Onionshare ist ein nützliches Tool um Dateien über Tor auszutauschen, aber leider nicht in Debian Stretch vorhanden. Ich beschreibe hier, wie ich mir meinen eigenen Backport aus den Testing-Quellen gebaut habe. Dieser Beitrag kann als grobe Richtschnur zum Bauen \“eigener Backports\” am Beispiel von Onionshare betrachtet werden. Als erstes habe ich die Quell-Repositories von Stable und Testing in die Datei /etc/apt/sources.list eingefügt: # Stretch Sources deb-src https://ftp.de.debian.org/debian/ stretch main # Testing Sources deb-src https://ftp.
DNSCrypt in Debian einrichten
DNSCrypt ist ein Tool, das einen Sicherheitsgewinn durch Verhinderung von Man-In-The-Middle-Angriffen bei DNS-Abfragen verspricht. Dieser Artikel, wenn auch schon älter, umreißt das Thema ganz gut.
Installation
DNSCrypt lässt sich unter Debian folgendermaßen installieren und aktivieren:
# apt install dnscrypt-proxy
# systemctl enable dnscrypt-proxy.service
Kommentar zu secitems XMPP-Kommentar
Auf der Seite secitem wurde heute der Kommentar 1,5 Jahre XMPP und warum ich es nicht mehr nutze veröffentlicht, zu dem ich gerne einen Kommentar abgegeben hätte. Leider gibt es auf der Seite keine Kommentarfunktion weshalb ich hier antworte. Jeder weiß, dass Messenger wie Whatsapp oder Signal sehr einfach zu nutzen sind, da das Telefonbuch durchforstet wird und Kontakte, die den jeweiligen Messenger auch nutzen, automatisch zur Kontaktliste hinzugefügt werden.
Statistics (light)
Angeregt durch Innes Beitrag und seinen Hinweis im OSBN-Chat habe ich mir auch eine kleine Zugriffsstatistik für meine Beiträge gebastelt. Im Gegensatz zu Inne gibt es bei mir nur die prozentuale Verteilung der Zugriffe und nicht die absoluten Zahlen zu sehen. Das liegt zum einen daran, dass ich nicht der größte Virtuose im Erstellen von Skripten bin und zum anderen gar kein Interesse an Zugriffszahlen habe, es aber interessant finde welche Artikel am häufigsten aufgerufen werden.
Probleme mit dem Firejailprofil von Gajim
Das, mit dem Debianpaket von firejail mitgelieferte, Profil für Gajim war bei mir fehlerhaft und verhinderte das Starten von Gajim. Nach etwas Recherche fand ich heraus, dass die Verzeichnisse ${HOME}/.cache/gajim, ${HOME}/.local/share/gajim und ${HOME}/.config/gajim zwar in /etc/firejail/gajim.profile \“gewhitelisted\” sind, aber diese scheinbar durch folgende Einträge in der Datei /etc/firejail/disable-programs.inc, die mittels include /etc/firejail/disable-programs.inc eingebunden ist, überschrieben werden: blacklist ${HOME}/.cache/gajim blacklist ${HOME}/.local/share/gajim blacklist ${HOME}/.config/gajim Die Lösung war eine lokale Kopie der Datei mittels cp /etc/firejail/gajim.
Kurztipp: SSH-Server für Android
Bei Sailfish OS war ich es gewohnt Dateien komfortabel mittels rsync über SSH auf das Smartphone zu übertragen ohne es erst per Kabel mit dem Rechner verbinden zu müssen. Gegen Bluetooth habe ich irgendwie eine Abneigung und das müsste ich auch erst manuell aktivieren. Eine sehr nützliche Anwendung um die Übertragung von Dateien per rsync/SSH unter Android (fast) so komfortabel wie bei Sailfish zu machen ist SSHelper. Die App ist unter der GPL lizensiert und auf der Homepage auch gut dokumentiert.
Einen Tor hidden service auf uberspace einrichten
Ich habe hier bereits erwähnt, dass ich meinen Blog als hidden service mit einer .onion-Domain verfügbar gemacht habe und möchte nun erläutern, wie ich dabei vorgegangen bin. Disclaimer: Ich habe meinen Blog nur zusätzlich als hidden service verfügbar gemacht. Wenn jemand eine Seite ausschließlich als hidden service veröffentlichen will ist uberspace vermutlich der falsche Platz dafür. Soweit ich weiß liefert der Webserver dort nur Dateien aus, die unter ~/html/ liegen und diese sind auch öffentlich erreichbar.
Mein Blog ist nun als hidden service über Tor verfügbar
Ich habe etwas herumgespielt und meinen Blog als hidden service im Tor-Netzwerk verfügbar gemacht. Ihr könnt meinen Blog jetzt auch unter blog.skt4odto3ycrngsv.onion oder einen Klick auf tor in der Navigation erreichen. Das ganze lasse ich erst mal als Test laufen und wenn keine Probleme oder Beschwerden auftreten werde ich eine Anleitung verfassen wie man seine Seite auf uberspace als Tor hidden service anbietet, danach habe ich nämlich vergeblich gesucht.
OSBN Chat
Ich hatte die Idee, dass ein XMPP-Chat für OSBN-Blogger und -Leser eine gute Möglichkeit wäre sich abseits von Kommentarspalten über das OSBN und Blogartikel zu unterhalten. Vor allem, da das OSBN-Forum kaum Beachtung findet. Also habe ich im OSBN-Forum vorgeschlagen einen XMPP-MUC (Gruppenchat) einzurichten, auf den OSBN-Teilnehmer bei Interesse hinweisen können. Anaximander wies darauf hin, dass er das bereits versucht hatte aber damit keinen Erfolg hatte und merkte an, dass er einen Chat bei Matrix bevorzugen würde.
Kurztipp: s2s_secure_auth mit prosody auf Uberspace
Angerect durch diesen Aufruf habe ich bei meiner prosody-Installation auf Uberspace s2s_secure_auth aktiviert. Diese Einstellung bewirkt, dass nur noch Verbindungen zu Servern mit gültigen Zertifikaten aufgebaut werden. Um sie zu aktivieren muss in der Datei prosody.cfg.lua folgende Zeile auskommentiert werden: s2s_secure_auth = true Leider funktionierte die Überprüfung der Zertifikate bei mir so noch nicht auf Uberspace. Hier fand ich einen Hinweis auf die Option cafile mit der ich das Problem beheben konnte.