Thunderbird

Inhalt

anonym im IRC

Anonymes Instant-Messaging

Prinzipiell ist es möglich, jede Anwendung zusammen mit JonDo anonym zu nutzen (d.h. die IP-Adresse zu verschleiern), die die Konfiguration eines Proxies erlaubt. Bis auf wenige Ausnahmen erlauben alle IM-Clients die Konfiguration von Proxies. Bitte beachten Sie, dass kostenfreie Kaskaden nur Verbindungen zu den Ports 80 und 443 erlauben und nur für anonymes Surfen und Downloads genutzt werden können. Anonymes Instant-Messaging erfordert die Nutzung der Premiumdienste.

Die Proxy-Einstellungen für die Nutzung von JonDonym als HTTP-Proxy lauten:

• Host: 127.0.0.1
• Port: 4001

Falls Sie einen SOCKS-Proxy verwenden müssen, benutzen Sie für den Host und den Port die gleichen Werte, wie eben angegeben. Stellen Sie darüber hinaus SOCKS Version 5 ein. Falls Sie im JonDo einen anderen Listenerport als 4001 benutzen, müssen Sie hier diesen anstatt 4001 eintragen.

Jabber-Server

Für die anonyme Kommunikation sollten Sie einen neuen Account erstellen. Eine Liste verfügbarer Server gibt es bei jabberes.org oder xmpp.org. Bei der Auswahl eines Servers beachten Sie bitte die Datenschutzhinweise auf der Webseite des Anbieters. Einige Server speichern mehr Daten, als unbedingt nötig. Vertrauenswürdige Jabber-Server mit großer Nutzerzahl sind beispielsweise:

• jabber.org
• secure-jabber.biz (keine InBound-Registrierung, ein Account ist auf der Website anzulegen)
• jabber.ccc.org (vom Chaos Computer Club betrieben)
• jabber.dk (durch Spenden finanziert)
• swissjabber.org (durch Spenden finanziert)
• draugr.de (durch Spenden finanziert, SSL-Zertifikate von CAcert.org signiert)

AnonJabber Projekt

AnonJabber ist ein Projekt des Mix-Betreibers Delta-Protect Ltd.. Das Projekt ist derzeit in der Betaphase. Die Accounts auf diesen Servern können nur mit Premiumkaskaden von JonDonym genutzt werden, die einen Mix von Delta-Protect Ltd. enthalten. Das Projekt bietet eine hohe Anonymität.

Folgende Jabber-Server sind verfügbar:

Diese Jabber-Server speichern nur die für den Betrieb minimal nötigen Informationen, sie bieten SSL-Verschlüsslung des Datenverkehrs und InBound-Registrierung. Der Betrieb dieser Server wird durch die Einnahmen aus dem Mix-Betrieb finanziert. Deshalb sind sie nur über folgende Kaskaden erreichbar:

• Neptun-Wombats-Shamrock
• Locke-Goose-Pluto
• Fondue-Montesquieu-Uranus
• Koala-SpeedPartner-Titan
• Opossum-Berwald-Merkur

Ende-zu-Ende-Verschlüsselung

Der Datenverkehr der Konversation läuft wie bei einer E-Mail über mehrere Server im Internet. An vielen Stellen könnte ein Lauscher mithören oder die Daten manipulieren. Die Ende-zu-Ende-Verschlüsselung des Inhaltes der Kommunikation gehört zum anonymen Instant-Messaging, um eine Deanonymisierung anhand der Gesprächsinhalte zu verhindern. Es stehen zwei Varianten zur Auswahl:

• OpenPGP-Verschlüsselung

  Diese Verschlüsselung nutzt OpenPGP, das auch für E-Mails eingesetzt wird. Es wird von nahezu allen Instant-Messaging-Clients unterstützt. Voraussetzung ist die Installation der OpenPGP-Software, die Erzeugung des eigenen Schlüsselpaares und der Import der Schlüssel der Kommunikationspartner.

• "Off-the-record" (OTR)

  OTR ist eine speziell für Instant-Messaging entwickelte Lösung und soll die Ende-zu-Ende-Verschlüsselung deutlich vereinfachen. Nicht alle Clients unterstützen bisher OTR, aber für viele gibt es bereits PlugIns. Eine OTR-verschlüsselte Verbindung wird automatisch aufgebaut, wenn beide Jabber-Clients dieses Feature unterstützen. Für eine vertrauenswürdige Kommunikation ist es nötig, die verwendeten kryptografischen Schlüssel zu verifizieren. Anderenfalls könnte sich ein Lauscher als man-in-the-middle einschleichen. Die Software für diesen Angriff steht auch als Open Source zur Verfügung, beispielsweise mod_otr für ejabberd.

  Für die Verifikation der kryptografischen Schlüssel gibt es kein Web-of-Trust (wie bei OpenPGP) und keine Certification Authorities (wie für SSL-Zertifikate). Es besteht die Möglichkeit, über einen sicheren Kanal die Fingerabdrücke der Schlüssel auszutauschen. Alternativ kann man ein geheimes Kennwort verifizieren, das ebenfalls über einen sicheren Kanal vereinbart werden muss.

Um in öffentlich zugänglichen Conference Chats anonym zu bleiben, sollten Sie die Empfehlungen zu Social Threads für anonyme Chats im IRC beachten.

DNS-Leaks

Warnung: Viele Jabber Clients umgehen bei DNS-Requests zur Ermittlung des IP-Adresse des Jabber Servers die Proxy-Einstellungen. Ein Angreifer, der ihren Datenverkehr beobachtet, kann erkennen, welchen Jabber Server sie nutzen.

Folgende Jabber Clients sind getestet:

• Miranda (Version 0.9.21) nutzt den Proxy nur, wenn kein DNS-Server erreichbar ist. Sie müssen DNS-Requests für die jabber.dll mit einer Firewall blockieren.
• Psi (Version 0.14) leakt DNS-Requests, kein Patch verfügbar.
• Pidgin (Version 2.7.11) leakt DNS-Requests, ein Patch steht in der Dev-Version zur Verfügung. In Release 2.8 wird dieser Fehler beseitigt sein.

Workaround: Alle Instant-Messaging Clients bieten die Möglichkeit, die IP-Adresse des Jabber Servers als Host oder Verbindungsserver in den Account Einstellungen zu konfigurieren. Damit entfällt die Notwendigkeit, die IP-Adresse via DNS zu ermitteln und es gibt keine DNS-Leaks. Die IP-Adressen der Jabber Server können sie mit unserem DNS Resolver ermitteln.

Instant-Messaging-Clients

• Miranda

  Für Windows gibt es den IM Client Miranda. MirOTR ist ein passendes Plugin für die Ende-zu-Ende Verschlüsselung. Die Konfiguration von Miranda für anonymes Instant Messaging finden sie hier .

  Thunderbird

• Psi

  Eine Anleitung für die Konfiguration von Psi finden sie hier .

• Pidgin

  Pidgin bietet eine Vielzahl von Features. Eine Anleitung finden sie hier .

Thunderbird

Inhalt

anonym im IRC