Entries filed under Programmvorstellungen

Liste von Programmen gegen Uberwachung

Posted on 1. Juli 2013 Comments

Alle Programme setzen auf Verschlüsselung und die meisten zusätzlich noch auf Dezentralität, so dass es keinen Betreiber gibt, der ggf. mithören könnte, wenn es keine Ende-zu-Ende Verschlüsselung gibt. Sie sind kostenlos und OpenSource in irgendeiner Art und Weise(außer anders gekennzeichnet).

update: jemand hat hier aufgrund der ganzen #Prism und #Tempora Geschichte eine ziemlich vollständige Liste zusammengestellt: prism-break.org

update2: Der Artikel ist von 2013, ggf. sind die Informationen veraltet.

Sprache

SRTP/ZRTP

RedPhone (Android), update: heisst jetzt Signal und ist auch für iOS verfügbar
Jitsi (Linux, Windows, MacOS)
Skype sollte man als NICHT SICHER ansehen

Text/Chat/Mail

OTR

TextSecure (Android) update: heisst jetzt Signal und ist auch für iOS verfügbar
GibberBot (Android)
Xabber (Android)
Pidgin (Linux, Windows)
Adium (MacOS)
Jitsi (Linux, Windows, MacOS)
CryptoCat (Firefox-Plugin) update: Aufpassen mit Chats vor 15.06.2013 (heise)
ChatSecure (iOS)

GPG/OpenPGP

Client: Thunderbird + Enigmail (Thunderbird-Plugin)
Client: K@Mail Pro/ Lite (Android – Achtung: nicht OpenSource)
Client: K-9 Mail (Android)

OpenPGP: GnuPG (Linux, MacOS, Windows)
OpenPGP: APG (Android)
OpenPGP: GnuPG CommandLine (Android)
Für Webmail: Mailvelope (OpenPGP)
Für GMail: SecureGmal (AES)

Misc

AES Verschlüsselung für SMS: BlackSMS (iOS, Achtung: nicht OpenSource)

Dateiverschlüsselung

TrueCrypt (Linux, MacOS, Windows)
- update: TrueCrypt wird nicht mehr aktiv weiterentwickelt, stattdessen kann man den Nachfolger VeraCrypt benutzen (danke, Sophie)
LUKS (Linux)
ownCloud (in der Cloud, s. unten)

Cloud

owncloud (PHP, MySQL/SQLite + moderner Browser)

Browser/Surfen

Tor

Tor Browser (Linux, MacOS, Windows)
Orbot/Orweb (Android)

Misc

i2p (Linux, MacOS, Windows)

VPN

OpenVPN (Linux, Windows, MacOS)
openSwan (Linux)
strongSwan (Linux, MacOS, Android)

Social Networks/Microblogging

Friendica (PHP, MySQL)
StatusNet (PHP, MySQL)

Misc

Notizen: NoteCipher (Android)
Stenographie: StegHide (Linux, Windows)
Proxy: Privoxy (Linux)

to be continued…

Weiterlesen

Beste Podcast App fuer Android

Posted on 26. September 2011 Comments

Ich habe mir einige angeschaut und bin von Podkicker restlos begeistert. Wüsste nichts, was die hätten besser machen können.

Features:

Verwaltung und Hinzufügen von Podcast-Feed via URL oder Empfehlungen
Neue Podcasts werden in einer Liste/Tab angezeigt, unabhängig vom Feed, auch automatische nach einer bestimmten Zeit
Integrierter Player, der sich merkt, wo man zuletzt war(-> kein nerviges Suchen mehr)
Download und von dort aus Hinzufügen in die Playlist
Löschen oder aus der Playlist nehmen, wenn der Podcast fertig gehört ist
Abspeichern/Laden von abonnierten Podcasts im OPML-Standard
RSS und Atom

update: inzwischen habe ich mir wegen der flattr-Unterstützung die Pro-Version gekauft. Mit Android 2.2 funktioniert das aber leider nicht wegen irgendwelchen Zertifikaten. Da werd ich nochmal nachforschen. Dafür spielt der Podcast weiter, wenn man den Stecker rausgezogen hat und ihn dann wieder reinsteckt, sehr praktisch!

update2: da nach einer Weile die flattr Unterstützung aufgrund API Änderungen auch bei Podkicker Pro unter Android 4.4 kaputt war, habe ich zu AntennaPod gewechselt, die inzwischen eine sehr brauchbare und schlichte Oberfläche erstellt haben. Es gibt außerdem ebenfalls eine flattr Unterstützung und es ist Open Source.

DynDNS auf OpenWrt mit updatedd

Posted on 24. Juli 2011 Comments

Nachdem ich mir irgendwie LuCI und Webif² zerschossen habe auf meinem WRT54GL und mein DynDNS nicht mehr funktionierte, musste ich das ja irgendwie über SSH wieder anstellen. Es hat mich einige Zeit gekostet das passende Programm zu finden. Auf einer Website fand ich den Hinweis, dass es sich hierbei um updatedd handelt, einfach mal eingetippt bekam ich die folgende Meldung:

root@router:/usr/bin# updatedd --help

Usage: updatedd [OPTION]... SERVICE -- ...

Please use `updatedd-wrapper' instead of updatedd.

Options:
-L        list installed plugins (services) and exit
-Y        use syslog
--help    print help and exit
--version    print version information and exit

Report bugs to <updatedd@philipp-benner.de>.

Mit updatedd -L bekommt man zu sehen, welcher Service installiert ist.

root@router:/usr/bin# updatedd -L

Services:
dyndns

Die Zugangsdaten für den DynDNS Account liegen in /etc/config/updatedd:

config 'updatedd'
	option 'service' 'dyndns'
	option 'username' 'alice'
	option 'password' 'secret'
	option 'host' 'bob.dyndns.org'
	option 'update' '1'

Denke mal der Aufbau ist selbsterklärend. Wenn man sich ein bisschen umguckt, findet man auch noch die Datei /etc/init.d/updatedd, die man, entgegen des Hinweises von updatedd, updatedd-wrapper zu benutzen, startet, den Service zu updaten:

root@router:/# /etc/init.d/updatedd start
Connecting to checkip.dyndns.org (1.2.3.4:80)
updatedd_ip_check    100% |*******************************|   104  --:--:-- ETA

bzw.

/etc/init.d/updatedd enable

für den Autostart.

XMPP/Jabber, VoIP(jingle), Webcam und Remote Desktop auf Dockstar

Posted on 30. April 2011 Comments

Wenn man sich die anderen Beiträge hier anguckt, merkt man, dass ich mich in letzter Zeit ziemlich viel mit XMPP/Jabber, Verschlüsselung und VoIP beschäftige. Leider gab es lange Zeit keine gute Alternative zu Skype aber nach ein paar Stunden testen, meine ich tatsächlich eine Lösung gefunden zu haben: jitsi. Wer das schon länger verfolgt, kennt das Programm vielleicht noch unter dem Namen SIP-Communicator. Inzwischen ist es ein vollwertiger Instant Messenger, der auch ICQ, Windows Live(MSN) und weitere Messenger unterstützt. Mit der Implementierung von jingle gehen jetzt auch Voice Calls und Webcam, grade unter Windows 7 zu Windows XP und Ubuntu 10.04 getestet.

Nun ist man natürlich immer noch abhängig vom Anbieter des XMPP-Servers, allerdings nicht mehr von Red5, welches in Java geschrieben ist und somit wohl eher nicht auf z.B. der Dockstar (->Openfire) läuft. Mit der ebenfalls Webcam und Audio möglich war, s. jabber-server.de/red5 über Spark(Client) und Openfire (Server). Hier also mal eine kleine Auflistung von öffentlichen Jabber-Servern:

http://jabber.org
http://web.jabber.ccc.de/ (Chaos Computer Club Deutschland)
http://jabber-server.de (privat, non-profit)
JUNe-Projekt (Jabber Server von einigen Unis in Deutschland und Österreich)
Liste öffentlicher Jabber Server im Ubuntu-Wiki

Für optimale Privacy kann man natürlich auch einen eigenen Jabber-Server, z.B. ejabberd aufsetzen. Das funktioniert auch mit einer 1GHz ARMEL CPU auf der Dockstar (!)

Ein sehr geiles Feature, nach dem ich überhaupt nicht überhaupt gesucht hatte, ist die Remote-Desktop Funkionlität. Sonst habe ich das immer über das proprietäre logmein.com/hamachi gemacht, aber das gefällt mir natürlich besser:) OTR für’s chatten ist eingebaut und funktioniert auch out-of-the-box mit Pidgin auf der Gegenseite( und damit wohl auch Adium)

update: Die Gespräche sind über ZRTP verschlüsselt

Pidgin und OTR in einer Datei

Posted on 28. April 2011 Comments

Bei einer Diskussion beim Easterhegg 2011 kamen wir auf die Idee, dass die Leute vielleicht einfacher dazu bewegen wären, Pidgin mit OTR-Verschlüsselung zu installieren, wenn es einfach nur eine Installationsdatei geben würde und man nicht, wie auch z.B. in meinem Blog(engl.), man eine Anleitung dazu schreiben muss. Diese hier ist einfach:

1. Download

2. Draufklicken

Pidgin Version: 2.7.11
pidgin-otr Version: 3.2.0-1

(Sowohl Pidgin als auch pidgin-otr sind freie Software unter der GPL.)

//edit: Alternativ lohnt sich auch Jitsi, das auch noch Skype(Audio/Webcam) und Remote-Desktop Programme ersetzen kann.

Establish secure instant messaging connections via jabber and OTR

Posted on 12. April 2011 Comments

//update: even easier: My installer for both messenger and encryption

Instant Messaging is what most of you might know as ICQ, AIM, YIM, Windows Live Messenger(or „MSN“), Skype, Google Talk, etc.

What I’m going to show you is how to install the instant-messenger Pidgin, the encryption extension OTR and create a jabber-account with a provider of your choice. But don’t worry, this is not getting very technical, in fact, it probably takes you less than 5 minutes(!). At the end of the article you’ll find some more explanations and backgrounds, if you’re interested.

Step by step

1. Download Pidgin at http://www.pidgin.im/download (Link for Windows)

2. Download the OTR Pidgin plugin at http://www.cypherpunks.ca/otr/ (Link for Windows)

3. Install Pidgin, just doubleclick on the icon and press next every time you’re asked something. Then install the OTR plugin, same procedure.

4. Create a jabber account, for the beginning https://register.jabber.org/ will do. Just choose a nickname, that might be your real name, a nickname or some letter-number-chaos, just remember it and the password too.

5. Open Pidgin, you’re gonna be asked to create an profile/account. Choose XMPP as protocol. Username is the part in front of @jabber.org at your new jabber-address, so the nickname you chose before. Domain is jabber.org. Leave recource free and enter your password. Click Save.

7. Your buddy-list opens, as you might know it from ICQ or Skype. You can now add buddys via the main menu.

8. Enable OTR by clicking Tools/Plugins in the main menu, then scroll down, until you find Off-the-Records Messaging, make sure it’s checked.

9. As soon as you chat with someome who also has OTR installed, Pidgin creates a pair of keys(only for the first time). As from now on the connection is encrypted. Just make sure, the person you’re talking to, is really the person you think it is.

10. That’s what the verifying function is about. On the right side of a chat window, there is a button with encrypted but not authorized button, click on it and authorize your chat buddy via passphrase, question and answer or by compairing digital fingerprints over a secure connection, e.g. mobile phone or by standing next to each other.

Extra Information

Pidgin is a multi platform chat client. This means you can use whatever chat provider you want to, such as ICQ, Windows Live(MSN) or Skype and use just one programm for all of them. Also, OTR works with all of them, but to be completly independent on commercial providers, I chose jabber.

Jabber works a bit like e-mail (decentralized, that is). You have to choose a provider, just like you would choose hotmail.com, googlemail.com, yahoo.com etc for e-mail. There a quite a few providers, for example the Chaos Computer Club in Germany or even German Universities. Since most jabber software is free software you might even want set up your very own jabber server in your basement like me.

OTR has a pretty good encryption. The big advantage is the encryption from end to end, so unless the attacker is in control over your computer, no one can see what you’re writing. Plus, it’s plausible deniable, see Plausible Deniability at wikipedia

Jabber, or rather the protocol XMPP is used by various big companies such as Google(google talk) or Facebook(facebook chat). You just hardly ever get to know what’s behind a system.

Open Source Social Bookmarking: Scuttle

Posted on 9. März 2011 Comments

Seit Facebook abgestellt hat, dass man eine Liste seiner eigenen Links sehen kann, und ich keine Lust habe durch hunderte meiner Statusnachrichten zu scrollen um einen Link von vor ein paar Monaten zu finden, geschweige denn die Profile von anderen Leuten zu durchsuchen, wollte ich mir einen Social Bookmarking Account zulegen und dann halt immer wenn ich etwas auf Facebook oder Twitter poste oder finde, gleich es dort mit eintragen, weil man die meisten ja verbinden kann. Wikipedia sagt zu Social Bookmarking

"Es gibt eine Reihe von Open-Source Lösungen für Social Bookmarks, die auf dem eigenen Server
 installiert werden können, z. B. Unalo, Connotea, Scuttl oder Pligg."

Gleich dem drittbesten, also scuttle, hinterher gegoogelt und stellte sich heraus, dass es zwar nicht besonders Admin-freundlich ist(kein Admin-Panel!), man aber mit wenig Hintergrundwissen auch überhaupt keins braucht, höchstens für das Verwalten mehrerer User, dafür aber simpel und User-freundlich. Was mir fehlt ist jetzt natürlich eine Twitter/Facebook integration, da kann man aber auch nochmal reinschauen, allzu schwer dürfte das ja nicht sein(?). Sonst geht es auch über RSS-Feed

Die Installation sah folgendermaßen aus:

1. Mit PHPMyAdmin einloggen

2. Datenbank erstellen(muss keine neue sein, in dem Fall dann Datenbankname merken)

3. Datenbank Name/Username/Password in die config.inc.php.example eintragen und evtl. Einstellungen vornehmen.

4. config.inc.php.example in config.inc.php umbenennen

5. In PHPMyAdmin die Datei tables.sql importieren

6. Account erstellen und loslegen.

Es scheint ein Problem mit Spam Bots zu geben, deshalb hier der Tip von B2 Performance:

"Dazu habe ich in /templates/toolbar.inc.php den Register-Link enfernt und die register.php entfernt."

Ich hab die jetzt nicht entfernt, auch wenn man ohne weiteres über PHPMyAdmin User anlegen könnte, allerdings umbenannt und per FTP Client alle Rechte genommen. Alternativ gibt es noch die Weiterentwicklung namens Semantic Scuttle, die eine Anti-Spam Registrierung und noch einige Funktionen mehr hat. Sehr dubios erscheint mir das Angebot von Scuttle Plus, einem Admin Interface für ~$70, lieber nicht ausprobieren 😉

update: Was mir noch eingefallen ist: man kann ja neuerdings seine facebook-Daten runterladen und dann in den .html-Dateien nach einem bestimmten Link suchen. Jenachdem wie lange man bei facebook ist und wieviel man postet ist das Durchsuchen per Konsole aber eventuell praktischer, weil der Browser bei ein paar Megabyte großen Dateien schonmal abstürzt.

IPv6 Privacy extensions Ubuntu 10.04

Posted on 15. Januar 2011 Comments

If not already happened, add the following to /etc/udev/rules.d/70-persistent-net.rules:

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*",
ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*",
RUN+="sysctl net.ipv6.conf.%k.use_tempaddr=2"

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*",
ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="wlan*",
RUN+="sysctl net.ipv6.conf.%k.use_tempaddr=2"

Usually this happens when installing miredo or similar IPv6 tunneling software, but you might want to double-check it. Also, check if the eth* and wlan* fit your ethernet/wifi devices.

btw, unfortunately Android and I-Phone Devices don’t have this, which causes quite a bit privacy concerns, see heise.de on IPv6 on Smartphones for more information (German)

iodine – free wifi hotspots mit IPv4 ueber DNS und Dockstar

Posted on 5. Dezember 2010 Comments

Jeder kennt das Problem, das man am Gate am Flughafen sitzt oder im ICE und es gibt einen W-LAN Hotspot, nur leider muss man dafür zahlen…In Australien gab es an jeder Ecke Paid HotSpots(häufig Global Gossip), zu horrenden Preisen und mit einer unverschämt langsamen Verbindung.

Nun hab ich grade eine Lösung für solche bzw. die meisten solcher unangenehmen Anbieter gefunden: iodine

Dieses kleine Programm sendet alle Pakete über Port 53, also DNS, welches die meisten Firewalls durchlassen, testen kann man das mit folgendem Befehl oder mit dig:

$ ping repat.de

PING repat.de (212.12.54.159) 56(84) bytes of data.

Wenn sich also der Name in eine IP-Adresse auflöst, dann sollte das hier prinzipiell möglich sein.

Eine kleine Anleitung, da ich hier nicht alles aufschreiben kann, was gemacht wurde: Als erstes muss eine Subdomain eingerichtet und DNS richtig konfiguriert werden für die Domain, dazu braucht man vollen Zugriff. Es ist mit einer dyndns Adresse unseres Wissens nicht möglich, s. dazu das README .

Dann kann man auf der Dockstar, einem kleinen Homeserver, oder auch auf jedem beliegen Server, auf den man Root-Zugriff hat, den iodine-server starten :

iodined -P password 192.168.3.123 meine.dyndns.tld

Auf dem Client jetzt die /etc/default/iodine anpassen:

# Default settings for iodine. This file is sourced from
# /etc/init.d/iodined
START_IODINED="false"
IODINED_ARGS="192.168.3 tunnel.domain.tld"
IODINED_PASSWORD="Passwd"

Falls man die Dockstar benutzt, muss man nur noch Port 53 auf die Dockstar IP im Router forwarden und den Client starten:

sudo iodine -f tunnel.domain.tld

tunnel.domain.tld ist die subdomain, die von der Domain für meine dyndns Adresse eingerichtet ist.

Voila, kostenloses Internet überall:)

//update

Geschwindigkeitsoptimierer:

Bilder ausstellen
Einen User-Agent von mobilen Geräten/Smartphones benutzen(z.B. mit User Agent Switcher als Firefox-Plugin)
Opera Turbo aktivieren beim Opera Browser(Website wird von Opera Servern angefragt, komprimiert, dir zugesendet und dort wieder entpackt, also quasi ein Proxy)
lynx als textbasierten Browser

Es gibt auch noch eine ICMP Version: ICMPTX

Skype Alternative: XMPP/jabber mit jingle

Posted on 20. November 2010 Comments

Es wird nicht gerade wenig Energie darauf verwendet, Skye nicht reverse engineerbar zu gestalten. Niemand weiß also, was da eigentlich passiert.

Zum Glück gibt es (schon seit einiger Zeit) eine freie Alternative zu Instant Messaging Programmen: Jabber bzw. das Protokoll XMPP. Das wird übrigens auch von Google Talk, Facebook Chat, einigen Android Anwendungen und vielen mehr verwendet. Um Sprache zu übertragen braucht der Jabber Client zusätzlich noch die sog. jingle – Erweiterung.

gajim, jabbin und empathy unter Linux haben beide diese Funktionalität und es klappt auch wunderbar, das habe ich grade mit meinem eigenen dockstar jabber server ausprobiert, allerdings stürzte empathy noch ab, gajim funktionierte einwandfrei. Jetzt muss man nur noch seine Freunde davon überzeugen, sich einen Jabber Account zuzulegen, z.B. bei jabber.org oder jabber.ccc.de

repats blog

Thoughts of a traveling digital native