PeerBox, das erste vollständig P2P-gesicherte E-Mail-System

PeerBox, weil man Mittelsmännern niemals vertrauen sollte

Jede E-Mail, die du über Gmail, Outlook, Yahoo oder Proton verschickst, läuft über Server, die du nicht kontrollierst. Server, die deine Nachrichten lesen, analysieren und speichern können. Server, die vollständig gerichtlichen Anordnungen und Datenlecks ausgeliefert sind. Und du hast da überhaupt nichts mitzureden, denn genau das ist der Deal, den du beim Erstellen deines Kontos akzeptiert hast.

Und Signal, Telegram…? Dieselben Probleme! Die Nachrichten laufen über ihre zentralen Server. Du bist also gezwungen, auf ihren guten Willen, ihre Datenschutzrichtlinie und ihre Widerstandsfähigkeit gegenüber staatlichem Druck zu vertrauen. Tja, das solltest du lieber nicht tun! Denn die Illusion von Vertraulichkeit ist eine ziemlich üble Falle.

PeerBox reißt die proprietären Modelle an der Wurzel aus

Deine Nachrichten gehen direkt von deinem Rechner zum Rechner deines Gegenübers. Sie sind komplett Ende-zu-Ende verschlüsselt. Niemand dazwischen. Kein Server, der etwas speichert. Kein Unternehmen, das etwas analysiert. Kein Konto zu erstellen. Keine AGB zu akzeptieren. Nur deine eigene Infrastruktur, die dir vollständig gehört, und die deines Gegenübers.

PeerBox ist ein leichtgewichtiges Linux-Programm, geschrieben in Python, mit automatisierter Installation für Debian und dessen Derivate (Ubuntu, Mint…). Es wurde von Anfang an so konzipiert, dass es jeder ohne jegliche IT-Kenntnisse nutzen kann. Alles läuft über eine grafische Oberfläche, von der Installation bis zur vollständigen Verwaltung der Anwendung. Eine einzige kurze Befehlszeile für die Installation und das war’s. Die PeerBox-Oberfläche ist auf Englisch, Französisch, Deutsch, Spanisch und Russisch verfügbar.

Neueste Version: 2.0

Was ist neu in der 2.0? SSH wurde durch eine kryptografische HMAC-SHA256 Signatur auf jeder Nachricht ersetzt, die abgefangene und von Dritten erneut gesendete Nachrichten blockiert. Tor läuft jetzt intern in PeerBox, seine Schlüssel sind im Vault verschlüsselt, sodass keinerlei Änderungen an deinem System nötig sind. Python ist in einer eigenen Umgebung isoliert. Weniger Abhängigkeiten, aufgeräumter Code. Multi Distro Installer: Debian, Ubuntu und Mint stabil, Arch, Manjaro, Fedora und RHEL in der Beta. Integriertes Diagnosetool zur Prüfung der gesamten Kette mit einem einzigen Befehl. Alle technischen Details auf Codeberg.

V 2.0 auf Codeberg herunterladen: https://codeberg.org/NovaFuture/Peerbox

Wie funktioniert PeerBox eigentlich?

PeerBox baut auf zwei Technologien auf, die in Sachen Sicherheit und Vertraulichkeit im Internet als Referenz gelten.

Jede Nachricht, die zwischen zwei PeerBox Instanzen ausgetauscht wird, ist mit HMAC-SHA256 kryptografisch signiert, einem Verfahren, das Banken und Sicherheitsexperten weltweit zur Authentifizierung ihrer Kommunikation nutzen. Ein gemeinsamer Schlüssel, der für jedes Kontaktpaar einzigartig ist, stellt sicher, dass die empfangene Nachricht tatsächlich vom erwarteten Absender stammt und unterwegs nicht verändert wurde. Ein System aus Zeitstempeln und Nonces verhindert jeden Versuch, eine abgefangene Nachricht erneut abzuspielen.

Tor ist das Netzwerk, das Journalisten, Aktivisten und sogar staatliche Behörden selbst nutzen, um ihre Anonymität im Internet zu schützen. Dein Datenverkehr wird aufgesplittet und springt über mehrere Relay-Server auf der ganzen Welt, bevor er sein Ziel erreicht. Niemand, nicht einmal dein Internetanbieter, kann herausfinden, mit wem du kommunizierst.

PeerBox kombiniert diese beiden Technologien geschickt, um dir ein von Ende zu Ende abgesichertes Messaging-System zu bieten.

Kontakte und Einladungen

Nur deine Kontakte können dir schreiben. Also ist Spam schlichtweg nicht möglich. Um einen Kontakt hinzuzufügen, nutzt PeerBox ein verschlüsseltes Einladungssystem über zwei Kanäle: Du erzeugst ganz einfach eine Einladungsdatei und schickst sie über den Kanal deiner Wahl, dann übermittelst du die 3 Entschlüsselungswörter über einen separaten Kanal. Ohne diese beiden Elemente ist die Einladung unbrauchbar. Und obendrauf kannst du noch eine Gültigkeitsdauer für die Einladung festlegen.

Die Betriebsmodi von PeerBox

PeerBox passt sich deinem Einsatz an. Alles ist zu 100% flexibel.

Im zeitversetzten Modus funktioniert es wie eine klassische E-Mail. Das heißt, dein Gegenüber muss nicht online sein, wenn du die Nachricht abschickst. Dein Gegenüber bekommt sie automatisch, sobald er wieder online ist.

Für die volle Kontrolle über den Fluss erfolgt im strikten P2P-Modus die Zustellung nur dann, wenn beide Rechner gleichzeitig verbunden sind.

Im lokalen Netzwerk-Modus läuft PeerBox ausschließlich in deinem lokalen Netzwerk, ohne jemals das Internet zu berühren.

Die Sicherheit deiner PeerBox-Daten

Alle PeerBox-Daten sind auf deiner Festplatte verschlüsselt. Selbst wenn jemand deinen Rechner in die Finger bekommt, wird er ohne das PeerBox-Passwort nur einen Haufen unlesbarer Dateien sehen. Diese Verschlüsselung basiert auf einem Dateiverschlüsselungssystem, das von der IT-Sicherheits-Community anerkannt und auditiert ist.

Wenn jemand versucht, ohne das richtige Passwort auf PeerBox zuzugreifen, zerstört sich das System nach 5 Versuchen selbst. Am Ende dieses Prozesses bleiben nur noch unwiederbringlich verschlüsselte Fragmente übrig. Eine Wiederherstellung ist also ausgeschlossen.

PeerBox integriert außerdem eine Firewall mit Regelverwaltung und zeitlicher Planung. Alles lässt sich vollständig über die grafische Oberfläche konfigurieren.

Die PeerBox-Plugins

Die Grundfunktionen von PeerBox lassen sich über ein Plugin-System sehr weitreichend erweitern. Jedes Plugin wird in wenigen Sekunden über die grafische Oberfläche installiert und deinstalliert, ohne dass am Quellcode des Kerns irgendetwas angefasst wird. Zahlreiche Plugins befinden sich gerade in der Entwicklung.

Die Plugins entdecken: PeerBox Plugins

Videopräsentation

Ein ausführlicher Artikel über PeerBox

Du willst die Architektur, die technischen Entscheidungen und die Philosophie des Projekts im Detail verstehen? Wir haben einen ausführlichen Artikel geschrieben, damit du alles nachvollziehen kannst.

Den vollständigen Artikel lesen: Mit PeerBox holst du dir die Kontrolle über deine Privatsphäre zurück