Basteln für die VDS - Torifizierung von Thunderbird
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Wieder einmal ein Beitrag aus der Reihe "Basteln für die Vorratsspeicherung", der sich mit der Torifizierung von Thunderbird beschäftigt, wenn man seine normalen Freemailaccounts nutzen will.
Der Versand von E-Mails über Tor ist nur ein kleiner Beitrag, wenn man bei E-Mails der Vorratsspeicherung oder Überwachung der Absenderdaten etwas entgegensetzen will, aber er verhindert auf jeden Fall, dass reale Daten zur beweiskräftigen Zuordnung übertragen werden.
Zwar taucht bei Arcor und Freenet die eigene E-Mail Adresse auch auf, aber erstens steht die ebenfalls im From: Header und zweitens müsste erst die Aussage widerlegt werden, dass einem Username und Passwort nicht durch einen Hack, Trojaner etc. "abhanden" gekommen ist und eine andere Person den eigenen Mailaccount missbraucht hat.
Das dient neben dem Zweck, normale E-Mails ohne Tor wenigstens verschlüsselt zu übertragen auch dem Schutz vor "bösartigen" Tor Exit Nodes (unixgu.ru wird zwar kein "böser" Admin sein, er zeigt aber, wie dumm manche Leute sind), die den Traffic mitschneiden könnten. Außerdem wird der SMTP Port 25 eh auf fast allen Tor Exit Nodes abgelehnt.
Im Zweifelsfall stellt man mit nmap – z. B. einfach mit dem Kommando nmap -p25-995 mein.mail.server – fest, welche Ports den bei den Mailservern offen sind.
SMTP und POP Einstellungen in Thunderbird.
Für eine richtige Anonymisierung kommt man allerdings nicht um die Benutzung von Mixmaster oder Mixminion Remailer herum.
Natürlich würde diese Methode und die Remailernutzung ein Ende finden, wenn stärkere Mechanismen zur Senderidentifizierung zur "Spamabwehr" von den Providern eingesetzt bzw. Tor Exit Nodes und Remailer auf Black Lists bei den Mailprovidern gesetzt würden. Das wird bei den ganzen Diskussionen um providerseitige Spambekämpfung und Senderidentifizierung immer ausgeklammert.
So, wie geht man vor?
Wenn man Thunderbird nicht über einen Sockswrapper startet oder einen Tor DNS-Server einsetzt, muss in der erweiterten Konfiguration die Option network.proxy.socks_remote_dns auf true umgeschaltet werden. Hier sieht man auch bereits die anderen Einstellungen, die man in einem zweiten Schritt auch grafisch festlegen kann.
Damit Thunderbird Tor verwendet, wird Tor als SOCKS-Proxy festgelegt. Die anderen Einstellungen leiten eventuelle HTTP/HTTPS Anfragen, die von Thunderbird ausgehen, über Privoxy an Tor weiter.
Beim Versand und bei der Abholung kann es schon mal vorkommen, dass deren Aktivierung wiederholt werden muss, weil z. B. der gewählte Tor Exit Node gerade ausfällt, Tor gerade dabei ist, einen Tor Exit Node zu finden und zuzuweisen, der die Ports unterstützt oder die Namensauflösung beim ersten Versuch fehlschlägt.
Die Absenderheader nach der "Torifizierung".
Der Versand von E-Mails über Tor ist nur ein kleiner Beitrag, wenn man bei E-Mails der Vorratsspeicherung oder Überwachung der Absenderdaten etwas entgegensetzen will, aber er verhindert auf jeden Fall, dass reale Daten zur beweiskräftigen Zuordnung übertragen werden.
Zwar taucht bei Arcor und Freenet die eigene E-Mail Adresse auch auf, aber erstens steht die ebenfalls im From: Header und zweitens müsste erst die Aussage widerlegt werden, dass einem Username und Passwort nicht durch einen Hack, Trojaner etc. "abhanden" gekommen ist und eine andere Person den eigenen Mailaccount missbraucht hat.
Absenderheader Arcor
Received: from [192.168.1.11] (p508D2C74.dip0.t-ipconnect.de [80.141.44.116]) (Authenticated sender: kairaven@arcor.de) by mail-in-05.arcor-online.net (Postfix) with ESMTP id D7FEA180642
Absenderheader web.de
Received: from [80.141.44.116] (helo=[192.168.1.11]) by smtp05.web.de with asmtp (TLSv1:AES256-SHA:256) (WEB.DE 4.107 #114) id 1G42J3-0002RC-00
Absenderheader Freenet
Received: from p508d2c74.dip0.t-ipconnect.de ([80.141.44.116] helo=[192.168.1.11]) by mx4.freenet.de with esmtpsa (ID k.raven@freenet.de) (TLSv1:AES256-SHA:256) (Exim 4.62 #2) id 1G42J4-0003PI-R3
Alle Konten wurden mit TLS über Port 587 für den Versand und SSL über Port 995 für den Empfang (in diesem Fall alles POP Accounts) konfiguriert. D. h. zusätzlich zur verschlüsselt-anonymen Torverbindung wird die Kommunikation mit den Mailservern TLS/SSL verschlüsselt "getunnelt".Received: from [192.168.1.11] (p508D2C74.dip0.t-ipconnect.de [80.141.44.116]) (Authenticated sender: kairaven@arcor.de) by mail-in-05.arcor-online.net (Postfix) with ESMTP id D7FEA180642
Absenderheader web.de
Received: from [80.141.44.116] (helo=[192.168.1.11]) by smtp05.web.de with asmtp (TLSv1:AES256-SHA:256) (WEB.DE 4.107 #114) id 1G42J3-0002RC-00
Absenderheader Freenet
Received: from p508d2c74.dip0.t-ipconnect.de ([80.141.44.116] helo=[192.168.1.11]) by mx4.freenet.de with esmtpsa (ID k.raven@freenet.de) (TLSv1:AES256-SHA:256) (Exim 4.62 #2) id 1G42J4-0003PI-R3
Das dient neben dem Zweck, normale E-Mails ohne Tor wenigstens verschlüsselt zu übertragen auch dem Schutz vor "bösartigen" Tor Exit Nodes (unixgu.ru wird zwar kein "böser" Admin sein, er zeigt aber, wie dumm manche Leute sind), die den Traffic mitschneiden könnten. Außerdem wird der SMTP Port 25 eh auf fast allen Tor Exit Nodes abgelehnt.
Im Zweifelsfall stellt man mit nmap – z. B. einfach mit dem Kommando nmap -p25-995 mein.mail.server – fest, welche Ports den bei den Mailservern offen sind.
SMTP und POP Einstellungen in Thunderbird.
Natürlich würde diese Methode und die Remailernutzung ein Ende finden, wenn stärkere Mechanismen zur Senderidentifizierung zur "Spamabwehr" von den Providern eingesetzt bzw. Tor Exit Nodes und Remailer auf Black Lists bei den Mailprovidern gesetzt würden. Das wird bei den ganzen Diskussionen um providerseitige Spambekämpfung und Senderidentifizierung immer ausgeklammert.
So, wie geht man vor?
Wenn man Thunderbird nicht über einen Sockswrapper startet oder einen Tor DNS-Server einsetzt, muss in der erweiterten Konfiguration die Option network.proxy.socks_remote_dns auf true umgeschaltet werden. Hier sieht man auch bereits die anderen Einstellungen, die man in einem zweiten Schritt auch grafisch festlegen kann.
Die Absenderheader nach der "Torifizierung".
Absenderheader Arcor
Received: from [0.0.0.0] (www.anon-proxy.de [85.10.240.250]) (Authenticated sender: kairaven@arcor.de) by mail-in-05.arcor-online.net (Postfix) with ESMTP id E46BC182463
Absenderheader web.de
Received: from [85.10.240.250] (helo=[0.0.0.0]) by smtp05.web.de with asmtp (TLSv1:AES256-SHA:256) (WEB.DE 4.107 #114) id 1G42hC-0005md-00
Absenderheader Freenet
Received: from www.anon-proxy.de ([85.10.240.250] helo=[0.0.0.0]) by mx1.freenet.de with esmtpsa (ID k.raven@freenet.de) (TLSv1:AES256-SHA:256) (Exim 4.62 #2) id 1G42h4-0000oo-Ux
Received: from [0.0.0.0] (www.anon-proxy.de [85.10.240.250]) (Authenticated sender: kairaven@arcor.de) by mail-in-05.arcor-online.net (Postfix) with ESMTP id E46BC182463
Absenderheader web.de
Received: from [85.10.240.250] (helo=[0.0.0.0]) by smtp05.web.de with asmtp (TLSv1:AES256-SHA:256) (WEB.DE 4.107 #114) id 1G42hC-0005md-00
Absenderheader Freenet
Received: from www.anon-proxy.de ([85.10.240.250] helo=[0.0.0.0]) by mx1.freenet.de with esmtpsa (ID k.raven@freenet.de) (TLSv1:AES256-SHA:256) (Exim 4.62 #2) id 1G42h4-0000oo-Ux
von rabenhorst - Owl,
gepostet am Samstag, 22. Juli 2006 um 1:04
