Linux / O S

Immer wieder höre ich mir – im Zeitalter von "fetten" Breitbandanbindungen – verständliches Gemecker über die niedrigere Geschwindigkeit beim anonymisierten Websurfen mit Tor an. Mir persönlich ist das Nebensache, mal abgesehen von den auftretenden Fehlschlägen bei der Namensauflösung von einzelnen Adressen, weil z. B. der Exit Node bzw. dessen DNS überlastet ist.

Aber ein Blick auf die Interna des "Tor Netzwerks" sollten jedem Meckerer klar machen, dass es bei einer Browser Verbindung über Tor nun mal nicht mit einer vorherigen Abfrage bei einem DNS-Server und dem nachfolgenden "direkten" und unverschlüsselten Abrufen von Inhalten getan ist, wobei ja auch dort eine "direkte" Verbindung zwischen Clientrechner und Website eher die Ausnahme ist. Im Normalfall werden die Anfragen und Abrufe über mehrere Router, Gateways usw. transportiert, wobei die beteiligten Rechner im Gegensatz zum Tor Netz meistens aus leistungsstarken Maschinen mit guten Anbindungen bestehen und eben nicht aus Privatrechnern mit den gängigen Internetanbindungen, auf denen oft zeitgleich anderen Verbindungen abgewickelt werden.

Das Tor Netz ist höchst unterschiedlich: Man findet dort Tor Router, die auf leistungsstarken Rechnern mit Standleitungen großer Bandbreite laufen, aber auch den kleinen Kauf-PC, der gerade mal die geforderten 20 kilobytes Minimum für Tor abzwacken kann. Manche Tor Nodes können für die Namensauflösung der angefragten Adressen auf gute DNS-Anbindungen zurückgreifen, manche eben nicht. Tor Router laufen auf Linuxmaschinen, die genug gleichzeitige TCP-Verbindungen öffnen können oder auf Windowsrechnern, die von Microsoft künstlich beschränkt wurden und erst einmal selbst gepatcht werden müssen. Einige Tor Nodeadmins aktualisieren ihre Tor Version regelmäßig, um an möglichen Verbesserungen bezüglich Verbindungen, Namensauflösung und Geschwindigkeit teilzuhaben, andere Admins lassen ihre Nodes mit veraltenen Tor Versionen vor sich hin dümpeln.

Bei allen Vorgängen spielt bei Tor die Verschlüsselung eine große Rolle – angefangen bei der ersten Verbindung vom lokalen Tor Proxy zum ersten Kontaktnode im Tor Netz, über die Aushandelung von Schlüsseln bis zur Ver- und Entschlüsselung der transportierten Daten zwischen allen drei Tor Routern, die pro Anfrage beteiligt sind. Das bedeutet "Arbeit" – sowohl auf der eigenen Maschine, als auch auf allen Tor Routern – also Zeitaufwand.
Kleine Übung: Man nehme eine dicke Zwiebel, löse die Schalen so von außen nach innen, dass jede Schale unbeschädigt bleibt und füge anschließend die Zwiebel wieder mit allen Schalen zusammen.

Und last but not least seid Ihr nicht alleine da draußen. Ein Tor Node hat vielleicht gerade einmal zehn Verbindungen, während zeitgleich ein anderer Tor Node Hunderte von Verbindungen abzuwicklen hat. Es gibt Tor "Nutzer", die sich mit dem Abruf von Webseiten oder E-Mails zufrieden geben und es gibt Nutzer, die jedes Videofile und jedes Programm megabyteschwer über die "Leitungen" des Tor Netzes heruntersaugen.

Trotzdem ein paar Tipps am Ende, die hier zu einer teilweisen Verbesserung (die wird in einem Netz wie Tor immer relativ bleiben) der Geschwindigkeit beigetragen haben:

• Statt der stabilen Version wird die aktuelle Entwicklerversion von Tor heruntergeladen und eingesetzt.
• Für Firefox wird die Erweiterung Fasterfox installiert, mit der man mit ein paar Klicks auf "Optimiert" oder "Turbo" die Einstellungen ändern bzw. verbessern kann, die sich auf die Performance und Netzwerkfunktionen von Firefox auswirken.
• Es wird die aktuelle 3.0.5-Beta von Privoxy heruntergeladen und eingesetzt, die u. a. die Konfigurationsoption forwarded-connect-retries n für die Privoxy Konfigurationsdatei config[.txt] bietet und angibt, wie oft (mit n = 1-3 würde ich testen) Privoxy einen erneuten Verbindungsversuch unternimmt, wenn eine weitergeleitete Verbindung fehlschlägt, sich also auch auf die Weiterleitungen zum Tor Proxy bezieht:
  forwarded-connect-retries is mainly interesting for socks4a connections, where Privoxy can't detect why the connections failed. The connection might have failed because of a DNS timeout in which case a retry makes sense, but it might also have failed because the server doesn't exist or isn't reachable. In this case the retry will just delay the appearance of Privoxy's error message.

Ansonsten: Benutzt Tor wie es ist oder lasst es bleiben. Wählt selbst Eure Prioritäten: Dauernder Zeitgewinn und Speed oder Schutz vor Profiling, Data-Mining und Vorratsspeicherung. Und wer das nächste Mal meckert, bekommt den Tor-Speed Link vor den Latz geknallt.

Seit Tagen spiele ich mit meinem neuen Mitglied der Peripheriefamilie herum. Es ist ein Voyager Flash USB 2.0 Stick von Corsair: Hinter dem Voyager sieht man mein altes Pen Drive, das ich vor ein paar Jahren gekauft hatte – mit 32 MB und für ca. 80/90 DM. Der Voyager mit 4 GB kostete mit Versandgebühren 87 Euro. Den Stick gibt es auch mit 8 GB Speichergröße. Auf seine Sticks gibt Corsair 10 Jahre Garantie.

Mit dem Stick wurde eine Mini-CD geliefert, auf der sich neben Treibern für die alten Windowsversionen und einem PDF-Manual ein englischsprachiges Windowsprogramm befindet: Mit der Applikation kann man den Stick formatieren, über das Kopieren der benötigten Dateien von einem Windows 98 Medium bootbar machen und partitionieren. Hinter der Partitionierung verbirgt sich TrueCrypt, mit dem der Stick in eine normale Partition und eine verschlüsselte TrueCrypt-Partition aufgeteilt werden kann.

Daneben lag der Verpackung noch ein Trageband mit Karabinerhaken bei, wenn man den Stick um den Hals tragen will und ein stabiles, 60 cm langes USB-Verbindungskabel.

Zu den Leistungsdaten gibt Corsair auf der Webseite für den eingesetzten Dual Channel NAND Speicher bis zu 33 MB/Sek. für Lesevorgänge und 16 MB/Sek. für Schreibvorgänge an, im Manual 20 MB/Sek. für's Lesen und 15 MB/Sek. für's Schreiben. Letztere Angaben sind realistischer. Damit ist der Voyager zum Beispiel im Vergleich mit dem OCZ Rally Stick nicht der Schnellste, aber bei der bisherigen Arbeit mit verschiedenen Applikationen empfinde ich die Geschwindigkeit als akzeptabel.

Was für den Voyager spricht, ist sein Design und die stabile Verarbeitung – für diejenigen, die darauf Wert legen und ebenso von Produkten fasziniert sind, wie sie z. B. für das Militär produziert werden, um auch unter härtsten Bedingungen zu funktionieren.

Ich werde mich mit Sicherheit nicht dauernd im Regenwald, in der Antarktis oder unter Unterwasser aufhalten, aber mit dem Voyager wäre das kein Problem. Das zeigen die Abbildungen aus dem Kapitel zur Verarbeitungsqualität aus dem techPowerUp! Bewertungsartikel von W1zzard, der wie andere Benutzer allerlei mit der 1 GB Version des Sticks angestellt hatte: Man muss dem Autoren glauben, aber nach seinen Tests war der Voyager immer noch funktionsfähig. OK, nach der Tour mit dem Auto musste der Stecker etwas gerade gebogen und nach der Pizza der Stick neu formatiert werden. Ähnliche Misshandlungen durch andere Tester zeigten gleiche Ergebnisse. Zur Widerstandsfähigkeit trägt die Gummiarmierung bei, die allerdings auch allerlei Partikel anzieht (wie auf dem Foto oben zu sehen ist), was alle Benutzer kritisierten. Aber der Stick ist schließlich zum Arbeiten da und nicht, um ihn jeden Tag herausgeputzt zur Schau zu stellen.

Für das Arbeiten mit dem Stick und die Ausstattung mit Applikationen habe ich mich bei PortableApps, der Portable Freeware Collection, ocepjs Portable USB Drive Seite und in der Liste usb applications von kikizas.net umgesehen.

Auf den Seiten finden sich alle möglichen Programme, die für den USB-Stick angepasst wurden und entweder über eine Batchdatei oder einen eigenen Programmstarter aufgerufen werden. Daneben gibt es auch Applikationen, die ihre Daten und Einstellungen ebenfalls nicht in der Windows Registry oder im Dateisystem des Hostrechners verewigen, sondern im eigenen Programmverzeichnis.

Die Aktualität der Programmversionen variiert dabei. Findet man zum Beispiel bei PortableApps den FTP Client FileZilla in Version 2.2.28 und Thunderbird Portable in Version 1.5.0.5, gibt es die beiden Programme bei ocepj in Version 2.2.29 und 1.5.0.7.

Was trotzdem ab und an zu Problemen führt, ist der Gebrauch absoluter Pfadangaben und der wintypische Gebrauch von Partitionsbuchstaben. Wenn man dann an einem fremden Computer einsteckt, keine relativen Pfadangaben im Programm möglich sind oder sich das Programm nicht flexibel auf den geänderten Laufwerksbuchstaben einstellt, muss manuell nachkorrigiert werden...mit Linux wäre das einfacher.

Übrigens Linux. Das will ich demnächst auch noch mit dem USB-Stick testen. Dafür gibt es die Mini-Linuxdistribution Damn Small Linux (DSL) oder Puppy Linux zusammen mit QEMU-Puppy, um Puppy Linux im Emulator QEMU laufen zu lassen.

Auf jeden Fall sollte es für die eingesetzte Linuxdistribution eine große Bandbreite an Applikation geben und Linux muss ohne die Notwendigkeit, vom Stick zu booten, laufen, denn ich gehe bewußt davon aus, dass man nicht in jedem Internetcafe und an jedem fremden Rechner in das BIOS bzw. von einem USB-Stick booten darf. Da die Mehrheit der fremden Rechner unter Windows laufen dürften, habe ich mich vorerst auf Windows konzentriert.

Zum Aufrufen der Windows-Applikationen eignet sich vorzüglich der Programmstarter PStart, der im Systray als Icon erscheint, über das ein eigenes Startmenü angelegt werden kann: Da ich aktuell tagsüber auch an einem Windows 98 Rechner sitzen "darf", kommt hinzu, dass man für bestimmte Programme die Windows 95/98/ME Version einsetzen muss. Aber auch das schlägt unter Umständen fehl, wenn es sich um ein nicht gewartetes System handelt, dem die aktuellen Updates fehlen – wie ich leidvoll erfahren musste.

Nun zur Kryptografie.

Bei dem Einsatz von Verschlüsselungslösungen muss man immer im Hinterkopf behalten, dass man den USB-Stick nicht nur am heimischen PC einsteckt, sondern auf fremden Rechnern mit Windows 95 bis XP, mit eingeschränkten Benutzerechten bzw. fehlenden Adminrechten. Die verschlüsselten Daten sollten möglichst plattformunabhängig wieder zu entschlüsseln sein, auch unter Linux. Deshalb auch der Gedanke mit dem emulierten Linux, der noch weiter zu verfolgen ist.

Da haben wir zuerst GnuPG. Unter Windows sind dabei die GNUPGHOME und die gpgProgram Variable ausschlaggebend sowie die Angabe des GnuPG Programmpfads in der PATH Variable. Alle an die Laufwerksbuchstaben und fixe Programmpfade gebunden, die sich auf einem fremden Windowsrechner ändern und unter Umständen aufgrund der fehlenden Rechte auch nicht zu beeinflußen sind.

Die bisherige Lösung ist der Einsatz der GPGshell GUI, die auf dem USB-Stick installiert wird. Wie auf der GnuPG Mailingliste zu lesen war, arbeitet Timo Schulz an einer portablen Version der WinPT GUI.

Zur Verwendung der GPGshell installiert man zunächst die GPGshell wie gehabt auf dem lokalen Rechner und ladet sich dann das Copy2Usb Tool herunter, das von Roger Sondermann, dem Autoren der GPGshell, zur Verfügung gestellt wird. Nach Prüfung und Entfernung der enthaltenen Signatur, indem man die Datei copy2usb.exe.gpg mit GnuPG öffnet, kopiert man das Tool in das GPGshell Programmverzeichnis und führt es aus. Das Tool kopiert danach alle notwendigen Dateien und Programme für GPGshell und GnuPG in das anzugebende Verzeichnis. Anschließend kopiert man noch die persönlichen GnuPG Dateien (Schlüsselringdateien, gpg.conf usw.) in das angelegte Unterverzeichnis GnuPG-Home. Im Endergebnis kann man alle GPGshell Programme bzw. GnuPG vom USB-Stick ausführen, wie man es von WinPT, GPA oder den anderen GnuPG GUIs gewohnt ist, ohne sich um irgendwelche Variablen kümmern zu müssen.

Die GnuPG / GPGshell Installation kann man auch für die portable Version des Thunderbirds mit Enigmail nutzen. Dazu wird im Thunderbird Wurzelverzeichnis auf dem USB-Stick (wo der Programmstarter PortableThunderbird.exe liegt) die Datei PortableThunderbird.ini angelegt, die für die Nutzung von GnuPG mit Enigmail zwei Einträge aufweisen muss, die relativ vom Thunderbirdverzeichnis ausgehend auf die Verzeichnisse verweisen, die gpg.exe und die persönlichen GnuPG Dateien enthalten: Bei mir liegen Thunderbird im app\thunderbird Verzeichnis, die GPGshell im app\gpgshell und die GnuPG Dateien im app\gpgshell\gnupg-home Verzeichnis.

Damit ist die portable Nutzung von Thunderbird mit Enigmail und GnuPG auf jedem Rechner möglich.

Für die Verwaltung von Passwörtern und -phrasen habe ich einfach das lokale Verzeichnis der KeePass Applikation (mit der deutschen Sprachdatei) und die KeePass Datenbankdatei auf den Stick kopiert. Von KeePass gibt es die Linuxvariante KeePassX, aber ob die KeePass Windowsdatenbank wirklich kompatibel mit der Linuxversion ist, muss sich noch zeigen. Ansonsten bietet sich als Alternative der Password Gorilla an.

Was verschlüsseltes Instant Messaging angeht, ist nur Gaim mit OTR plattformübergreifend zu nutzen. Gaim hat allerdings eine miserable bzw. rudimentäre Jabberunterstützung. Die portable Version von Miranda läuft mit OTR Plugin ebenfalls stabil – den Client gibt es bis jetzt aber nur für Windows. Beide bieten keine GnuPG Verschlüsselung für Jabbersessions, die den Jabberstandards entspricht, womit wir zu Psi kommen.

Von Psi kann man sich bei Openmessenger eine portable Version von Psi erstellen lassen, es geht aber auch anders: Man kopiert das Psi Programmverzeichnis einer x-beliebigen Version in ein Psi Programmverzeichnis und das Profilverzeichnis PsiData in ein Unterverzeichnis auf den Stick und startet Psi dann mit einer Batchdatei: Eine Nutzung der oben erwähnten GnuPG/GPGshell Installation mit Psi ist nicht möglich, auch nicht durch Setzen der GnuPG Variablen in der Batchdatei, so dass es zur Zeit keine Version von Psi gibt, mit der man portabel GnuPG verschlüsselte Jabberchats ausführen könnte. Hier rächt sich, dass sich die Psi-Entwickler OTR verweigern.

Kommen wir zur Verschlüsselung von Daten auf dem USB-Stick an sich – schließlich hat man bis jetzt den privaten GnuPG Schlüsselring (auch wenn der natürlich mit einer starken Passphrase gesichert ist), das Thunderbird Mailverzeichnis, Jabber Kontaktlisten oder Chathistorien auf dem Stick. Dazu kommen noch andere Dokumente, die man zum Beispiel mit der portablen OpenOffice Version erstellt hat.

Das vielbeschworene TrueCrypt, das ich ja bei mir bereits mit der Voyager Applikation nutzen könnte, ohne TrueCrypt überhaupt zu installieren, ist hier nicht zielführend. Ebenso wenig closed Source Programme wie Easy Crypto, das an vielen Stellen im Web als Alternative gehandelt wird.

TrueCrypt ist gut, aber nicht für den portablen Einsatz. Klar kann man entweder wie beim Voyager eine TrueCrypt Partition anlegen, eine TrueCrypt Containerdatei oder eine TrueCrypt Traveller Disk auf dem Stick erstellen, aber das setzt alles voraus, dass man TrueCrypt auf dem fremden Hostrechner installiert bzw. mit Adminrechten arbeiten kann, um die virtuellen Devices anlegen und nutzen zu können – bei fremden Rechnern (s. o.) nicht vorauszusetzen. Deshalb eignet sich TrueCrypt allenfalls für die verschlüsselte Archivierung von Daten, auf die man nachträglich nur am heimischen Rechner oder an Rechnern mit entsprechenden Rechten zugreift.

Die Lösungen, die mir zur Zeit vorschweben: Mini-Linux im Emulator (s. o.) mit verschlüsseltem Dateisystem oder irgendeine Skriptlösung, die aus den verschiedenen Verzeichnissen und Dateien mit sensiblem Inhalt ein Archiv schnürt und das Archiv symmetrisch mit GnuPG verschlüsselt. Vor dem Transport des Sticks wird gepackt, verschlüsselt und die Originaldateien werden geshreddert (was bei Flashspeichern nicht so gut sein soll, wie ich am Rande gelesen habe). Am fremden Rechner wird das Archiv entschlüsselt (zur Not dann auch an einem Linuxrechner mit installiertem GnuPG möglich) und die Dateien und Verzeichnisse an ihre Ursprungsorte verschoben. Vor dem Abstecken beginnt der Zyklus von neuem.

Für die Paranoiker: Gegen Spionageabsichten auf fremden Rechnern hat man eh keine Chance. Entweder könne Software-Keylogger laufen, es sind Hardware-Keylogger im Rechner oder an der Tastaur verbaut, ein Spionageprogramm fertigt im Hintergrund permanente Screenshots an oder eine Videoüberwachungskamera im Rücken linst Dir über die Schulter, wenn ein Freak nicht direkt mit Tempestangriffen herumspielt. Eigentlich wäre es ratsam, für den portablen Einsatz an fremden Rechnern spezielle Identitäten und Accounts einzurichten und zu nutzen, die man bei einer merkbar gewordenen Kompromittierung aufgibt und verfallen lässt.

Zum Abschluß noch ein paar Anmerkungen zu einzelnen, portablen Applikationen.

Bei verschiedenen Programmen stellt sich das Problem der Synchronisierung: Ich nehme unterwegs einen neuen Schlüssel in den öffentlichen GnuPG Schlüsselring oder einen neuen Passworteintrag im Passwordmanager auf, rufe unterwegs Mails mit Thunderbird ab. Am heimischen Rechner will ich nicht mit den portablen USB-Versionen auf dem Stick arbeiten, sondern mit den lokalen Versionen.

Für diesen Zweck gibt es die PUSS (Portable Utility and Security Suite), die so eifrig auf PortableApps beworben wird. Mit PUSS legt man für jedes Programm ein Profil an, das die Pfade zu den lokal und auf dem Stick angelegten Verzeichnissen oder Daten speichert. Über die Auswahl der Profile sollen sich dann Dateien und Verzeichnisse synchronisieren lassen: Einige Tests mit Kopieraktionen zwischen einem portablen und lokalen Thunderbird, bei dem auch alle Vererbungen für Ordner abgeschaltet und für einzelne Ordner unterschiedliche Vorhaltezeiten vergeben wurden, brachte zum Vorschein, dass sich der Ungelesen/Gelesen Status von einzelnen Nachrichten, Vorhaltezeiten und Threaddarstellungen nicht auf den USB-Stick übertragen ließen. Es sind zwar alle Nachrichten vorhanden und Thunderbird präsentiert sich mit allen Erweiterungen vom USB-Stick genauso wie die lokale Variante, aber die lokalen Einstellungen waren gelöscht und für jeden Ordner wurde beim Öffnen eine neue Zusammenstellungsdatei erstellt. Auch eine parallele Nutzung von Portable Thunderbird von der Festplatte in einer FAT32 Partition und vom USB-Stick, der ebenfalls FAT32 formatiert ist, brachte keine Änderung.

Fazit: Wenn niemand einen anderen Tipp hat, ist Thunderbird mit Konservierung aller Ordnereinstellungen und Nachrichtenstatus nicht zu synchronisieren und ich werde ihn lieber unterwegs nur zum Überblick und zum Versand nutzen, ohne die E-Mails vom Server zu löschen und zu Hause alle Mails noch mal abrufen.

Für die Synchronisierung von Verzeichnissen und Dateien, die nicht durch Programmeinstellungen beeinflusst werden, ist PUSS trotzdem ganz nützlich.

Als Dateimanager für Windows finde ich noch den freeCommander sehr nett, den ich jetzt auch lokal als Exploreralternative einsetze: So viel erst einmal zur USB-Stick Bastelei. Weitere Berichte folgen.

Neben der Arbeit mit dem USB-Stick gab es noch weitere Basteleien die letzten Tage: In den PC wurde eine 200 GB WD SATA Festplatte eingebaut, für die es in dem HP Kauf-PC keinen Käfig gab, weil HP meint, eine Platte reicht und bei der ich mich frage, was da noch drauf soll, wo eh 180 GB ungenutzt auf der anderen Platte stehen. Aus einem ausgeschlachteten Tower kam noch ein Floppylaufwerk aus nostalgischen Motiven und Misstrauen gegenüber USB-Sticks hinzu und eine Soundkarte, weil Sound on-board einfach Mist bleibt.

Jedenfalls genug Platz für Fedora Core 6 Linux, das bereits installiert ist und auf weitere Konfiguration und Nutzung wartet :)

Nachträge:

Ich habe jetzt Torpark durch Tor Version 0.1.1.25 0.1.2.3-alpha (Start mit tor.exe -f torrc) und Portable Firefox 2.0 (Profil von Torpark kopiert und Erweiterungen für Firefox 2.0 angepasst) mit FoxyProxy für Tor ersetzt.
Ich mag Torpark nicht. Tor an den Firefox 1.5.0.7 zu binden, der immer noch wie Tor 0.1.1.23 Bestandteil von Torpark ist, so dass bei Beendigung von Firefox auch Tor beendet wird, ist doch Schwachsinn. Als ob man Tor nur zum Websurfen nutzt. Morgen mal testen, ob es auch auf dem ollen Windows 98 Rechner läuft.

Die Psi-Lösung mit der Batchdatei funktionierte auf einem Windows 98 Rechner nicht, fliegt runter. Mobil wird vorerst Portable Miranda eingesetzt.

Ich bin ja trotz allerlei Downloadmanager (auch für Browser) immer noch Fan von wget. Bei der Suche nach portablen Applikationen für meinen neuen USB-Stick (dazu später mehr), bin ich über WackGet gestolpert, einer minimalistischen wget GUI (inklusive wget) für Windows, die es auch in Deutsch lokalisiert gibt.

WackGet wird über ein Icon im Systray bedient, das auch den Status der Downloads neben einem Tooltipfenster anzeigt. Man kann eine Menge (u. a. Privoxy als Proxy für anonyme Downloads über Tor, Logfiles) einstellen, Downloadlinks, die man z. B. im Browserfenster kopiert, können über die Zwischenablage und das Systrayicon in WackGet übernommen und in die Warteschlange eingereiht werden. Alternativ ist auch die manuelle Eingabe der URL über eine Extrafenster möglich. Speicherverbrauch ist imo auch akzeptabel. Und das ganze Ding ist auch noch Open Source / GPL Software.

Wer WackGet nicht nur direkt und stand-alone einsetzen will, sondern im Browser, installiert sich noch die FlashGot Erweiterung (deutschsprachige Version) und fügt in den FlashGot Einstellungen die WackGet_de.exe in die Liste der Download-Manager ein.

Mal beobachten: Von Jabbin, einem Psi-Fork ist die 2.0 beta erschienen. Bietet wie Psi auch OpenPGP Verschlüsselung für Chats und Instant Messages, aber zusätzlich und im Gegensatz zu Psi VoIP per Google Talks Jingle, so dass man theoretisch mit allen Clients, die GTalks Jingle verwenden, auch VoIP machen kann. Das linux.com Review hört sich allerdings noch nicht berauschend an, aber das könnte ja noch werden. Fällt dann allerdings wieder die Möglichkeit flach, SIP Calls per Zfone zu verschlüsseln. Wie Psi bietet auch Jabbin leider keine Unterstützung für OTR und von den ESessions (Encrypted Sessions) für Jabber habe ich schon lange nichts mehr gehört.
Ich muss mal seufzen.

Wie mir Werner Dittmann, einer der Entwickler des freien SIP Softphones MiniSIP mitteilte, hat er in Zusammenarbeit mit dem GNU ccRTP Projekt die Erweiterungungsbibliothek libzrtpcpp für die GNU ccRTP Bibliothek bereitgestellt, die Phil Zimmermanns ZRTP Protokoll für sicheres und verschlüsseltes VoIP integriert. Die GNU ccRTP Bibliothek implementiert neben ZRTP RTP/RTCP und das Secure Real-time Transport Protocol (SRTP) und wird von Entwicklern von SIP Softphones genutzt. Laut Dittmann wird für Entwickler, die GNU ccRTP als Basis verwenden, die Nutzung von ZRTP wesentlich vereinfacht. Verzichtet ein Entwickler auf eine aufwendige GUI wie bei Zfone und beschränkt sich auf die grundlegenden Funktionen von ZRTP, ist nur eine 2- bis 3-zeilige Änderung im Code einer bestehenden Softphoneapplikation erforderlich.

Einer der ersten Clients, die libzrtpcpp für ZRTP einsetzen, ist das SIP Softphone Twinkle, das für Linux verfügbar ist. Da MiniSIP und Twinkle bezüglich ZRTP auf der gleichen Codebasis beruhen, sind beide Clients ZRTP-kompatibel.

Für Twinkle wurde auch eine Oberfläche für ZRTP realisiert, die in der Twinkle GUI integriert ist und dem Nutzer sowohl alle ZRTP Informationen anzeigt, als auch die Steuerung von ZRTP ermöglicht.

Gerade in Jabber: Ja, es ist ein Kreuz...Ich habe mich ja auch vor einiger Zeit u. a. in Jabber Killing Spree dazu ausgelassen, Florian und Jan reicht es auch – es wird ein Kreuz bleiben. Trotzdem noch einmal die hoffnungslosen Hinweise:

• Ich mag diese Höflichkeits- und Gesprächseinleitungs-Rituale auch nicht.
• Ich beiße nicht.
• Einmalige Anfragen kann man mir auch per good old E-Mail schreiben.
  Solange ich nicht von Spim geflutet werde, kann man an mich auch Nachrichten schicken ohne Authorisationsgedöns, da in Psi (0.10-Daisy-x5-ah, gibt es aber auch ähnlich/gleich in der Standardversion) zur Zeit "Ignore events from contacts not already in your roster" deaktiviert ist.
• Zu 99% kann man sich auf meinen Status verlassen, ich erwarte eine halbwegs realistische Statusanzeige auch von anderen Usern.

Ansonsten beschäftige ich mich außer einiger Nebenarbeiten am PC und der Homepage mit Zimmermanns zfone, das ja jetzt als Beta für alle wichtigen Plattformen verfügbar ist. Verschlüsseltes VoIP als wichtiger Bestandteil gegen Inhaltsvorratsspeicherung fehlt mir noch – Anonymisierung per Tor oder ähnlichem gegen Verkehrsdatenvorratsspeicherung geht ja schlecht wegen der Latenzzeiten.

Wo wir bei Vorratsspeicherung sind – Hinweis auf das Weblog Daten-Speicherung von Patrick Breyer, der auch beim Arbeitskreis / der Initiative gegen Vorratsspeicherung mitwirkt.

Dazu hatte ich mir zuerst Gizmo vorgenommen, das von Zimmermann als mit zfone "getestet" bezeichnet wird. Zur Zeit speichert das Ding aber nicht die Änderung des SIP Ports auf 5060 für zfone. Mir wäre ein noch "offenerer" SIP Client noch lieber – hatte da minisip im Auge, das einmal im Wiki zu einer Chaosradiosendung erwähnt wurde. Mit zfone selbst habe ich zur Zeit unter Windows das Problem, dass die Installation hängt, ob beta1 oder beta2. Muss ich mal weiter schauen.

Das ist seit heute mein neues Spielzeug – AverTV DVBT-T USB 2.0 von Avermedia – obwohl mein TV-Konsum mit den Jahren immer mehr abgenommen hat. Aber gut, als "PC-Potato" braucht man so was :) Nach stundenlangem Aktualisieren, Neustartwahnsinn, Treiberupdates bis zum Abwinken und Recherchieren im Web lief das Ding endlich unter Windows XP. Eigentlich hatte ich mir das Ding geholt, weil es laut Infos im Web auch gut unter Linux laufen soll und ich zuerst über eine Linuxanleitung bei gulli gestolpert war. Außerdem gefiel mir die robuste, klobige Bauweise.

Ganz so robust klappt das aber unter Windows XP immer noch nicht. Als Admin funktioniert merkwürdigerweise die Fernbedienung nicht, als User crasht die Avermedia TV-Applikation mit einen Fehler bezüglich ntdll.dll, aber die Fernbedienung geht. Läuft nur, wenn ich dieses QuickTV Startprogramm als Admin laufen lasse. Scheiß Windows. Der Empfang ist sehr gut, wenn ich die passive Antenne mit Magnetstandfuß an meine Magnetpinnwand klatsche, die Bildqualität super. So weit, so gut, so schlecht.

So, jetzt mal etwas anderes. Bei den ganzen Sachen aus der internationalen und nationalen Twilight Zone wird man ja ganz irre.
Das letzte Mal als ich mir Qemu angesehen habe, klappe das ja gar nicht so gut, ist aber auch schon etwas her. Nun habe ich mir den Emulator in der Version 0.8.0 wieder vorgenommen und dazu noch das Qemu Accelerator Kernelmodul.
Die Installation lief ohne Probleme, dann noch die tmpfs Größe angepasst und udev, meine olle W2K CD in's Laufwerk geworfen und ab ging es. W2K und Qemu laufen sehr stabil und W2K in Qemu genauso "flott" wie unter VMware:) Mal sehen, was man damit noch so anstellen kann bzw. dort noch zu erkunden ist. Als Informationsquelle haben mir dabei geholfen: Die Qemu Doku, der Qemu Eintrag im UbuntuUsers Wiki, das How to install QEmu on Ubuntu Linux (Hoary+) von den Codepoets. Ich muss schon sagen, für Ubuntu und von Ubuntu-Usern gibt es gute Informationen. Dann bin ich noch über den grafischen Qemu Launcher für Debian gestolpert, zu dem ich zur Zeit gar nichts sagen kann.

Wer noch nach einer passenden Desktopausstattung zu Weihnachten sucht und es – passend zum Fest – etwas kitschig mag, dem empfehle ich das Frosted Wallpaper von vladstudio, Xsnow für über den Desktop treibende und auf Fenstern hockenden Schneeflocken und ein passendes winterliches Theme. Nur den Glühwein gibt's nicht virtuell. In der Hinsicht empfehle ich, mal nicht den gewöhnlichen "Christkindl XYZ" zu nehmen, sondern Heidelbeerglühwein mit einem Schuss Amaretto oder Bourbon :) Na, wer hat einen noch kitschigeren Xmas-Desktop?

Eine verschlüsselte PDF Datei? Nein, links PDF in dem dollen Dokumentenviewer Evince, rechts im guten, alten Xpdf. PDF ist übrigens ein Reader zur Gesundheitskarte, mit der ja mal wieder alles noch besser, schöner und sicherer werden soll, uns wie der schöne ePass zig Millionen kostet und sicher langfristig das eine oder andere Sicherheits- und Datenschutzproblem.

Via Die elektronische Gesundheitskarte. Als Ergänzung siehe Technische Spezifikation der elektronischen Gesundheitskarte.