+comunity+ Neues Internetgesetz... ist Überwachung pur.

Reini Urban rurban at x-ray.at
Do Jun 7 20:27:56 CEST 2001 

Vielleicht nehmen wir das als willkommenen anlass, die meisten user auf
sichere 
verbindungen zu bringen. 
pgp mails werden sich kaum durchsetzen, wenn wir nicht alle clients haben die
das automatischen entschlüsseln, außerdem würde dann die stapo noch
aufmerksamer.
aber wenigstens eine kurze einführung in ssh anstatt telnet, telnet sperren, 
und für alle drei betriebssystem sicheres POP3, IMAP und SMTP, sofern's so was
gibt.
eine "secure fox policy" oder so ähnlich.

filetransfer:
------------
ftp verwend ich auch nicht mehr privat, nut mehr öffentlich zum downloaden. 
intern nehm ich pscp von putty (für windows, suche im web nach putty) und
ssh/scp/sftp 
unter linux.
befehl wenn ich meine filmseiten update: 
  > pscp index.shtml @xarch:public_html/film/
oder
  > pscp tv.mur.at:public_html/film/index.html . 
zum downloaden.
das ganze ist viel schneller als über ftp, sicher (verschlüsselt) und ich
brauch 
kein passwort einzugeben.
passwörter werden via RSA verwaltet, dh. mein öffentlicher key liegt am server
und der öffentliche key vom server bei mir.

mail:
-----
wer kennt sich mit sicherer mail übertragung aus. POP3, IMAP und SMTP? 
nicht per pgp verschlüsselte bodies, sondern sichere protokolle. 
das könnte ganz einfach serverseitig eingeführt werden. die clients müssen nur
ein bßchen umstellen.
Netscape bietet SSL und TLS für SMTP. Outlook und otlook express via SSL.
(email senden)
Netscape (IMAP) und Outlook (POP3 und IMAP) bieten auch SSL zum mail
empfangen.
  
pine unterstützt natürlich auch SSL.
ohne SSL geht's über stunnel:
  stunnel -c -v 2 -d 143 -r imap_server:993
  stunnel -c -v 2 -d 110 -r pop3_server:995
Was für clients verwenden die MAC leute? gibt's stunnel für die mac's?
dann hätt ma wenigstens alle gesicherte verbindungen.
eudora zb sollte sich schon mit stunnel sichern lassen.

surfen:
-------
mod_ssl auf dem apache mit irgendeinem zertifikat könnten wir auch einführen.
(automatischer redirect von http://www.mur.at/ auf https://www.mur.at/)
das braucht nur der jogi machen, und die clients müssen nix umstellen.
dann sind wenigstens die sniffer weg.
die regierung will eh nur die logfiles (wenn's sie kriegen, ich glaub kaum), 
aber andere tun gern sniffen.

Jogi Hofmueller schrieb:
> empfehle die lektuere von http://www.spurlos.at/ wo sich einige passable
> links fuer pgp und vor allem gpg (den gnu privacy guard) finden. auch fuer
> winX userinnen brauchbar :)
> 
> > ... wie sollen wir uns verhalten.
> 
> tja, auf jeden fall nicht gefallen lassen. prinzipiell ist die verwendung
> von gpg anzuraten.
> 
> das gesetz gehoert durchgeackert und kommentiert. denke mir, dass fuer
> sowas schon oeffentlichkeit zu finden sein sollte. das geht zuweit!

das letzte emal wie ich mit meinem freund in der stapo geredet habe, wollten
sie auch 
die allgemeine schlüsselhinterlegung haben. öffentlich zugriff auf die logs
ohne titel 
ist schon etwas gewaltig und wird sicher nicht kommen (hoffentlich). 
in den staaten haben sie's nur vereinzelt getestet, dann aber wieder
eingestellt. 
(carnivore).
echolon in bayern wird auch eingestellt.

Links:
------
[x] PuTTY: A Free Win32 Telnet/SSH
  http://www.chiark.greenend.org.uk/~sgtatham/putty/
[x] NiftyTelnet 1.1 SSH (ssh client für macs)
  http://www.lysator.liu.se/~jonasw/freeware/niftyssh/
[x] Secure IMAP (and POP3)
  http://security.fi.infn.it/tools/stunnel/index-en.html
[x] SSH- und Secure-POP3-Mini-Howto
  http://psyfb013.uni-muenster.de/IVV/share/ssh/
[x] Using Postfix for Secure SMTP Gateways (anstatt sendmail)
  http://noframes.linuxjournal.com/lj-issues/issue78/4241.html
[x] andere OpenSSH clients für win und mac
  http://www.openssh.com/windows.html

-- 
Reini Urban
http://xarch.tu-graz.ac.at/home/rurban/

Mehr Informationen über die Mailingliste comunity