Basteln für die VDS - Torifizierung von Thunderbird

rabenhorst

Saturday, July 22. 2006

Basteln für die VDS - Torifizierung von Thunderbird

Wieder einmal ein Beitrag aus der Reihe "Basteln für die Vorratsspeicherung", der sich mit der Torifizierung von Thunderbird beschäftigt, wenn man seine normalen Freemailaccounts nutzen will.
Der Versand von E-Mails über Tor ist nur ein kleiner Beitrag, wenn man bei E-Mails der Vorratsspeicherung oder Überwachung der Absenderdaten etwas entgegensetzen will, aber er verhindert auf jeden Fall, dass reale Daten zur beweiskräftigen Zuordnung übertragen werden.

Zwar taucht bei Arcor und Freenet die eigene E-Mail Adresse auch auf, aber erstens steht die ebenfalls im From: Header und zweitens müsste erst die Aussage widerlegt werden, dass einem Username und Passwort nicht durch einen Hack, Trojaner etc. "abhanden" gekommen ist und eine andere Person den eigenen Mailaccount missbraucht hat.

Absenderheader Arcor
Received: from [192.168.1.11] (p508D2C74.dip0.t-ipconnect.de [80.141.44.116]) (Authenticated sender: kairaven@arcor.de) by mail-in-05.arcor-online.net (Postfix) with ESMTP id D7FEA180642

Absenderheader web.de
Received: from [80.141.44.116] (helo=[192.168.1.11]) by smtp05.web.de with asmtp (TLSv1:AES256-SHA:256) (WEB.DE 4.107 #114) id 1G42J3-0002RC-00

Absenderheader Freenet
Received: from p508d2c74.dip0.t-ipconnect.de ([80.141.44.116] helo=[192.168.1.11]) by mx4.freenet.de with esmtpsa (ID k.raven@freenet.de) (TLSv1:AES256-SHA:256) (Exim 4.62 #2) id 1G42J4-0003PI-R3

Alle Konten wurden mit TLS über Port 587 für den Versand und SSL über Port 995 für den Empfang (in diesem Fall alles POP Accounts) konfiguriert. D. h. zusätzlich zur verschlüsselt-anonymen Torverbindung wird die Kommunikation mit den Mailservern TLS/SSL verschlüsselt "getunnelt".

Das dient neben dem Zweck, normale E-Mails ohne Tor wenigstens verschlüsselt zu übertragen auch dem Schutz vor "bösartigen" Tor Exit Nodes (unixgu.ru wird zwar kein "böser" Admin sein, er zeigt aber, wie dumm manche Leute sind), die den Traffic mitschneiden könnten. Außerdem wird der SMTP Port 25 eh auf fast allen Tor Exit Nodes abgelehnt.

Im Zweifelsfall stellt man mit nmap – z. B. einfach mit dem Kommando nmap -p25-995 mein.mail.server – fest, welche Ports denn bei den Mailservern offen sind.

SMTP und POP Einstellungen in Thunderbird.

Für eine richtige Anonymisierung kommt man allerdings nicht um die Benutzung von Mixmaster oder Mixminion Remailer herum.

Natürlich würde diese Methode und die Remailernutzung ein Ende finden, wenn stärkere Mechanismen zur Senderidentifizierung zur "Spamabwehr" von den Providern eingesetzt bzw. Tor Exit Nodes und Remailer auf Black Lists bei den Mailprovidern gesetzt würden. Das wird bei den ganzen Diskussionen um providerseitige Spambekämpfung und Senderidentifizierung immer ausgeklammert.

So, wie geht man vor?

Wenn man Thunderbird nicht über einen Sockswrapper startet oder einen Tor DNS-Server einsetzt, muss in der erweiterten Konfiguration die Option network.proxy.socks_remote_dns auf true umgeschaltet werden. Hier sieht man auch bereits die anderen Einstellungen, die man in einem zweiten Schritt auch grafisch festlegen kann.

Damit Thunderbird Tor verwendet, wird Tor als SOCKS-Proxy festgelegt. Die anderen Einstellungen leiten eventuelle HTTP/HTTPS Anfragen, die von Thunderbird ausgehen, über Privoxy an Tor weiter.

Beim Versand und bei der Abholung kann es schon mal vorkommen, dass deren Aktivierung wiederholt werden muss, weil z. B. der gewählte Tor Exit Node gerade ausfällt, Tor gerade dabei ist, einen Tor Exit Node zu finden und zuzuweisen, der die Ports unterstützt, die Namensauflösung beim ersten Versuch fehlschlägt, der aktuelle Tor Exit Node auf der Blacklist des Mailproviders steht oder weil es einfach zu Problemen bei der Kommunikation und Aushandlung der verschlüsselten Verbindung kommt. Zwei Fehlermeldungen, die ich z. B. öfters mit Arcor bei Thunderbird sehe:

Die Absenderheader nach der "Torifizierung".

Absenderheader Arcor
Received: from [0.0.0.0] (www.anon-proxy.de [85.10.240.250]) (Authenticated sender: kairaven@arcor.de) by mail-in-05.arcor-online.net (Postfix) with ESMTP id E46BC182463

Absenderheader web.de
Received: from [85.10.240.250] (helo=[0.0.0.0]) by smtp05.web.de with asmtp (TLSv1:AES256-SHA:256) (WEB.DE 4.107 #114) id 1G42hC-0005md-00

Absenderheader Freenet
Received: from www.anon-proxy.de ([85.10.240.250] helo=[0.0.0.0]) by mx1.freenet.de with esmtpsa (ID k.raven@freenet.de) (TLSv1:AES256-SHA:256) (Exim 4.62 #2) id 1G42h4-0000oo-Ux

Posted by Kai Raven in Anonymität, Datenschutz, Internet / TeKo, Kryptografie, Owl, Software
Comments (5) Trackback (1)

Trackbacks

Trackback specific URI for this entry

Torifizierung von Thunderbird
rabenhorst hilft bei der Torifizierung von Thunderbird ...

Weblog: guymon
Tracked: Jul 22, 17:23

Comments

Display comments as (Linear | Threaded)

#1 - jochen 2006-09-26 12:47 - (Reply)

Hi, echt nett, hab's gestern mal mit freenet und webde ausprobiert [statt thunderbird - ein nightly build vom seamonkey]. Seamonkey hat den Vortei, dass man network.proxy.socks_remote_dns direkt bei den Advanced Proxy Preferences einstellen kann. Leider hab ich's nur geschafft eine einzige mail erfolgreich anonymisiert zu verschicken. In allen anderen Fällen hat's mit der Verbindung nicht so richtig klappen wollen. Momentan hab ich aber noch keinen Plan an was das genau liegen könnte :-( gruss jochen

#1.1 - Kai Raven 2006-09-27 06:56 - (Reply)

Das liegt daran, dass nicht alle Tor Exit Nodes Port 587 unterstützen, aber manchmal hakt es auch beim Mailserver mit den Exit Nodes, wo es geht. Bei Arcor erhalte ich dann z. B. irgendwelche Rückmeldungen "Mailserver sendete XYZ..." Irgendwelche Handshakes-/Aushandelprobleme? Nach ein paar Wiederholungen geht es dann . Große Attachments können auch ein Problem darstellen. Naja, für den "Hausgebrauch" reicht es und zur Not und wenn der Versand dringend ist, schalte ich mit Torbutton um auf eine direkte Verbindung.

#1.1.1 - jochen 2006-09-28 10:05 - (Reply)

also nachdem ich gestern noch etwas an tor herumkonfiguriert hab (explizite Angabe von mehreren Exit und Entry-Knoten) ging's etwas besser. Es ist mir danach auch gelungen mehrere mails via freenet und webde zu verschicken. Die sind auch angekommen, trotz der X-Warnings, dass die Nodes bei list.dsbl.org gelistet sind. Zwischendurch hatte ich aber auch mehrfach diese Rückmeldungen "smtp server sent....", wie wenn die ersten paar Bytes verloren gegangen wären. Bei web.de kam nämlich in der Rückmeldung "eb.de" und bei freenet "net.de" vor. gruss

#1.1.1.1 - Kai Raven 2006-09-28 15:51 - (Reply)

Mmh, also hast Du bestimmt StrictEntry|ExitNodes benutzt - das schränkt aber ziemlich den Anonymitätsgrad ein. Also ich habe hier für Arcor, Web.de, Freenet und Gmail für SMTP alle auf Port 587 und TLS. Vielleicht wäre es da von Vorteil 587 bei den LongLivedPorts hinzuzufügen, auch wenn das eigentlich für langlebige Verbindungen ist, aber damit werden Tor Nodes mit einer hohen Erreichbarkeit bzw. guten Laufzeit gewählt. Mit den Strict Optionen habe ich auch schon herumgespielt, aber da ist man immer am nachregeln, weil wieder aufgenommene Nodes ausgefallen sind.

#1.1.1.1.1 - jochen 2006-10-04 03:53 - (Reply)

Der Tip mit den LongLivedPorts hat's gebracht! Zuerst hat's ein paar Versuche benötigt, wo die üblichen Fehlermeldungen kamen, aber dann gings über längere Zeit (habe testweise alle paar Minuten mal ne Maoil verschickt!). gruss jochen

Add Comment

Name
Email
Homepage
In reply to
Comment	To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly. Enter the string from the spam-prevention image above: BBCode format allowed
	Remember Information?