Rorschachs Tagebuch

anonym auf freenode chatten mit Tor Juli 17, 2008

Filed under: Anonymität,Sicherheit,Tor — Rorschach @ 07:30
Tags: , , ,

Im Gegensatz zu den allermeisten IRC-Netzwerken erlaubt freenode das anonyme Chatten durch Tor. Dazu sollte man als IRC-Server den Onion-Server mejokbp2brhw4omd.onion benutzen. Dies hat aber zum einen den Nachteil, dass einige Channels wie zum Beispiel #ubuntu die Benutzer von Tor ausgesperrt haben. Zum anderen wird bei Spam-Welle den Benutzern von Tor der Zutritt zu freenode verwehrt. Bestehende Verbindungen werden dabei jedoch nicht getrennt.

Jedoch bietet freenode die Möglichkeit sich als Nicht-Spammer zu verifizieren und somit trotz Tor sämtliche Channels betreten zu dürfen und nicht bei einem allgemeinen Tor-Ban gesperrt zu sein.

Das ganze ist auch garnicht so schwer zu beantragen. Freenode bietet hier eine englische Anleitung. Da diese zumindest mich am Anfang etwas verwirrt hat stell ich hier nun eine Schritt für Schritt Anleitung vor.

Vorab: Was brauchen wir am Anfang? Wir benötigen eine Email-Adresse, einen registrierten Nicknamen auf Freenode und einen GPG-Schlüssel der mit unserer Email-Adresse verbunden ist. Wie man einen Nicknamen registriert ist in der freenode-FAQ sehr gut erklärt. Einen GPG-Schlüssel kann man entweder in der Konsole mit

    gpg –gen-key

erzeugen, es existieren für zahlreiche Betriebssysteme aber auch graphische Interface dafür.

Im folgenden gehen wir nun davon aus, dass wir für den von uns registrierten Nicknamen RTagebuch eine Zugangsberechtigung mit Tor beantragen wollen.

Zuerst müssen wir einen MD5-Hash eines Passwortes erzeugen. Dieses Passwort wird man später als Serverpasswort angeben und sollte nicht mit dem Passwort des Nicknames identisch sein! Ich bevorzuge zur Erzeugung von Passwörtern das Programm pwgen und eine Syntax á la:

    pwgen -s -y 24

Wie ihr eure zufälligen Passwörter erzeugt bleibt euch überlassen.

Gehen wir nun mal davon aus, dass das so erzeugte Passwort DOWnNMI[:9j^krPDW=e}Y5zt lautet. Dann erzeugen wir nun in der Konsole mit dem Befehl:

    mkpasswd -H md5

einen MD5-Hash dieses Passwortes.

Dann importieren wir den öffentlichen Schlüssel von den freenode-Staffern in unseren Schlüsselbund. Dies geht wieder mit zahlreichen graphischen Oberflächen oder in der Konsole mit:

    gpg –import staffkey.gpg

Danach verschlüsseln wir nun unseren Nick zusammen mit unserem Hash mit folgendem Befehl:

    echo ‚RTagebuch $1$IwXfDTqf$rXlxBhcMz1AxcDYoVH8Zn.‘ | gpg –gnupg -sea -r 035D6B1D

Das Ergebnis dieser Verschlüsselung speichern wir nun am besten mal in einer Datei ab zum Beispiel crypt.asc . Diese Datei signieren wir nun mit dem Befehl:

    gpg –detach-sign -a crypt.asc

Und das war’s🙂 Jetzt senden wir eine Email an den freenode-Staff. Als Inhalt nehmen wir sowohl den Inhalt der Datei crypt.asc, wie auch die Signatur (beides als Inhalt der Email nicht als Anhang!). Am besten man schreibt noch dabei: „That’s the signature“ bzw. „That’s the passwordhash and nick encrypted“. Als Betreff sollte man auch etwas sinnvolles wählen á la „Tor registration“. Ganz wichtig ist nun noch, dass man seinen eigenen öffentlichen Schlüssel mit welchem man oben signiert hat als Anhang an die Email anfügt!

Und nun heisst es warten. Bei mir hatte es zwei Monate gedauert bis ich bearbeitet wurde, aber man kann jederzeit die Staffer in freenode ansprechen, wie es mit seinem Antrag steht.

Wenn man endlich freigeschaltet worden ist, gibt man nun im IRC-Clienten seiner Wahl das Passwort welches man am Anfang erstellt hatte (nicht den MD5-Hash des Passwortes, sondern das Passwort selbst!) als Serverpasswort an und verbindet sich von nun an durch den Server 5t7o4shdbhotfuzp.onion.

 

2 Responses to “anonym auf freenode chatten mit Tor”

  1. RichiH Says:

    Nur zwei Anmerkungen:

    Man schreibt uns ‚freenode‘, nicht ‚Freenode‘ & bestehende Verbindungen werden nicht getrennt wenn wir TOR blockieren muessen.

    Schoen, dass GPG Tor so gut ankommt🙂
    Richard

  2. r0rschach Says:

    Hey RichiH,
    vielen dank für deine Anmerkungen, hab die Fehler im Artikel ausgebessert.

    Und GPG-Tor ist wirklich ein 1A Service von euch, danke dafür!


Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s