Die anderen Fachartikel beschreiben i.d.R. eine mögliche Gefahr, für die entsprechende Gegenmassnahmen empfohlen werden. Dieser Artikel unterscheidet sich davon etwas, denn noch ist eMail ja nicht per se eine Gefahr ... ! ;-)
Neben interessantem Hintergrundwissen werden Tipps & Tricks zu Spam, Webbugs, Verschlüsseln und Signieren von eMails vermittelt sowie verraten, wie man eMails wirklich anonym schreiben kann. Viel Spass beim Lesen!
Was passiert eigentlich, wenn Du auf den Senden- bzw. Empfangen-Knopf Deines Mailclients klickst ?
Dein Mailer sieht in seiner Konfiguration nach, welches Protokoll verwendet wird und wie der Mailserver heisst, bei dem die Mail abgeliefert/abgeholt werden soll. Dies sind i.d.R. zwei verschiedene Servernamen, die jedoch durchaus durch den selben physikalischen Server dargestellt werden können.
|
Zum Abholen der eMail wird im Internet meist das Protokoll Pop3 (Port 110) oder IMAP4 (Port 143) verwendet. |
|
Zum Senden wird praktisch ausschliesslich SMTP (Simple Mail Transfer Protocol, Port 25) verwendet. Details zu SMTP finden sich in RFC 2821. |
In einer Mail steht weit mehr als nur der body ("sichtbarer" Text). Alle Mails, die Du über's Internet erhälst, folgen einem bereits 1982 in RFC 822 definierten Aufbau, der 2001 durch RFC 2822 ersetzt wurde. Die Header einer solchen Mail ermöglichen es, einiges über die Historie einer mail zu erfahren. In jedem vernünftigen Mailclient kann man sich den "Quelltext" einer Mail anzeigen lassen (z.B. mit Anzeige--->Details oder mit STRG-U bei Netscape/Mozilla), die nun etliche Zeilen länger zu sein scheint.
Zum besseren Verständnis aller weiteren Abschnitte ist ein grundlegendes Verständnis der Header sehr hilfreich. Hierzu analysieren wir eine eMail von Daniela.Tester@gmx.de an Olaf.Lucas@sendme.com.
Return-Path: <Daniela.Tester@compuserve.de> Falls jemand auf diese Mail antwortet, soll die Antwort an diese Adresse geleitet werden. Das ist nicht zwangsläufig die selbe, die im Feld "Von:" erscheint (denn die lautete ja Daniela.Tester@gmx.de). Received: from spf1.us4.outblaze.com ([205.158.62.23]) by mailin00.sul.t-online.de with esmtp id 16Uwg3-0P8bCqC; Sun, 27 Jan 2002 22:17:27 +0100 Der Mailserver mailin00.sul.t-online.de hat vom Mailserver spf1.us4.outblaze.com, der unter der IP Adresse 205.158.62.23 erreichbar ist, am 27. Januar 2002 um 22:17:27 Uhr eine Mail erhalten. Der empfangende Server mailin00.sul.t-online.de steht in der selben Zeitzone, wie sie in Deutschland verwendet wird (+0100). Zur Übertragung dieser Mail wurden die SMTP Service Extensions ESMTP (RFC 1869) verwendet, eine Erweiterung des Protokolls SMTP (Simple Mail Transfer Protocol). Received: from mail.gmx.net (mail.gmx.net [213.165.64.20]) by spf1.us4.outblaze.com (8.11.0/8.11.0) with SMTP id g0RLHDN43969 for <Olaf.Lucas@sendme.com>; Sun, 27 Jan 2002 21:17:22 GMT Ein weiterer Mailserver (spf1.us4.outblaze.com), diesmal aus der Zeitzone von Greenwich (GMT) hat seinen "Zeitstempel" eingetragen. Uns fällt auf, dass Received: (qmail 7930 invoked by uid 0); 27 Jan 2002 21:17:11 -0000 11 Sekunden zuvor wurde die Mail von dem Programm (qmail verarbeitet, welches durch das Betriebssystem gestartet wurde (uid 0). Received: from pd7202260.dip.t-dialin.net (HELO gmx.de) (217.80.34.112) by mail.gmx.net (mp011-rz3) with SMTP; 27 Jan 2002 21:17:11 -0000 Daniela hat zum Senden ihrer Mail offenbar einen Einwahlknoten von "Deutsche Telekom Online Services" (t-dialin.net) verwendet. Message-ID: <3A526F47.A03932BA@gmx.de> Die Referenznummer genau dieser Mail bei gmx. Date: Sun, 27 Jan 2002 22:22:15 +0100 Zu diesem Zeitpunkt hatte Daniela auf den Senden - Knopf gedrückt und die Mail übertragen. From: Daniela Tester <Daniela.Tester@gmx.de> In ihrem Mailprogramm hat sie als Name Daniela Tester angegeben, was nicht ihr richtiger Name sein muss! X-Mailer: Mozilla 4.75 [de] (WinNT; U) Alle Header, die mit X- beginnen, gehen über den in RFC 822 beschriebenen Inhalt einer Mail hinaus und werden produktspezifisch hinzugefügt. Hier wird als Mail client Netscape Messenger 4.75 in deutsch unter dem Betriebssystem Windows NT verwendet. X-Accept-Language: de,de-CH,de-AT,en Beim Surfen bevorzugt Daniela Seiten in deutsch, schweizer deutsch, Östereichisch, englisch (in dieser Reihenfolge!). MIME-Version: 1.0 Multipurpose Internet Mail Extensions (MIME) regeln den Umgang mit Mailanhängen, die nicht Text sind (z.B. Bilder). Falls Du einen Netscape-Browser besitzt, schalte einmal Javascript ein und lasse Dir hier demonstrieren, wieviele MIME Types auf Deinem PC registriert sind! To: "Lucas, Olaf" <Olaf.Lucas@sendme.com> Der von ihr gewählte Name des Empfängers und seine email Adresse. Gross-Kleinschreibung ist bei eMails nicht relevant. Subject: Unsere Mail Header Analyse Der von ihr gewählte "Betreff" der Mail. Content-Type: text/plain; charset=us-ascii Die Mail besteht aus reinem Text vom Typ eines US-Zeichensatzes ... Content-Transfer-Encoding: 7bit ... so dass 7 Bit zum Erfassen aller Zeichen genügen, da keine länderspezifischen Zeichen (ASCII 128-255) verwendet werden. X-Mozilla-Status: 8001 Wie bereits bei X-Mailer erklärt wurde, ist dieser Header ein produktbezogener Zusatz. Mozilla ist ein Open Source Browser Projekt von Mozilla.org, auf dem jeweils die Netscape Versionen basieren (hättest Du's gewußt? Falls Du Netscape verwendest, mache Dir den Spass und tippe in die URL-Zeile mal about:mozilla ... überrascht ? ;-) X-Mozilla-Status2: 00000000 Siehe: X-Mozilla-Status X-UIDL stammt von dem POP3 Befehl UIDL (unique identifier listing), der eine Liste der unique IDs anfordert und wird üblicherweise von POP3 Servern angehängt. Hierdurch kann der Client vermeiden, bereits kopierte Mails ein weiteres mal downzuloaden, falls "Mails auf dem Server lassen" gewählt wurde. An einem Server eintreffende Mails sollten demzufolge den X-UIDL Header nicht enthalten! Spammer versuchen jedoch teilweise, durch Setzen des X-UIDL Headers ein mehrmaliges Downloaden der selben Mail zu erreichen, wodurch die Lesewahrscheinlichkeit steigt. Liebe Gruesse, Dies ist zu guter Letzt der body der Mail, also die eigentliche Nachricht in ihrer ganzen Länge :-)) |
In einer eMail stehen also wesentlich mehr Informationen als nur der Text des bodys (oben: "Liebe Grüße, Daniela"). Mit diesen Informationen lässt sich z.B. herausfinden, wo denn eine Mail "hing", die erst nach Tagen ankam.
Wir werden uns im Abschnitt Spam wieder an die Mail header erinnern, denn Spammer verstehen es geschickt, keine oder falsche Informationen in die Header einzutragen, um ihre Spuren zu verwischen.
Drei kleine Szenarien zur Einstimmung:
Du erhälst eine böse eMail von Deiner (neuen?) Freundin / Deinem Freund, in der sie/er Dich beschimpft und die Beziehung beendet. Völlig aufgelöst grübelst Du über die Gründe nach und überlegst, ob Du sie anrufen sollst und was Du ihr sagen wirst, als plötzlich das Handy klingelt. Es ist sie/er. Nach endlosen Schrecksekunden stellst Du fest, dass Eure Beziehung in bester Ordnung ist. |
Du hast eine Schreinerei und bekommst von einem Bekannten per eMail eine Bestellung über 400 Bretter in den angegebenen Maßen zum Ausbau seines Gartenhauses. Aus dem üblen Scherz schlau geworden, erkundigst Du Dich telefonisch, ob er Dir eine Mail mit einer Bretterbestellung geschickt hat, was er bejaht. Beruhigt machst Du Dich an's Werk und lieferst 400 perfekt zugesägte Bretter. Statt Dank kriegst Du jedoch zu hören: "Bist Du wahnsinnig ? Was soll ich mit 400 Brettern ?". Ihr vergleicht die eMails und stellt fest, dass er tatsächlich nur 40 bestellt hatte, in Deiner mail jedoch 400 stehen! |
In den letzten Monaten lief es immer schlechter in Deiner Firma. Du überwirfst Dich mit Deinem Chef und es kommt zum Krach, in dem man Dir vorwirft, zur Firma nicht loyal zu sein. Auf Nachfrage, wie man sich erdreisten kann, so etwas zu behaupten, zeigt man Dir peinliche Details aus Deinen eigenen eMails der letzten Monate, die Du von dem nur Dir alleine zugänglichen Firmen-PC aus an einen guten Freund geschickt hast. Sie gingen im Klartext durch's Netz ... |
Alle drei Szenarios sind zwar frei erfunden, jedoch technisch problemlos möglich! Sie sollen Dich dafür sensibilisieren, wie unsicher das Kommunikationsmittel "eMail" ist.
Das Senden einer email gleicht dem Verschicken einer Postkarte. Jeder kann sie lesen!
Bei allem, was über Urlaubsgrüße hinausgeht, verwendest Du einen Brief. Warum also bisher nicht bei eMails?
Dem "Brief" entspricht bei eMails (z.B.) das Program PGP, auf das der nächste Abschnitt noch eingeht. Doch leider geht es für uns alle um weit mehr, als sich vor ein paar falsch bestellten Brettern zu schützen!
eMails (und Telefonate, etc.) werden 24h/Tag vollautomatisch mitgelesen und ausgewertet! Zumindest die im Klartext.
| • DCS1000 • Echelon • Enfopol • "Sorm 2" |
 ... und zwar viele Millionen pro Stunde! Ist die DCS1000 (Carnivore) Software erst einmal beim ISP installiert, gibt es von aussen keine Kontrollmöglichkeit mehr ... ! |
 Eine von vielen vermutlich zu Echelon gehörenden Lauschanlagen steht in Bad Aibling, 50 km südöstlich von München und wird nach dem 11. September nun doch nicht geschlossen. |
PGP (Pretty Good Privacy, "recht gute Privatsphäre") ermöglicht im Wesentlichen die Verschlüsselung von eMail oder Dateien sowie eine digitale Signatur.
Jedoch genügt es nicht, PGP oder GnuPG nur downzuloaden und zu installieren. Man sollte die Idee dahinter verstehen. Das Thema PGP ist zu umfangreich, um es hier vollständig zu behandeln. Gleichzeitig gibt es zahlreiche, teilweise hervorragend gemachte Hilfeseiten zu diesem Thema.
Eine sehr gut geschriebene Einleitung zu PGP findest Du hier.
Wer weitere Quellen und Infos zu PGP, GnuPG, Kryptografie usw. wünscht, braucht nur einen Blick auf die Guru's Heaven Hauptseite ganz unten zu werfen - wozu ist Guru's Heaven Mitglied im Krypto- und Privacy Webring ? :-)
Als zusätzliche Einstiegshilfe folgen hier (wie auch im Guru Guide) die wichtigsten Schritte zu PGP in einem ganz kurzen Überblick (ersetzt keine Anleitung!):
|
Downloade PGP in einer Version Deiner Wahl. Empfohlen wird jedoch 6.5.8. Die Gründe dafür führen hier zu weit und Du kannst später immer noch upgraden, wenn Du weisst, was Du tust. |
|
Erzeuge ein DH/DSS Schlüsselpaar mit 3072/1024 Byte Länge und nicht limitierter Gültigkeit |
|
Wähle eine lange Passphrase mit Schraipvehlern drin |
|
Sichere Deinen Public und Private Keyring auf ein externes Medium, z.B. Diskette. |
|
Deinen Public Key solltest Du erst dann zu einem Key Server hoch laden, wenn Du sicher bist, dass Du diesen Key mit allen eingetragenen eMail-Adressen behalten möchtest. Du kannst ihn nämlich nicht wieder vom Key Server entfernen! Der Upload zu einem Key Server genügt, die Keys werden i.d.R. synchronisiert. Falls Du einen so seltenen Namen wie "Stefan Meier" hast, kannst Du Bekannten auch Deine Key-ID nennen. |
|
Wenn Du einem Bekannten nun eine verschlüsselte Mail senden möchtest, kann er Dir seinen public key ruhig als normale, unsichere Mail mit Anhang senden. Jedoch solltet ihr im Anschluss telefonisch den Fingerprint (Prüfsumme) dieses public keys vergleichen, um sicher zu gehen, dass wirklich der Schlüssel bei Dir ankam, den er abgeschickt hat! Sinnvollerweise sendest Du ihm Deinen public key ebenfalls und ihr vergleicht den Fingerprint Deines keys gleich mit. |
|
Verschlüsselt ("encrypt") Dein Bekannter nun eine Mail an Dich mit Deinem public key, so kannst Du (und nur Du) sie mit Deinem private key wieder entschlüsseln ("decrypt"). |
|
Unterschreibt ("sign") Dein Bekannter eine Mail an Dich mit seinem private key, so kannst Du die Authentität (Echtheit) prüfen, denn Du hast seinen dazu passenden public key und bist (wegen des Telefonats) auch sicher, dass es wirklich seiner ist. Lesen kann diese mail übrigens jeder, denn sie ist ja nicht verschlüsselt (nur signiert) ! ;-) |
|
Alle Beispiele funktionieren selbstverständlich auch in umgekehrter Richtung :-) |
|
Wenn Du eine verschlüsselte Mail (oder Anhang) versendest, dann verschlüssele sie auf jeden Fall zusätzlich auch an Dich selbst! Du wirst die betreffende Mail sonst nie wieder lesen können, denn in Deinem "Gesendet-Ordner" liegt nur eine Mail mit wirren Zeichen ... verschlüsselt eben! ;-)) |
Vielleicht schreibst Du Deine nächste mail an mich verschlüsselt ? Meinen Public key findest Du auch unter "Kontakt" im Hauptmenu.
Der fingerprint meines PGP public keys lautet: "AAF3 A0C1 745A DABE 548C 9385 4726 5173 54AF F2F1"
Man muss heutzutage kaum noch erklären, dass Spam "unverlangt in Massen versendete eMail" ist. Das Thema Spam wurde inzwischen nicht nur durch zahlreiche Webseiten aufgegriffen, sondern auch in Gesetzen mehrerer Länder berücksichtigt. Wir beschränken uns daher auf
|
Anti-Spam-Tipps die wichtig genug sind, dass man sie einfach nicht weglassen kann :-) |
|
Infos und Tricks, die Du trotz Vorkenntnissen vielleicht bisher noch nicht kanntest. |
 Klicke ins Bild! |
Spam war der Markenname eines Dosenfleisches im englischsprachigen Raum, der durch The SPAM Sketch von Monty Python erst richtig bekannt wurde. In diesem Sketch gelingt es Mr. Bun nicht, im Restaurant ein Gericht ohne SPAM zu bestellen, da zu allem immer wieder SPAM serviert wird. So wurde der Begriff zum Synonym ... G-)) |
|
Trage Deine eMail-Adressse nicht auf Webseiten als Hyperlink (klickbar) ein. Dies betrifft auch die durchaus erwünschten Gästebucheinträge, über die sich jedoch nicht nur Webmaster, sondern auch Spammer freuen, denn das Internet wird ständig automatisch nach neuen eMail Adressen durchsucht. Verwende in Gästebuchern z.B. folgende Schreibweise: "Dein.Name [at] aol.com" oder evtl. auch "Dein.Name @ aol.com". Bedenke hierbei, dass eMail-Harvester (Sammler) auch nicht dumm sind und Leerzeichen ggfs. automatisch weglassen. Sehr gute Ergebnisse bringt seit Jahren der in Guru's Heaven verwendete Spamschutz-Mechanismus, bei dem der Anwender ".nospam" durch ".de" manuell im eMail-Editor ersetzen muss. |
|
Webmaster haben weitere Möglichkeiten, ihre eMail Adresse vor automatischem Scannen zu schützen. Die sicherste Methode ist wohl, eine kleine Grafik zu erzeugen, auf der die eMail-Adresse dargestellt ist. Ebenfalls sehr sicher sind CGI-Script-gestützte Formulare, jedoch sind diese im allgemeinen sehr unbeliebt, denn der Besucher weiss weder, an wen die Mail ging, noch, ob der Mail-Versand wirklich funktioniert hat. Von einer Kopie in seinem "Gesendet-Ordner" ganz zu schweigen. Ferner können sämtliche Zeichen im Quelltext kodiert werden, so dass z.B. statt '@' die Zeichenfolge @ verwendet wird. Es kann sogar die komplette eMail-Adresse auf diese Weise hinterlegt werden, der Webseiten-Besucher bemerkt den Unterschied im Browser nicht. |
|
Verwende in Newsgroups nicht Deine "Haupt"-Adresse, sondern leite Mails an diese weiter. |
|
Antworte niemals auf eine Spam eMail! |
|
Versuche niemals, Dich aus der Empfängerliste auszutragen ("unsubscribe"), die am Ende der Spam eMail genannt wird! Dies bestätigt nicht nur die Gültigkeit Deiner eMail Adresse, sondern auch, dass eMail an diese Adresse wirklich gelesen wird! Diese Information ist für den Spammer Gold wert! Selbstverständlich ist das Abmelden von Newslettern, die Du wirklich bestellt hast, ein legitimer, funktionierender Vorgang! Prüfe also, wer die Austragung anbietet. |
|
Die einzige Information, die ein Spammer nicht fälschen kann, ist die IP-Adresse, mit der er sendet. Solche IP-Adressen komplett zu sperren (Verwendung von black lists) ist jedoch nicht sinnvoll, da oft PCs von Endanwendern ohne deren Wissen für den Spam-Versand missbraucht werden und die betreffenden IP-Adressen kurz darauf durch den ISP neu vergeben werden (vgl. Grundlagen). www.senderbase.org bietet daher die Möglichkeit, für IP-Adressblöcke den aktuellen "Ruf" (Reputation) abzufragen. |
|
Experten schätzen, dass es weltweit nur ca. 200 "grosse" Spammer gibt, die das Spam-Aufkommen im Wesentlichen zu verantworten haben (Stand: Mitte 2004). |
|
Bei älteren Browsern und eingeschaltetem JavaScript besteht die Möglichkeit, eine Webseite so zu konstruieren, dass Dein eMail Client automatisch eine eMail an eine bestimmte Adresse sendet, die dann natürlich Deine eMail-Adresse kennt! Die Anonymitäts-Test-Seite bietet die Möglichkeit, durch Wechsel zu einer entsprechend präparierten Seite Deine Browsereinstellungen zu testen! Üblicherweise warnt Dich Dein Browser durch ein einziges OK/Abbruch-Fenster, das jedoch zwischen 5 weiteren Pop-Up Fenstern "versteckt" werden könnte. Achte also darauf, was mit OK bestätigt wird. |
|
Falls Du bereits sehr viel Spam erhällst, hast Du für diese eMail Adresse nicht mehr viele Möglichkeiten. Spammer wechseln die Mailinhalte so oft und geschickt, dass selbst Hersteller von Anti-Spam-Software Mühe haben, mitzuhalten. Bei wenig Spam wird ein lernfähiges Anti-Spam Tool hilfreiche Dienste leisten, wie es z.B. kostenlos bei Mozilla mitgeliefert wird. |
|
Über 260 Anbieter kostenloser eMail-Adressen findest Du hier. Solche Adressen eignen sich z.B. gut zum Empfang von Newslettern. Diese werden dann von dort an die eigentliche eMail-Adresse weiter geleitet. Eine interessante Anregung ist sicher auch, genau zu notieren, an wen welche eMail-Adresse heraus gegangen ist, auch wenn sich in der Praxis herausgestellt hat, dass deutschsprachige Anbieter damit im Verhältnis sehr sorgsam umgehen. |
 |
HTML-eMails und -Newsletter können so konstruiert werden, dass der Absender weiss, wann die Mail gelesen wurde! Hierzu wird in den Newsletter oder die eMail einfach eine kleine Grafik eingefügt, die von einem externen Server nachgeladen wird. Aus dem Logfile des Servers lässt sich nun genau ersehen, wann bzw. wie oft diese Grafik angefordert wurde. Dieses als Webbugs Das ist übrigens genau das Problem der Erkennung bzw. Unterscheidung zwischen legitimen und nicht legitimen Grafiken: transparente, 1 Pixel kleine Grafiken werden beispielsweise häufig aus Kompatibilitätsgründen verwendet, damit auch ältere Browser Abstände korrekt darstellen können! Als legitime Verwendugnszwecke für Webbugs könnten das Zählen der Leser eines Newsletters oder das Zählen von Webseitenbesuchern gelten. Mit Webbugs kann jedoch auch das Öffnen einer bestimmten eMail und damit die Gültigkeit und Abrufgeschwindigkeit eines bestimmten Postfaches festgestellt werden! Wie ist das möglich, wo doch das Anfordern einer Grafik nicht besonders geeignet erscheint, um auf eine bestimmte eMail Adresse schliessen zu können? Konstruiert man den Aufruf einer solchen Grafik entsprechend, kann anhand der Logfiles exakt nachvollzogen werden, zu welchen Zeitpunkten eine bestimmte eMail gelesen wurde. Hier einige Beispiele: <img src="http://www.neugier.com/content/image.aspx?a=3237553> Nun muss nur noch die in jeder mail unterschiedliche Kennnummer mit der eMail-Datenbank verglichen werden. |
|
Möglichkeiten gegen Webbugs: |
Für kritische Beiträge in bestimmten Newsgroups, zur Auseinandersetzung mit Tabuthemen oder für das Senden eines wirklich anonymen Hinweises kann das Verbergen der wahren Identität sinnvoll oder notwendig sein.
Bei Fällen, in denen z.B. Hinweise gegen organisierte Kriminalität gegeben werden sollen oder wenn in einem diktatorischen Land für freie Meinungsäußerung gekämpt wird, ist das zuverlässige Verbergen der eigenen Identität lebensnotwendig!
Unter diesen Gesichtspunkten ist ein Gesetzesvorschlag (gegen Spam), nach dem das anonyme Senden von eMail stafbar wäre, extrem kurzsichtig (Spammer stoppen würde es sowieso nicht)!
Eine der kompliziertesten aber auch anonymsten Möglichkeiten mit eMails umzugehen, ist das Senden von Mails über anonymisierende Remailer und Empfangen der Antworten über eigens eingerichtete Nym-Accounts.
Durch Mehrfachverschlüsselung sowie ettliche Massnahmen, die selbst der Beobachtung des Mailvolumens entgegenwirken sollen, können eMails in einer Weise versendet und empfangen werden, dass der Grad der erreichten Anonymität wohl selbst militärischen Ansprüchen gerecht werden würde.
Das klingt gut, ja ? :-) Hoffentlich denkst Du jetzt nicht: "Dann sende ich eben erst mal anonyme mails, wenn das mit PGP nicht in 5 Minuten zu kapieren ist !". PGP ist für die Einrichtung der sog. Nym-Accounts nämlich Voraussetzung! Auch ist das Remailer-Prinzip nicht gerade einfacher als PGP ... Anonymität hat eben ihren Preis: Zeitaufwand, Verständnis, Geschwindigkeit der Mailkommunikation.
Noch nicht frustriert ? Du möchtest mehr wissen ? Gut, dann los ! :-)
Eine weitere Voraussetzung erfüllst Du bereits: Aus dem Abschnitt eMail Grundlagen weisst Du, wie anhand der Mail Header überprüft werden kann, dass die versendeten eMails nach Verarbeitung durch die Remailerkette wirklich anonym sind.
Die folgenden Punkte fassen das Wichtigste über Remailer zusammen. Falls Du tiefer einsteigen möchtest, findest Du am Ende des Artikels Hinweise auf weiterführende Quellen.
|
Das "Anonymisieren" übernehmen sog. Remailer Server, denen man verschlüsselt seine Mail zusendet. Es gibt "Cypherpunk"- und "Mixmaster" -Server. |
|
Um die Remailer anzusprechen und die Mail entsprechend mehrfach zu verschlüsseln, werden Remailer Clients eingesetzt. Es gibt auch webbasierte Lösungen, von denen jedoch abzuraten ist, da die Mail oft zunächst im Klartext übertragen wird und der Browser selbst zudem ettliche Rückschlüsse auf den Sender zulässt. |
|
Sinnvoll ist eine Remailer-Kette von mindestens zwei bis etwa max. 4 Remailern. Dabei kennt nur der erste den ursprünglichen Absender der Mail, jeder weitere nur die notwendigsten Daten des nächsten Remailers und nur der Letzte das eigentliche Ziel der Mail. Diese Trennung wird dadurch garantiert, dass jeder Remailer nur den Teil entschlüsseln kann, für den er einen private key besitzt. Die eMail samt geplantem Transportweg wird ähnlich einer Zwiebel von kryptografischen Verfahren geschützt. |
|
Jeder Remailer leitet die Mail zeitverzögert und in unterschiedlicher Reihenfolge weiter. "Mixmaster" -Remailer verwenden zudem Mails einheitlicher Größe, um Rückschlüsse durch Beobachtung zusätzlich zu erschweren. |
|
Aus mehreren Gründen sind "Mixmaster"-Remailer zu bevorzugen. |
|
Verlässt eine als News-Beitrag geplante Mail den letzten Remailer, ist sie i.d.R. noch nicht im Usenet. Hierfür wird ein Mail2News Gateway eingesetzt, das jedoch keinerlei Anonymisierungsfunktion mehr wahrnimmt. |
|
Um auch Antworten auf die annyme Mail zu ermöglichen, können sog. Nym-Accounts auf Nym Servern eingerichtet werden, über die die Antworten zurück geleitet werden. |
|
In der Regel werden mehrere, jeweils mehrfach verschlüsselte eMails gleichen (Kern-)Inhaltes, an unterschiedliche Remailer-Ketten gesendet, um die Wahrscheinlichkeit zu erhöhen, dass zumindest eine davon ankommt. |
|
Der benötigte Zeitbedarf für eine eMail und der Antwort zweier Nym-Accounts kann in Abhängigkeit der verwendeten Parameter durchaus ein- oder mehrere Tage betragen. |
|
Das Verwenden von Remailern erfordert die fortlaufende Beobachtung der weltweiten "Remailer-Szene", da Remailer mitunter ihren Dienst einstellen, einen neuen public key einführen, einen wichtigen Parameter ändern oder auch neue Remailer hinzukommen, die in Zukunft evtl. zu bevorzugen wären. |
|
Quicksilver ist einer der beiden beliebtesten Remailer Clients, der zudem unter Windows läuft. Ausführliche Informationen zu Quicksilver sowie Hintergrundwissen zu Remailern findest Du in deutscher Sprache auf dieser Seite. |
|
Der andere "Spitzenreiter" der Remailer Clients heisst Jack B. Nymble v2 und wirklich sehr viele schwören darauf, obwohl er gar nicht mehr weiter entwickelt wird. |
|
Du wirst auf keinen Fall an der Newsgroup alt.privacy.anon-server vorbei kommen. In dieser Newsgroup empfiehlt es sich besonders, stets mehrere Meinungen zu einem Thema zu lesen und dabei nie zu vergessen, dass diese jedoch in Wirklichkeit von der selben Person stammen könnten. Falls Du bei dem Wort "newsgroup" jetzt grübelnd die Stirn runzelst: Erkundige Dich bei Deinem ISP, wie der Name seines Newsservers lautet (z.B. news.deinprovider.de), installiere einen Newsreader, falls in Deinem eMail Client keiner integriert ist, abonniere alt.privacy.anon-server und dann lies bitte tagelang erst mal nur, bis Du weisst, was Du tust. Störe Dich nicht an dem teilweise sehr harten Umgangston, Diffamierungen, floods, etc. sondern versuche, vorwiegend die "wertvollen" Beiträge zu lesen. |
Es gilt der vom Hauptmenu aus erreichbare Disclaimer von Guru's Heaven.
Ich distanziere ich mich ausdrücklich von jeglichen Seiten und deren Inhalten, auf die direkt oder indirekt verwiesen wird. Alle Inhalte geben die persönliche Meinung des Autors wieder. Der Autor hält die Inhalte für richtig und ist bestrebt, mit deren Nennung anderen zu helfen, kann Irrtümer jedoch nicht ausschliessen. Jegliche Haftung des Autors, die in direktem oder indirektem Zusammenhang mit den genannten Inhalten steht, ist ausgeschlossen.
Siehst Du keine Frames oder nicht die von Guru's Heaven ?
Hier, gelangst Du zur Hauptseite von Guru's Heaven!
