PeerBox, el primer sistema de email íntegramente P2P y seguro

PeerBox, porque nunca hay que confiar en los intermediarios

Cada email que envías a través de Gmail, Outlook, Yahoo o Proton pasa por servidores que no controlas. Servidores que pueden leer, analizar y almacenar tus mensajes. Servidores que están totalmente sometidos a las órdenes judiciales y a las filtraciones de datos. Y tú no tienes nada que decir al respecto, porque ese es el trato que aceptaste al crear tu cuenta.

¿Y Signal, Telegram…? ¡Los mismos problemas! Los mensajes pasan por sus servidores centrales. Así que te ves obligado a confiar en su buena voluntad, en su política de privacidad y en su capacidad para resistir las presiones gubernamentales. ¡Pues no deberías! Porque la ilusión de privacidad es una trampa de lo más traicionera.

PeerBox rompe los modelos propietarios de raíz

Tus mensajes van directamente de tu máquina a la de tu contacto. Están completamente cifrados de extremo a extremo. Nadie en medio. Ningún servidor que almacene. Ninguna empresa que analice. Ninguna cuenta que crear. Ningunas condiciones generales que aceptar. Solo tu propia infraestructura, que te pertenece por entero, y la de tu contacto.

PeerBox es un programa Linux ligero, escrito en Python, con una instalación automatizada para las distribuciones Debian y derivadas (Ubuntu, Mint…). Se ha diseñado desde el principio para que cualquier persona pueda usarlo sin ningún conocimiento informático. Todo se gestiona a través de una interfaz gráfica, desde la instalación hasta el manejo completo de la aplicación. Una sola línea de comandos para instalarlo y listo. La interfaz de PeerBox está disponible en inglés, francés, alemán, español y ruso.

Última versión: 2.0

¿Qué hay de nuevo en la 2.0? SSH reemplazado por una firma criptográfica HMAC-SHA256 en cada mensaje, que bloquea los mensajes interceptados y reenviados por un tercero. Tor ahora se ejecuta internamente dentro de PeerBox, con sus claves cifradas en la bóveda para no modificar en absoluto tu sistema. Python aislado en su propio entorno. Menos dependencias, código más limpio. Instalador multidistro: Debian, Ubuntu y Mint en estable, Arch, Manjaro, Fedora y RHEL en beta. Herramienta de diagnóstico integrada para validar toda la cadena con un solo comando. Todos los detalles técnicos en Codeberg.

Descargar V 2.0 en Codeberg: https://codeberg.org/NovaFuture/Peerbox

¿Cómo funciona PeerBox?

PeerBox se apoya en dos tecnologías que son una referencia absoluta en materia de seguridad y privacidad en internet.

Cada mensaje intercambiado entre dos instancias de PeerBox está firmado criptográficamente con HMAC-SHA256, un mecanismo utilizado por los bancos y los profesionales de la seguridad para autenticar sus comunicaciones. Una clave compartida, única para cada par de contactos, garantiza que el mensaje recibido proviene realmente del remitente esperado y no ha sido alterado por el camino. Un sistema de marcas de tiempo y nonces impide cualquier intento de reproducir un mensaje interceptado.

Tor es la red que utilizan los periodistas, los activistas y las propias agencias gubernamentales para proteger su anonimato en internet. Tu tráfico se fragmenta y rebota por varios servidores relé repartidos por todo el mundo antes de llegar a su destino. Nadie, ni siquiera tu proveedor de acceso a internet, puede saber con quién te comunicas.

PeerBox combina hábilmente estas dos tecnologías para ofrecerte un sistema de mensajería cifrado de extremo a extremo.

Contactos e invitaciones

Solo tus contactos pueden escribirte. Así que el spam es sencillamente imposible. Para añadir un contacto, PeerBox utiliza un sistema de invitación cifrada por doble canal: generas muy fácilmente un archivo de invitación que envías por el canal que prefieras y transmites las 3 palabras de descifrado por un canal separado. Sin estos dos elementos, la invitación es inutilizable. Además de eso, puedes definir un plazo de validez para la invitación.

Los modos de funcionamiento de PeerBox

PeerBox se adapta a tu uso. Todo es 100% flexible.

En modo diferido, funciona como un email clásico. Es decir, tu contacto no necesita estar conectado en el momento en que envías el mensaje. Tu contacto lo recibirá automáticamente cuando vuelva a estar en línea.

Para un control total del flujo, en modo P2P estricto la entrega solo se produce si las dos máquinas están conectadas simultáneamente.

En modo red local, PeerBox funciona únicamente en tu red local sin pasar por internet.

La seguridad de tus datos PeerBox

Todos los datos de PeerBox están cifrados en tu disco duro. Aunque alguien consiga acceder a tu ordenador, sin la contraseña de PeerBox solo verá un montón de archivos ilegibles. Este cifrado se realiza mediante un sistema de cifrado de archivos reconocido y auditado por la comunidad de la seguridad informática.

Si alguien intenta acceder a PeerBox sin la contraseña correcta, el sistema se autodestruye al cabo de 5 intentos. Al final de ese proceso, solo quedan fragmentos cifrados irrecuperables. Así que ninguna recuperación es posible.

PeerBox integra también un cortafuegos con gestión de reglas y planificación horaria. Todo es totalmente configurable desde la interfaz gráfica.

Los plugins de PeerBox

Las funciones básicas de PeerBox se pueden ampliar muchísimo mediante un sistema de plugins. Cada plugin se instala y se desinstala en unos pocos segundos desde la interfaz gráfica, sin tocar el código fuente del núcleo. Hay numerosos plugins en desarrollo.

Descubre los plugins: PeerBox Plugins

Presentación en Vídeo

Un artículo completo sobre PeerBox

¿Quieres entender la arquitectura, las decisiones técnicas y la filosofía del proyecto con todo detalle? Hemos redactado un artículo completo para que puedas comprenderlo todo.

Leer el artículo completo: Recupera el control de tu privacidad con PeerBox