Inhalt

Themenarchiv: Sicherheit/Privatsphäre

Telecomix

28. Mai 2011

Heute hatte ich die Ehre, einem Vortrag des Herrn Urbach über Telecomix im Attraktor beiwohnen zu dürfen. Er fing aufgrund Pizzamangels zwar etwas verspätet an, war dafür aber umso interessanter. Es ging im wesentlichen darum, was Telecomix macht und wie dort gearbeitet wird - aber wieso schreib ich das überhaupt, er ist schließlich auch online verfügbar.

Nun, was macht Telecomix eigentlich? In erster Linie helfen sie bei der Kommunikation. Dafür stellen sie zum Beispiel Infrastruktur zur Verfügung oder helfen ganz einfach dadurch, dass sie Kommunikationsmittel (z.B. für sichere Kommunikation, also bspw. Verschlüsselung oder Darknets) erklären. Gar nicht so einfach, wenn man es mit DAUs Nicht-Techies zu tun hat oder die primären Kommunikationskanäle bereits nicht mehr zur Verfügung stehen, wie Anfang des Jahres in Ägypten.

An dieser Stelle darauf hinweisen tue ich vor allem deshalb, weil ich die Arbeit von Telecomix wichtig und cool finde. Eigentlich kann ich mir zwar nicht vorstellen, dass hier irgendwer liest, der sie noch nicht kennt (eigentlich kann ich mir nicht mal vorstellen, dass hier überhaupt jemand liest) - aber so kann man mir wenigstens nicht vorwerfen, ich hätte es nicht versucht.

P.S. Ich hoffe, ich habe alles soweit richtig dargestellt und - nein, das ist keine Eigenwerbung *g*

Andere Kategorien: Anonymisierung, Computer, Freiheit, Internet, Politik, Verschlüsselung, Zensur, Überwachung | Keine Kommentare »

Miranda 0.8 kann kein PGP mehr?

19. Juni 2009

Nachdem gestern eine neue Version von Miranda erschien und ich ohnehin grad auf Windows unterwegs war, habe ich mir diese auch sogleich installiert. Allerdings musste ich direkt feststellen, dass die GnuPG-Implementierung des SecureIM-Plugins anscheinend nicht mehr korrekt funktioniert. Zumindest erhalten meine Kontakte (mit anderen Jabber-Klienten) bei von mir verschlüsselten Nachrichten nur die Mitteilung «this message is encrypted» - sehr hilfreich, danke!

Wo genau der fehler liegt, weiß ich nicht, aber eine aktualisierte Version von SecureIM scheint es nicht zu geben, so dass hier zumindest nicht der Fehler liegen dürfte. Im Changelog findet sich zu dem Thema jedoch folgendes:

- Jabber: Improved GnuPG messages handling (using SecureIM/GPG plugins)

Ich werde das zumindest mal weiter verfolgen und gegebenenfalls heute Abend noch mal probieren…

Andere Kategorien: Computer, Open Source, Programme, Verschlüsselung | Tags: , | 1 Kommentar »

Meine Firefox-Addons

02. April 2009

Da ich ein recht begeisterter Feuerfuchs-Nutzer bin und meinen liebgewonnen Browser dementsprechend mit Addons vollknalle, gleichzeitig aber - aufgrund der schieren Masse an verfügbaren Zusätzen auf der Mozilla-Website meistens leider eher erfolglos - selbst immer auf der Suche nach nützlichen kleinen Spielereien Erweiterungen bin, will ich hier mal einen kurzen Überblick über die von mir verwendeten Firefox-Addons bieten. Zumindest die, ich schon ausgiebiger nutzen konnte und mich somit in der Lage sehe, zumindest eine Einschätzung dazu abgeben zu können.

Adblock Plus
Vermutlich mein liebstes Addon (und nicht nur meins). Schlicht und einfach ein Werbeblocker. Mittels Blockierlisten kann eingestellt werden, was angezeigt werden soll und was nicht - Filterlisten können dabei aus dem Internet abonniert oder aber komplett selbst erstellt werden; Mischlösungen sind selbstverständlich ebenfalls möglich. Bei mir inklusive dem Element Hiding Helper, der es auf sehr einfache Weise ermöglicht, blockierbare Elemente direkt auf der entsprechenden Seite auszuwählen.

BetterPrivacy
Löscht Flash-Cookies und ermöglicht das Deaktivieren von DOM-Storage und Ping-Tracking.

Bookmark Duplicate Detector
Wie der Name schon sagt, sucht dieses Addon auf Wunsch nach doppelten Lesezeichen (und entfernt diese bei Bedarf natürlich auch). Dabei wird der Fundort in der Ordnerstruktur angegeben, so dass sich die Duplikate einfach lokalisieren und entfernen lassen.

ChatZilla
Eine Erweiterung, die das Nutzen von IRC über den Browser ermöglicht. Dürfte nicht so viele Funktionen haben wie mIRC (ich denke hier an Dateiübertragung etc.), dafür ist er kostenlos und frei.

ColorZilla
Lässt einen Farben direkt aus Bildern picken (ähnlich der Farbpipette aus Grafikprogrammen). Kann auch zoomen. Bedingt nützlich, da ich, wenn ich Farbwerte brauche, meistens sowieso schon ein Bildbearbeitungsprogramm offen habe und dann auch gleich per Screenshot an diese gelangen kann.

ColoUnREadTabs
Formatiert die Titel ungeöffneter Tabs neu, so dass diese leicht wiederzuerkennen sind. Sehr praktisch, wenn man wie ich tab-Fetischist ist und jeden interessant aussehenden Link erstmal in einem neuen Tab öffnet, nur, um ihn dann später nicht mehr wiederzufinden oder zu übersehen (es gibt auch andere Addons, die eine solche Funktion mitbringen, z.B. Tab Mixer Plus).

Context Search
Mit diesem Addon kann man bei markiertem Text per Rechtsklick direkt auf alle eingetragenen Suchmaschinen zugreifen anstatt nur auf die momentan ausgewählte.

CustomizeGoogle
Fügt den Ergebnisseiten von Google verschiedene zusätzliche Informationen hinzu (u.a. Links zu anderen Suchmaschinen mit den gleichen Suchwörtern) und entfernt die Werbelinks. Eigentlich recht unnütz, da ich ohnehin kaum mit Google suche.

DownThemAll!
Ein Download-Manager - hauptsächlich deshalb im Einsatz, weil meine Internetverbindung sehr langsam ist und man hiermit Downloads zwischendurch abbrechen und dann wiederaufnehmen kann, ohne alles noch mal herunterladen zu müssen. Außerdem neigt Firefox ja auch zu gelegentlichen Abstürzen… ausgerechnet für diesen habe ich mich übrigens entschieden, weil ich schnell einen brauchte und dieser den lustigsten Namen hatte (jaja, ich weiß).

ErrorZilla Plus
Erweitert die Fehlerseite, die angezeigt wird, sobald eine Seite nicht erreichbar ist, um eine automatische Suche im Google Cache, dem Internet-Archiv und einigen anderen ähnlichen Services sowie Ping und Traceroute des Servers.

Fast Video Download
Extrahiert in Webseiten eingebundene Videodateien und stellt diese per Link zum Download bereit. Nützlich, wenn einem mal wieder jemand Zugriff auf (eigentlich) angebotene Inhalte, die sich sowieso schon auf dem eigenen Computer befinden, verwehren will - funktioniert aber leider nicht immer.

Fasterfox
Bietet ein paar Optionen, um die Geschwindigkeit vom Feuerfuchs etwas aufzumotzen. Leider gibt es noch keine öffentliche Version für Firefox 3, daher nur auf meinem alten PC mit Firefox 2 im Einsatz.

Faviconiac Search Engines
Fügt den Ergebnissen einiger Suchmaschinen die Favicons der entsprechenden Seite hinzu. Leider nicht kompatibel mit Scroogle oder Ixquick.

FireFTP
Wie der Name bereits andeutet, handelt es sich hierbei um einen FTP-Klienten. Gefällt mir vom Handling sehr gut und unterstützt SSL/TLS (mit der neusten Version von FileZilla hatte ich damit bei meinem momentanen Provider Probleme; wobei das natürlich auch am Provider liegen kann statt am Programm). Auch sonst gibt es einige komfortable Funktionen, wie beispielsweise das automatische Konvertieren von Dateinamen in Kleinbuchstaben beim Upload.

Foxmarks Bookmark Synchronizer
Speichert die Lesezeichen auf einem Server, so dass man sie von überall her abrufen kann, und synchronisiert sie anschließend. Es ist auch möglich, mehrere Synchronisationsprofile anzulegen, damit einige Lesezeichen nicht überall auftauchen, oder die Daten auf einen eigenen Server zu laden (meines Erachtens ein wichtiger Aspekt wegen Datenschutzgründen).

FoxyProxy
DAS Proxy-Tool für Firefox schlechthin. Ermöglicht es, mehrere Proxy-Verbindungen zu speichern und diese anhand von konfigurierbaren Mustern zu benutzen. So kann für jede Domain eine eigene Proxy-Einstellung benutzt werden, ohne, dass man ständig irgendwas umstellen muss (beispielsweise kann I2P für .i2p und TOR ausschließlich für .onion URLs benutzt werden).

Ghostery
Zeigt - je nach Einstellungen - ein kleines Popup an oder lässt das Addon-Symbol in der Statusleiste rot aufleuchten, wenn eine Seite z.B. Statistik-Tools wie Google Analytics etc. verwendet. Verwendungsgrund: Reine Neugier - ich habe die Scripts entsprechender Seiten ja sowieso deaktiviert.

Greasefire
Hinterlegt das Statusleisten-Icon von Greasemonkey rot, wenn für die aufgerufene Seite Greasemonkey-Scripte verfügbar sind. Benutze ich manchmal, aber meistens übersehe ich es sowieso… genau wie ich GM selbst gerne vergesse und nur auf ganz wenigen Seiten überhaupt einsetze. Aber wenigstens haben.

Greasemonkey
Ermöglicht, ähnlich wie Stylish, das einbinden externer Scripts auf einer beliebigen Seite, um so zum Beispiel das Aussehen zu verändern oder zusätzliche Optionen zu bieten. Theoretisch recht praktisch, allerdings mangelt es meiner Meinung nach noch an guten Scripten, welche oftmals auch nicht mehr ganz aktuell sind, so dass Layout-Informationen nur noch zum Teil überschrieben werden, was dann unter anderem seltsame Farbgebungen zur Folge haben kann.

gui:config
Fügt einigen erweiterten Einstellungen, die sonst nur über about:config zu erreichen sind, eine grafische Benutzeroberfläche hinzu. An sich eine nette Idee, allerdings brauche ich die meisten dieser Optionen nicht wirklich, muss hingegen für andere sowie noch in das Konfigurationsverzeichnis.

Highlander
Überprüft bei jedem neu aufgerufenen Tab, ob schon eins mit der selben URL geöffnet ist und springt, falls ja, dann einfach dort hin. Sehr praktisch, wenn man - wie ich - viele Tabs benutzt und dann vergisst, dass sie überhaupt da sind (und dann am Ende alles doppelt und dreifach hat).

Link Alert
Bei bestimmten Linktypen wird dem Cursor ein kleines Symbol angefügt, das über die Art des Links Auskunft gibt (z.B.: JavaScript-Link, öffnet in einem neuen Fenster, verschlüsselt,…) - zunächst gewöhnungsbedürftig, dann aber durchaus recht praktisch.

Live IP Address
Zeigt die momentane externe IP-Adresse in der Statusleiste an und speichert diese per Mausklick in die Zwischenablage.

Menu Editor
Ermöglicht es einem, Elemente aus dem Kontextmenü zu entfernen oder hinzuzufügen. EXTREM praktisch, wenn man sich zig Erweiterungen installiert, die dann ungewollt die Menüs mit Optionen vollkleistern, die man gar nicht braucht.

Morning Coffee
Öffnet durch einen Klick vorher festgelegte Links zu bestimmten Wochentagen. Praktisch, wenn man bestimmte Seiten zu bestimmten tagen besucht, weil es dort normalerweise Updates gibt.

NoScript
Blockiert per default JavaScript, Flash, Java und andere Firefox-Plugins, sofern man es nicht explizit (permanent oder temporär) für die Seite erlaubt. Sehr schön, wenn man nicht gleich mit Scripten, musikalisch hinterlegten Flash-Intros und ähnlichem Zeug zugeknallt werden will, sobald man mal einen Link öffnet. Außerdem werden YouTube-Videos nicht direkt abgespielt, wenn man das nicht möchte (= toll).

Open in Window
Lässt einen Links per Kontextmenü erzwungenermaßen im gleichen Fenster öffnen (für ungewolltes target="_blank" auf Webseiten).

Organize Status Bar
Ermöglicht es, die Symbole in der Statusleiste beliebig anzuordnen. Da ich Dinge gerne selbst sortiere, um so eine bessere Übersicht zu behalten, bei den vielen Addons quasi ein Muss.

RefControl
Lässt einen einstellen, ob und welcher Referrer beim Surfen übertragen wird. Inklusive Whitelist für den echten Referrer.

Save Image in Folder
Lässt einen Bilder in vordefinierten Ordnern speichern (optional mit vorheriger manueller Namensänderung/-eingabe), so dass man nicht jedesmal durch seine Festplatten browsen muss, wenn man ein Bild in einem bestimmten Ordner speichern will. Manchmal muss man allerdings aufpassen, dass man nicht versehentlich was überschreibt…

Smart Link
Macht aus einfachem Text mit URL-Syntax einen Link. Einfach entsprechenden Text markieren und per Kontextmenü als Link in einem neuen Tab oder Fenster öffnen lassen. Zwar nicht ganz so komfortabel wie Text Link, da trotzdem noch markieren und rechtsklicken notwendig ist, funktioniert dafür aber auch bei URLs ohne http:// oder www. Arbeitet leider trotzdem nicht hundertprozentig verlässlich. Aus irgendwelchen Gründen nicht mehr auf der offiziellen Addon-Seite vorhanden…

Smart Middle Click
Lässt einen auch JavaScript-Links per Klick auf die mittlere Maustaste in einem neuen Tab öffnen. Theoretisch.

SSL-Blacklist
Warnt einen vor Seiten, deren SSL/TLS-Zertifikate eine MD5-Signatur haben oder andere potentielle Sicherheitslücken aufweisen (mehr Informationen darüber hier).

Tab Saver!
Wie der name schon sagt, eine Erweiterung zum Speichern der geöffneten Tabs beim Beenden von Firefox. Leider nur kompatibel mit Firefox 3, aber immerhin muss ich den Browser jetzt nicht jedesmal willentlich zum Absturz bringen, wenn ich ihn beenden will.

TabCounter
Speichert die Anzahl der momentan und insgesamt geöffneten Tabs und gibt Statistiken aus. Eigentlich unnütz, aber um ein bisschen rumzuspielen genau das richtige.

Text Link
Durch einen Doppelklick lassen sich nicht verlinkte URLs in einem neuen Tab öffnen. Funktioniert allerdings nur, wenn sie ein prädefiniertes Syntaxschema erfüllen (beispielsweise vorangehende Protokolldeklaration). Dafür natürlich komfortabler als Smart Link.

TimeTracker
Speichert die Zeit, die man mit Firefox verbringt.

Tweak Network
Wie der Name schon sagt, kann man mit diesem Addon ein wenig an den Netzwerkeinstellungen rumspielen (üblicherweise in der Hoffnung, dass Firefox dann schneller wird).

Usage Counter
Zeichnet ebenfalls die Zeit auf, die Firefox geöffnet ist. Interessanterweise liefert es jedoch andere Ergebnisse als TimeTracker…

Andere Kategorien: Computer, Internet, Open Source, Programme | Keine Kommentare »

Miranda vs. Psi - Die Rückkehr

24. Januar 2009

Da ich die beiden Programme jetzt schon seit einiger Zeit mehr oder weniger parallel testen konnte, muss ich doch noch mal einige Worte zum Thema verlieren.

Ich bin ja auf meinem Hauptrechner - wie schon erwähnt - von Psi auf Miranda umgestiegen aufgrund dessen OTR-Unterstützung. Trotz weniger Jabber-Kontakte hatte ich sogar schon mal Gelegenheit, diese auszuprobieren. Ich bin mir aber noch immer nicht ganz sicher, ob auch alles korrekt funktioniert hat, da ich beispielsweise nie aufgefordert wurde, irgendwelche Fingerprints zu überprüfen oder geteilte Geheimnisse einzugeben, obwohl das in fast jedem Tutorial so nachzulesen ist.

Davon abgesehen haben sich aber mittlerweile auch ein paar andere Vor- und Nachteile der beiden Klienten herauskristallisiert. Zwei davon finde ich persönlich besonders nervig - zum einen funktioniert die Übermüttlung von verschlüsselten Offline-Nachrichten mit dem SecureIM-Plugin nicht korrekt, so dass der Empfänger jedesmal nur verschlüsselten Buchstabensalat erhält (dies scheint nicht mal zu funktionieren, wenn man die Verschlüsselung für Offline-Messages komplett ausschaltet).

Außerdem will, zumindest bei mir, die Dateiübertragung partout nicht funktionieren - weder zu Miranda, noch Psi oder Pidgin (oder umgekehrt), während ich damit bei Psi keinerlei Probleme hatte oder habe. Allerdings konnte ich in den umfangreichen Optionen von Miranda keine Einstellungsmöglichkeit für einen File-Transfer-Port finden, so dass es sein könnte, dass dieser ganz einfach von meinem Router blockiert wird. Allein, ich habe keine Ahnung, welcher das sein könnte.

Bei Psi hingegen habe ich immer noch das Problem, dass das Programm immer automatisch in ein Chat-Fenster springt, sobald man eine Nachricht erhält - auch, wenn diese Option im Menü eigentlich ausgeschaltet hat. Sehr irritierend,w enn man grade versucht, jemandem eine Nachricht zu schreiben und dabei ständig die Fenster hin- & herspringen. Hinzu kommt natürlich die nicht vorhandene OTR-Unterstützung.

Die große Anpassungsfähigkeit Mirandas an den eigenen Geschmack ist hingegen ein eher zweischneidiges Schwert - zum einen kann man sich das Programm tatsächlich nahezu komplett persönlich einrichten, andererseits muss man das auch fast schon, um es halbwegs vernünftig (d.h. mit den gängigen Funktionen eines Instant Messengers) nutzen zu können. Was auch der Grund ist, weswegen ich auf den meisten anderen von mir verwendeten Rechnern noch Psi verwende - keine Lust, alles noch mal einzurichten *g*

Und weil’s so lustig war, hier noch mal die Vor- und Nachteile in tabellarischer Form:
 

Miranda IM

+ OTR
+ sehr anpassbar
+ Verschlüsselung kann, sofern möglich, standardmäßig eingeschaltet werden
- nur für Windows
- File Transfer funktioniert nicht
- Probleme beim Übertragen von verschlüsselten Offline-Nachrichten
- zu Beginn viele Anpassungen nötig, die in den meisten anderen Programmen bereits vorhanden sind
- einloggen nur mit einem Account zur Zeit möglich (gibt Plugins)
 

Psi

+ Multi-Plattform
+ mehrere Accounts gleichzeitig nutzbar
+ einige nützliche Funktionen standardmäßig implementiert
- keine OTR-Unterstützung
- Verschlüsselung muss für jede Session manuell eingeschaltet werden
- Programm springt automatisch zu einem Fenster, wenn dort eine Nachricht erhalten wird
- weniger Personalisierungsmöglichkeiten
 

Und zum Schluss ein Überblick über meine kompletten Messenger-Eskapaden:

Andere Kategorien: Computer, Internet, Open Source, Programme, Verschlüsselung, Windows | Tags: | Keine Kommentare »

Miranda-Plugins

18. Dezember 2008

Wie in einem anderen Beitrag schon angedeutet, habe ich mein Miranda nach einer kurzen Eingewöhnungsphase erstmal randvoll mit Plugins zugeklatscht. Einige davon nützlich und sinnvoll, die meisten aber eher nur komfortabel. Aber immerhin.

Da das ganze zumindest einen kleinen Teil meiner kostbaren Freizeit (insbesondere die zwischen Aufstehen und Zur-Schule-Fahren) gefressen hat, stell ich die von mir derzeit verwendeten hier mal kurz vor.

Die Plugins sind übrigens teilweise - wie Miranda selbst ja auch - quelloffen oder aber teilweise auch ‹nur› Freeware. Mich persönlich hat das jetzt allerdings nicht allzu sehr gestört - dem Anspruch, nur freie Software einzusetzen, ist auf einem Rechner mit Windows als Betriebssystem ja ohnehin zum Scheitern verurteilt.
 

Crypto++
Keine Ahnung, was es genau tut, aber es wird auf jeden Fall von SecureIM benötigt.

Fullscreen Detector
Wie der Name sagt, überprüft das Plugin in bestimmten Abständen, ob eine Vollbild-Applikation läuft und ändert dementsprechend den Status. Ob es wirklich funktioniert, weiß ich nicht - kann es ja schlecht sehen. Bisher hat sich das ganze eher durch nervige Fragen bezüglich meines Status’ bemerkbar gemacht, wenn ich wieder auf dem Desktop war.

Gamer Plugin
So ähnlich wie letztgenanntes, überprüft dieses Plugin unter anderem auf Fullscreen-Anwendungen und gibt dann entsprechende Mitteilungen aus. Besonders hierbei ist dann, dass je nach laufender .exe angezeigt wird, welches Spiel man grad spielt. Habe ich momentan allerdings nicht aktiviert.

Last seen Plugin
Zeigt an, wann ein Kontakt zuletzt online war. Ehrlich gesagt hat dieses Plugin für mich relativ wenig Nutzen, aber nun ja… was einmal da ist…

NewStatusNotify
Benachrichtigt einen, wenn ein Kontakt seinen Status ändert. Benötigt Popup Plus.

OTR
Ermöglicht per Off-the-Record Messaging verschlüsseltes Chatten mit Leuten, deren Klienten ebenfalls OTR unterstützen.

Popup Plus
Wird für verschiedene andere Plugins, die mit Popups arbeiten, benötigt.

SecureIM
Plugin zum Nachrichtenverschlüsseln, ünterstützt unter anderem PGP/GPG.

Shhh on Idle
Verhindert das Abspielen von Geräuschen, sobald man sich im Idle-Zustand befindet.

Startup Sound
Macht ein Geräusch, sobald Miranda gestartet wird. Eigentlich sinnlos, aber ich hab’s aus Psi irgendwie liebgewonnen.

StartupStatus
Mit diesem Plugin wechselt man beim Start von Miranda automatisch in einen vordefinierten Status (standardmäßig ist man offline und muss erstmal manuell verbinden).

Tooltip Info bzw. Tipper YM
Zwei unterschiedliche Plugins, die beide in etwa das gleiche tun - sie zeigen ein QuickInfo bzw. Popup an, sobald man mit der Maus über einen Nick in der Kontaktliste fährt. Der Unterschied besteht dabei lediglich in der Ausführung - während Tip Info wirklich nur ein ganz schnödes Windows-QuickInfo-Fenster erzeugt, gibt es mit Tipper YM ein stilisiertes Popup.

So ist ersteres dadurch zwar schön schlank und minimalistisch (ich mag sowas ja), allerdings können weder Grafiken (Avatar, Status-Icon etc.) angezeigt noch Textformatierungen verwendet werden. Dafür übernimmt es automatisch das vordefinierte QuickInfo-Design von Windows. An Tipper YM wiederum stören mich hauptsächlich die vordefinierten optischen Aspekte. Zwar kann man die Hintergrundfarbe ändern - allerdings auch nur umständlich über ein zu erstellendes Hintergrundbild - jedoch lässt sich die Textfarbe nicht ändern. Da die standardmäßige Hintergrundfarbe Schwarz ist, meine Desktop-Umgebung allerdings relativ hell, passt das ganze also eher nicht so. Ein heller Hintergrund funktioniert allerdings auch nicht so recht, da sich dann die Schriftfarbe nicht mehr genügend abhebt. Habe gesehen, dass man den Kram doch umstellen kann, allerdings in einem eigenen Menü an anderer Stelle, nicht direkt bei den restlichen Tipper-Einstellungen.

Immerhin kann man bei beiden Plugins die angezeigten Informationen modifizieren.
 

Und dazu kommt dann übrigens noch mal ein ganzer Arsch voll Icons (nicht, dass ich einen Fimmel bezüglich solcher - an sich natürlich unwichtigen - Kleinigkeiten hätte; es ist nur… die Original-Icons von Miranda waren einfach ziemlich hässlich, da hat sich eine Änderung quasi aufgedrängt)…

Andere Kategorien: Computer, Internet, Open Source, Programme, Verschlüsselung, Windows | Tags: | 1 Kommentar »

Mess-Enger

17. Dezember 2008

Nachdem ich nicht nur eine Weile nach dem perfekten Jabber-Klienten gesucht habe, sondern auch einen halben Tag erfolglos versuchte, das OTR-Plugin für Psi zum Laufen (oder überhaupt kompiliert) zu bekommen, habe ich mich entschlossen, mich doch noch mal mit Miranda auseinanderzusetzen (diesmal allerdings in der Standard-Version, nicht irgendeinem vorgefertigten Package wie beim letzten Mal).

Und siehe da - es stellte sich als überhaupt nicht so kompliziert heraus wie beim ersten Versuch. Heureka! Nach dem Installieren einiger Plugins (namentlich SecureIM und Crypto++ zur Verwendung von PGP sowie einem OTR-Plugin) funktioniert es sogar fast so toll wie Psi. Zwar gefällt mir letzteres von der Bedienung - insbesondere Kontaktlisten- & Transportverwaltung - immer noch etwas besser, vielfältigere Verschlüsselung in Gestalt von OTR-Unterstützung ist mir im Zweifelsfall jedoch wichtiger.

Also wer mag kann mich jetzt auch per OTR verschlüsselt anquatschen.

In dem Zusammenhang ist mir im Übrigen auch aufgefallen, wie viel Messenger-Datenmüll sich durch das ganze Ausprobieren angesammelt hat - bisher habe ich nämlich bis auf Spark keines der Programme wieder deinstalliert. Das bezieht sich bemerkt auch auf so gut wie jeden anderen Instant Messenger, den ich je benutzt habe. Es befinden sich also auf meinem PC nicht nur einige aktuelle Jabber-Klienten, sondern auch noch ICQ 2000b (!), irgendeine uralte Version von AIM sowie Trillian. Meine dunkle Vergangenheit sozusagen.

Und dazu kommen dann zuvor erwähnte Programme wie Pidgin, Coccinella, Jabbin, CenterICQ sowie natürlich auch Miranda und Psi. Ich sollte also eventuell mal ausmisten… bei der Gelegenheit kann ich meinen Rechner dann auch gleich von Code-Haufen wie Skype befreien.

Andere Kategorien: Computer, Internet, Programme, Verschlüsselung | Tags: | 3 Kommentare »

Auf der Suche nach dem perfekten Jabber-Klienten

11. Dezember 2008

Ich suche ja noch immer nach einem Klienten für XMPP, der allen meinen Ansprüchen gerecht wird. Bisher bin ich aber leider noch nicht fündig geworden. Nun ist das ja immer so eine Sache mit den Wunschvorstellungen - sobald man da etwas konkretere hat, stellt sich meistens heraus, dass genau diese nicht (zusammen) verfügbar sind. Hat man jedoch keine, fällt die Entscheidung in aller Regel umso schwerer.

Aber was will ich eigentlich? Nun, zunächst mal natürlich Unterstützung für SSL/TLS und Verbindungen über Proxys. Das haben sogar die meisten Programme. Dann wird’s allerdings haarig: PGP und OTR. Jawohl. Bevor das jetzt jemand anmerkt - ich weiß, dass sowohl Miranda als auch Pidgin/Carrier dies bieten. Die beiden gefallen mir aber wiederum von der Bedienung nicht sonderlich (außerdem meine ich, mal gelesen zu haben, dass sich das PGP-Plugin von Pidgin nicht an irgendwelche Standards hält und daher inkompatibel mit anderen Messengern ist).

Achso, und frei sollte er natürlich auch sein.

Insbesondere Miranda fand ich auf den ersten Blick absolut kompliziert… und ich hab leider nicht zu viel Zeit übrig (noch hab ich die Lust), um mir das alles im Detail anzuschauen.

Für Psi - der momentane Instant Messenger meiner Wahl - gibt es anscheinend ein inoffizielles Plugin, mit dessen Hilfe OTR unterstützt wird. Allerdings erscheint mir die «Installation» irgewndwie recht aufwändig - bin mir nicht mal ganz sicher, ob das ganze überhaupt unter Windows funktioniert. Zumal einer der Links, von dem man angeblich was runterladen soll, tot ist. Dennoch habe ich mir vorgenommen, das ganze bei der nächsten Gelegenheit mal auszuprobieren.

Apropos «inoffiziell»… gab es da nicht auch noch einen Fork von Gajim, der OTR noch unterstützt? Nach dem sollte ich mich vielleicht auch mal umschauen. Kann ja nicht schaden.

Übrigens - falls jemand irgendwelche Empfehlungen diesbezüglich aussprechen möchte: Immer her damit!

Andere Kategorien: Computer, Internet, Open Source, Programme, Verschlüsselung, Windows | Tags: | 2 Kommentare »

Ubuntu Privacy Remix

23. November 2008

Für Leute, die schon immer mal Linux austesten wollten oder eine einfache Lösung für die Erhöhung der Sicherheit & Privatsphäre am PC benötigen, für den könnte Ubuntu Privacy Remix interessant sein (natürlich auch für alle anderen).

Dabei handelt es sich um ein Projekt, dessen Ziel es ist, eine auf Ubuntu Linux basierende Live-CD zu erstellen, die eine abgeschottete Arbeitsumgebung darstellt. Erreicht werden soll dies einerseits durch die enthaltenen Programme (Verschlüsselungs-Software etc.) als auch durch ihre CD-Natur, die verhindern soll, dass unbemerkt schädliche Dateien oder Programme gespeichert werden. Zudem kann sie auch nicht mit dem Internet agieren, was den Zugriff von außen (z.B. durch Schad-Software) generell einschränken soll.

Ich persönlich finde die Idee ziemlich cool und praktisch (besonders für die etwas fauleren unter uns) und auch eine gute Gelegenheit, um mal ein wenig in Linux hineinzuschnuppern, ohne gleich irgendwelche Verpflichtungen einzugehen. Werde das ganze demnächst auf jeden Fall mal testen.

Übrigens gibt es auch einen neuen Pirate Stick, der in eine ähnliche Richtung geht (umfassendes «Sicherheitspaket» auf einem Trägermedium, das zur sofortigen und mobilen Nutzung verwendbar ist - allerdings handelt es sich dabei natürlich nicht um ein gleichermaßen abgeschottetes System, da der USB-Stick unter dem normalen Betriebssystem verwendet werden kann).

Andere Kategorien: Computer, Internet, Linux, Open Source, Programme, Verschlüsselung, Überwachung | Tags: | Keine Kommentare »

E-Mails verschlüsseln mit Thunderbird & OpenPGP

11. Oktober 2008

Da ich schon öfter Beschwerden à la «das ist mir zu kompliziert» oder «ich weiß doch gar nicht, wie das überhaupt geht» bekommen hab, sollen diese hier nun Lügen gestraft werden. Denn: Verschlüsselt mailen ist gar nicht so schwer! Man muss sich nur ein paar Minuten auf den Hintern setzen und ein paar Programme installieren (allerdings scheint allein das einigen Leuten schon zu viel des Aufwands zu sein - diese bitte den Artikel überlesen, woanders hinklicken und weiterhin schön Daten an Schäuble senden).
 

Übersicht:

 
Erklärt werden soll das ganze hier für den Mail-Klienten Mozilla Thunderbird und dessen Plugin Enigmail, sowie OpenPGP als Verschlüsselungsmethode. Man braucht dafür:

Empfehlenswert, aber nicht unbedingt nötig:

Die Links sind auch später noch mal in den einzelnen Abschnitten angegeben.
 

1. Thunderbird installieren

Als ersten Schritt würde ich empfehlen (auch wenn die Reihenfolge nicht ausschlaggebend ist; außer vielleicht, man probiert, das Addon vor dem eigentlichen Programm zu installieren), Mozilla Thunderbird herunterzuladen und zu installieren. Der Installationsprozess dürfte sich dabei mehr oder weniger von selbst erklären. Nachdem Thunderbird installiert ist, kann man sich dort ein Konto einrichten (sollte man vorher Outlook oder Outlook Express als Mail-Client benutzt haben, besteht die Möglichkeit, Konten automatisch zu importieren).
 

Um ein neues Konto anzulegen, klickt man (in der deutschen Version von Thunderbird) unter «Extras» auf «Konten…» und wählt dann unten links in der Ecke die Option «Konten hinzufügen…» aus.
 

Daraufhin kommt man zum Konto-Assistenten:

Hier natürlich «E-Mail Konto» auswählen.
 

Der Name ist dann frei wählbar, bei der E-Mail Adresse kommt die, für die das Konto erstellt werden soll, hinein.
 

Ob IMAP oder POP3 hängt vom Mail-Anbieter ab, genauso wie die einzugebende Server-Adresse (bei kostenlosen Anbietern müssten diese Informationen in der Regel auf deren Websites zu finden sein; bei privatem Webhosting hängt das ganze vom Angebot usw. ab, steht in der Regel aber auch auf den Seiten des Anbieters). Bei POP ist ein globaler Posteingang dann sinnvoll, wenn man ohnehin nur ein Mail-Konto hat. Bei mehreren Konten (oder Einrichtung eines Zweitkontos) sollte diese Option deaktiviert werden, damit die Mails getrennt zugestellt werden.

Der Benutzername wird wiederum vom Anbieter gestellt, die Konten-Bezeichnung hingegen ist frei wählbar (z.B. «Luke Skywalker» oder einfach «Mein Konto»). Nachdem alle Eingaben gemacht wurden auf «Fertig stellen« klicken.

Jetzt muss in der Regel noch ein Postausgangs-Server eingerichtet werden. Dafür unter «Extras» -> «Konten…» in der linken Spalte nach unten scrollen (falls möglich) und «Postausgang-Server (SMTP)» auswählen.
 

Hier nun, wie üblich, rechts auf «Hinzufügen…» klicken. Die Details sind auch wieder vom Anbieter der Wahl vorgegeben (im Zweifelsfall einfach nachfragen).
 

2. Enigmail installieren

Nun wird das Thunderbird-Addon Enigmail heruntergeladen und installiert. Dafür erst die Datei herunterladen und an einem beliebigen Ort abspeichern, anschließend Thunderbird starten, unter «Extras» auf «Add-ons…» klicken und im sich öffnenden Fenster den Reiter «Erweiterungen» auswählen (sollte standardmäßig aktiviert sein). Hier nun auf «Installieren…» klicken und anschließend die eben runtergeladene Datei auswählen, auf «Öffnen» klicken und im Installationsfenster dann mit «Jetzt installieren» dien Installationsprozess starten.

Danach muss Thunderbird dann gegebenenfalls neugestartet werden. Bevor noch weitere Einstellungen in Thunderbird vorgenommen werden, sollte allerdings erstmal folgendes gemacht werden:
 

3. GnuPG installieren

Damit Enigmail funktioniert, reicht es eigentlich aus, GnuPG zu installieren. Da es sich dabei jedoch um ein reines Kommandozeilenprogramm ohne User Interface handelt und nicht jeder gleich gut mit sowas zurechtkommt, empfehle ich persönlich im Zweifelsfall, ein zusätzliches GUI-Frontend zu verwenden. Ich selbst benutze dafür WinPT (Achtung: GnuPG ist dabei in der WinPT-Installation bereits enthalten, muss also nicht noch einmal extra installiert werden).

Nachdem nun eines der beiden oben genannten Programme installiert ist (ich führe die Anleitung zur Schlüsselerstellung hier mit WinPT fort - wer GnuPG nutzen will, kann hier eine nützliche Anleitung für das Erstellen eines Schlüsselpaars finden), wird es gestartet. WinPT startet dabei im Systemtray (die Leiste unten rechts neben der Uhr :p) und muss erst durch Doppelklick geöffnet werden.
 

Hier wird nun mittels «Key» -> «Erstelle…» ein neues Schlüsselpaar (privater und öffentlicher Schlüssel) erstellt.
 

Mehr Informationen zur Schlüssellänge kann man ebenfalls hier bekommen. Man beachte jedoch, dass 1024 Bit in der Regel zu klein und somit unsicher ist (ich selbst habe die größtmögliche Schlüssellänge gewählt, was allerdings jeder für sich entscheiden sollte).

Bei «E-Mail Adresse» ist die Adresse einzugeben, für die der Schlüssel sein soll. Im Kommentar könnte man eventuell darauf hinweisen, dass es sich um einen Schlüssel zur Verschlüsselung von E-Mails (und nicht z.B. Instant-Messenger-Nachrichten) handelt. Ich habe bei mir also einfach «E-Mail» dort eingetragen. Unter «Key Expiration» kann optional ein Verfallsdatum des Schlüssels festgelegt werden; ansonsten ist er ohne Beschränkung gültig.

Letztendlich ist unter «Mantra» noch das Passwort für den Schlüssel einzutragen. Ich denke, Richtlinien zu möglichst sicheren Passwörtern dürften allgemein bekannt sein - zur Sicherheit aber trotzdem noch mal:

  • möglichst lang
  • Kombination aus Groß- & Kleinschreibung, Ziffern & Sonderzeichen
  • keine mit der Person verknüpften Daten (z.B. Geburtsdaten, Namen von Freunden etc.)

Natürlich sollte man sich die Passphrase trotzdem noch merken können, denn sobald man sie sich zur Entlastung des Gedächtnisses irgendwo aufschreiben muss, ist die Sicherheit passé.

Das Erstellen der Schlüssel dauert mitunter einige Minuten.
 

4. Enigmail konfigurieren

Nun wird wieder zurück zu Thunderbird gewechselt. Hier sollte nun in der Menüleiste der Punkt «OpenPGP» auftauchen. Vorsichtshalber sollte man hier unter «Einstellungen…» überprüfen, ob auch der korrekte Pfad zu GnuPG angegeben ist (falls nicht, kann man diesen auch manuell angeben - für gewöhnlich befindet sich die gpg.exe im GnuPG-Verzeichnis von WinPT, also z.B. C:/Programme/WinPT/GnuPG/gpg.exe).

Wenn die erweiterten Einstellungen («Experten-Einstellungen zeigen») aktiviert werden, können hier zusätzliche Einstellungen vorgenommen werden (dazu muss das Menü einmal neu geöffnet werden). Zum Beispiel können hier zusätzliche Schlüssel-Server angegeben oder Empfängerregeln festgelegt werden.

Nachdem dies erledigt ist, öffnet man erneut die Konten-Übersicht und wählt das zuvor erstellte Konto aus. Hier nun in der linken Spalte «OpenPGP-Sicherheit» auswählen.
 

Hier sollten nun die gezeigten Optionen angehakt werden:

  • OpenPGP-Verschlüsselung für diese Identität aktivieren
  • Spezielle OpenPGP-Schlüssel-ID verwenden (hier den zuvor erstellten Schlüssel auswählen)

Zusätzlich kann man entscheiden, ob Nachrichten standardmäßig verschlüsselt und/oder unterschrieben werden sollen (einzelnen E-Mail-Adressen kann man über die Empfängerregeln öffentliche Schlüssel zuweisen). Sofern man den eigenen Schlüssel irgendwo hochgeladen hat, kann man ganz unten im Feld «Sende URL, um Schlüssel zu empfangen» die Adresse des Schlüssels eingeben. Ansonsten ist es auch möglich, lediglich die ID des Schlüssels mitzusenden, so dass sich der Empfänger den Schlüssel dann selbststaendig von einem Keyserver holen kann.
 

5. E-Mails signieren & verschlüsseln

Will man nun endlich signierte und verschlüsselte E-Mails verschicken, geht man wie folgt vor: Erst wie ganz gewöhnlich über «Verfassen» eine neue Nachricht erstellen. Bevor man diese absendet dann oben im Menü unter «OpenPGP» (Schlosssymbol links neben dem Symbol für S/MIME) die gewünschten Optionen anhaken und auf «Senden» klicken, danach den gewünschten Schlüssel auswählen oder gegebenenfalls importieren/herunterladen (dies kann auch über das Hauptmenü unter «OpenPGP» -> «Schlüssel verwalten» -> «Datei» -> «Importieren…» vorgenommen werden).

Sowohl zum Öffnen als auch zum Versenden von verschlüsselten Nachrichten muss für gewöhnlich die Passphrase des Schlüssels eingegeben werden.
 

So, ich hoffe, ich konnte damit zumindest irgendwem behilflich sein. Für Fragen stehe ich gerne zur Verfügung.

Andere Kategorien: Anleitung, Computer, Internet, Open Source, Programme, Verschlüsselung, Windows | Tags: | 5 Kommentare »