Gmail nutzen

Fefe meckert zu Recht über die schöne neue Welt der Googledeppen, die Google nun auch ihre Termine überlassen. Auch ich gehöre zu den "Deppen", die einen Google Account haben :) Meine Termine und Aufgaben überlasse ich aber lieber meinem lokalen Mozillakalender.

Warum ich einen Google Account habe? Irgendwann zu der Zeit, als über Ganz-Internet die Seuche der Googlemaileinladungen herienbrach, schlenzte auch so eine Einladung in meine Inbox. Da Ganz-Internet von Gmail sprach, habe ich dann auch eines Tages die Einladung angenommen und hatte nun neben meinen 3, 4 anderen Mailaccounts auch einen Gmailaccount. Genutzt habe ich den nie. Wozu auch, da die anderen Accounts reichten und reichen. Das, was bei Google eintrudelten waren dann halt nur die Spams, die da auch irgendwann wieder verschwanden. Nun nutze ich Gmail, aber nicht für normale E-Mails.

Da ich ja jetzt wieder / vorerst unter Windows herumwusele, dachte ich mir, wozu ich den Gmailaccount noch nutzen könnte und kam dann wegen der erneuten Beschäftigung mit Quicksilver wegen Datenvorratsspeicherung pipapo auf Mixmasterremailermails.
Die werden jetzt über Quicksilver, stunnel, tor und SocksCap beim "fiesen" Gmail eigeliefert, um an die Mixmasteremailer weitergeschickt zu werden.

Das Fiese an Gmail in dieser Beziehung - wenn ich das richtig gesehen habe - ist ja, das über Gmail versendete Mails im Ordner "Gesendet" abgelegt aber daraus nicht automatisch gelöscht werden können. Stattdessen muss man zuerst die Mail markieren und in den Papierkorb verschieben. Aber auch das löscht die Mail nicht, jedenfalls nicht innerhalb von 30 Tagen. Wenn man den gesendeten Kram also sofort gelöscht haben möchte, folgt ein Öffnen des "Papierkorbs", das Markieren aller Mails und die Aktion "endgültig löschen". Ob die dann wirklich weg sind weiß der Himmel. Quasi eingebaute Datenvorratsspeicherung, denn wer rödelt bei 2713 MB Space schon ständig herum, um seine gesendeten Mails loszuwerden.

Also dachte ich mir, müllst Du halt diesen dämlichen "Gesendet" Ordner mit Mixmastermails voll. Da E-Mail (auch bei mir) an Bedeutung verloren hat, werde ich das vollständige Zukippen von Gmail wahrscheinlich nie erreichen. Nebenbei kann ich so Gmail als Testkorb benutzen, denn wenn man eines schönen Tages eine Mixmastermail meiner realen Identität doch zuordnen kann, dann könnte es auch daran liegen, das entweder etwas mit der Mixmasterverschlüsselung nicht mehr stimmt oder mit Gmail :) Und das geht so:

Vorweg: Ich habe mir noch selbst eine Googleeinladung geschickt, einen 2. Gmailaccount mit einfachem und nicht eindeutigem Usernamen angelegt und dann wechselseitig die Kontakte gelöscht (auch hier: Wer weiß, was Google in seiner Datenbank behält).

Außerdem noch zum Hintergrund der Sache: Im Gegensatz zum Mixminionsystem und den Mixminionremailern, bei denen anonyme E-Mails über einen Mixminionclient direkt an den ersten Remailer der Remailerkette gesendet werden, folgt bei Mixmaster immer zuerst der Versand an den eigenen Mailserver oder den Mailserver des Providers, über den die Mail weiter an den ersten Mixmasterremailer verschickt wird.

Für Quicksilver nehme man dieses E-Mail Vorlage:

Kurze Erklärung: Der zweite From Header dient zur Übermittlung einer gefälschten Absenderadresse (wer das will oder braucht). Dem dienen auch die vier letzten Mixmasterremailer in der Chainzeile, die eigene Fromheader zulassen. Vor dem Versand werden bis auf einen Namen die anderen Remailer gelöscht. Wer mehr als drei Remailer "aneinanderketten" will, setzt noch ein * dazu. Der localhost mit Port 1465 hat etwas mit stunnel zu tun.

Dann werden die Angaben zur Authentifizierung bei Gmail benötigt. Dazu ruft man unter Tools "SMTP Authentication" auf, legt einen neuen Host an und trägt die Informationen ein:

So, nun zu einem Problem von Quicksilver: Das Ding kann kein SSL/TLS mit einem Mailserver, höchstens SMTP auth. Deshalb OpenSSL und stunnel installieren. Nach der Installation von stunnel wird die Konfiguration angepasst:

RNDbytes = 2048
RNDfile = random.bin
RNDoverwrite = yes
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
CAfile = certs.pem
debug = 6
client = yes

[Google]
options = all
accept = 127.0.0.1:1465
connect = smtp.gmail.com:465

Zwei Dateien brauchen wir: Die Datei random.bin für Zufallsdaten und die certs.pem Datei, die das Zertifikat von Google aufnehmen wird (Prüfen mit CA-Zert pipapo sparen wir uns diesmal). Die random Datei im stunnel Verzeichnis als Administrator in der Konsole erzeugen:

LW:\pfad\stunnel>openssl rand -out random.bin 2048 LW:\pfad\stunnel>type random.bin

Das Google Zertifikat holen und in der certs.pem Datei speichern:

LW:\pfad\stunnel>openssl s_client -connect smtp.gmail.com:465 -showcerts -prexit > certs.pem

Mit einem Texteditor die certs.pem öffnen und alles bis auf folgenden Block löschen:

-----BEGIN CERTIFICATE-----
Daten
-----END CERTIFICATE-----

Jetzt kommt noch die Einbettung von stunnel in SocksCap (FreeCap bei dem es mit stunnel funktioniert), um den SSL Verbindungstunnel über einen Tortunnel zu Gmail aufzubauen. Neben den Socksapplikationen braucht man also außerdem Tor, das man eh installiert haben sollte.

Das Ganze dient dem Zweck gegenüber Gmail anonymisiert über Tor aufzutauchen. So könnte man später immer noch abstreiten, dass über den eigenen Rechner mit der IP usw. usf. die Mails verschickt wurden, da wohl - da man ja Windows nutzt - die Gmailzugangsdaten vom Rechner entwendet und von einer anderen Person missbraucht wurden :)
Also SocksCap bzw. FreeCap und Tor 0.1.1.X installieren.

Kurzer Einschub an dieser Stelle: Für Tor gibt es einen neuen Controller namens Vidalia, der TorCP ablöst, auf QT basiert und wohl nach einer wohlschmeckenden Zwiebelsorte benannt wurde - aber das nur am Rande:

Nach der Installation und dem Aufruf von SocksCap (das mit Nagscreens nervt) wird unter File / Settings Tor als Socks Server eingetragen und die Namensauflösung geregelt. Anschließend stunnel über den Button New einbinden und den stunnel Eintrag im SocksCap Fenster als Verknüpfung auf den Desktop oder die Schnellstartleiste ziehen. Wird darüber SocksCap+stunnel gestartet entfällt der Nagscreen:

Damit sind die Vorbereitungen endlich abgeschlossen und man kann mit dem Googlemailen loslegen:

Tor starten
SocksCap+stunnel starten
Quicksilver starten, Template auswählen, Mail schreiben und absenden

Das Ganze grafisch vom Gmail "Gesendet" Ordner bis zur heimischen Inbox:

Mein Gmail "Gesendet" Ordner

Gmail Gesendet

Eine der gesendeten Mixmastermessages

Mixmaster Message

Ping, Mixmastermessage...Ich vergaß: Sinnvollerweise wird diese tolle Nachricht nicht im Klartext verschickt bzw. an den Empfänger ausgeliefert, sondern vor dem Versand mit Quicksilver mit GnuPG verschlüsselt, gell?

Man sieht, ich habe sonst nichts zu tun :)

Natürlich kann man statt Gmail auch jeden anderen Mailprovider benutzen oder statt des eigenen Mailproviders direkt einen der Mixmasterremailer, bei denen man Mails per SSL/TLS verschlüsselt einliefern kann. Im Unterschied zur normalen bzw. direkten Verwendung von Quicksilver und den Mixmasteremailern wird eine E-Mail nicht nur mit der Mixmaster eigenen Verschlüsselung über eine Kette von Mixmasteremailern versendet, sondern der ganze Transport zusätzlich verschlüsselt über die SSL Verbindung zum Mailserver / Remailer und anonymisiert über den Tortunnel.
Weitere Informationen und Anregungen findet man im Wiki des Panta Rhei Remailers.

Posted by Kai Raven in Anonymität, Kryptografie, Owl
Comments (0) Trackbacks (3)

Trackbacks

Trackback specific URI for this entry

(Pseudo)anonymes ID-Management per E-Mail
Ich habe mir gerade einen Nymaccount eingerichtet und dabei wieder festgestellt, wie umständlich und schwierig das ist. Dabei stehen mir schon unter Windows grafische Tools wie Quicksilver und das alte PGP CKT 6.5.8 zur Verfügung, dass bei der breiten Ver

Weblog: rabenhorst
Tracked: Jun 15, 08:10

Basteln für die VDS - Torifizierung von Thunderbird
Wieder einmal ein Beitrag aus der Reihe "Basteln für die Vorratsspeicherung", der sich mit der Torifizierung von Thunderbird beschäftigt, wenn man seine normalen Freemailaccounts nutzen will. Der Versand von E-Mails über Tor ist nur ein kleiner Beitrag,

Weblog: rabenhorst
Tracked: Jul 22, 01:05

Die YouTube Übernahme und der panoptische Blick
Zur Übernahme von YouTube durch Google und für alle, die Google bzw. Web 2.0 Dienste intensiv nutzen, empfehle ich den Text The Panoptic Gaze of Web 2.0: How Web 2.0 platforms act as Infrastructures of Dataveillance von Michael Zimmer, den er als Vortrag

Weblog: rabenhorst
Tracked: Oct 10, 14:11

Comments

Display comments as (Linear | Threaded)

No comments

Add Comment

Name
Email
Homepage
In reply to
Comment	To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly. Enter the string from the spam-prevention image above: BBCode format allowed
	Remember Information?