Most recent edit on 2008-01-22 14:28:23 by MichaelTaenzer [Delete references to #freenet-refs and ref trading in general, also delete somewhat obscure methods ]

Additions:
Umso mehr Verbindungen zwischen Identitäten innerhalb und außerhalb Freenets bestehen, desto mehr reduziert sich die geglaubte Anonymität. Die IP-Adresse, die jederzeit mit einem Provider oder Land in Verbindung gebracht werden kann, ist einer der wichtigsten Gründe, wieso man mit Bedacht tauschen sollte. Bei einem Verdacht wird es einigen Regierungsorganisationen auch nicht schwer fallen den Inhaber der IP-Adresse ausfindig zu machen. Hat man im Laufe der Zeit seine 10-20 aktiven Knoten erreicht, ist die IP-Adresse im Bestfall auch nur diesen Tauschpartnern (+ vielen bis dahin weggefallenen Knoten) bekannt. Danach verringert sich die Gefahr der Kompromittierung, weil kein Tausch mehr notwendig ist und demnach niemand weiterer die IP-Adresse erhält. Ganz wegfallen kann diese Gefahr natürlich nicht, weil die verbundenen Knoten weiterhin eine potentielle "Gefahr" darstellen.

Deletions:
Umso mehr Verbindungen zwischen Identitäten innerhalb und außerhalb Freenets bestehen, desto mehr reduziert sich die geglaubte Anonymität. Die IP-Adresse, die jederzeit mit einem Provider oder Land in Verbindung gebracht werden kann, ist einer der wichtigsten Gründe, wieso man mit Bedacht tauschen sollte. Bei einem Verdacht wird es einigen Regierungsorganisationen auch nicht schwer fallen den Inhaber der IP-Adresse ausfindig zu machen. Hat man im Laufe der Zeit seine 20-30 aktiven Knoten erreicht, ist die IP-Adresse im Bestfall auch nur diesen Tauschpartnern (+ vielen bis dahin weggefallenen Knoten) bekannt. Danach verringert sich die Gefahr der Kompromittierung, weil kein Tausch mehr notwendig ist und demnach niemand weiterer die IP-Adresse erhält. Ganz wegfallen kann diese Gefahr natürlich nicht, weil die verbundenen Knoten weiterhin eine potentielle "Gefahr" darstellen.
Eine höhere Sicherheit bietet deswegen der Tausch innerhalb des Freenet - notfalls anfangs außerhalb - in dieser (möglichen) Reihenfolge:

• Erstellen einer eigenen Frost-Tauschidentität nur zum Tausch von Refs, Anfrage nach Refs in encrypteten Antworten und anschließende Beantwortung in einer encrypteten Antwort

Hier kann weder eine Verbindung zwischen der normalen Frost-Identität und der Frost-Tauschidentität, noch zwischen der normalen Frost-Identität und der IP, welche in der encrypteten Nachricht der Frost-Tauschidentität aufscheint, hergestellt werden.

• Erstellen eines anonymen, nicht-encrypteten Beitrags mit damit öffentlicher Ref

Auch hier kann keine Verbindung zur normalen Frost-Identität hergestellt werden, jedoch ist die IP-Adresse und der Ref-Name für jeden ersichtlich. Die IP könnte auf den Standort untersucht und in nationalen Datenbanken gespeichert werden, entweder durch menschliche Nutzer oder automatisiert durch Programme. Dies wäre auch bei encrypteten Nachrichten möglich, bei nicht-encrypteten Nachrichten ist jedoch der Aufwand geringer.

• Tausch mit der regulären Frost-Identität über encryptete Nachrichten.

Jeder, mit dem die Ref getauscht wird, kann die Frost-Identität mit der IP-Adresse der Ref verknüpfen. Besser als Tausch über IRC oder andere Seiten, aber nur solange die Ref auch nicht außerhalb des Freenets aufscheint und kein Verstoß gegen nationale Gesetze begangen wird, der jemanden, mit dem man getauscht hat, dazu bringen könnte, dies zu melden.

• externe Seiten, welche keine Daten außer der Ref preisgeben

Ref-Tausch innerhalb des Freenets ist natürlich nicht möglich, wenn nicht bereits eine Verbindung besteht. Ref-Tausch außerhalb Freenets wird deswegen u.a. von http://refex.s-coding.nl/∞ angeboten. Es werden nur die Ref und die eigene eMail-Adresse angegeben. Sobald eine zweite passende Ref gefunden wird, werden die eigene Ref dem Tauschpartner und dessen Ref einem selbst zugeschickt. Es kann leider etwas dauern und manche zugeschickte Refs gehen auch nach Tagen nicht online, mehrere Anläufe können notwendig sen.

• IRC

Ein schneller Ref-Tausch lässt sich über IRC erledigen (Channel #freenet-refs auf dem IRC-Server freenode.org). Von Vorteil ist hier, dass man schnell prüfen kann, ob die Ref funktioniert. Nachteilig ist die geringere Anonymität, je nachdem ob man den benutzten Nick nur für den Tausch verwendet oder damit auch in anderen Channels unterwegs ist.
Sehr zu empfehlen ist das Posten der Ref auf http://dark-code.bulix.org/∞ (private ist bereits aktiviert, d.h. es ist die URL notwendig, um die Ref angezeigt zu bekommen und niemand sieht, dass eine neue Ref eingegeben wurde). Diese dann im IRC *nur* über Nachricht verschicken (dazu vorher den IRC-Nick registrieren). Die IP der Ref ist dann nur mehr einsehbar durch den Empfänger der IRC-Nachricht und den IRC-Server-Betreiber. Bots oder andere User können die URL-Adresse nicht mitloggen, weil diese im IRC nicht im Klartext aufscheint.

Verwendung mehrerer Caches

Die genaue Funktionalität von Freenet ist mir noch nicht bekannt [-> Angaben ohne Gewähr], aber ist man mit einem bestimmten Inhalt nicht einverstanden, will sich ihn dennoch ansehen, lässt sich das über einen zweiten Cache machen. Dazu wird eine Kopie vom Freenet-Verzeichnis erstellt und in der Kopie alle *.store- und *.cache-Dateien gelöscht oder beibehalten. Freenet wird beendet und stattdessen in der Verzeichnis-Kopie aufgerufen. Nun speichert Freenet wie gewohnt alle besuchten Seiten im Cache der Verzeichnis-Kopie. Nachdem alle nicht-genehmen Seiten besucht wurden, beendet man Freenet, löscht gegebenfalls die Verzeichnis-Kopie und wechselt zurück zur Originalinstallation. Zu bedenken ist, dass durch diesen Vorgang das Prinzip Freenets etwas hintertrieben wird, weil Seiten von Löschung bedroht sein könnten, obwohl diese besucht wurden.

---

Edited on 2006-12-16 22:47:00 by DeUser

Additions:
Jeder, mit dem die Ref getauscht wird, kann die Frost-Identität mit der IP-Adresse der Ref verknüpfen. Besser als Tausch über IRC oder andere Seiten, aber nur solange die Ref auch nicht außerhalb des Freenets aufscheint und kein Verstoß gegen nationale Gesetze begangen wird, der jemanden, mit dem man getauscht hat, dazu bringen könnte, dies zu melden.

Deletions:
Jeder, mit dem die Ref getauscht wird, kann die Frost-Identität mit der IP-Adresse der Ref verknüpfen. Besser als Tausch über IRC oder andere Seiten, aber nur solange die Ref auch nicht außerhalb des Freenets aufscheint.

---

Oldest known version of this page was edited on 2006-12-16 22:42:27 by DeUser [tipps (german)]

Tipps

Es können nie alle Möglichkeiten behandelt werden, deswegen ist empfohlen auch nach Beachtung aller unten behandelten Tipps Vorsicht walten zu lassen.

Tausch von Freenet-Refs

Umso mehr Verbindungen zwischen Identitäten innerhalb und außerhalb Freenets bestehen, desto mehr reduziert sich die geglaubte Anonymität. Die IP-Adresse, die jederzeit mit einem Provider oder Land in Verbindung gebracht werden kann, ist einer der wichtigsten Gründe, wieso man mit Bedacht tauschen sollte. Bei einem Verdacht wird es einigen Regierungsorganisationen auch nicht schwer fallen den Inhaber der IP-Adresse ausfindig zu machen. Hat man im Laufe der Zeit seine 20-30 aktiven Knoten erreicht, ist die IP-Adresse im Bestfall auch nur diesen Tauschpartnern (+ vielen bis dahin weggefallenen Knoten) bekannt. Danach verringert sich die Gefahr der Kompromittierung, weil kein Tausch mehr notwendig ist und demnach niemand weiterer die IP-Adresse erhält. Ganz wegfallen kann diese Gefahr natürlich nicht, weil die verbundenen Knoten weiterhin eine potentielle "Gefahr" darstellen.

Eine höhere Sicherheit bietet deswegen der Tausch innerhalb des Freenet - notfalls anfangs außerhalb - in dieser (möglichen) Reihenfolge:

• Erstellen einer eigenen Frost-Tauschidentität nur zum Tausch von Refs, Anfrage nach Refs in encrypteten Antworten und anschließende Beantwortung in einer encrypteten Antwort

Hier kann weder eine Verbindung zwischen der normalen Frost-Identität und der Frost-Tauschidentität, noch zwischen der normalen Frost-Identität und der IP, welche in der encrypteten Nachricht der Frost-Tauschidentität aufscheint, hergestellt werden.

• Erstellen eines anonymen, nicht-encrypteten Beitrags mit damit öffentlicher Ref

Auch hier kann keine Verbindung zur normalen Frost-Identität hergestellt werden, jedoch ist die IP-Adresse und der Ref-Name für jeden ersichtlich. Die IP könnte auf den Standort untersucht und in nationalen Datenbanken gespeichert werden, entweder durch menschliche Nutzer oder automatisiert durch Programme. Dies wäre auch bei encrypteten Nachrichten möglich, bei nicht-encrypteten Nachrichten ist jedoch der Aufwand geringer.

• Tausch mit der regulären Frost-Identität über encryptete Nachrichten.

Jeder, mit dem die Ref getauscht wird, kann die Frost-Identität mit der IP-Adresse der Ref verknüpfen. Besser als Tausch über IRC oder andere Seiten, aber nur solange die Ref auch nicht außerhalb des Freenets aufscheint.

• externe Seiten, welche keine Daten außer der Ref preisgeben

Ref-Tausch innerhalb des Freenets ist natürlich nicht möglich, wenn nicht bereits eine Verbindung besteht. Ref-Tausch außerhalb Freenets wird deswegen u.a. von http://refex.s-coding.nl/∞ angeboten. Es werden nur die Ref und die eigene eMail-Adresse angegeben. Sobald eine zweite passende Ref gefunden wird, werden die eigene Ref dem Tauschpartner und dessen Ref einem selbst zugeschickt. Es kann leider etwas dauern und manche zugeschickte Refs gehen auch nach Tagen nicht online, mehrere Anläufe können notwendig sen.

• IRC

Ein schneller Ref-Tausch lässt sich über IRC erledigen (Channel #freenet-refs auf dem IRC-Server freenode.org). Von Vorteil ist hier, dass man schnell prüfen kann, ob die Ref funktioniert. Nachteilig ist die geringere Anonymität, je nachdem ob man den benutzten Nick nur für den Tausch verwendet oder damit auch in anderen Channels unterwegs ist.
Sehr zu empfehlen ist das Posten der Ref auf http://dark-code.bulix.org/∞ (private ist bereits aktiviert, d.h. es ist die URL notwendig, um die Ref angezeigt zu bekommen und niemand sieht, dass eine neue Ref eingegeben wurde). Diese dann im IRC *nur* über Nachricht verschicken (dazu vorher den IRC-Nick registrieren). Die IP der Ref ist dann nur mehr einsehbar durch den Empfänger der IRC-Nachricht und den IRC-Server-Betreiber. Bots oder andere User können die URL-Adresse nicht mitloggen, weil diese im IRC nicht im Klartext aufscheint.

Nutzung von Frost

Hat man erstmal Frost installiert, kommt man mit der Zeit drauf, dass auch hier nicht einfach drauflos gepostet werden darf. Verwende keinen Namen als Frost-Identität, den du auch im IRC oder sonstwo verwendest, wenn dir Anonymität etwas bedeutet. Damit ist sehr wahrscheinlich die IP-Adresse kompromittiert, weil diese nun auch anderen IRC-Nutzern bekannt ist, und du damit quasi jedem IRC-Nutzer die Möglichkeit gibst, dich bei einem möglichen Verstoß zu melden. Hast du den Nick auch woanders in Verbindung mit persönlichen Daten wie eMail etc. verwendet, ist zusätzlich die Möglichkeit von privatem "Terror" gegeben.

Überlege die Verwendung mehrerer Frost-Identitäten, z.B. einer offiziellen und einer privaten. Poste als anonym, falls du dir unsicher bist. Prüfe deine Rechtschreibung und Grammatik. Ein seltener Rechtschreibfehler kann deine verschiedenen Identitäten auffliegen lassen. Vertraue keinem Nutzer blind und zügle deine Neugier. :)

Dateidownload

Wie bei allen unsicheren Quellen ist der Virenscan nach dem Download sehr anzuraten. Verwende keine Software, die sich bereits in der Vergangenheit als fehleranfällig erwiesen hat. Beispiele von Viren/Trojanern in jpeg, mpegs oder mp3s, die Schwachstellen in manchen Programmen ausnutzen, gibt es einige. Leider kann ich keine Programmempfehlungen geben.

Preisgabe von persönlichen Daten

Dieser Punkt ist vermutlich unnötig zu erwähnen. Mit jeder Preisgabe von persönlichen Daten erhöht sich die Wahrscheinlichkeit, dass gezielt nach der Identität gesucht werden kann. Mit wenigen Angaben wie Musikgeschmack oder bekannten Filmen lässt sich nicht viel anfangen, aber sobald Sternzeichen, Präferenzen in politischen Angelegenheiten oder Webseiten ins Gespräch kommen, könnte es die Suche vereinfachen, wenn man die Sache richtig angeht. Erhöht sich die Nutzerzahl von Freenet wird es schwieriger, aber soweit ich gesehen habe, halten sich die jetzigen Nutzerzahlen in z.B. Frost begrenzt und damit diejenigen, die zu einer bestimmten Sache Stellung beziehen.

Verwendung mehrerer Caches

Die genaue Funktionalität von Freenet ist mir noch nicht bekannt [-> Angaben ohne Gewähr], aber ist man mit einem bestimmten Inhalt nicht einverstanden, will sich ihn dennoch ansehen, lässt sich das über einen zweiten Cache machen. Dazu wird eine Kopie vom Freenet-Verzeichnis erstellt und in der Kopie alle *.store- und *.cache-Dateien gelöscht oder beibehalten. Freenet wird beendet und stattdessen in der Verzeichnis-Kopie aufgerufen. Nun speichert Freenet wie gewohnt alle besuchten Seiten im Cache der Verzeichnis-Kopie. Nachdem alle nicht-genehmen Seiten besucht wurden, beendet man Freenet, löscht gegebenfalls die Verzeichnis-Kopie und wechselt zurück zur Originalinstallation. Zu bedenken ist, dass durch diesen Vorgang das Prinzip Freenets etwas hintertrieben wird, weil Seiten von Löschung bedroht sein könnten, obwohl diese besucht wurden.

Lesen älterer Beiträge in Frost [alpha2]

Standardmäßig werden in Frost nur die letzten 5 Tage als Beträge geholt. Um auch ältere Beiträge angezeigt zu bekommen, ist es notwendig "Anzahl angezeigter Tage", "Zurückliegende Tage, die gelesen werden sollen" [beides in Nachrichten (1)] und vielleicht "Tage, bevor eine Nachricht verfällt" [in Verfall] höher zustellen, z.B. "30". Danach heisst es abzuwarten, es kann etwas dauern.