Bei Sailfish OS war ich es gewohnt Dateien komfortabel mittels rsync über SSH auf das Smartphone zu übertragen ohne es erst per Kabel mit dem Rechner verbinden zu müssen. Gegen Bluetooth habe ich irgendwie eine Abneigung und das müsste ich auch erst manuell aktivieren. Eine sehr nützliche Anwendung um die Übertragung von Dateien per rsync/SSH unter Android (fast) so komfortabel wie bei Sailfish zu machen ist SSHelper. Die App ist unter der GPL lizensiert und auf der Homepage auch gut dokumentiert.
Einen Tor hidden service auf uberspace einrichten
Ich habe hier bereits erwähnt, dass ich meinen Blog als hidden service mit einer .onion-Domain verfügbar gemacht habe und möchte nun erläutern, wie ich dabei vorgegangen bin. Disclaimer: Ich habe meinen Blog nur zusätzlich als hidden service verfügbar gemacht. Wenn jemand eine Seite ausschließlich als hidden service veröffentlichen will ist uberspace vermutlich der falsche Platz dafür. Soweit ich weiß liefert der Webserver dort nur Dateien aus, die unter ~/html/ liegen und diese sind auch öffentlich erreichbar.
Mein Blog ist nun als hidden service über Tor verfügbar
Ich habe etwas herumgespielt und meinen Blog als hidden service im Tor-Netzwerk verfügbar gemacht. Ihr könnt meinen Blog jetzt auch unter blog.skt4odto3ycrngsv.onion oder einen Klick auf tor in der Navigation erreichen. Das ganze lasse ich erst mal als Test laufen und wenn keine Probleme oder Beschwerden auftreten werde ich eine Anleitung verfassen wie man seine Seite auf uberspace als Tor hidden service anbietet, danach habe ich nämlich vergeblich gesucht.
OSBN Chat
Ich hatte die Idee, dass ein XMPP-Chat für OSBN-Blogger und -Leser eine gute Möglichkeit wäre sich abseits von Kommentarspalten über das OSBN und Blogartikel zu unterhalten. Vor allem, da das OSBN-Forum kaum Beachtung findet. Also habe ich im OSBN-Forum vorgeschlagen einen XMPP-MUC (Gruppenchat) einzurichten, auf den OSBN-Teilnehmer bei Interesse hinweisen können. Anaximander wies darauf hin, dass er das bereits versucht hatte aber damit keinen Erfolg hatte und merkte an, dass er einen Chat bei Matrix bevorzugen würde.
Kurztipp: s2s_secure_auth mit prosody auf Uberspace
Angerect durch diesen Aufruf habe ich bei meiner prosody-Installation auf Uberspace s2s_secure_auth aktiviert. Diese Einstellung bewirkt, dass nur noch Verbindungen zu Servern mit gültigen Zertifikaten aufgebaut werden. Um sie zu aktivieren muss in der Datei prosody.cfg.lua folgende Zeile auskommentiert werden: s2s_secure_auth = true Leider funktionierte die Überprüfung der Zertifikate bei mir so noch nicht auf Uberspace. Hier fand ich einen Hinweis auf die Option cafile mit der ich das Problem beheben konnte.
Kurztipp: Prosody für den mobilen Einsatz fit machen
Ich habe auf meinem Uberspace einen XMPP-Server mit prosody eingerichtet und wollte diesen auch für den Einsatz mit mobilen Clients optimieren. Natürlich kann man die Liste der XMPP extensions durchschauen und sich relevante Erweiterungen heraussuchen. Ich habe mich aber für einen pragmatischeren Ansatz entschieden. Da der Messenger Conversations so ziemlich den state-of-the-art Mobile-XMPP-Client darstellt habe ich diesen Conversations Compliance Tester benutzt und bisher nicht unterstützte Module, die ich für sinnvoll hielt, aktiviert.
Kurztipp: Debian-Repositorys über https nutzen
Über diesen Eintrag im debianforum kam ich auf die Idee, soweit möglich, meine sources.list auf https umzustellen. Dazu benötigt man das Paket apt-transport-https: # apt install apt-transport-https Nun kann man überprüfen, welches Repository über https erreichbar ist: $ nmap -p 443 ftp.de.debian.org Starting Nmap 7.40 ( https://nmap.org ) at 2017-03-19 10:46 CET Nmap scan report for ftp.de.debian.org (141.76.2.4) Host is up (0.22s latency). PORT STATE SERVICE 443/tcp open https Nmap done: 1 IP address (1 host up) scanned in 0.
Kurztipp: Verbindungen mit proxychains durch Proxyserver leiten
Manchmal ist es nötig Verbindungen eines Programmes über einen Proxy zu leiten. Einige Programme bieten keine Konfiguration zur Nutzung eines Proxys an, oder man möchte die Verbindungen nur gelegentlich durch einen Proxy leiten und deshalb nicht ständig die Konfiguration editieren. Bei askubuntu fand ich einen Hinweis auf das Programm proxychains, das genau das tut. Installation Da proxychains in den Debian-Quellen vorhanden ist gibt es hinsichtlich der Installation nicht viel zu sagen:
Ein Tor-Relay auf Uberspace einrichten
Intention Da ich in letzter Zeit nach dem 3-Browser-Prinzip surfe, nutze ich nun für alltägliches Surfen ohne LogIn den Tor-Browser und wollte nun dem Tor-Netzwerk etwas zurückgeben. Die meisten dürften Tor kennen, aber hier noch mal eine kurze Beschreibung von Wikipedia: Tor ist ein Netzwerk zur Anonymisierung von Verbindungsdaten. Es wird für TCP-Verbindungen eingesetzt und kann beispielsweise im Web für Browsing, Instant Messaging, IRC, SSH, E-Mail oder P2P benutzt werden. Tor schützt seine Nutzer vor der Analyse des Datenverkehrs.
Zufällige MAC-Adresse mit dem NetworkManager
Heute habe ich gelernt, dass man den NetworkManager so konfigurieren kann, dass er gefälschte MAC-Adressen verwendet. Wozu ist das gut? Ist WLAN in mobilen Geräten aktiviert scannen diese ständig nach Netzwerken und teilen diesen die MAC-Adresse mit, wodurch man getrackt werden kann. Lt. dem verlinkten Blogpost auf gnome.org wird beim Scannen bereits eine gefälschte MAC verwendet, aber wer sich häufig in HotSpots anmeldet ist spätestens nach dem Aufbau der Verbindung identifizierbar.