/Vorlagen/PPA/ppa.png PPA-Beschreibung des Eigentümers/Teams i2p-maintainers zu entnehmen.

Damit Pakete aus dem PPA genutzt werden können, müssen die Paketquellen neu eingelesen werden.

Nach dem Aktualisieren der Paketverwaltung kann das Paket

  • i2p (ppa)

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren:

sudo apt-get install i2p 

sudo aptitude install i2p 

Ubuntu Server

Ein permanent laufender Server ist eine ideale Grundlage für i2p, da mit einem 24/7 laufenden i2p-Router das i2p-Netz sehr unterstützt wird und auch die eigene Anonymität erhöht wird.

Im folgenden Abschnitt werden daher die wichtigsten Schritte für eine i2p Installation auf einem Server System ohne GUI gezeigt und wie man mit einem Clienten damit komfortabel arbeitet.

Ubuntu 12.04 Server: Zuerst wird Java installiert, es genügt eine kleinere "headless" Variante:

sudo apt-get install openjdk-7-jre-headless 

Auf Ubuntu 10.04 LTS Servern steht nur Java 6 zur Verfügung, dies funktioniert aber meist ebenso gut. Für High-Bandwith i2p-Router oder Floodfill Router sollte jedoch Java 7 bevorzugt werden. Hier kann entweder Oracle Java 7 manuell installiert werden oder über ein PPA (ppa:webupd8team/java).

Hilfsprogramm um Programme aus einem PPA zu installieren (wird für das nachfolgende apt-add-repository benötigt):

sudo apt-get install python-software-properties software-properties-common 

Adresszeile zum Hinzufügen des i2p PPAs und Paketquellen neu einlesen:

sudo apt-add-repository ppa:i2p-maintainers/i2p
sudo apt-get update 

Paket i2p installieren

sudo apt-get install i2p 

Grundlegende Konfiguration:

sudo dpkg-reconfigure -plow i2p 

Hier gibt man an, dass i2p automatisch beim Systemstart gestartet werden soll ("YES") und unter welchem User (i2psvc) es laufen soll. Der vorgeschlagene User i2psvc und die 128 MB RAM können i.d.R. so übernommen werden. Diese Konfiguration wird in /etc/default/i2p gespeichert.

Es wird ebenfalls ein inid.d Startscript erstellt (/etc/init.d/i2p) und der i2p-Router wird jetzt gestartet. Der i2p-Router wird nun automatisch bei jedem Serverstart mitgestartet und kann über service wie üblich gesteuert werden:

sudo service i2p start
sudo service i2p status
sudo service i2p stop		# sollte nicht genutzt werden 

Statt dem "harten" sofortigem stop sollte der i2p-Router jedoch besser über graceful beendet werden, was allerdings ca. 12 Minuten benötigt, um alle offenen i2p-Tunnel ordentlich zu schließen:

sudo service i2p graceful 

i2p-Router Oberfläche des Servers auf dem Clienten öffnen

Der i2p-Router stellt auf dem Ubuntu Server ein lokales Webfrontend zur Statusanzeige und Konfiguration bereit: http://localhost:7657/console Um diese Webseite, die nur lokal auf dem Ubuntu Server erreichbar ist, von einem Ubuntu Clienten zu erreichen, kann man über ssh einen Tunnel zum Ubuntu Server aufbauen. Beispiel für eine ~/.ssh/config Konfiguration auf dem Clienten

# ~/.ssh/config
Host beispiel_server
	HostName	ubuntu_server_xyz.de
	LocalForward	7657 localhost:7657
	LocalForward	4444 localhost:4444

Auf dem Port 7657 läuft die i2p-Router Web-Oberfläche, Port 4444 ist für den I2P HTTP Proxy. Analog können weitere Port-Weiterleitungen bei Bedarf konfiguriert werden:

  • 7659 email: smtp

  • 7660 email: pop3

  • 6668 IRC

  • 4445 I2P HTTPS Proxy

Sind diese in der ~/.ssh/config gespeichert, kann vom Clienten eine ssh Verbindung mit diesen Port-Weiterleitungen gestartet werden:

#Client Terminal:
ssh beispiel_server 

Nun kann am Clienten im Webbrowser (Firefox, Chromium) die i2p-Router Web-Oberfläche des Servers angezeigt werden:

# Client Browser
http://localhost:7657/console

Zuerst sollten folgende i2p spezifische Einstellungen in der i2p-Router Web-Oberfläche kontrolliert und ggf. berichtigt werden:

  • Einstellungen --> Bandbreite --> kbyte Angabe der erlaubten Bandbreite für i2p, danaben werden in Klammern die kbit Werte angezeigt. Optimal wäre es, die kbit Werte dem DSL/Internet Anschluss anzugleichen oder niedriger zu wählen, um Reserve für weitere Uploads (email, IP-Telefonie, usw.) einzuplanen.

  • Einstellungen --> Netzwerk: UDP-Port (und TCP-Port) wurden zufällig von i2p ausgewählt. Diese Ports sollten in lokalen Software- und Hardware-Firewalls (z.B. Router) wenn möglich freigegeben werden (udp+tcp).

  • Einstellungen --> Sprache der i2p-Router Web-Oberfläche

Nach einer Port-Änderung wird der i2p-Router automatisch Restartet. Nach dem erstmaligen Start kann es bis zu 30 min dauern, bis i2p ein funktionierendes Peer-Verzeichnis aufgebaut hat und voll funktionstüchtig ist. Auch nach einem Reboot oder einer längeren Offline-Zeit des Servers kann es 20-30 Minuten dauern, bis alle i2p-Dienste wieder flott laufen.

Server im lokalen Subnetz

Falls der i2p-Router im lokalen Haus Subnetz ist (z.B. weil er im Nachbarzimmer steht), kann auf den ssh Tunnel verzichtet werden. Dies sollte allerdings nur in vertrauenswürdigen Subnetzen gemacht werden. Normalerwiese sind die i2p-Dienste (HTTP Proxy, POP3, SMTP usw.) nur lokal auf dem Server erreichbar. In der i2p-Router Web-Oberfläche kann dies geändert werden, am Beispiel für den I2P HTTP Proxy:

  1. http://localhost:7657/i2ptunnelmgr

  2. Der Tunnel "I2P HTTP Proxy" wird mit dem Button "STOP" beendet.

  3. Dann geht man durch Klick auf "I2P HTTP Proxy" in die Konfiguration für diesen Tunnel

  4. "Erreichbar von" ändert man von 127.0.0.1 auf 192.168.x.y (interne IP des Ubuntu Servers)

  5. Knopf speichern

  6. Der Tunnel "I2P HTTP Proxy" wird mit dem Button "Start" wieder gestartet.

Nun ist der "I2P HTTP Proxy" mit der Adresse 192.168.x.y Port 4444 im gesamten Subnetz verfügbar, man braucht kein ssh Tunnel mit Portweiterleitung mehr.

# mögliche Werte:
127.0.0.1	Dienst nur lokal auf dem Server erreichbar, Default
192.168.x.y	Dienst im lokalen Subnetz verfügbar
0.0.0.0		Dienst von allen Adressen erreichbar, Nicht verwenden

Diese Änderungen werden in der Datei ~/.i2p/i2ptunnel.config gespeichert - siehe Zeilen "interface=". Leider kann das Interface für die Web-Oberfläche des i2p-Router selber (Port 7657) nicht im GUI geändert werden. Hier erfolgt die Änderung (mit anschließendem manuellem i2p Restart) direkt in der Datei ~/.i2p/clients.config (mögliche Werte siehe wie oben):

# ursprüngliche Zeile:
clientApp.0.args=7657 ::1,127.0.0.1 ./webapps/

# Ändern in:
clientApp.0.args=7657 192.168.x.y ./webapps/

Sicherheit

Zum sicheren anonymen Surfen auf .i2p Webseiten sollte man einen zweiten Browser installieren und nicht den Standard Internet-Browser benutzen. Den Standard Internet-Browser nimmt man weiterhin zum normalen Surfen; den Zweit-Browser ausschließlich für .i2p Webseiten, ebenso für alle Seiten der i2p-Router Web-Oberfläche.

Mögliche Alternative Browser neben Firefox: Chromium, Opera, Midori. Man kann natürlich auch in Firefox oder Chromium ein zweites Profil erstellen (Firefox: Mozilla Profilmanager und Chromium: http://support.google.com/chrome/bin/answer.py?hl=de&answer=142059)

Zusätzlich stellen Cookies, Javascript und Flash, kurz alle aktiven Inhalte eine Gefahr für die eigene Anonymität dar, und sollten daher vermieden werden, z.B. durch geeignete Browsereinstellungen oder Plugins wie z.B. noscript für Firefox oder NotScripts für Chromium.

Es ist nicht empfehlenswert - auf welche Art auch immer - zu konfigurieren, dass Seiten mit der Endung ".i2p" automatisch durch den i2p-Proxy geleitet werden. Das stellt ein Sicherheitsrisiko dar! Wenn man nämlich eine .i2p Webseite aufruft, die z.B. auf weitere Grafiken (z.B. 1 Pixel Bilder) aus dem "echten" Internet verweist, ist durch die zeitliche Korrelation die IP-Adresse eines Surfers herauszufinden.

Kurz:

  • Verwende zum Surfen im i2p-Netz nur deinen Zweit-Browser.

  • Nutze deinen Zweit-Browser nicht für normales Surfen.

  • Gebe in i2p niemals deine echte Daten oder Namen an.

  • Benutze andere Namen, Logins und Passwörter für i2p Webseiten und Dienste.

Performance im i2p-Netz

Bei i2p tröpfeln die Daten verschlüsselt durch eine Vielzahl von anderen Rechnern mit i2p-Routern bevor sie dich erreichen. Das Surfen ist daher grundsätzlich langsamer als im normalen Internet. Das gilt für die Datenrate und die Latenz. Dies ist der "Preis" für deine Anonymität.

Du kannst dir und anderen i2p Nutzern helfen, indem du deinen i2p-Router möglichst lange laufen lässt. Nach dem erstmaligen Start kann es bis zu 30 min dauern, bis i2p ein funktionierendes Peer-Verzeichnis aufgebaut hat und voll funktionstüchtig ist. Auch nach einem Reboot oder einer längeren Offline-Zeit des Servers kann es 20-30 Minuten dauern, bis alle i2p Dienste wieder flott laufen.

Erste Schritte im i2p-Netz

Der Zweit-Browser (siehe oben) wird für i2p konfiguriert: in der Browser Proxy Konfiguration wird folgendes eingestellt: HTTP Proxy: 127.0.0.1 und als Port 4444 an. Keine Proxy für 127.0.0.1 Der komplette Datenaustausch erfolgt dabei nun anonym und verschlüsselt.

i2p ist ein eigenes Darknet an, die Top-Level-Domain dieses Netzwerkes besitzt die Endung ".i2p". Server mit dieser .i2p Domain-Endung können ausschließlich aus dem i2p-Netzwerk erreicht werden. Einen Einstieg zu beliebten i2p Webseiten bietet ebenfalls die i2p Router Web-Oberfläche unter http://localhost:7657/home.

Das i2p-Webmail- und das i2p-Torrent-Programm werden ebenfalls im Browser geöffnet: http://localhost:7657/susimail/susimail und http://localhost:7657/i2psnark/ . Im Torrent Programm finden sind in der obersten Zeile sehr aktuelle Links, genauer sollte und wird dies hier mit Hinweis auf die Forenregeln nicht ausgeführt :-)

Man kann über i2p auch normale Webserver wie www.google.de {de} erreichen. Es sollte jedoch bedacht werden, dass Aufrufe von normalen Internet-Seiten durch einen sogenannten Outproxy laufen. Diesem kann man nicht 100% vertrauen. Der Betreiber des Outproxys hätte die Möglichkeit z.B. Passwörter mitzulesen. Mehr dazu im Artikel Anonym Surfen.

Update des i2p-Routers

Die i2p-Software wird aktuell (2013) permanent weiter entwickelt: viele Erweiterungen, Anpassungen an das wachsende Netz aber auch Bug-Fixes. Die Updates kommen alle paar Wochen und sollten (wie auch das Ubuntu und das Java JRE) immer aktuell gehalten werden.

  • Wurde i2p manuell installiert, erscheint bei neuen Releases innerhalb der i2p-Router Web-Oberfläche ein Update-Knopf, nach dem Download muss der i2p-Router neu gestartet werden.

  • Bei der PPA Methode erfolgt das Update regulär über apt-get des Ubuntu Systems. Achtung: dabei wird der i2p-Router hart gestoppt. Besser ist es daher, vorher den i2p-Router im Webfrontend ordentlich herunterzufahren (oder alternativ im Terminal per sudo service i2p graceful).

Konfigurationsdateien + Logfiles

Die i2p Konfiguration wird im Verzeichnis ~/.i2p des i2p Users gespeichert. Die Logfiles wrapper.log und log-router-xy.txt finden sich je nach Installationsart in /tmp oder /var/log/i2p. Die Logs können auch auf der i2p-Router Web-Oberfläche eingesehen werden: http://localhost:7657/logs

Konfiguration

Wenn i2p gestartet wurde, kann man dessen Konfigurationsmenü im Browser über die Adresse: http://127.0.0.1:7657 erreichen. Viel muss man hier nicht verändern außer, dass man die Bandbreite, die man dem Netzwerk zur Verfügung stellen möchte, unter dem Punkt "configuration" (ganz links oben) festlegen kann und etwa passend zum Internet Anschluss gewählt wird. Die UDP-Port (und TCP-Port) wurden zufällig von i2p ausgewählt. Diese Ports sollten in lokalen Software- und Hardware-Firewalls (z.B. Router) wenn möglich freigegeben werden (udp+tcp).

Das nächste was man vielleicht einstellen oder sich auch nur mal anschauen möchte, sind die einzelnen Tunnel, die i2p bereit stellt. Dort gelangt man über das Panel "I2PTunnel" (oben) hin. Im Moment stellt i2p Client-Tunnel für HTTP, IRC, MTN, POP3 und SMTP bereit, welche außer MTN alle standardmäßig aktiviert sind. Mit einem Mausklick auf "Stop" oder "Start" kann man einen Tunnel beenden oder Starten, falls man eines dieser Feature nicht braucht. Außerdem kann man hier sehen, auf welchen Ports sie laufen.

Als Server-Tunnel stellt i2p bis jetzt nur einen HTTP-Webserver bereit. Dieser kann ebenfalls mit einem Mausklick aktiviert werden, um einen eigenen Webserver im i2p-Netzwerk zu eröffnen.

i2p Anwendungen

E-Mail

./i2p_mail.png
i2p-Mail im Webbrowser

Um ein anonymes E-Mail-Konto zu errichten, muss man sich auf der Seite http://hq.postman.i2p/ {en} unter dem Punkt "Creating a mailbox" registrieren. Das Passwort darf dabei nur aus Buchstaben und Zahlen bestehen und maximal 12 Zeichen besitzen. Da die Konten über einen Cron-Job erzeugt werden, kann es bis zu 15 min nach der Registrierung dauern, bis das E-Mail-Konto benutzt werden kann. Die E-Mail-Adresse, die man erhält, heißt dann kontoname@mail.i2p. Nach 100 Tagen Inaktivität wird das E-Mail-Konto gelöscht und man kann pro Tag beliebig viele E-Mails an andere i2p-E-Mail-Adressen versenden, aber nur an 20 unterschiedliche normale E-Mail-Accounts. Dies ist so eingerichtet, um vor Spammern sicher zu sein.

Über die *@mail.i2p-Adresse kann man von einem anderen i2p-Benutzer auch erreicht werden. Versendet man eine E-Mail an einen anderen i2p-Benutzer, lautet die Adresse bei dem Empfänger ebenfalls *@mail.i2p. Versendet man eine E-Mail an ein normales, nicht-i2p E-Mail-Konto wird die Adresse umgeschrieben in *@i2pmail.org. Der Nutzer eines normalen E-Mail-Kontos kann einem dann über die *@i2pmail.org-Adresse auch antworten.

Die Einstellungen des E-Mail-Accounts kann man hier: http://hq.postman.i2p/?page_id=14 {en} erreichen.

Nun kann man entweder über http://127.0.0.1:7657/susimail/susimail, das Susi-Webmail-Interface, welches mit i2p installiert wird, das Postfach erreichen oder man konfiguriert sein Standard-E-Mail-Programm für die Benutzung von i2p.

Dazu gibt man als POP3-Server-Adresse 127.0.0.1 und als Port 7660 an. Als SMTP-Server-Adresse nimmt man wieder 127.0.0.1 und als Port diesmal 7659. Die Verbindung wird ganz normal, also ohne SSL/TLS aufgebaut. Das ist kein Sicherheitsproblem, da die E-Mail nur vom E-Mail-Programm zu dem auf dem eigenen Rechner installierten i2p-Dienst gesandt wird. Von da an, bis zum Mailserver erfolgt die Verbindung über i2p und damit sowieso komplett verschlüsselt und anonym. Wichtig ist bei der Verwendung des eigenen E-Mail-Programms daran zu denken, dass ein E-Mail-Programm in den Header einer E-Mail Daten schreibt, die unter Umständen Rückschlüsse auf den Versender geben, wie das verwendete E-Mail-Programm, der Hostname des Senders, einen Time-stamp, etc. Das eigene E-Mail-Programm sollte also so konfiguriert werden, dass diese Daten nicht preisgegeben werden. Ein Vergleich von ein paar wenigen E-Mail-Clienten und was man umstellen muss, damit man sie anonym benutzen kann, ist hier {en} zu finden.

SecureMail / i2p-Bote

./i2p_i2pbote.png
i2pBote Version 0.2.6

Eine neue Entwicklung ist SecureMail/i2p-Bote, ebenfalls ein anonymer E-Maildienst, der auf dem i2p-Netz aufsetzt. Im Gegensatz zu dem E-Mail-Konto bei http://hq.postman.i2p {en}, ist i2p-Bote ein dezentraler Email Dienst. Es funktioniert alles Peer-2-Peer über das i2p-Netz und gibt kein zentrales Postfach und es ist keine Anmeldung/Registrierung nötig.

Das Projekt ist noch relativ jung in der Entwicklungsphase. Es bietet bereits folgende Features:

  • Bedienung im Webinterface der i2p-Router Konsole.

  • Übersichtliche Ordner für Posteingang und Postausgang

  • Erzeugen von eigenen SecureMail-Adressen (Identitäten)

  • Senden und Empfangen von E-Mails, sowie kleinen Anhängen (< 500 KB)

Installation: Webbrowser >> I2P-Router Konsole http://localhost:7657 >> Einstellungen >> Klienten >> Installation von Zusatzprogrammen >> und folgende Adresse Einfügen http://i2pbote.i2p/i2pbote.xpi2p und dann auf "Zusatzprogramm installieren Klicken". In der aktuellen Version 0.9.14 ist die Installation von Plugins deaktiviert worden, soll aber in Zukunft wieder verfügbar sein (http://www.i2p-projekt.i2p/en/blog/post/2014/07/26/0.9.14-Release), evtl. kann eine vorherige Version in synpatic erzwungen werden, andernfalls muss ein Kompromiss zwischen Aktualität von i2p und der Verfügbarkeit von i2p-Bote getroffen werden.

Nach der Installation erscheint in der Router Konsole ein neuer Link "SecureMail" (http://localhost:7657/i2pbote/index.jsp) und es öffnet sich das Programm in einem neuen Fenster. Nun kann man eine (oder auch mehrere) Identitäten erzeugen (SecureMail-Adressen): Man klickt Links auf "Identitäten" und dann auf "Neue Identität". Der "Öffentlicher Name" ist frei wälbar.

Im Adressbuch sollte man bekannte Identitäten hinterlegen, da der "Öffentliche Name" frei wählbar ist und ggf auch mehrfach genutzt werden kann.

Links:

IRC

Um in anonymen IRC-Chats zu chatten, muss man einfach in seinem IRC-Clienten als Server-Adresse 127.0.0.1 angeben und als Port 6668. Nun kann man mit seinem Clienten zu den i2p-IRC-Servern verbinden und mit anderen i2p'lern anonym und verschlüsselt chatten.

Eigener anonymer Webserver

Will man einen eigenen im i2p-Netzwerk erreichbaren Webserver einrichten, findet man nach dem Starten des Servers über den "Preview"-Button eine komplette Schritt-für-Schritt Anleitung zum Einrichten eines solchen.

Filesharing

Man kann über I2P auch Filesharing betreiben. Es gibt z.B. ein I2P-internes eMule/amule, genannt iMule. Außerdem gibt es I2P-internes Bittorrent, das mit verschiedenen Programmen genutzt werden kann. Es ist allerdings nicht möglich bekannte Standard-Bittorrent-Software (Vuze, Transmission,...) ohne weiteres zu benutzen, höchstens spezielle Anpassungen davon. So gibt es eine Transmission-Variante speziell für I2P oder ein Azureus-Plugin, das aber nicht sehr stabil ist. Weitere I2P-Bittorrent-Clienten werden hier http://echelon.i2p/ {en} aufgelistet. Es gibt auch I2P-Bittorrent-Tracker, der wichtigste ist http://tracker.postman.i2p {en} oder http://tracker.postman.i2p.tin0.net/ {en} . Man sollte jedoch immer beachten, dass I2P zwar anonym und sicher ist, die jedoch mit Geschwindigkeitseinbußen verbunden ist. Als Seeder und Leecher kommen natürlich nur I2P-Teilnehmer in Frage. Es gibt also im ganzen I2P-Bittorrent-Netzwerk weniger Teilnehmer als ein einzelnes populäres Torrent im "normalen" Bittorrent haben kann.

I2PSnark

./i2p_i2psnark.png
Torrents Verwalten in i2psnark (natürlich nur legale)

I2PSnark ist ein Bittorrent-Client, der bereits im I2P-Router enthalten ist. Man muss also nichts weiter einrichten. Man erreicht I2PSnark im Webinterface des Routers (http://localhost:7657/i2psnark/). Oben links befinden sich einige Links zu bekannten I2P-Bittorrent-Trackern. Um die Torrents in I2PSnark zu laden kann man die .torrent-Dateien entweder direkt in seinen I2PSnark-Ordner im I2P-Installations-Verzeichnis kopieren oder in der Detailansicht eines Torrents auf Postman's Tracker mit Rechtsklick auf den Dateinamen die Link-Adresse kopieren und in I2PSnark bei "Add Torrent" einfügen. Danach wird der Torrent automatisch gedownloadet und gestartet. Inzwischen werden auch Magnet-Links unterstützt. Die Torrent-Dateien, sowie heruntergeladenen Dateien landen standardmäßig im Ordner .i2p/i2psnark im Homeverzeichnis.

Robert

Robert ist ebenfalls ein Bittorrent-Client, der wesentlich mehr bietet als I2PSnark und auch deutlich schnellere Down- und Uploads ermöglicht. Vor der Installation muss

  • python-wxversion (Version 2.8.10, )

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren:

sudo apt-get install python-wxversion 

sudo aptitude install python-wxversion 

über die Paketverwaltung installiert werden [3].

Man kann das Programm von http://echelon.i2p/robert/ {en} beziehen.

Hinweis!

Fremdsoftware kann das System gefährden.

Das heruntergeladene Archiv ist zu entpacken [1] und die darin enthaltene src/install auszuführen.

cd Robert-src/src/
./install 

Robert wird dann installiert und kann mit dem Befehl

Robert 

aufgerufen werden.

iMule

Das Programm iMule ist ein amule-Klon speziell für das I2P-Netz.

Von http://echelon.i2p/ {en} werden DEB-Pakete {dl} angeboten. Die unterstützten Ubuntuversionen und Architekturen werden aufgelistet. Nachdem man sie für die korrekte Ubuntuversion und Architektur geladen hat, müssen DEB-Pakete noch installiert werden.

Hinweis!

Fremdpakete können das System gefährden.

Nach erfolgreicher Installation kann man iMule über den Menüeintrag "Anwendungen > Internet > iMule" starten.

iMule selbst besitzt einen internen I2P-Router. Es wird aber empfohlen auf den normalen I2P-Router zurückzugreifen, da dieser weniger Ressourcen verbraucht.

Diese Revision wurde am 10. August 2014 15:45 von u1000 erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Internet, Sicherheit, Java, Bittorrent, SecureMail, P2P, Anonym, Filesharing