Gmail nutzen
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Fefe meckert zu Recht über die schöne neue Welt der Googledeppen, die Google nun auch ihre Termine überlassen. Auch ich gehöre zu den "Deppen", die einen Google Account haben :) Meine Termine und Aufgaben überlasse ich aber lieber meinem lokalen Mozillakalender.
Warum ich einen Google Account habe? Irgendwann zu der Zeit, als über Ganz-Internet die Seuche der Googlemaileinladungen herienbrach, schlenzte auch so eine Einladung in meine Inbox. Da Ganz-Internet von Gmail sprach, habe ich dann auch eines Tages die Einladung angenommen und hatte nun neben meinen 3, 4 anderen Mailaccounts auch einen Gmailaccount. Genutzt habe ich den nie. Wozu auch, da die anderen Accounts reichten und reichen. Das, was bei Google eintrudelten waren dann halt nur die Spams, die da auch irgendwann wieder verschwanden. Nun nutze ich Gmail, aber nicht für normale E-Mails.
Da ich ja jetzt wieder / vorerst unter Windows herumwusele, dachte ich mir, wozu ich den Gmailaccount noch nutzen könnte und kam dann wegen der erneuten Beschäftigung mit Quicksilver wegen Datenvorratsspeicherung pipapo auf Mixmasterremailermails.
Die werden jetzt über Quicksilver, stunnel, tor und SocksCap beim "fiesen" Gmail eigeliefert, um an die Mixmasteremailer weitergeschickt zu werden.
Das Fiese an Gmail in dieser Beziehung - wenn ich das richtig gesehen habe - ist ja, das über Gmail versendete Mails im Ordner "Gesendet" abgelegt aber daraus nicht automatisch gelöscht werden können. Stattdessen muss man zuerst die Mail markieren und in den Papierkorb verschieben. Aber auch das löscht die Mail nicht, jedenfalls nicht innerhalb von 30 Tagen. Wenn man den gesendeten Kram also sofort gelöscht haben möchte, folgt ein Öffnen des "Papierkorbs", das Markieren aller Mails und die Aktion "endgültig löschen". Ob die dann wirklich weg sind weiß der Himmel. Quasi eingebaute Datenvorratsspeicherung, denn wer rödelt bei 2713 MB Space schon ständig herum, um seine gesendeten Mails loszuwerden.
Also dachte ich mir, müllst Du halt diesen dämlichen "Gesendet" Ordner mit Mixmastermails voll. Da E-Mail (auch bei mir) an Bedeutung verloren hat, werde ich das vollständige Zukippen von Gmail wahrscheinlich nie erreichen. Nebenbei kann ich so Gmail als Testkorb benutzen, denn wenn man eines schönen Tages eine Mixmastermail meiner realen Identität doch zuordnen kann, dann könnte es auch daran liegen, das entweder etwas mit der Mixmasterverschlüsselung nicht mehr stimmt oder mit Gmail :) Und das geht so:
Vorweg: Ich habe mir noch selbst eine Googleeinladung geschickt, einen 2. Gmailaccount mit einfachem und nicht eindeutigem Usernamen angelegt und dann wechselseitig die Kontakte gelöscht (auch hier: Wer weiß, was Google in seiner Datenbank behält).
Außerdem noch zum Hintergrund der Sache: Im Gegensatz zum Mixminionsystem und den Mixminionremailern, bei denen anonyme E-Mails über einen Mixminionclient direkt an den ersten Remailer der Remailerkette gesendet werden, folgt bei Mixmaster immer zuerst der Versand an den eigenen Mailserver oder den Mailserver des Providers, über den die Mail weiter an den ersten Mixmasterremailer verschickt wird.
Für Quicksilver nehme man dieses E-Mail Vorlage:
Kurze Erklärung: Der zweite From Header dient zur Übermittlung einer gefälschten Absenderadresse (wer das will oder braucht). Dem dienen auch die vier letzten Mixmasterremailer in der Chainzeile, die eigene Fromheader zulassen. Vor dem Versand werden bis auf einen Namen die anderen Remailer gelöscht. Wer mehr als drei Remailer "aneinanderketten" will, setzt noch ein * dazu. Der localhost mit Port 1465 hat etwas mit stunnel zu tun.
Dann werden die Angaben zur Authentifizierung bei Gmail benötigt. Dazu ruft man unter Tools "SMTP Authentication" auf, legt einen neuen Host an und trägt die Informationen ein:
So, nun zu einem Problem von Quicksilver: Das Ding kann kein SSL/TLS mit einem Mailserver, höchstens SMTP auth. Deshalb OpenSSL und stunnel installieren. Nach der Installation von stunnel wird die Konfiguration angepasst:
Zwei Dateien brauchen wir: Die Datei random.bin für Zufallsdaten und die certs.pem Datei, die das Zertifikat von Google aufnehmen wird (Prüfen mit CA-Zert pipapo sparen wir uns diesmal). Die random Datei im stunnel Verzeichnis als Administrator in der Konsole erzeugen:
Warum ich einen Google Account habe? Irgendwann zu der Zeit, als über Ganz-Internet die Seuche der Googlemaileinladungen herienbrach, schlenzte auch so eine Einladung in meine Inbox. Da Ganz-Internet von Gmail sprach, habe ich dann auch eines Tages die Einladung angenommen und hatte nun neben meinen 3, 4 anderen Mailaccounts auch einen Gmailaccount. Genutzt habe ich den nie. Wozu auch, da die anderen Accounts reichten und reichen. Das, was bei Google eintrudelten waren dann halt nur die Spams, die da auch irgendwann wieder verschwanden. Nun nutze ich Gmail, aber nicht für normale E-Mails.
Da ich ja jetzt wieder / vorerst unter Windows herumwusele, dachte ich mir, wozu ich den Gmailaccount noch nutzen könnte und kam dann wegen der erneuten Beschäftigung mit Quicksilver wegen Datenvorratsspeicherung pipapo auf Mixmasterremailermails.
Die werden jetzt über Quicksilver, stunnel, tor und SocksCap beim "fiesen" Gmail eigeliefert, um an die Mixmasteremailer weitergeschickt zu werden.
Das Fiese an Gmail in dieser Beziehung - wenn ich das richtig gesehen habe - ist ja, das über Gmail versendete Mails im Ordner "Gesendet" abgelegt aber daraus nicht automatisch gelöscht werden können. Stattdessen muss man zuerst die Mail markieren und in den Papierkorb verschieben. Aber auch das löscht die Mail nicht, jedenfalls nicht innerhalb von 30 Tagen. Wenn man den gesendeten Kram also sofort gelöscht haben möchte, folgt ein Öffnen des "Papierkorbs", das Markieren aller Mails und die Aktion "endgültig löschen". Ob die dann wirklich weg sind weiß der Himmel. Quasi eingebaute Datenvorratsspeicherung, denn wer rödelt bei 2713 MB Space schon ständig herum, um seine gesendeten Mails loszuwerden.
Also dachte ich mir, müllst Du halt diesen dämlichen "Gesendet" Ordner mit Mixmastermails voll. Da E-Mail (auch bei mir) an Bedeutung verloren hat, werde ich das vollständige Zukippen von Gmail wahrscheinlich nie erreichen. Nebenbei kann ich so Gmail als Testkorb benutzen, denn wenn man eines schönen Tages eine Mixmastermail meiner realen Identität doch zuordnen kann, dann könnte es auch daran liegen, das entweder etwas mit der Mixmasterverschlüsselung nicht mehr stimmt oder mit Gmail :) Und das geht so:
Vorweg: Ich habe mir noch selbst eine Googleeinladung geschickt, einen 2. Gmailaccount mit einfachem und nicht eindeutigem Usernamen angelegt und dann wechselseitig die Kontakte gelöscht (auch hier: Wer weiß, was Google in seiner Datenbank behält).
Außerdem noch zum Hintergrund der Sache: Im Gegensatz zum Mixminionsystem und den Mixminionremailern, bei denen anonyme E-Mails über einen Mixminionclient direkt an den ersten Remailer der Remailerkette gesendet werden, folgt bei Mixmaster immer zuerst der Versand an den eigenen Mailserver oder den Mailserver des Providers, über den die Mail weiter an den ersten Mixmasterremailer verschickt wird.
Für Quicksilver nehme man dieses E-Mail Vorlage:
Dann werden die Angaben zur Authentifizierung bei Gmail benötigt. Dazu ruft man unter Tools "SMTP Authentication" auf, legt einen neuen Host an und trägt die Informationen ein:
RNDbytes = 2048
RNDfile = random.bin
RNDoverwrite = yes
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
CAfile = certs.pem
debug = 6
client = yes
[Google]
options = all
accept = 127.0.0.1:1465
connect = smtp.gmail.com:465
RNDfile = random.bin
RNDoverwrite = yes
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
CAfile = certs.pem
debug = 6
client = yes
[Google]
options = all
accept = 127.0.0.1:1465
connect = smtp.gmail.com:465
LW:\pfad\stunnel>openssl rand -out random.bin 2048
LW:\pfad\stunnel>type random.bin
Das Google Zertifikat holen und in der certs.pem Datei speichern:
LW:\pfad\stunnel>openssl s_client -connect smtp.gmail.com:465 -showcerts -prexit > certs.pem
Mit einem Texteditor die certs.pem öffnen und alles bis auf folgenden Block löschen:
-----BEGIN CERTIFICATE-----
Daten
-----END CERTIFICATE-----
Jetzt kommt noch die Einbettung von stunnel in SocksCap (FreeCap bei dem es mit stunnel funktioniert), um den SSL Verbindungstunnel über einen Tortunnel zu Gmail aufzubauen. Neben den Socksapplikationen braucht man also außerdem Tor, das man eh installiert haben sollte.Daten
-----END CERTIFICATE-----
Das Ganze dient dem Zweck gegenüber Gmail anonymisiert über Tor aufzutauchen. So könnte man später immer noch abstreiten, dass über den eigenen Rechner mit der IP usw. usf. die Mails verschickt wurden, da wohl - da man ja Windows nutzt - die Gmailzugangsdaten vom Rechner entwendet und von einer anderen Person missbraucht wurden :)
Also SocksCap bzw. FreeCap und Tor 0.1.1.X installieren.
Kurzer Einschub an dieser Stelle: Für Tor gibt es einen neuen Controller namens Vidalia, der TorCP ablöst, auf QT basiert und wohl nach einer wohlschmeckenden Zwiebelsorte benannt wurde - aber das nur am Rande:
- Tor starten
- SocksCap+stunnel starten
- Quicksilver starten, Template auswählen, Mail schreiben und absenden
Mein Gmail "Gesendet" Ordner
Eine der gesendeten Mixmastermessages
Ping, Mixmastermessage...Ich vergaß: Sinnvollerweise wird diese tolle Nachricht nicht im Klartext verschickt bzw. an den Empfänger ausgeliefert, sondern vor dem Versand mit Quicksilver mit GnuPG verschlüsselt, gell?
Natürlich kann man statt Gmail auch jeden anderen Mailprovider benutzen oder statt des eigenen Mailproviders direkt einen der Mixmasterremailer, bei denen man Mails per SSL/TLS verschlüsselt einliefern kann. Im Unterschied zur normalen bzw. direkten Verwendung von Quicksilver und den Mixmasteremailern wird eine E-Mail nicht nur mit der Mixmaster eigenen Verschlüsselung über eine Kette von Mixmasteremailern versendet, sondern der ganze Transport zusätzlich verschlüsselt über die SSL Verbindung zum Mailserver / Remailer und anonymisiert über den Tortunnel.
Weitere Informationen und Anregungen findet man im Wiki des Panta Rhei Remailers.
von rabenhorst - Owl,
gepostet am Freitag, 14. April 2006 um 0:03
