| + Anonymes Mailen und Posten fuer Suizidaere + |
Eine Kurzanleitung fuer all diejenigen, die es wenig interessiert, wie was
funktioniert, sondern die nur moeglichst schnell zum Erfolg kommen wollen. Verfasst von
Tagtraeumer, uebersetzt und verschlimmbessert durch mich (Mr.Lebensekel). Bitte verschont
Tagtraeumer mit euren Installationsproblemen !
Wegweiser:
-"Ich moechte alle Kranken in ash die Adresse meines Lieblings-Psychiaters mailen,
damit sie von ihren schlimmen Selbstmordgedanken genauso gut geheilt werden wie ich.
Niemand soll aber wissen, dass auch ich eine Schraube locker habe. Ob ich Dankesschreiben
oder Flames erhalte, interessiert mich nicht."
Einfache anonyme Mail -> Lies Abschnitt A)
-"Ich moechte den Schwaetzern im Usenet ihr dummes Labermaul stopfen, ohne dass
sie mich mit spam zumailen koennen."
Einfaches anonymes Posten -> Lies Abschnitt B)
-"Ich moechte in de.sci.psychologie fragen, was es zu bedeuten hat, dass ich in
letzter Zeit so oft von alten Maennern mit Sensen traeume und mit den Antwortern per Email
diskutieren."
Vollanonyme Mailadresse ("Nym") -> Lies Abschnitt C)
-"Ich bin weder selbstmordgefaehrdet noch habe ich ein Problem mit meiner wahren
Identitaet. Aber ich moechte meine grandiose Sammlung von XXX-Pics vor meiner Mutter
verbergen."
Schuetzen der heimischen Daten -> Lies Abschnitt D)
-"Ich brauche mehr von dem paranoiden Stoff."
Weitere Infoquellen -> Lies Abschnitt E)
Vorarbeiten fuer alle:
- Besorge dir PGP ab Version 2.6.2 und installiere es,
- Fuege deinem Schluesselbund den oeffentlichen Schluessel eines Remailers deiner Wahl zu.
Moechtest du den "Obscura-Mixmaster" nehmen, speichere dazu einfach
nachfolgenden Key-Block (inkl.Begin/End-Zeile) im File rmkey.txt und gib ein: 'pgp -ka
rmkey.txt'
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.2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=MNb4
-----END PGP PUBLIC KEY BLOCK-----
Moechtest du einen anderen Remailer benutzen, erhaelst du mit
http://www.mit.edu:8001/finger?rlist@anon.lcs.mit.edu bzw.
http://www.mit.edu:8001/finger?remailer-keys@anon.lcs.mit.edu deren PGP-Schluessel.
- Versprich, dass du Text in einfachen Anfuehrungszeichen auf Shell-Ebene eingibst
(DOS-Fenster, xterm o.ae.) und Text in eckigen Klammern mit deiner Wahl ersetzt (Klammern
weglassen). Statt "nym.alias.net" benutzt du selbstverstaendlich den Nym-server
deines Vertrauens.
A) Einfache anonyme Mail
---------------------
Vorteil : einfach zu bewerkstelligen
Nachteil: nicht voellig sicher; kein Empfangen von Antworten moeglich
1. Erstelle ein File text1.txt wie folgt:
::
Anon-To:
2. Verschluessle das File text1.txt mit dem oeffentlichen Schluessel des
Remailers: 'pgp -eat text1.txt mixmaster@remail.obscura.com'
Dem neu entstandenen File text1.asc fuegst du zu Beginn an:
::
Encrypted: PGP
3. Nun mailst du text1.asc an mixmaster@remail.obscura.com
----------------------------------------------------------------------
B) Einfaches anonymes Posten
-------------------------
1. Erstelle ein File text1.txt wie folgt:
::
Anon-To: mail2news@utopia.hacktic.nl
##
Subject: irgendein_Betreff
Newsgroups: alt.suicide.holiday
2. Verschluessle das File text1.txt mit dem oeffentlichen Schluessel des
Remailers: 'pgp -eat text1.txt mixmaster@remail.obscura.com'
Dem neu entstandenen File text1.asc fuegst du zu Beginn an:
::
Encrypted: PGP
3. Nun mailst du text1.asc an mixmaster@remail.obscura.com
-----------------------------------------------------------------------
C) Vollanonyme Mailadresse ("Nym")
-------------------------------
Vorteil : hoher Grad an Sicherheit; auch Empfangen von Mails moeglich
Nachteil: komplizierte Installation
Hinweis: wenn du willst, dass deine neue Emailadresse auch
zuverlaessig funktioniert, verwende die "mehrfachen Replybloecke",
wie es in der Hilfedatei von nym.alias.net beschrieben ist
(die Hilfedatei bekommst du auf eine Mail an help@nym.alias.net)
I. Einrichten der anonymen Mailadresse ("Nym")
-------------------------------------------
1. Schicke eine Mail an list@nym.alias.net. Du erhaelst eine Liste
bereits belegter Pseudonamen. Ueberlege dir einen unbenutzten und
beachte dabei die Vorgaben (zB.keine Leerzeichen und Punkte erlaubt).
2. Erzeuge ein PGP-Schluesselpaar fuer deinen Nym: 'pgp -kg'
Gib dabei als Mailadresse @nym.alias.net an, Mantras
sind beliebig waehlbar.
3. Speichere dein Schluesselpaar:
'pgp -kxa .asc
4. Erzeuge einen Reply-Block. Schreibe dazu ein Textfile xrblock1.txt
(Mantra_A ist ein beliebig gewaehltes Passwort):
::
Anon-To:
Encrypt-Key: Mantra_A
5. Verschluessele diesen Reply-Block mit dem oeffentlichen Schluessel des
Remailers: 'pgp -eat xrblock1.txt mixmaster@remail.obscura.com'
Das entstandene File xrblock1.asc enthaelt den verschluesselten
Reply-Block.
6. Um diesen an den Remailer bzw. an die Einrichtungsadresse von
nym.alias.net zu schicken, fuege dem File xrblock1.asc weitere
Kopfzeilen zu und vergiss die abschliessenden zwei Sternchen
nicht. Mantra_B ist ein weiteres beliebiges Passwort. Speichere das
File als xrblock2.txt. Es sollte folgendermassen aussehen:
Config:
From:
Nym-Commands: create +acksend +fingerkey name="dein Pseudoname"
Public-Key:
-----BEGIN PGP PUBLIC KEY BLOCK-----
.asc
stehen>
-----END PGP PUBLIC KEY BLOCK-----
Reply-Block:
::
Anon-To: mixmaster@remail.obscura.com
Encrypt-Key: Mantra_B
::
Encrypted: PGP
-----BEGIN PGP MESSAGE-----
-----END PGP MESSAGE-----
**
7. Fuege deinem Schluesselbund den oeffentlichen Schluessel des
Nym-Servers zu. Moechtest du nym.alias.net nehmen, speichere dazu
einfach nachfolgenden Key-Block (inkl.Begin/End-Zeile) im File
nymkey.txt und gib ein: 'pgp -ka nymkey.txt'
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.2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=ekCY
-----END PGP PUBLIC KEY BLOCK-----
8. Lass das File xrblock2.txt gleichzeitig mit dem geheimen Schluessel
deines Nyms und dem oeffentlichen Schluessel des Nym-Servers
unterschreiben:
'pgp -seat xrblock2.txt config@nym.alias.net -u dein_Pseudoname'
9. Du erhaelst das verschluesselte File xrblock2.asc, dem du wiederum
diese zwei Kopfzeilen zufuegst und es als text2.txt speicherst:
::
Anon-To: config@nym.alias.net
10.Verschluessle das File text2.txt mit dem oeffentlichen Schluessel des
Remailers: 'pgp -eat text2.txt mixmaster@remail.obscura.com'
Dem neu entstandenen File text2.asc fuegst du zu Beginn an:
::
Encrypted: PGP
11.Nun mailst du text2.asc an mixmaster@remail.obscura.com
12.Wenn du alles korrekt konfiguriert hast, bekommst du eine Mail von
mixmaster@remail.obscura.com zurueck (bitte etwas Geduld, die Antwort
dauert meist etwas). Entschluessle sie (s.u.Abschnitt C.4.).
Du wirst aufgefordert, deinen neu eingerichteten Nym zu aktivieren,
indem du an eine bestimmte Mailadresse eine Bestaetigungsmail
schickst. Vergiss nicht, auch dazu PGP und Remailer zu benutzen (s.o.
Abschnitt A), sonst ist deine Anonymitaet gefaehrdet !
Sollte sich wider Erwarten keine Reaktion auf deine Einrichtungsmail
zeigen, hast du wahrscheinlich irgendwo etwas falsch gemacht.
Geh nochmal alle Schritte genau durch, erzeuge evtl. erneut einen
Nym. Falls alles nichts hilft, fordere bei help@nym.alias.net den
Hilfstext (mit trouble-shooting Abschnitt) an. Im Notfall kannst du
mich auch um Hilfe bitten (mr_lebensekel@nym.alias.net).
----------------------------------------------------------------------
II. Wie man mit dem Nym anonyme Mails verschickt
--------------------------------------------
1. Erstelle ein File text1.txt wie folgt:
From:
To:
Subject: irgendein_Betreff
2. Lasse das File gleichzeitig unterschreiben und verschluesseln:
'pgp -seat text1.txt send@nym.alias.net -u dein_Pseudoname'
3. Dem entstandenen File text1.asc fuegst du noch zwei Kopfzeilen hinzu
und speicherst es als text2.txt:
::
Anon-To: send@nym.alias.net
4. Verschluessle text2.txt mit dem oeffentlichen Schluessel des
Remailers: 'pgp -eat text2.txt mixmaster@remail.obscura.com'
5. Dem neu enstandenen File text2.asc fuegst du die beiden Zeilen hinzu:
::
Encrypted: PGP
6. Maile text2.asc an mixmaster@remail.obscura.com.
---------------------------------------------------------------------
III. Wie man mit dem Nym anonym in eine Newsgroup postet
---------------------------------------------------
1. Erstelle ein File text1.txt wie folgt:
From:
To: mail2news_nospam@anon.lcs.mit.edu
Newsgroups: alt.suicide.holiday
Subject: irgendein_Betreff
2. Folge den Schritten II.2-6.
----------------------------------------------------------------------
IV.Entschluesseln einer erhaltenen Mail an den Nym
-----------------------------------------------
Speichere die Nachricht als Textfile mail.txt und entschluessle sie
durch dreimaliges(!) 'pgp mail.txt'
Die beiden Mantras und die "pass phrase" entsprechen den von dir
waehrend der Installation angegebenen.
----------------------------------------------------------------------
V. Nym automatisieren
------------------
Es bietet sich an, ein Batchfile das Verschluesseln erledigen zu
lassen. Unter MSDOS koennte CRYPT.BAT etwa so aussehen:
pgp -seat mail.txt send@nym.alias.net -u
rename mail.txt tmp1.txt
copy c:\header1.txt + tmp1.txt tmp2.txt
del tmp1.txt
pgp -eat tmp2.txt mixmaster@remail.obscura.com
del tmp2.txt
copy c:\header2.txt + tmp2.asc mail.pgp
del tmp2.asc
Wobei header1.txt:
::
Anon-To: send@nym.alias.net
und header2.txt:
::
Encrypted: PGP
----------------------------------------------------------------------
D) Schuetzen der heimischen Daten
------------------------------
Die groesste Sicherheitsluecke sind stets die unverschluesselten Daten
auf deiner Festplatte. Wer zB. deinen geheimen Schluessel kennt, kann auch
Mails von dir dekodieren. Oder stell dir vor, dein PC geht kaputt, du musst
ihn zum Haendler bringen und auf der Platte findet sich eine Mail von
deinem besten Freund, in der dir mitteilt, dass er sich morgen umbringen
wird...
Um dem Datenklau vorzubeugen, gibt es 2 Alternativen:
a) Physische Prophylaxe
Ihr buendelt alle "heissen" Daten auf eine Diskette/Streamertape/
Wechselfestplatte und diese wandert dann in den heimischen Safe oder
zumindest in die abgeschlossene Schublade.
b) Weitere Kryptographie
Vorausgesetzt ist ein installiertes PKZIP.EXE und PKUNZIP.EXE
i:\pgp\archiv sei das Verzeichnis, das brisantes Material enthaelt,
i:\pgp sei das Verzeichnis, das PGP und deine Schluessel enthaelt.
Um beide Verzeichnisse in passwortgeschuetzte Archive zu verwandeln, benutzt man PGP_OFF.BAT:
pkzip.exe -P -r i:\pgp\archiv.zip i:\pgp\archiv\*.*
deltree i:\pgp\archiv
pkzip.exe -P -r -s i:\pgp.zip i:\pgp\*.*
deltree i:\pgp
qbasic /run i:\pgp_off.bas
del pgp_off.tmp
Das Basicprogramm PGP_OFF.BAS verhindert jeden Versuch eines Undelete:
ON ERROR GOTO 2
OPEN "i:\pgp_off.tmp" FOR OUTPUT AS #1
1 PRINT #1, "fuck-you--------fuck-you--------fuck-you--------"
GOTO 1
2 CLOSE #1
SYSTEM
Um die Archive wieder zu extrahieren und zu dekodieren, benutzt man PGP_ON.BAT:
pkunzip.exe -d -s i:\pgp.zip
del i:\pgp.zip
pkunzip.exe -d i:\pgp\archiv.zip
del i:\pgp\archiv.zip
Es empfielt sich, exklusiv für das PGP-Verzeichnis und die
Batchdateien ein virtuelles Laufwerk (z.B. "I:\") mit Drivespace
einzurichten, dessen Groesse man dem Umfang der zu verschluesselnden
Daten anpasst, so dass stets zwischen 5 und 20 MB frei bleiben. Wenn einmal
ein "Disk Full" Error auftaucht, sind alle Daten _endgueltig_ weg.
(deswegen ist es gefaehrlich, "deltree \y" zu verwenden)
Ein PKZIP-Passwort schuetzt nur dann wirklich, wenn es mindestens 15
Zeichen lang ist.
----------------------------------------------------------------------
E) Weitere Infoquellen
Eine aktuelle Liste aller aktiven Nym-server, Remailer und deren
oeffentlichen PGP-Schluessel findest du auf Ralphs' Remailer List
http://anon.efga.org/~rlist/rlist.html oder
http://www.publius.net/rlist.html. Nur die Remailer, die die drei
Eigenschaften "cpunk", "pgp" und "ek" besitzen, sollten benutzt werden.
Nym-Server haben die Eigenschaft "newnym".
Eine Liste von Mail-to-News Gateways findet sich bei
http://students.cs.byu.edu/~don/mail2news.html
Durch eine Mail an help@nym.alias.net, help@anon.efga.org,
remail-help@remail.obscura.com etc. bekommst du die jeweiligen
Bedienungsanleitungen zugeschickt.
Eine uebersetzte Anleitung fuer nym.alias.net bekommst du bei
http://www.iks-jena.de/mitarb/lutz/anon/n.a.n.help.html
Hier finden sich auch viele weitere nuetzliche Infos zum Thema.
Weitere Informationen gibt es auch in der Newsgroup
alt.privacy.anon-server.
