staging.inyokaproject.org

Mixminion

Archivierte Anleitung

Dieser Artikel wurde archiviert. Das bedeutet, dass er nicht mehr auf Richtigkeit überprüft oder anderweitig gepflegt wird. Der Inhalt wurde für keine aktuell unterstützte Ubuntu-Version getestet. Wenn du Gründe für eine Wiederherstellung siehst, melde dich bitte in der Diskussion zum Artikel. Bis dahin bleibt die Seite für weitere Änderungen gesperrt.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

Mixminion 🇬🇧 ist ein anonymer Typ-III-Remailer für die Konsole. Er erlaubt es E-Mails anonym zu versenden, indem sämtliche Header-Daten des Senders aus der E-Mail entfernt werden und die E-Mail dann verschlüsselt über beliebig viele Remailer-Server (Knoten) geleitet wird, bis sie zum tatsächlichen Empfänger versandt wird.

Die einzelnen Knoten wissen dabei (genau wie im Tor-System) nur von wo die E-Mail zuletzt herkommt und wohin sie sie weiterleiten sollen. Nur der erste Knoten weiß von wem sie stammt und nur der letzte wohin sie geht. Somit garantiert das Mixminion-System ein hohes Maß an Anonymität für den E-Mail-Verkehr.

Im Gegensatz zu dem Typ-II-Remailer Archiv/Mixmaster bietet der Typ-III-Remailer Mixminion weitere Features, wie zum Beispiel, dass auf anonym versandte E-Mails, auch anonym geantwortet werden kann mit Hilfe von Surbs, wenn der ursprüngliche Sender dies wünscht. Nachteil im Vergleich zu Mixmaster ist die nicht ganz so hohe Anzahl an Nutzern, was vom Anonymitätsstandpunkt bedeutet, dass man unter einer nicht ganz so großen Anzahl an Menschen untertauchen kann.

Installation

Manuell kompilieren

Mixminion selbst ist nicht in den Paketquellen enthalten. Jedoch wird OpenSSL (>= 0.9.7beta3) benötigt, welches sich aus den Paketquellen installieren [1] lässt:

  • libssl0.9.8

  • libssl-dev

Jetzt lädt man sich von der offiziellen Webseite die neueste Version ⮷ als tar.gz-Version herunter und entpackt [2] es. Danach öffnet man ein Teminal [3] und wechselt in das Verzeichnis von mixminion und installiert es mit folgenden Befehlen:

make
make test
sudo checkinstall 

Aus PPA-Quelle

Adresszeile zum Hinzufügen des PPAs:

  • ppa:adnarim/ppa

Hinweis!

Zusätzliche Fremdquellen können das System gefährden.


Ein PPA unterstützt nicht zwangsläufig alle Ubuntu-Versionen. Weitere Informationen sind der Wiki/Vorlagen/PPA/ppa.png PPA-Beschreibung des Eigentümers/Teams adnarim zu entnehmen.

Jetzt kann man Mixminion einfach durch das Paket:

  • mixminion

installieren [1].

Benutzung

Mixminion kann im Terminal [3] mit dem Befehl:

mixminion 

gestartet werden.

Remailer-Liste updaten

Nach der Installation sollte man zuerst die verfügbaren Remailer für Mixminion mit diesem Befehl updaten bevor man versucht eine E-Mail zu verschicken:

mixminion update-servers 

Dieses Update sollte man in regelmäßigen Abständen wiederholen, um immer auf dem laufenden Stand bezüglich der zur Verfügung stehenden Remailern zu bleiben. Welche Remailer einem zur Verfügung stehen und was für Optionen sie bieten kann man folgendem Befehl sehen:

mixminion list-servers -r -s " | " -J -F caps,status,software,delivery/smtp:allow-from | grep smtp 

Eine Ausgabe kann zum Beispiel so aussehen:

antani      :smtp relay frag      | (ok) | Mixminion 0.0.8alpha3 | yes   
cription    :smtp relay           | (ok) | Mixminion 0.0.8alpha3 | yes   
cyberiad    :smtp relay           | (ok) | Mixminion 0.0.8alpha2 | yes   
emmanuel    :smtp relay frag      | (ok) | Mixminion 0.0.8alpha3 | yes   
frell       :smtp relay frag      | (ok) | Mixminion 0.0.8alpha3 | yes   
hermetix    :mbox smtp relay frag | (ok) | Mixminion 0.0.8alpha3 | yes   
mercurio    :mbox smtp relay      | (ok) | Mixminion 0.0.8alpha3 | yes   
nefarion    :smtp relay frag      | (ok) | Mixminion 0.0.8alpha3 | yes   
paranion    :mbox smtp relay      | (ok) | Mixminion 0.0.8alpha3 | yes   
pboxlevel3  :smtp relay frag      | (ok) | Mixminion 0.0.8alpha3 | yes   
snorky      :smtp relay           | (ok) | Mixminion 0.0.8alpha3 | yes   
sullust     :smtp relay frag      | (ok) | Mixminion 0.0.8alpha3 | yes   
xbox        :smtp relay frag      | (ok) | Mixminion 0.0.8alpha3 | no

Die erste Spalte zeigt den Namen der Remailer-Server. Danach kommen die Optionen, die einem der Server zur Verfügung stellt. smtp bedeutet, dass der Remailer E-Mails per SMTP an den Empfänger versenden kann. mbox bedeutet eine E-Mail auf eine Mailbox bei dem Remailer abzulegen. relay bedeutet der Server kann eine E-Mail an andere Remailer weiterleiten und frag bedeutet der Remailer kann fragmentierte Nachrichten wieder zusammenfügen. Die nächste Spalte zeigt, ob der Server online ist und dann die Mixminion-Version die er benutzt. Und die letzte Spalte zeigt, ob der Remailer selbst festgelegte Nicknames im E-Mail-Header erlaubt oder nicht.

E-Mail versenden

Eine E-Mail versendet man mit Mixminion durch folgenden Befehl:

mixminion send --from="Dein Nickname" -t empfänger@adresse.com --subject="Dein Betreff" 

Die Parameter sind eigentlich selbsterklärend. --from="" erwartet einen Nicknamen, also ein Pseudonym unter dem die E-Mail versandt wird, -t erwartet die Adresse an die gesandt werden soll und --subject="" den Betreff der E-Mail. Nach Eingabe des Befehles fragt mixminion nach dem Inhalt der E-Mail, diese wird mit Strg + D abgeschickt.

Das Ganze sieht zum Beispiel dann so aus:

$ mixminion send --from="UbuntuUser" -t ubuntu@mail.com --subject="Das ist ein Test"
Mixminion version 0.0.8alpha3
This software is for testing purposes only.  Anonymity is not guaranteed.
Jan 25 11:11:21.673 +0100 [WARN] This software is newer than any version on the recommended list.
Enter your message.  Type Ctrl-D when you are done.
Das ist eine Test-E-Mail mit der ich Mixminion testen möchte.
 
freundliche Grüße Mr.X
Jan 25 11:11:36.250 +0100 [INFO] Generating payload(s)...
Jan 25 11:11:36.250 +0100 [INFO] Unrecognized zlib version: '1.2.3.3'. Spot-checking output
Jan 25 11:11:36.261 +0100 [INFO] Selected path is paranion,frell:paranion
Jan 25 11:11:36.319 +0100 [INFO] Packet queued
Jan 25 11:11:36.320 +0100 [INFO] Connecting...
Jan 25 11:11:37.259 +0100 [INFO] ... 1 sent 

Möchte man auf eine andere E-Mail antworten kann man noch die Parameter --references="" und --in-reply-to="" benutzen. Anstatt den Text der E-Mail nach dem Befehl einzutippen, kann man auch eine Datei angeben, in der der Text steht mit -i /pfad/zur/datei. ⚓︎

Surbs

Ein Surb (Single-Use Reply Block) dient dazu um nicht nur anonym eine E-Mail versenden zu können sondern auch antworten zu können und ist eine Neuerung des Type-III-Remailers im Vergleich zu Type-II-Remailern wie Archiv/Mixmaster.

Dazu müssen die beiden Personen, die anonym miteinander kommunizieren wollen, Surbs erstellen und untereinander austauschen. Dabei kann man in einem Surb angeben, wie viele E-Mails das gegenüber an einen anonym senden kann. Wenn Alice und Bob also anonym miteinander mailen möchten können sie zum Beispiel Surbs erstellen und dabei festlegen, dass der andere einem fünf E-Mails anonym senden darf. Hat derjenige fünf E-Mails versandt, hat er danach keine Möglichkeit mehr die andere Person zu kontaktieren.

Eine gute Erklärung über die Funktionsweise stammt von Kai Raven 🇩🇪 : "Die SURBs enthalten in verschlüsselter Form die reale E-Mail Adresse des Erstellers der SURBs und den Remailerpfad, über den Antworten an den Ersteller zurückgeschickt werden sollen. Die SURBs werden in einer Datei abgespeichert, die entweder einen oder mehrere Antwortblöcke enthält. Hat man eine SURB Datei erstellt, wird sie dem Kommunikationspartner mit einer Mixminionnachricht übermittelt, der dann bei einer Datei mit mehreren SURBs wie bei den bekannten TAN-Listen der Banken jeweils für eine Nachricht einen SURB verbrauchen kann. Ein einmal verwendeter SURB wird als benutzt gekennzeichnet und kann nicht noch einmal benutzt werden. Wenn Person A ihre SURBs an Person B gesendet und Person B ihre SURBs an Person A übermittelt hat, können beide Kommunikationsteilnehmer anonym und beiderseitig miteinander per "Mixminion E-Mail" kommunizieren."

Surbs erstellen

Man erstellt einen Surb mit folgendem Befehl:

mixminion generate-surb -v -n ANZAHL -t echte@emailadresse.de --identity="Nickname" -o DATEI 

Mit -n legt man die Anzahl der Blöcke fest, also wie oft das Gegenüber einem eine anonyme E-Mail schicken kann. Mit -t legt man seine echte E-Mail-Adresse fest, an die man die E-Mails gesandt bekommen möchte. Mit --identity="" einen Nicknamen auf den die Surbs ausgestellt werden sollen. Hier sollte man den gleichen Nick verwenden, wie man ihn auch beim Senden mit mixminion verwendet. Und mit -o gibt man die Datei an die erzeugt werden soll, also wo die Surbs reingeschrieben werden sollen.

Bei der Erstellung wird man nach einem Passwort gefragt. Mit diesem Passwort entschlüsselt man E-Mails die man von jemandem über einen Surb geschickt bekommt.

Mit folgendem Befehl kann man eine Surb-Datei analysieren und herausfinden wie lange sie noch gültig ist und wieviele E-Mails man noch darüber versenden kann:

mixminion inspect-surbs -v /pfad/zur/surb_datei 

Surbs benutzen

Hat man einen Surb empfangen und möchte nun dem Ersteller eine anonyme E-Mail senden muss man anstelle der Empfänger-E-Mail-Adresse die Surbdatei mit dem Parameter -R angeben:

mixminion send --from="Nickname" --subject="Anonyme Antwort" -R DATEI 

Empfängt man eine E-Mail die über ein Surb beantwortet wurde. Muss man die E-Mail mit dem Passwort entschlüsseln, welches man bei der Erstellung des Surbs angegeben hat. Dazu speichert man die E-Mail am besten in eine Datei und entschlüsselt sie dann mit folgendem Befehl:

mixminion decode -i E-Mail-Datei 

Konfiguration

Die Mixminion Konfigurationsdatei befindet sich in ~/.mixminionrc. So sieht sie standardmäßig aus: .mixminionrc ⮷ . Diese Datei wird von Mixminion automatisch erzeugt sobald man die erste E-Mail mit Mixminion versendet. Wenn sie nicht existiert, weil man Mixminion noch nie benutzt hat, braucht man also nur mit folgendem Befehl:

mixminion send -t echte@E-Mailadresse 

und dann dem Drücken von Strg + D eine TestE-Mail zu versenden um die Konfigurationsdatei zu erzeugen. Danach kann man sie mit einem Texteditor [4] verändern. Will man Optionen darin ändern, muss man vor der entsprechenden Option das Kommentarzeichen (#) entfernen. Die möglichen Optionen und ihre Bedeutung kann man dieser Tabelle entnehmen:

OptionBeispielBedeutung
ShredCommand:shred -f -uMit welchem Kommando temporäre Dateien gelöscht werden sollen. Standardmäßig rm -f.
EntropySource:/dev/urandomQuelle für zufällige Zahlen.
FileParanoia:yesÜberprüft die Dateirechte bevor sie geöffnet wird. Mögliche Optionen yes und no.
DirectoryTimeout:1 minuteWielange versucht werden soll, Informationen über vorhandene Server einzuholen.
UserDir:~/.mixminionWo Mixminion die User-Dateien ablegen soll.
SURBAddress:meine@emailadresse.deWas die standard E-Mail-Adresse beim Erzeugen eines Surb sein soll.
SURBLifetime:7 daysWie lange ein Surb gültig sein soll. Mögliche Zeiträume sind N hours, days, weeks, months oder year
ForwardPath: ?,?,?,antaniAnzahl und Name der Remailer die verwendet werden sollen beim Versenden einer normalen, anonymen E-Mail. ? steht dabei für einen zufälligen. In diesem Beispiel wird der Remailer antani immer als Exit-Remailer benutzt. Also als letzter in der Reihe.
ReplyPath:?,?,?,antaniAnzahl und Name der Remailer die verwendet werden sollen beim Antworten auf eine Surb-Nachricht.
SURBPath:?,?,?,antaniAnzahl und Name der Remailer die verwendet werden sollen, wenn jemand auf eine E-Mail über einen, von einem selbst erstellten Surb antwortet.
BlockEntries:antani,bananaDiese Server werden niemals am Anfang einer Remailer-Kette benutzt werden.
BlockExits:antani,bananaDiese Server werden niemals am Ende einer Remailer-Kette benutzt werden.
BlockServers:antani,bananaDiese Server werden niemals benutzt werden.
Timeout:2 minutesWie lange versucht werden soll den ersten Remailer zu erreichen, bis der Verbindungs-Versuch abgebrochen wird.


Diese Revision wurde am 12. August 2018 01:34 von Beforge erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Kommunikation, Internet, Sicherheit