Raven HP

Kurzer Hinweis: Die Raven Homepage ist umgezogen.

Die alte Adresse lautete http://kai.iks-jena.de.de/.
Die neue Adresse lautet ab heute http://hp.kairaven.de/.

Es ist geplant, das rabenhorst Weblog ebenfalls dorthin zu verlagern. Dazu später mehr.

Für die Firefoxuser, die zur Anonymisierung über Tor & Privoxy surfen, habe ich in Sicher und anonym im Internet mit Proxys neben SwitchProxy die beiden Erweiterungen Torbutton und FoxyProxy aufgenommen.

Torbutton stellt die einfachste Variante dar, um Tor selektiv zu nutzen – entweder schaltet man die Weiterleitung über Privoxy + Tor ein oder man schaltet sie aus.

SwitchProxy bietet dagegen die Möglichkeit, zwischen verschiedenen Verbindungs- bzw. Proxyprofilen zu wechseln. Beide benötigen jedoch zusätzlich die Führung von Listen für Zielrechner in der Privoxy Konfiguration, die man direkt anzusteuern gedenkt, wenn man nicht ständig bei den beiden Erweiterungen den Schalter umlegen will. Auch wenn man sich die Tornutzung zur Regel machen sollte, gibt es ja einige Sites, zu denen man eine direkte Verbindung wünscht oder benötigt – z. B. bei Sites ohne verschlüsselte Logins mit neugierigen Tor Exit Node Admins oder bei Sites, wo es auf Geschwindigkeit ankommt, aber wenig verwertbare Informationen zwecks Sanktionierung oder Profiling anfallen. Eine Fahrplanauskunft oder etwas wie stadtplan.net fällt mir dazu spontan ein. Hier kommt die Erweiterung FoxyProxy ins Spiel, die auch als Nachfolger von SwitchProxy gehandelt wird, da SwitchProxy anscheinend nicht mehr weiterentwickelt wird.

FoxyProxy bietet wie SwitchProxy die Benutzung verschiedener Proxyprofile und wie Torbutton die Möglichkeit, über das Seitenkontextmenü oder eine Statuszeilenanzeige selektiv für einzelne Adressen bestimmte Proxys und Tor zu verwenden oder auch nicht.

Der besondere Vorteil von FoxyProxy besteht darin, dass man die selektive Nutzung, sprich direkte Verbindungen für Ausnahmen, "automatisieren" kann. Pflegt man diese Ausnahme-Adressen mit FoxyProxy, erübrigt sich auch ihre Aufnahme in der Privoxy Konfigurationsdatei, um sie von der Weiterleitung an Tor auszuschließen. Außerdem wird die zusätzliche Iconleiste von SwitchProxy eingespart.

Um zu unterscheiden, ob für eine Adresse die Weiterleitung über Tor zutrifft oder nicht, verwendet FoxyProxy verschiedene Proxyeinstellungen, von denen eine automatisch per Black- und Whitelisting verwendet wird, wenn das Muster einer Adresse für diese Proxyeinstellung zutreffend ist. Für die Muster können entweder Wildcards (*,?) oder Javascript Regular Expressions verwendet werden.

Woran es bei FoxyProxy (noch) hapert, ist die fehlende Übersichtlichkeit und Verständlichkeit der grafischen Konfigurationsdialoge und der Bedienung im Browser. Sobald man das Ding aber einmal konfiguriert und das Funktionsprinzip verstanden hat, stellt sich FoxyProxy als praktische Erweiterung heraus.

Im Anschluß an die Veröffentlichung der neuen GnuPG Version 1.4.4 habe ich die neue Version 4.1 der GnuPG-Anleitung als Online- und ZIP-Variante online gestellt.

Neben der Aufnahme der neuen Funktionen von GnuPG und einigen Linkkorrekturen und Aktualisierungen wurden auch ein paar Links zu anfängerfreundlichen Anleitungen aufgenommen und ein zusätzliches Kapitel "Ergänzungen zu GnuPG", das kurz einige sinnvolle Verschlüsselungslösungen wie dm-crypt, TrueCrypt, Zfone / ZRTP vorstellt, denn GnuPG alleine ist nicht das Maß aller Dinge und Fragen nach Anwendungsbereichen, die GnuPG schlecht lösen kann, kommen immer mal wieder

Naja, wenigstens etwas. In der Vergangenheit habe ich mich ja bereits über die Googlewarnhinweise und -blockaden mokiert, wenn man Google über Tor besucht. Nun kommt statt der Komplettblockade eine Captchaabfrage, bei deren Beantwortung man Google weiter mit Tor benutzen kann. Sollten sich die Sites zum Vorbild nehmen, die ebenfalls Tor generell blocken und nicht nur aus dem Grund, weil Missbrauch per Tor befürchtet wird.

Apropos Missbrauch. Da weist doch ein Tor User in der Tor Mailingliste auf ein Apachemodul von Jason Areff hin, das Tor Exit Nodes blockt. Der Witz dabei – in dem Modul sind die IP Adressen der Exit Nodes statisch festgehalten, was ja bei wechselnden Tor Exit Nodes und dem Wachsen des Tor Netzes unheimlich viel Sinn macht.
Aber wenn sich aus so einer Idee einmal ein Apachemodul entwickelt, das die Liste der Tor Exit Nodes dynamisch erfasst und das Eingang in die Apachedistribution finden würde, könnte so etwas eine ernste Gefahr für die Zweckmäßigkeit des Tor Netzwerkes darstellen. Dann doch lieber etwas wie die Googlecaptchas.

Zum Thema "Anonymes Bloggen" habe ich auch noch etwas gefunden. Invisiblog, obwohl überall propagiert, hatte sich ja für mich als unzuverlässig herausgestellt. Über das Tor Hidden Wiki bin ich auf das Angebot von wnfyobtknydrdiue.onion gestoßen.

Dahinter verbirgt sich ein versteckter Tor Dienst, über den man ein eigenes WordPress Weblog anlegen und führen kann. Auch interessant für diejnigen, die WordPress nicht kennen und mal hineinschnuppern wollen.

Wie an den URLs (*.onion) schon erkennbar, ist das Weblog nur per Tor zu administrieren und für Leser erreichbar. Zum Anlegen des Weblogs reicht ein Benutzername und ein Passwort, jegliche E-Mail Angaben und Funktionen sind aus offensichtlichen Gründen deaktiviert – wobei man über ein Zulassen von Nymadressen nachdenken könnte, was das Ganze aber wieder komplizierter machen würde. Für die Benutzung sind drei Dinge wichtig:

1. Man muss für wnfyobtknydrdiue.onion Sessioncookies zulassen.
2. Benutzt man Privoxy zum Fälschen oder Blockieren des Referrer Headers, muss eine Ausnahme definiert sein:
   { -hide-referer }
   wnfyobtknydrdiue.onion/username
3. Keine Angaben im Profil bzw. der Konfiguration des Weblogs, die Aufschluss zur realen Identität geben könnten und auf der anderen Seite nur ano- oder pseudonym Hinweise zur Existenz des Weblogs weitergeben.

Zu der Privoxygeschichte habe ich auf einen Wunsch hin in die Sicher und anonym mit Proxys im Internet Anleitung ein kommentiertes Beispiel für eine vereinfachte Privoxykonfiguration aufgenommen.

Weil's nett aussieht und ich schon 2 x in den Feeds über Websites as Graphs (Java/Javascript ruquired, mit Appletsourcecode) gestolpert bin: Via: Stör-Signale: Stör-Signale als Graph

Homepagelinkcheckergebnis:

All pages, by result type:

ok	3821 URLs	88.76%
Total	4305 URLs	100.00%

Mmh, da gibt es was zu tun

Während ich mich an Heidelbeerglühwein labe und Marusha auf Radio Fritz auflegt, habe ich mal wieder etwas auf der Homepage gebastelt.

In der Mixmasteranleitung für Linux habe ich vier Aktionen für Sylpheed-Claws beschrieben, mit denen man Sylpheed-Claws (etwas übertrieben ausgedrückt) zum grafischen Frontend für anonyme Nachrichten per Mixmaster machen kann. Damit hatte ich ja schon mal angefangen und dazu etwas im Weblog geschrieben. Mit den vier Aktionen kann man Nachrichten vor dem Versand per Mixmaster zuerst mit GnuPG oder Mixmasters OpenPGP an den Empfänger verschlüsseln, damit kein Klartext an den Empfänger ausgeliefert wird oder die reine Klartext E-Mail über Mixmaster versenden. Von wegen Datenvorratsspeicherung…
Außerdem ist noch eine Aktion dabei, um aus dem S-C Editor heraus anonyme Weblog Beiträge für die anonyme Weblogplattform invisiblog zu versenden.

Der Anleitung für den chroot-sftp/scp-only SSH Server habe ich noch eine Sektion für die Verwendung von scponly(c) statt rssh hinzugefügt.
Wer Fehler oder Kritikpunkte findet, soll sie nicht behalten, sondern gerne seinen MUA bemühen.

Auf der Computers, Freedom, and Privacy 2005 Konferenz hatte Bruce Schneier am 15. April nicht nur eine Keynote mit dem Titel "Future of Privacy: Rethinking Security Trade-Offs" gehalten, sondern auch die von ihm gestartete Kampagne individual-i vorgestellt.

Bei individual-i geht es nicht so sehr um lange Vorträge, virtuelle und reale Demonstrationen, Anleitungen oder dergleichen, sondern um ein einfaches Symbol, ein "Icon", das universal das Recht des Individuums auf Privatssphäre und Freiheit von Überwachung, informationelle Selbstbestimmung, Anonymität, Datenschutz, Meinungs- und Bewegungsfreiheit und Informationsfreiheit zum Ausdruck bringen soll.
Also all jener individuellen Freiheitsrechte, die durch die Ausweitung staatlicher und kommerzieller Überwachung, Maßnahmen zur Steigerung des "Sicherheitsempfindens" der Bevölkerung, intensive Nutzung aller neuen Überwachungstechniken und Harmonisierungen internationaler Sicherheitsmaßnahmen zur Bekämpfung der Phänomene Terrorismus und organisierter Kriminalität aber nicht ihrer Ursachen immer mehr eingeschränkt werden und diejenigen zu Verdächtigen stempelt, die auf den Schutz und den Erhalt dieser Rechte pochen.

Wie es richtig auf der individual-i Site heißt, "hat der Kampf für die individuellen Rechte gerade erst begonnen" – wenn es nicht schon längst zu spät ist. "Unsere Seite braucht ein Symbol. Wir hoffen, das dieses Symbol überall dort stolz gezeigt wird, wo immer individuelle Freiheitsrechte hoch geschätzt werden" heißt es weiter.

Das Individual-i Symbol gehört keiner und gehört zu keiner Organisation. Es ist weder mit irgendeiner "Plattform", Organisationsstruktur oder Konferenzen verbunden und jeder soll und kann es zum obigen Zweck frei nutzen.

Wie ich finde, eine kleine, aber sympathische Aktion, deren Symbol man ja in vielfacher Hinsicht nutzen kann: Man kann das Symbol in Weblogs und auf Websites anbringen und einfach mit einer Übersetzung des Textes der individual-i Site verlinken oder mit einem eigenen Text, der z. B. Links zu Gesetzen, Texten enthält, die für die Bedeutung der individuellen Freiheitsrechte von Belang sind, mit anderen, fremden Texten, Kampagnen oder Websites, die einem für den Kampf zur Bewahrung der Rechte persönlich wichtig sind. Oder einfach als "Erkennungszeichen" um die "Kampfgefährten" im Netz zu erkennen – die ersten Sticker und Kaffeepötte gibt es auch schon über die individual-i Site.

Ich werde also schon mal das Icon hier und auf der HP anbringen und mir überlegen, womit oder was ich es verlinke. Via Boing Boing: Individual-I: a "peace symbol" for individual liberty und
Orcmid's Lair: Symbol of Individual Rights.