ravenhorst - Raven HP

Linkpartnerschaft und Linktausch

nospam@example.com (Kai Raven) — Thu, 04 Feb 2010 20:25:29 +0100

Gerade erreichte mich mal wieder eine Anfrage per E-Mail (erfreulich: OpenPGP verschlüsselt, mit meinem kleinen "Annt-Anti-Spam" Kürzel und auch noch per PrivacyBox) zwecks Eingehen einer sogenannten Linkpartnerschaft, auch als Linktausch, Link-Exchange oder laut Wikipedia Textlinktausch bekannt, der ich hier mit einer Antwort begegnen möchte, die nicht böse oder als persönlicher Angriff zu sehen ist. Im aktuellen Fall betrifft sie ja eine interessante Webpräsenz.

Besonders amüsant sind solche Anfragen, wenn sie zum Beispiel von Herstellern von Überwachungsequipment aller Art kommen, weil das hier nun mal auch Thema ist und die das zwar haben crawlen lassen, aber eben nicht inhaltlich auswerten. Aber das nur am Rande.

In der Regel kicke ich solche Anfragen eh sofort in den Papierkorb, wenn sie nicht im Spamfilter verenden. Ich stehe grundsätzlich nicht auf dem Spiel "Linkst Du mich, linke ich Dich, aber auch nur dann", egal aus welchen Gründen (SEO oder nicht). Mir ist auch irgendein PageRank piepegal, den irgendeine Site hat, auf den dann ggf. in der Anfrage hingewiesen wird, genauso wie ich mich auch nicht für meinen interessiere. Oder irgendeine Position, die man wer-weiß-wo in irgendeiner Liste hat.

Wenn ich über gute Sachen stolpere, dann verlinke ich das sowieso: in einem Blogbeitrag, vielleicht im Rahmen eines Wikieintrags oder irgendwo auf der Homepage. OK, das kann auch länger dauern, obwohl ein Link bereits als wichtig/interessant/informativ in meinen Bookmarks schlummert. Ist nun mal so. Man kann mir auch gerne einen Hinweis zu einem Link mit wichtigen/interessanten/informativen Inhalten stecken, auch zur eigenen Webpräsenz. Da setze ich auch einen Link und befasse mich mit dem "Angebot" (oder auch nicht), egal ob man einen Rück-Link setzt. Ich stelle an Links keine Bedingungen.

Deshalb: Hinweise, Mails: Warum nicht, aber ohne diesen Linktauschunsinn. Hat bei mir eh keinen Zweck.

Update Jabber Anleitung

nospam@example.com (Kai Raven) — Tue, 05 Feb 2008 09:42:58 +0100

Ich habe mal die Jabber / Psi Anleitung aktualisiert. Seit Version 1.2 (und Psi 0.10) haben sich doch ein paar Dinge bei Jabber und Psi geändert. Das fängt schon bei der Umbenennung der "Jabber Software Foundation (JSF)" in die "XMPP Standards Foundation (XSF)" und der "Jabber Enhancement Protocols (JEP)" in die "XMPP Extension Protocols (XEP)" an. Die ganzen Protokollgeschichten laufen ja jetzt über xmpp.org, während jabber.org eher zum Jabber Portal wird und gerade überarbeitet wird. Den Umbau kann man derzeit auf new.jabber.org sehen. Vieles davon sollte zunächst über die XMPP Federation laufen, aber das ist jetzt das Webinterface der Zwischen-Zertifizierungsstelle der XFS, bei der sich Jabber Server zertifizieren lassen können anstatt direkt bei StartCom oder CAcert.

Für Psi (und Jabber Clients, die ähnliche Funktionen bieten) bin ich näher auf die Nutzung der TLS-Verschlüsselung im Vergleich zur SSL-Nutzung eingegangen und den Zertifikatsgeschichten, die sich damit verbinden. Dann habe ich u. a. die "Privatsphäre-Listen" erläutert, mit denen sich sehr fein und abhängig von der JID, der Gruppe oder des Präsenbezugs steuern lässt, für wen man "unsichtbar" sein will, wem es erlaubt ist, Nachrichten zu senden oder Chats zu starten oder weitere Infos abzufragen. Wie lange die Listen noch Bestandteil der XEPs bzw. der Jabber Clients bleiben, ist die Frage, weil sich das Management (für alle Nutzertypen) kompliziert gestalten kann und mit dem Simple Communications Blocking schon eine vereinfachte Form der Kommunikationsregulierung in den Startlöchern steht. Dann haben aktuelle Psi Versionen (ich benutzte eine 0.12 Nightly) endlich größere Konfigurationsmöglichkeiten für MUC – wer es braucht.

Was die Frage nach VoIP und Videochat angeht – bei Jabber und Psi, die ja immer aufkommt: Dazu verweise ich auf die beiden Beiträge Jingle Last Call und Jingle Update des Extended Conversation Weblogs der XSF. Kurz gesagt sind eine Reihe von XEPs und Abstimmungsprozesse in der Pipeline, die der Spezifizierung von Jingle, SIP und weiteren Multimediatechniken für XMPP/Jabber dienen. Bei Psi ist es wohl nach zwei Postings auf der Psi Mailingliste so, dass man Psi für Jingle mit --enable- und --configure-jingle kompilieren kann, was aber noch nicht zu brauchbaren Ergebnissen führt. Die Arbeiten zur Jingle-Bibliothek bei Psi sind noch nicht komplett und wohl auf Eis gelegt. In einem Posting heißt es auch, für VoIP in Psi wolle man eine eigene Jingle Implemenation basierend GStreamer, Phonon und/oder Farsight entwickeln, was aber wohl genauso im Fluß ist wie die Standardisierungsprozesse bei der XSF. XMPP/Jabber bleibt also wie immer wild, lebendig und offen für alles

Ixquick für die Website

nospam@example.com (Kai Raven) — Sun, 19 Aug 2007 23:20:54 +0200

Patrick Breyer hat ja wiederholt auf die Metasuchmaschine Ixquick als datensparsamere Alternative (laut Datenschutz FAQ und Privacy Policy keine personalisierten Cookies und Löschung der Daten nach 48 Stunden) zu Google hingewiesen, so zuletzt im Beitrag Ixquick: Datensparsame und gute Google-Alternative.

Ich hatte hier und auf der Homepage bislang immer das Google Suchformular für Websites eingebunden, das nur die vorgegebene Website (also die eigene Website) durchsucht. Ixquick bietet auch ein konfigurierbares Suchformular zur Einbindung an, bisher aber ohne diese Funktion. Deshalb habe ich jetzt Ixquick selbst derart eingebunden.

Für das Serendipity Weblog mittels "HTML-Klotz" Plug-in und dem Formular:

Für die Raven Homepage sieht das dann so aus:

Mit dem Formular:

Man kann natürlich statt der Buttongrafik etwas anderes nehmen und das Ganze auch anders gestalten. Da es bei Ixquick auch die Möglichkeit gibt, bestimmte Suchmaschinen erst gar nicht zu nutzen, könnte man auch noch Suchmaschinen wie Google, Yahoo oder MSN ganz herausnehmen, um "politisch korrekt" zu suchen, aber das habe ich mir erst einmal geschenkt.

Ich habe das Ixquick auch mitgeteilt und gleichzeitig um Erlaubnis nachgefragt, ob man Ixquick so nutzen darf.

Das heißt natürlich nicht, dass man Ixquick nicht anonymisiert über einen entsprechend konfigurierten Browser und Tor nutzen kann.

Anonym im Internet mit Anon-Plattformen

nospam@example.com (Kai Raven) — Tue, 14 Aug 2007 21:31:55 +0200

So, was lange währt, wird endlich gut (hoffe ich).

Auch wenn ich Tor eher auf dem absteigenden Ast sehe, wurde heute Version 2.4 der Anleitung "Sicher und anonym im Internet mit Proxys" veröffentlicht und umbenannt in Anonym im Internet mit Anon-Plattformen, weil ich in Zukunft neben Tor noch weitere Plattformen in die Anleitung integrieren möchte.

Neben der Aufteilung auf mehrere Seiten, zusätzlichen in der Zwischenzeit hinzugekommenen Informationen (plus einem nicht ganz ernst gemeinten Kapitel "Anonym mit Tor in sechs Schritten") und einigen "bunten Bildchen" wurde für die Anleitung die Creative Commons Lizenz auf BY-SA geändert. Für den Rest der Inhalte der Raven Homepage wird ebenfalls nach und nach die Lizenz geändert.

Ich denke, jetzt habe ich mir eine Pizza verdient

Siehe dazu auch die "Usability" Untersuchung Usability of Anonymous Web Browsing: An Examination of Tor Interfaces and Deployability.

P.S.: Da ich gerade bei Änderungen bin: Meine Kontakthinweise wurden ebenfalls geändert – eigentlich verschärft, denn die persönliche Kommunikation per E-Mail ist mit mir nur noch mit Verschlüsselung zu machen.

P.P.S: Und noch etwas: Wenn ich in Zukunft an jemanden per GnuPG verschlüsselt schreibe und derjenige dann jede Antwort unverschlüsselt zurücksendet, obwohl er ja GnuPG einsetzt, sonst könnte er ja seine Mail nicht lesen, den werde ich hier passend bloßstellen, egal zu welcher Organisation oder Initiative er gehört. Nur so als Warnung.

Audio-visuelle Inhalte gegen Big Brother

nospam@example.com (Kai Raven) — Fri, 13 Apr 2007 16:16:18 +0200

Da es immer wieder Leute gibt, die auf die No Big Brother Seiten gelangen, um darin zu stöbern, habe ich dort die Kategorie Filme, Bilder und Tonaufzeichnungen gegen Big Brother eingerichtet, unter der ich bekannte und gute Filme, Animationen, Plattformen und dergleichen sammle, über die man sich audio-visuell dem Themenkomplex Datenschutz, Grundrechte, Überwachung nähern oder die man gut weiterreichen und zur Gegen-Information benutzen kann.

Derartige Beiträge und Bearbeitungen stellen einen guten Ausgleich bzw. eine gute Ergänzung zu den doch oft mit mehr oder weniger großem juristischen, technischen und theoretischen "Ballast" befrachteten Studien, Texten u. a. dar, auch wenn sie ohne Frage genauso notwendig und wichtig sind.
Soll auch nicht als Alternativangebot zu ähnlichen oder anderen Sammlungen verstanden werden, sondern als zusätzlicher "Sprungpunkt", wenn die Leute schon da herumwuseln

Da ich auch etwas den Überblick verliere und bis jetzt aufgeführt habe...

Panopti.com - Die schöne neue Welt der Überwachung
stop the big brother state
Alltag Überwachung - Zwischen Terror, Sicherheit und digitaler Kontrolle
Citizen Cam
Suspect Nation
Google Epic 2015
Chaosradio
Chaosradio Podcast Network

...meine Frage, was gibt es noch, was die Leute ansprechen könnte und dort stehen sollte? Vorschläge als Kommentar oder per Mail – wenn es geht mit passender URL.

P.S.: Ist natürlich dämlich, wenn man den Spamschutz bzgl. Links zu scharf eingestellt hatte, sorry. Aber eine informative E-Mail gab es trotzdem schon - Thx.

Neu aufgenommen:

1984comic.com ("1984" Comic)
Master Plan – about the power of Google
Trusted Computing
Wer hat meine Daten?
Der Wahlschrank
City Control
"Big Brother is watching you" Flickr Fotopool

Einige Antworten

nospam@example.com (Kai Raven) — Sun, 11 Feb 2007 09:33:50 +0100

In einem Interview, das sich eigentlich um alles drehte, womit sich auch das rabenhorst Weblog und die Raven Homepage beschäftigt, bin ich auf einige Fragen eingegangen, die mir von Korrupt gestellt wurden.

Zu den Fragestellungen und den angesprochenen Problemen und Themen werden von manchen Leuten ganze Bücher geschrieben und Konferenzen abgehalten, deshalb mussten die Antworten auch etwas umfangreicher ausfallen. Ist vielleicht trotzdem für den Einen oder Anderen unterhaltsam oder informativ. Mir hat's jedenfalls Spaß gemacht.

Zum im Interview angesprochenen technischen Datenschutz probiere und teste ich gerade ein weiteres Programm aus, dazu später mehr.

Middleman Tor Node unter Windows betreiben

nospam@example.com (Kai Raven) — Tue, 16 Jan 2007 19:31:50 +0100

Da ich seit kurzer Zeit auch einen DSL-6000 Zugang mein Eigen nennen kann, habe ich direkt aus meinem Tor Client einen Tor Node gemacht – aus bekannten Gründen vorerst nur als Middleman Node und das zum Anlass genommen, in meine Tor Anleitung die Unteranleitung Middleman Tor Node unter Windows betreiben (mit Erweiterung zum Exit Node) einzufügen. Die sollte ich auch so langsam aufteilen. Da es genug Windowsnutzer mit ähnlichem DSL-Zugang gibt, können die sich überlegen, ob sie für das Tor Netzwerk nicht einen Bruchteil ihrer Bandbreite zumindest als Middleman Node opfern.

Und wenn der erste Middleman Node in Deutschland – die ja mit ihrer IP nur im Tor Verzeichnis auftauchen, aber nicht in irgendwelchen Logs der Zielrechner oder der Polizeibehörden – trotzdem "Besuch" erhalten sollte oder einen Brief des BKA, würden wir ganz genau wissen, dass es sich dabei nicht (immer) um formale Prozesse in Ermittlungsverfahren handelt, sondern um die Ausradierung des Tor Netzes in Deutschland. Wovon ich aber nicht ausgehe.

Vielleicht erledigt sich das Ganze auch, wenn Tor Node Betreiber in Deutschland mit Durchsetzung des VDS-Entwurfs in unveränderter Form zur Protokollierung im Auftrag des Staates gezwungen werden sollten. Bis dahin denke ich über die Einrichtung eines Remailers nach

Break

nospam@example.com (Kai Raven) — Fri, 22 Dec 2006 19:59:32 +0100

So, nach dem ganzen Gerödel und Gefrickel mit der HP und dem Blog gönne ich mir für heute erst einmal eine Pause mit City und ein paar Doppelböcken. Auf der anderen Seite war es geradezu erholsam, für zwei Tage den ganzen Kontroll- und Überwachungsmist außen vor zu lassen
Wer hier neu aufgeschlagen ist: Herzlich wollkommen!

HP Umzug

nospam@example.com (Kai Raven) — Sun, 17 Dec 2006 08:29:38 +0100

Kurzer Hinweis: Die Raven Homepage ist umgezogen.

Die alte Adresse lautete http://kai.iks-jena.de.de/.
Die neue Adresse lautet ab heute https://hp.kairaven.de/.

Es ist geplant, das rabenhorst Weblog ebenfalls dorthin zu verlagern. Dazu später mehr.

FoxyProxy für den Firefox

nospam@example.com (Kai Raven) — Thu, 07 Sep 2006 20:27:31 +0200

Für die Firefoxuser, die zur Anonymisierung über Tor & Privoxy surfen, habe ich in Sicher und anonym im Internet mit Proxys neben SwitchProxy die beiden Erweiterungen Torbutton und FoxyProxy aufgenommen.

Torbutton stellt die einfachste Variante dar, um Tor selektiv zu nutzen – entweder schaltet man die Weiterleitung über Privoxy + Tor ein oder man schaltet sie aus.

SwitchProxy bietet dagegen die Möglichkeit, zwischen verschiedenen Verbindungs- bzw. Proxyprofilen zu wechseln. Beide benötigen jedoch zusätzlich die Führung von Listen für Zielrechner in der Privoxy Konfiguration, die man direkt anzusteuern gedenkt, wenn man nicht ständig bei den beiden Erweiterungen den Schalter umlegen will. Auch wenn man sich die Tornutzung zur Regel machen sollte, gibt es ja einige Sites, zu denen man eine direkte Verbindung wünscht oder benötigt – z. B. bei Sites ohne verschlüsselte Logins mit neugierigen Tor Exit Node Admins oder bei Sites, wo es auf Geschwindigkeit ankommt, aber wenig verwertbare Informationen zwecks Sanktionierung oder Profiling anfallen. Eine Fahrplanauskunft oder etwas wie stadtplan.net fällt mir dazu spontan ein.

Hier kommt die Erweiterung FoxyProxy ins Spiel, die auch als Nachfolger von SwitchProxy gehandelt wird, da SwitchProxy anscheinend nicht mehr weiterentwickelt wird.

FoxyProxy bietet wie SwitchProxy die Benutzung verschiedener Proxyprofile und wie Torbutton die Möglichkeit, über das Seitenkontextmenü oder eine Statuszeilenanzeige selektiv für einzelne Adressen bestimmte Proxys und Tor zu verwenden oder auch nicht.

Der besondere Vorteil von FoxyProxy besteht darin, dass man die selektive Nutzung, sprich direkte Verbindungen für Ausnahmen, "automatisieren" kann. Pflegt man diese Ausnahme-Adressen mit FoxyProxy, erübrigt sich auch ihre Aufnahme in der Privoxy Konfigurationsdatei, um sie von der Weiterleitung an Tor auszuschließen. Außerdem wird die zusätzliche Iconleiste von SwitchProxy eingespart.

Um zu unterscheiden, ob für eine Adresse die Weiterleitung über Tor zutrifft oder nicht, verwendet FoxyProxy verschiedene Proxyeinstellungen, von denen eine automatisch per Black- und Whitelisting verwendet wird, wenn das Muster einer Adresse für diese Proxyeinstellung zutreffend ist. Für die Muster können entweder Wildcards (*,?) oder Javascript Regular Expressions verwendet werden.

Woran es bei FoxyProxy (noch) hapert, ist die fehlende Übersichtlichkeit und Verständlichkeit der grafischen Konfigurationsdialoge und der Bedienung im Browser. Sobald man das Ding aber einmal konfiguriert und das Funktionsprinzip verstanden hat, stellt sich FoxyProxy als praktische Erweiterung heraus.

GnuPG Anleitung 4.1

nospam@example.com (Kai Raven) — Thu, 29 Jun 2006 14:59:40 +0200

Im Anschluß an die Veröffentlichung der neuen GnuPG Version 1.4.4 habe ich die neue Version 4.1 der GnuPG-Anleitung als Online- und ZIP-Variante online gestellt.

Neben der Aufnahme der neuen Funktionen von GnuPG und einigen Linkkorrekturen und Aktualisierungen wurden auch ein paar Links zu anfängerfreundlichen Anleitungen aufgenommen und ein zusätzliches Kapitel "Ergänzungen zu GnuPG", das kurz einige sinnvolle Verschlüsselungslösungen wie dm-crypt, TrueCrypt, Zfone / ZRTP vorstellt, denn GnuPG alleine ist nicht das Maß aller Dinge und Fragen nach Anwendungsbereichen, die GnuPG schlecht lösen kann, kommen immer mal wieder

Tor Notes

nospam@example.com (Kai Raven) — Sun, 04 Jun 2006 11:00:51 +0200

Naja, wenigstens etwas. In der Vergangenheit habe ich mich ja bereits über die Googlewarnhinweise und -blockaden mokiert, wenn man Google über Tor besucht. Nun kommt statt der Komplettblockade eine Captchaabfrage, bei deren Beantwortung man Google weiter mit Tor benutzen kann.

Sollten sich die Sites zum Vorbild nehmen, die ebenfalls Tor generell blocken und nicht nur aus dem Grund, weil Missbrauch per Tor befürchtet wird.

Apropos Missbrauch. Da weist doch ein Tor User in der Tor Mailingliste auf ein Apachemodul von Jason Areff hin, das Tor Exit Nodes blockt. Der Witz dabei – in dem Modul sind die IP Adressen der Exit Nodes statisch festgehalten, was ja bei wechselnden Tor Exit Nodes und dem Wachsen des Tor Netzes unheimlich viel Sinn macht.
Aber wenn sich aus so einer Idee einmal ein Apachemodul entwickelt, das die Liste der Tor Exit Nodes dynamisch erfasst und das Eingang in die Apachedistribution finden würde, könnte so etwas eine ernste Gefahr für die Zweckmäßigkeit des Tor Netzwerkes darstellen. Dann doch lieber etwas wie die Googlecaptchas.

Zum Thema "Anonymes Bloggen" habe ich auch noch etwas gefunden. Invisiblog, obwohl überall propagiert, hatte sich ja für mich als unzuverlässig herausgestellt. Über das Tor Hidden Wiki bin ich auf das Angebot von wnfyobtknydrdiue.onion gestoßen.

Dahinter verbirgt sich ein versteckter Tor Dienst, über den man ein eigenes WordPress Weblog anlegen und führen kann. Auch interessant für diejnigen, die WordPress nicht kennen und mal hineinschnuppern wollen.

Wie an den URLs (*.onion) schon erkennbar, ist das Weblog nur per Tor zu administrieren und für Leser erreichbar. Zum Anlegen des Weblogs reicht ein Benutzername und ein Passwort, jegliche E-Mail Angaben und Funktionen sind aus offensichtlichen Gründen deaktiviert – wobei man über ein Zulassen von Nymadressen nachdenken könnte, was das Ganze aber wieder komplizierter machen würde. Für die Benutzung sind drei Dinge wichtig:

Man muss für wnfyobtknydrdiue.onion Sessioncookies zulassen.
Benutzt man Privoxy zum Fälschen oder Blockieren des Referrer Headers, muss eine Ausnahme definiert sein:
{ -hide-referer }
wnfyobtknydrdiue.onion/username
Keine Angaben im Profil bzw. der Konfiguration des Weblogs, die Aufschluss zur realen Identität geben könnten und auf der anderen Seite nur ano- oder pseudonym Hinweise zur Existenz des Weblogs weitergeben.

Zu der Privoxygeschichte habe ich auf einen Wunsch hin in die Sicher und anonym mit Proxys im Internet Anleitung ein kommentiertes Beispiel für eine vereinfachte Privoxykonfiguration aufgenommen.