Raven HP

Kurzer Hinweis: Die Raven Homepage ist umgezogen.

Die alte Adresse lautete http://kai.iks-jena.de/.
Die neue Adresse lautet ab heute http://hp.kairaven.de/.

Es ist geplant, das rabenhorst Weblog ebenfalls dorthin zu verlagern. Dazu später mehr.

Für die Firefoxuser, die zur Anonymisierung über Tor & Privoxy surfen, habe ich in Sicher und anonym im Internet mit Proxys neben SwitchProxy die beiden Erweiterungen Torbutton und FoxyProxy aufgenommen.

Torbutton stellt die einfachste Variante dar, um Tor selektiv zu nutzen – entweder schaltet man die Weiterleitung über Privoxy + Tor ein oder man schaltet sie aus.

SwitchProxy bietet dagegen die Möglichkeit, zwischen verschiedenen Verbindungs- bzw. Proxyprofilen zu wechseln. Beide benötigen jedoch zusätzlich die Führung von Listen für Zielrechner in der Privoxy Konfiguration, die man direkt anzusteuern gedenkt, wenn man nicht ständig bei den beiden Erweiterungen den Schalter umlegen will. Auch wenn man sich die Tornutzung zur Regel machen sollte, gibt es ja einige Sites, zu denen man eine direkte Verbindung wünscht oder benötigt – z. B. bei Sites ohne verschlüsselte Logins mit neugierigen Tor Exit Node Admins oder bei Sites, wo es auf Geschwindigkeit ankommt, aber wenig verwertbare Informationen zwecks Sanktionierung oder Profiling anfallen. Eine Fahrplanauskunft oder etwas wie stadtplan.net fällt mir dazu spontan ein. Hier kommt die Erweiterung FoxyProxy ins Spiel, die auch als Nachfolger von SwitchProxy gehandelt wird, da SwitchProxy anscheinend nicht mehr weiterentwickelt wird.

FoxyProxy bietet wie SwitchProxy die Benutzung verschiedener Proxyprofile und wie Torbutton die Möglichkeit, über das Seitenkontextmenü oder eine Statuszeilenanzeige selektiv für einzelne Adressen bestimmte Proxys und Tor zu verwenden oder auch nicht.

Der besondere Vorteil von FoxyProxy besteht darin, dass man die selektive Nutzung, sprich direkte Verbindungen für Ausnahmen, "automatisieren" kann. Pflegt man diese Ausnahme-Adressen mit FoxyProxy, erübrigt sich auch ihre Aufnahme in der Privoxy Konfigurationsdatei, um sie von der Weiterleitung an Tor auszuschließen. Außerdem wird die zusätzliche Iconleiste von SwitchProxy eingespart.

Um zu unterscheiden, ob für eine Adresse die Weiterleitung über Tor zutrifft oder nicht, verwendet FoxyProxy verschiedene Proxyeinstellungen, von denen eine automatisch per Black- und Whitelisting verwendet wird, wenn das Muster einer Adresse für diese Proxyeinstellung zutreffend ist. Für die Muster können entweder Wildcards (*,?) oder Javascript Regular Expressions verwendet werden.

Woran es bei FoxyProxy (noch) hapert, ist die fehlende Übersichtlichkeit und Verständlichkeit der grafischen Konfigurationsdialoge und der Bedienung im Browser. Sobald man das Ding aber einmal konfiguriert und das Funktionsprinzip verstanden hat, stellt sich FoxyProxy als praktische Erweiterung heraus.

Im Anschluß an die Veröffentlichung der neuen GnuPG Version 1.4.4 habe ich die neue Version 4.1 der GnuPG-Anleitung als Online- und ZIP-Variante online gestellt.

Neben der Aufnahme der neuen Funktionen von GnuPG und einigen Linkkorrekturen und Aktualisierungen wurden auch ein paar Links zu anfängerfreundlichen Anleitungen aufgenommen und ein zusätzliches Kapitel "Ergänzungen zu GnuPG", das kurz einige sinnvolle Verschlüsselungslösungen wie dm-crypt, TrueCrypt, Zfone / ZRTP vorstellt, denn GnuPG alleine ist nicht das Maß aller Dinge und Fragen nach Anwendungsbereichen, die GnuPG schlecht lösen kann, kommen immer mal wieder :)

Naja, wenigstens etwas. In der Vergangenheit habe ich mich ja bereits über die Googlewarnhinweise und -blockaden mokiert, wenn man Google über Tor besucht. Nun kommt statt der Komplettblockade eine Captchaabfrage, bei deren Beantwortung man Google weiter mit Tor benutzen kann. Sollten sich die Sites zum Vorbild nehmen, die ebenfalls Tor generell blocken und nicht nur aus dem Grund, weil Missbrauch per Tor befürchtet wird.

Apropos Missbrauch. Da weist doch ein Tor User in der Tor Mailingliste auf ein Apachemodul von Jason Areff hin, das Tor Exit Nodes blockt. Der Witz dabei – in dem Modul sind die IP Adressen der Exit Nodes statisch festgehalten, was ja bei wechselnden Tor Exit Nodes und dem Wachsen des Tor Netzes unheimlich viel Sinn macht.
Aber wenn sich aus so einer Idee einmal ein Apachemodul entwickelt, das die Liste der Tor Exit Nodes dynamisch erfasst und das Eingang in die Apachedistribution finden würde, könnte so etwas eine ernste Gefahr für die Zweckmäßigkeit des Tor Netzwerkes darstellen. Dann doch lieber etwas wie die Googlecaptchas.

Zum Thema "Anonymes Bloggen" habe ich auch noch etwas gefunden. Invisiblog, obwohl überall propagiert, hatte sich ja für mich als unzuverlässig herausgestellt. Über das Tor Hidden Wiki bin ich auf das Angebot von wnfyobtknydrdiue.onion gestoßen.

Dahinter verbirgt sich ein versteckter Tor Dienst, über den man ein eigenes WordPress Weblog anlegen und führen kann. Auch interessant für diejnigen, die WordPress nicht kennen und mal hineinschnuppern wollen.

Wie an den URLs (*.onion) schon erkennbar, ist das Weblog nur per Tor zu administrieren und für Leser erreichbar. Zum Anlegen des Weblogs reicht ein Benutzername und ein Passwort, jegliche E-Mail Angaben und Funktionen sind aus offensichtlichen Gründen deaktiviert – wobei man über ein Zulassen von Nymadressen nachdenken könnte, was das Ganze aber wieder komplizierter machen würde. Für die Benutzung sind drei Dinge wichtig:

1. Man muss für wnfyobtknydrdiue.onion Sessioncookies zulassen.
2. Benutzt man Privoxy zum Fälschen oder Blockieren des Referrer Headers, muss eine Ausnahme definiert sein:
   { -hide-referer }
   wnfyobtknydrdiue.onion/username
3. Keine Angaben im Profil bzw. der Konfiguration des Weblogs, die Aufschluss zur realen Identität geben könnten und auf der anderen Seite nur ano- oder pseudonym Hinweise zur Existenz des Weblogs weitergeben.

Zu der Privoxygeschichte habe ich auf einen Wunsch hin in die Sicher und anonym mit Proxys im Internet Anleitung ein kommentiertes Beispiel für eine vereinfachte Privoxykonfiguration aufgenommen.

Weil's nett aussieht und ich schon 2 x in den Feeds über Websites as Graphs (Java/Javascript ruquired, mit Appletsourcecode) gestolpert bin: Via: Stör-Signale: Stör-Signale als Graph

Homepagelinkcheckergebnis:

All pages, by result type:

ok	3821 URLs	88.76%
Total	4305 URLs	100.00%

Mmh, da gibt es was zu tun :(

Während ich mich an Heidelbeerglühwein labe und Marusha auf Radio Fritz auflegt, habe ich mal wieder etwas auf der Homepage gebastelt.

In der Mixmasteranleitung für Linux habe ich vier Aktionen für Sylpheed-Claws beschrieben, mit denen man Sylpheed-Claws (etwas übertrieben ausgedrückt) zum grafischen Frontend für anonyme Nachrichten per Mixmaster machen kann. Damit hatte ich ja schon mal angefangen und dazu etwas im Weblog geschrieben. Mit den vier Aktionen kann man Nachrichten vor dem Versand per Mixmaster zuerst mit GnuPG oder Mixmasters OpenPGP an den Empfänger verschlüsseln, damit kein Klartext an den Empfänger ausgeliefert wird oder die reine Klartext E-Mail über Mixmaster versenden. Von wegen Datenvorratsspeicherung…
Außerdem ist noch eine Aktion dabei, um aus dem S-C Editor heraus anonyme Weblog Beiträge für die anonyme Weblogplattform invisiblog zu versenden.

Der Anleitung für den chroot-sftp/scp-only SSH Server habe ich noch eine Sektion für die Verwendung von scponly(c) statt rssh hinzugefügt.
Wer Fehler oder Kritikpunkte findet, soll sie nicht behalten, sondern gerne seinen MUA bemühen.

So, jetzt ist aber gut… Heute den ganzen Tag noch über der Jabber und GnuPG Anleitung gesessen. Bei der jabber Anleitung wurden ein paar Links hinzugefügt und korrigiert, etwas am Text geändert, eine genauere Installations-Kurzanleitung zu PSI für Linux und Windows integriert und noch zwei Screenshots von PSI unter Windows XP und Mac reingepackt, um den Leuten zu zeigen, dass es auch dort funktioniert und aussieht. Wobei es ja für Mac einige nette Jabber / IM Clients gibt, was ich so per Jabber gehört und auf den Websites gesehen habe.

In der GnuPG Anleitung wurde der Part zur GPGshell noch einmal passend zur 3.40 Version überarbeitet und zu WinPT korrigiert. Das mal fett, weil ich in Neue GnuPG Anleitung Stuss erzählt habe. Die von mir eingesetzte WinPT Version war veraltet, mit der aktuellen 0.9.90 funktionert es ohne Probleme mit GnuPG 1.4.1. Desweiteren wurde - obwohl mir Schauer über den Rücken liefen - eine Vorstellung des "G-DATA" GnuPG Plugins für Outlook eingebaut. Aber man muss ja auch an die Leute denken, die in der Firma oder sonstwo "gezwungen(?)" sind, damit zu hantieren. Also begeistert war ich nicht. Als Entschädigung habe ich neben der Nutzung von GnuPG mit Sylpheed-Claws den Thunderbird und Enigmail positiv mit Screenshots und kurzer Nutzungsanleitung hinzugefügt. Vielleicht ja auch ein Anreiz für die Outlookleute, Outlook gegen Thunderbird mit Sunbird zu tauschen.

Übrigens vielen Dank für die positiven Stimmen zu den Anleitungen. Wenn sie jemandem nützlich sind, haben sie ihren Zweck erfüllt und waren auch nützlich für mich, denn ich will ja, dass die Leute Verschlüsselung einsetzen, wo es nur geht, damit ich mit ihnen verschlüsselt kommunizieren kann :) Mit den Anleitungen ist das so 'ne Sache. Einige halten die schon für zu überfrachtet, für Anfänger geeignet oder ungeeignet, wieder andere finden sie angenehm. Nun ja, das ist halt immer eine Gratwanderung zwischen Kurz & leicht für alle und Ausführlich & kompliziert für alle, die mehr wissen wollen. Kritik kann man da immer brauchen, aber nicht jede und immer aufnehmen.

So und wenn der FTP Server wieder tut, dann sind die auch bald als On- und Offlinevariante oben :)

Ach ja, nachdem ich in Über den Tellerrand schauen bei shermann wieder etwas zu Ubuntu gelesen hatte, habe ich heute noch die Ubuntu Live-CD gebrannt, die ich mir vorgestern per Torrent runtergeladen hatte und mir etwas Ubuntu angesehen :) Ja, läuft alles, sieht auch nett aus, aber das ist ja eigentlich bei allen Live-CDs so.

So, gemäß meiner Ankündigung wurde die PGP Anleitung eingefroren und gleichzeitig die neue Version 3.2 der GnuPG Anleitung mit Aktualisierungen zu GnuPG 1.4.1 online gestellt.

Die größten Neuerungen ergeben sich für unsere Windowsfreunde, weshalb ich dann doch nicht meine Windowsemulation kicken konnte. Mit GnuPG 1.4.1 wird GnuPG nämlich per grafischem Installer installiert, was auch so einige Änderungen bezüglich der Registrybasteleien und der GnuPG GUIs mit sich brachte. WinPT funktioniert z. B. zur Zeit überhaupt nicht mit 1.4.1, während nach einem Update der GPGshell 3.30 mit 3.40rc2 ohne Probleme mit GnuPG 1.4.1 zusammenarbeitet.

Der Anleitung wurde noch ein Vorwort hinzugefügt und um die Seite Kryptografische Verfahren bei GnuPG ergänzt, die vorher nur in dem nicht veröffentlichten Update der PGP Anleitung zu finden war.

Ansonsten gibt es z. B. noch die neue Option rfc2440-text, mit der man E-Mail Clients, die Leerräume an Zeilenenden bei PGP/MIME Signaturen falsch behandeln, korrigieren kann, bis die Clients gefixt sind. Unter Linux kann man die Keyserver-Hilfsprogramme mit --with-libcurl kompilieren, so dass sie curl verwenden.

Anlässlich der Veröffentlichung von PGP 9 wollte ich nur mal anmerken, dass ich meinen ursprünglichen Plan, die PGP Anleitung zu aktualisieren, fallen gelassen habe. Ich habe einfach keine Lust mehr darauf, mich mit PGP zu beschäftigen und nur für irgendwelche Anleitungen und deren Screenshots hier Windows zu emulieren. Stattdessen werde ich die zu 2/3 fertigen Teile in den nächsten Tagen, Wochen in die GnuPG Anleitung einarbeiten, die als OpenPGP Anleitung weiter pflegen und die PGP Anleitung als Archiv einfrieren.