In diesem Tutorial möchte ich Sie in verschlüsseltes Instant Messaging mittels OTR einführen.
Instant Messaging dürfte jedem ein Begriff sein, hier gibt es verschiedene Protokolle und Programme, wie ICQ (ICQ), MSN (Live Messenger), Yahoo (Yahoo! Messenger) etc.
Das Problem, das den meisten Menschen nicht bewusst sein dürfte, liegt darin, dass hinter diesen bekannten Protokollen und Programmen kommerzielle Anbieter stehen, die natürlich auch kommerzielle Interessen verfolgen.
Dies wird besonders deutlich, wenn man sich mal die jeweiligen AGB anschaut.
Die meisten Nutzer haben diese AGB beim Anmelden an dem jeweiligen Dienst mit einem Klick akzeptiert, ohne sie wirklich zu lesen.
Beispiele:
ICQ:
„You agree that by posting any material or information anywhere on the ICQ Services and Information you surrender your copyright and any other proprietary right in the posted material or information. You further agree that ICQ Inc. is entitled to use at its own discretion any of the posted material or information in any manner it deems fit, including, but not limited to, publishing the material or distributing it.“ (ICQ Policy)
AIM:
„However, by submitting or posting Content to public areas of AIM Products (for example, posting a message on a message board or submitting your picture for the „Rate-A-Buddy“ feature), you grant AOL, its parent, affiliates, subsidiaries, assigns, agents and licensees the irrevocable, perpetual, worldwide right to reproduce, display, perform, distribute, adapt and promote this Content in any medium. Once you submit or post Content to any public area on an AIM Product, AOL does not need to give you any further right to inspect or approve uses of such Content or to compensate you for any such uses. AOL owns all right, title and interest in any compilation, collective work or other derivative work created by AOL using or incorporating Content posted to public areas of AIM Products.“ (AIM Terms of Service)
MSN:
„For materials you post or otherwise provide to Microsoft related to the MSN Web Sites (a „Submission“), you grant Microsoft permission to (1) use, copy, distribute, transmit, publicly display, publicly perform, reproduce, edit, modify, translate and reformat your Submission, each in connection with the MSN Web Sites, and (2) sublicense these rights, to the maximum extent permitted by applicable law. Microsoft will not pay you for your Submission. Microsoft may remove your Submission at any time. For each Submission, you represent that you have all rights necessary for you to make the grants in this section. To the maximum extent permitted by applicable law, Microsoft may monitor your e-mail, or other electronic communications and may disclose such information in the event it has a good faith reason to believe it is necessary for purposes of ensuring your compliance with this Agreement, and protecting the rights, property, and interests of the Microsoft Parties or any customer of a Microsoft Party.“ (Microsofts Terms of Use)
Im Klartext bedeutet das, dass Sie sämtliche Nutzungsrechte für Material, welches Sie über die Dienste verbreiten, an den jeweiligen Anbieter abgeben. Haben Sie z.B ein Programm geschrieben und senden Ihrem Kollegen den Quelltext zur Analyse per ICQ, dürfen Sie das Programm theoretisch nicht mehr verbreiten, da AOL (ICQ wurde von AOL aufgekauft) nun die Rechte an dem Code besitzt und Sie im Extremfall verklagen könnte. Sämtliche Kommunikation wird von den Anbietern geloggt und gespeichert.
Was kann man nun dagegen tun? Hier gibt es 2 Lösungsansätze:
1. Sie verwenden ein alternatives Protokoll, hinter dem keine Organisation mit kommerziellen Interesssen steht. Zusätzlich verschlüsseln Sie jegliche Kommunikation zw. Ihnen und Ihrem Chatpartner.
2. Sie verwenden weiterhin ihren gebräuchlichen Dienst, verschlüsseln aber die Kommunikation zw. Ihnen und Ihrem Chatpartner, so dass niemand mehr mitlesen kann.
In beiden Fällen müssen Sie Ihre Chatpartner dazu bewegen, eine alternative Software zu benutzen. Da die meisten Clients wie ICQ und Live Messenger mit Werbung überladen sind und mit den Ressourcen des Systems nicht gerade sparsam umgehen, hält sich die Überzeugungsarbeit hier evtl in Grenzen.
Ich konzentriere mich jetzt ersteinmal auf Punkt 2, auf Punkt 1 werde ich am Ende dieses Tutorials noch genauer eingehen.
Ich werde jetzt hier speziell auf den Client „Pidgin“ eingehen, da ich diesen selbst nutze und für den besten verfügbaren Messenger halte.
Pidgin ist ein sogenannter „Multi-Protokoll-Messenger“. Das bedeutet, Pidgin kann mit fast allen gebräuchlichen IM-Protokollen umgehen. Sie können Ihren vorhandenen ICQ-, MSN-, etc Account in Pidgin einbinden, ihre Chatpartner bemerken keinen Unterschied.
Als erstes müssen Sie Pidgin herunterladen und installieren. Den Download-Link finden Sie auf http://pidgin.im/
Laden Sie die Datei herunter und führen Sie sie aus. Sie werden jetzt durch den Setup-Vorgang geleitet. Nach Abschluss der Installation bitte nicht Pigdin installieren.
Nun, da Pidgin installiert ist, benötigen sie noch das dazugehörige OTR-Plugin, um die Verschlüsselung nutzen zu können. Dieses finden sie aufhttp://www.cypherpunks.ca/otr/index.php#downloads
Hier laden sie den „Win32 installer for pidgin 2.x“ herunter und führen diesen aus.
Damit ist OTR erfolgreich installiert.
Weitere Informationen zu OTR finden sie auf Wikipedia http://de.wikipedia.org/wiki/Off-the-Record_Messaging
Nun starten Sie Pidgin über das Startmenü oder die angelegte Verknüpfung.
Durch Klick auf hinzufügen können Sie nun ihre vorhandenen Accounts konfigurieren. Wählen Sie das Protokoll (z.B ICQ) und tragen Sie ihre Daten ein.
Nun müssen Sie das OTR-Plugin noch aktivieren. Drücken Sie hierzu im Hauptfenster die Tastenkombination STRG+U und setzen Sie den Haken bei „Off-the-Record Messaging“
Schliessen Sie das Fenster durch Klick auf Close. OTR ist nun einsatzbereit.
In einem geöffneten Chat-Fenster sehen Sie nun rechts oben den Button „OTR“
Durch Klick darauf und auswählen der Option „Start private conversation“ können Sie nun eine verschlüsselte Verbindung zu ihrem Gesprächspartner aufbauen. Natürlich muss dieser ebenfalls einen OTR-fähigen Clienten besitzen.
Fertig. Die Verbindung ist nun sicher und Sie können verschlüsselt kommunizieren.
Einrichten eines Jabber-Kontos
Was ist Jabber?
Aus der Wikipedia:
Das Extensible Messaging and Presence Protocol (XMPP; „erweiterbares Nachrichten- und Anwesenheitsprotokoll“) (früher Jabber[1], englisch [ˈdʒæbə(ɹ)]: „(daher-)plappern“) ist ein von der IETF als RFC 3920–3923 veröffentlichter Internetstandard für XML-Routing. XMPP folgt dem XML-Standard und wird primär für Instant Messaging eingesetzt. Erweiterungen von XMPP stellen die von der XSF veröffentlichten XMPP Extension Protocols dar.
Mit anderen Worten: Jabber (XMPP) ist ein offenes, fortschrittliches IM-Protokoll, das viele Vorteile gegenüber etablierten Protokollen bietet. Für weitere Informationen empfehle ich folgende Website:
http://www.der-beweis.de/b/jabber/
Um Jabber nutzen zu können, benötigen Sie einen Account auf einem der vielen frei verfügbaren Jabber-Server. Fortgeschrittene Benutzer können auch selbst einen Server aufsetzen.
Eine Liste von verfügbaren Jabber-Servern findet sich z.B auf http://www.jabberes.org/servers/
Ich empfehle hier den Jabber-Server des Chaos Computer Clubs, jabber.ccc.de
Die Einrichtung in Pidgin geht folgendermaßen zustatten: Im Hauptfenster drücken Sie STRG+A, um in den Account Manager zu gelangen.
Durch Klick auf Add bzw Hinzufügen gelangen Sie zum folgenden Fenster
Als Protokoll muss XMPP ausgewählt werden. Tragen Sie einen beliebigen Benutzernamen und Passwort ein. Domain ist in diesem Beispiel jabber.ccc.de.Die Ressource ist ebenfalls frei wählbar. Mit Hilfe der Ressourcen können Sie den Account von mehreren Computern aus gleichzeitig verwenden. Tragen Sie zu Hause etwa „home“ ein, im Büro „büro“ etc.
Wichtig ist der Haken ganz unten, damit der Account auf dem Server erstellt wird.
Nach Klick auf Add bzw Hinzufügen können Sie ihren Account benutzen.
Probleme oder Fragen? Wir helfen gerne über unsere 24h Hotline: 030 45308780
Wenn man größere Dateien an seine Bekannten verschicken möchte, z.B. die Videos vom letzten Urlaub. Dafür gibt es verschiedene Möglichkeiten:
Eine Möglichkeit wäre, die Dateien per E-Mail zu verschicken. Das scheitert meist an der Dateigrößenbeschränkung des E-Mail-Providers.
Eine weitere Möglichkeit besteht darin, einen Server auf dem eigenen Rechner einzurichten und den Menschen Zugriff zu erteilen, an die man die Daten versenden will.
Hier ist der Nachteil, dass man für jeden einzelnen, der die Dateien haben möchte, alles komplett hochladen muss. Heutige Internetanschlüsse haben eine sehr viel geringere Upload- als Download-Geschwindigkeit, sodass dies mitunter eine sehr langwierige Angelegenheit werden kann.
Doch es gibt eine Lösung: BitTorrent
BitTorrent ist ein sogenanntes kollaboratives Filesharing-Protokoll.
Es hat den Vorteil, dass Downloadende Ihre bereits erhaltenen Teile schon während des Downloads an andere Downloadende weitergeben. Dadurch wird der Uploadende entlastet.
BitTorrent besteht im Wesentlichen aus 4 Teilen:
Seeder
Leecher
Tracker
Torrent-Datei
Seeder sind die, welche Dateien bereits komplett haben und verteilen. In dem Fall wären Sie also erst einmal der einzige Seeder.
Leecher sind die, die Dateien haben wollen und von Ihnen herunterladen.
Der Tracker ist eine Art „Mitfahrzentrale“, der alle Seeder und Leecher miteinander verbindet.
Die Torrent-Datei ist eine kleine Textdatei, die alle wichtigen Informationen enthält (Tracker-Adresse, Dateinamen etc.) Diese Datei wird an alle Teilnehmer verteilt.
Zusätzlich benötigen alle Teilnehmer einen Torrent-Client.
Ich verwende hier den Clienten μTorrent. Dieser ist erhältlich unter: http://www.utorrent.com/downloads
Als erstes stellen Sie in den Optionen die Sprache auf Deutsch. μTorrent muss danach neu gestartet werden.
Als nächstes wird unter „Verbindung“ ein Port für eingehende Verbindungen ausgewählt. Wählen Sie hier optimalerweise einen Port zw. 50000 und 60000.
Dieser Port muss im Webinterface Ihres Routers freigeschaltet werden. Informationen zur Portweiterleitung entnehmen Sie bitte dem Handbuch Ihres Routers.
Als nächstes wird der in μTorrent integrierte Tracker aktiviert. Klicken Sie dazu auf den Punkt „Erweitert“ und setzen Sie den Punkt bt.enable_tracker auf true. Bestätigen Sie mit OK.
Der Tracker ist nun unter http://your_ip_address:your_listen_port/announce erreichbar.
Für your_ip_address setzen Sie hier Ihre öffentliche IP-Adresse ein. Diese finden Sie z.B unter http://iplookup.flashfxp.com/
your_listen_port ersetzen Sie durch den Port, den Sie unter „Verbindung“ festgelegt und in Ihrem Router freigeschaltet haben.
Die Tracker-Adresse könnte also so aussehen:
http://123.123.123.123:56529/announce (Dies ist nur ein Beispiel)
Hinweis: An normalen Internetanschlüssen ändert sich die IP-Adresse alle 24 Stunden. Die Announce URL würde also nach einer Weile verfallen.
Deshalb ist es sinnvoll, sich einen Account bei einem DynDNS-Anbieter zu erstellen. Dort können Sie einen Hostnamen wählen, der immer auf auf Ihre aktuelle IP-Adresse verweist. Anleitungen finden Sie hier:
http://www.easy-network.de/dyndns-einrichten.html
http://www.computerbase.de/forum/showthread.php?t=151474
Der Hostname könnte dann beispielsweise so aussehen:
http://ihr.hostname.dyndns.org:56529/announce
Wählen Sie nun den Torrent-Erstellen Button in der oberen Leiste aus
Wählen Sie hier den Ordner bzw. die Datei aus, die Sie verteilen wollen.
Klicken Sie hier die Checkboxen „Sofort senden“ und „Privater Torrent“ an, tragen Sie die Tracker-Adresse ein und wählen sie „Erstellen + Speichern als…“ und speichern Sie die Torrent-Datei auf Ihrer Festplatte.
Der Torrent sollte nun in Ihrem Client erscheinen.
Wenn das Symbol wie hier grün wird, haben Sie alles richtig gemacht.
Nun können Sie die abgespeicherte Torrent-Datei an Ihre Bekannten verteilen. Diese müssen ebenfalls den μTorrent-Clienten installieren und können den Download starten.
Probleme oder Fragen? Wir helfen gerne über unsere 24h Hotline: 030 45308780
Klären wir zuerst, was SAMBA überhaupt ist. Es ist ein Programmpaket, das unter Linux installiert werden kann. SAMBA ist eine Implementierung (Erfüllung) des Netzwerkprotokolls Service Massage Block (SMB) und wurde für UNIX Systeme entwickelt. SAMBA ist ein Fileserver (Datenserver), mit dem man Daten zwischen Linux- und Windowssystemen austauschen kann.
Voraussetzungen die vor der Installation erfüllt sein müssen:
Installation von Linux (in einer SuSE Standardeinstellung) meine Version ist Open Suse 11.2
Http Dienst sollte verfügbar sein z.B. Apache Webserver
Netzwerkkarte eingebaut und installiert (Überprüfung durch ifconfig im Terminal, falls eine IP Adresse erscheint ist diese aktiv)
Benutzer sollte als root (Admin) angemeldet sein
wenn möglich eine Internetverbindung
Als nächstes werden wir uns die Installation/Konfiguration anschauen:
1. SAMBA-Paket mit YAST2 (Yet another Setup Tool) installieren
Benutzen des YAST2-Tool, indem man den Terminal aufruft, sich als root verbindet und dann YAST2 eintippt
man wählt den Punkt Software → Software installieren oder löschen
jetzt sucht man nach samba und setzt einen Haken vor Samba
auf Übernehmen gehen
2. Konfiguration mit YAST2
wähle in YAST2 → Netzwerkkonfiguration → SAMBA Server
Domänname einrichten z.B. Rolf → weiter klicken
Primäry Domain Controller (PDC) eingestellt lassen → weiter klicken
hier belassen wir den Service Starten erstmals auf manuell bis alles funktioniert
nun vergeben Sie bei Identität unter NetBIOS-Hostname einen Servernamen z.B. Rolf Server – falls der Name nicht vergeben wird, benutzt das System automatisch Linux-Computers → klicken auf „Beenden und Bestätigen der Warnmeldung“
Festlegen eines root Passwortes, damit auf die Domain zugegriffen werden kann (gut merken)
YAST2 Account anlegen → Sicherheit und Benutzer → Benutzer bearbeiten und anlegen
mit „Hinzufügen“ einen neuen Benutzer anlegen
unter der Registrierkarte Details und aktivieren in der Liste Anmelde-Shell den Eintrag /bin/false → das verhindert, dass sich der User direkt bei Linux anmeldet, sondern nur SAMBA nutzen kann
Anlegen eines SAMBA Users → terminal als root anmelden → smbpassw -a username (als Username sollte unbedingt der gleiche wie beim Linux User sein)
nun noch das Password zweimal bestätigen und Samba ist betriebsbereit
zum Starten von SAMBA gibt man folgendes ein: „rcnmb Start und rsnmb Start“
3. Ordner freigeben
YAST2 Netzwerkdienste →
SAMBA Server →
Registrierkarte Freigabe →
Hinzufügen geben nun den Namen ein unter dem er von Windows gesehen werden soll → Lege eine kleine Beschreibung zum Ordner an Freigabebeschreibung →
Nun klicke auf Durchsuchen und wählen den Ordner aus falls dieser noch nicht existiert Lege ihn an Button oben rechts Anlegen →
Wählt nun den Ordner aus und klicke auf OK →
Nun müssen wir noch die Rechte bearbeiten: bei verfügbare Freigaben auf den Ordner und Klicken auf Bearbeiten →
Doppelklick auf read only und ein Häkchen setzen (kann jetzt vom User gelesen werden) →
Klicke nun auf Hinzufügen – auf den Eintrag write list auf OK klicken →
Nun müssen nur noch die User eingetragen werden, die auf den Ordner zugreifen dürfen (auch mehrere durch Koma getrennt) auf OK klicken →
3.1 Auf Linux Ebene beschreibbar machen
Als root anmelden und dann folgende Befehle eingeben →
chown root: user/home/ordnername danach chmod 770 /home/ordnername →
SAMBA Neustart rcnmb start und rsnmb start →
Der neue freigebene Ordner ist jetzt auf Windows zu sehen
4. Verbindung mit der Domain über Windows
Windows starten und als Admin anmelden →
Rechtsklick auf den Arbeitsplatz und Einstellungen wählen, danach auf Computername und ändern →
Aktiviere unter Mitglied den Eintrag Domain, danach den Domainnamen ein und Klick auf OK
Verbindet sich mit SAMBA – Datenaustausch ist jetzt möglich
Probleme oder Fragen? Wir helfen gerne über unsere 24h Hotline: 030 45308780
Zuerst möchte ich bemerken: VMware ESX Server 3i ist eine sehr leistungsfähige und kostenlose Virtualisierungs-Plattform.
Nun, erkläre ich Ihnen, wie einfach das Herunterzuladen und Installieren des VMware ESX Server 3i ist.
Download VMware ESX Server 3i:
Gehen sie auf die VMware ESX 3i-Website und füllen Sie alle notwendigen Informationen aus. Die Version ist kostenfrei. Zum Download des ESX Server 3i benötigen Sie die installierbare, 200MB große ISO vom ESX Server 3i.
Sobald Sie ESX Server 3i haben, können Sie es auf jedem Server, der in der VMware ESX Server 3i HCL (Hardware Compatibility List) unterstützt wird, installieren. Und bedenken Sie, dass aufgrund der Version die von ESX Server 3i unterstützten SATA-Laufwerken, es auf einer viel breiteren Palette von Servern installiert werden kann.
Wir beginnen damit, dass wir ein neues Virtuelles System auf der VMWare installieren.
Die Iso von dem ESXi Server 3i wird eingebunden. Danach wird das Betriebssystem gewählt, das man besitzt und die Version des Servers, also welche Version man hat. Jetzt wählen wir den Speicherort der Installation. Der Speicherort muss nicht auf derselben Festplatte liegen wie die VMWare selbst.
Die Hardware Daten werden nun nach ihren eigenen Daten angepasst:
Anzahl der Prozessoren
Wie viel Arbeitsspeicher benutzt werden darf (nicht den vollen Arbeitsspeicher freigeben da das Haupt Betriebssystem sich sonst überlasten würde)
Um das Internet benutzen zu können, sollten Sie das Network briged wählen
Sie sollten eine neue virtuelle Festplatte anlegen, Type SCSI ist empfohlen
Wählen Sie die Maximale Größe der Festplatte
Jetzt einfach fertigstellen – Butten klicken.
Nachdem sie die Virtuelle Maschine starten:
Jetzt kommt erst mal der schwarze Laden -Bildschirm, der dann in den gelben loading- Bildschirm wechselt.
Schließlich erscheint nach dem Ladevorgang das „Welcome to VMware ESX Server 3i 3.5.0 Installation“.
Um zu installieren, drückt man die Eingabetaste und gleich danach F11, um die Lizenzvereinbarung zu akzeptieren
Den folgenden Schritten einfach folgen, wie auf dem Bildschirm beschrieben.
Die Installation dauert kaum länger als 2 Minuten. Jetzt drückt man die Eingabetaste und das System wird neu gestartet.
Nach dem Neustart:
Man kommt direkt auf die grau-gelbe Benutzer Oberfläche und von hier mit F2 auf die Einstellungen. Dort sollte man zuerst das root-Passwort ändern und eine statische IP konfigurieren.
Die IP wird nun im Webbrowser eingegeben und es öffnet sich die Web Oberfläche von dem ESXi Server.
Dort kann nun die VMWare Infrastruktur Client runtergeladen werden.
Über den Client kann man nun den Server verwalten. Es ist jedoch auch ein Remote Zugriff möglich.
Probleme oder Fragen? Wir helfen gerne über unsere 24h Hotline: 030 45308780