Dieser Artikel wurde archiviert, da er - oder Teile daraus - nur noch unter einer älteren Ubuntu-Version nutzbar ist. Diese Anleitung wird vom Wiki-Team weder auf Richtigkeit überprüft noch anderweitig gepflegt. Zusätzlich wurde der Artikel für weitere Änderungen gesperrt.
Mixminion ist ein anonymer Typ-III-Remailer für die Konsole. Er erlaubt es E-Mails anonym zu versenden, indem sämtliche Header-Daten des Senders aus der E-Mail entfernt werden und die E-Mail dann verschlüsselt über beliebig viele Remailer-Server (Knoten) geleitet wird, bis sie zum tatsächlichen Empfänger versandt wird.
Die einzelnen Knoten wissen dabei (genau wie im Tor-System) nur von wo die E-Mail zuletzt herkommt und wohin sie sie weiterleiten sollen. Nur der erste Knoten weiß von wem sie stammt und nur der letzte wohin sie geht. Somit garantiert das Mixminion-System ein hohes Maß an Anonymität für den E-Mail-Verkehr.
Im Gegensatz zu dem Typ-II-Remailer Mixmaster bietet der Typ-III-Remailer Mixminion weitere Features, wie zum Beispiel, dass auf anonym versandte E-Mails, auch anonym geantwortet werden kann mit Hilfe von Surbs, wenn der ursprüngliche Sender dies wünscht. Nachteil im Vergleich zu Mixmaster ist die nicht ganz so hohe Anzahl an Nutzern, was vom Anonymitätsstandpunkt bedeutet, dass man unter einer nicht ganz so großen Anzahl an Menschen untertauchen kann.
Mixminion selbst ist nicht in den Paketquellen enthalten. Jedoch wird OpenSSL (>= 0.9.7beta3) benötigt, welches sich aus den Paketquellen installieren [1] lässt:
libssl0.9.8
libssl-dev
Jetzt lädt man sich von der offiziellen Webseite die neueste Version als tar.gz-Version herunter und entpackt [2] es. Danach öffnet man ein Teminal [3] und wechselt in das Verzeichnis von mixminion und installiert es mit folgenden Befehlen:
make make test sudo checkinstall
Adresszeile zum Hinzufügen des PPAs:
ppa:adnarim/ppa
Zusätzliche Fremdquellen können das System gefährden.
Ein PPA unterstützt nicht zwangsläufig alle Ubuntu-Versionen. Weitere Informationen sind der PPA-Beschreibung des Eigentümers/Teams adnarim zu entnehmen.
Damit Pakete aus dem PPA genutzt werden können, müssen die Paketquellen neu eingelesen werden.
Jetzt kann man Mixminion einfach durch das Paket:
mixminion
installieren [1].
Mixminion kann im Terminal [3] mit dem Befehl:
mixminion
gestartet werden.
Nach der Installation sollte man zuerst die verfügbaren Remailer für Mixminion mit diesem Befehl updaten bevor man versucht eine E-Mail zu verschicken:
mixminion update-servers
Dieses Update sollte man in regelmäßigen Abständen wiederholen, um immer auf dem laufenden Stand bezüglich der zur Verfügung stehenden Remailern zu bleiben. Welche Remailer einem zur Verfügung stehen und was für Optionen sie bieten kann man folgendem Befehl sehen:
mixminion list-servers -r -s " | " -J -F caps,status,software,delivery/smtp:allow-from | grep smtp
Eine Ausgabe kann zum Beispiel so aussehen:
antani :smtp relay frag | (ok) | Mixminion 0.0.8alpha3 | yes cription :smtp relay | (ok) | Mixminion 0.0.8alpha3 | yes cyberiad :smtp relay | (ok) | Mixminion 0.0.8alpha2 | yes emmanuel :smtp relay frag | (ok) | Mixminion 0.0.8alpha3 | yes frell :smtp relay frag | (ok) | Mixminion 0.0.8alpha3 | yes hermetix :mbox smtp relay frag | (ok) | Mixminion 0.0.8alpha3 | yes mercurio :mbox smtp relay | (ok) | Mixminion 0.0.8alpha3 | yes nefarion :smtp relay frag | (ok) | Mixminion 0.0.8alpha3 | yes paranion :mbox smtp relay | (ok) | Mixminion 0.0.8alpha3 | yes pboxlevel3 :smtp relay frag | (ok) | Mixminion 0.0.8alpha3 | yes snorky :smtp relay | (ok) | Mixminion 0.0.8alpha3 | yes sullust :smtp relay frag | (ok) | Mixminion 0.0.8alpha3 | yes xbox :smtp relay frag | (ok) | Mixminion 0.0.8alpha3 | no
Die erste Spalte zeigt den Namen der Remailer-Server. Danach kommen die Optionen, die einem der Server zur Verfügung stellt. smtp
bedeutet, dass der Remailer E-Mails per SMTP an den Empfänger versenden kann. mbox
bedeutet eine E-Mail auf eine Mailbox bei dem Remailer abzulegen. relay
bedeutet der Server kann eine E-Mail an andere Remailer weiterleiten und frag
bedeutet der Remailer kann fragmentierte Nachrichten wieder zusammenfügen. Die nächste Spalte zeigt, ob der Server online ist und dann die Mixminion-Version die er benutzt. Und die letzte Spalte zeigt, ob der Remailer selbst festgelegte Nicknames im E-Mail-Header erlaubt oder nicht.
Eine E-Mail versendet man mit Mixminion durch folgenden Befehl:
mixminion send --from="Dein Nickname" -t empfänger@adresse.com --subject="Dein Betreff"
Die Parameter sind eigentlich selbsterklärend. --from=""
erwartet einen Nicknamen, also ein Pseudonym unter dem die E-Mail versandt wird, -t
erwartet die Adresse an die gesandt werden soll und --subject=""
den Betreff der E-Mail. Nach Eingabe des Befehles fragt mixminion nach dem Inhalt der E-Mail, diese wird mit
Strg +
D abgeschickt.
Das Ganze sieht zum Beispiel dann so aus:
$ mixminion send --from="UbuntuUser" -t ubuntu@mail.com --subject="Das ist ein Test" Mixminion version 0.0.8alpha3 This software is for testing purposes only. Anonymity is not guaranteed. Jan 25 11:11:21.673 +0100 [WARN] This software is newer than any version on the recommended list. Enter your message. Type Ctrl-D when you are done. Das ist eine Test-E-Mail mit der ich Mixminion testen möchte. freundliche Grüße Mr.X Jan 25 11:11:36.250 +0100 [INFO] Generating payload(s)... Jan 25 11:11:36.250 +0100 [INFO] Unrecognized zlib version: '1.2.3.3'. Spot-checking output Jan 25 11:11:36.261 +0100 [INFO] Selected path is paranion,frell:paranion Jan 25 11:11:36.319 +0100 [INFO] Packet queued Jan 25 11:11:36.320 +0100 [INFO] Connecting... Jan 25 11:11:37.259 +0100 [INFO] ... 1 sent
Möchte man auf eine andere E-Mail antworten kann man noch die Parameter --references=""
und --in-reply-to=""
benutzen. Anstatt den Text der E-Mail nach dem Befehl einzutippen, kann man auch eine Datei angeben, in der der Text steht mit -i /pfad/zur/datei
.
Ein Surb (Single-Use Reply Block) dient dazu um nicht nur anonym eine E-Mail versenden zu können sondern auch antworten zu können und ist eine Neuerung des Type-III-Remailers im Vergleich zu Type-II-Remailern wie Mixmaster.
Dazu müssen die beiden Personen, die anonym miteinander kommunizieren wollen, Surbs erstellen und untereinander austauschen. Dabei kann man in einem Surb angeben, wie viele E-Mails das gegenüber an einen anonym senden kann. Wenn Alice und Bob also anonym miteinander mailen möchten können sie zum Beispiel Surbs erstellen und dabei festlegen, dass der andere einem fünf E-Mails anonym senden darf. Hat derjenige fünf E-Mails versandt, hat er danach keine Möglichkeit mehr die andere Person zu kontaktieren.
Eine gute Erklärung über die Funktionsweise stammt von Kai Raven : "Die SURBs enthalten in verschlüsselter Form die reale E-Mail Adresse des Erstellers der SURBs und den Remailerpfad, über den Antworten an den Ersteller zurückgeschickt werden sollen. Die SURBs werden in einer Datei abgespeichert, die entweder einen oder mehrere Antwortblöcke enthält. Hat man eine SURB Datei erstellt, wird sie dem Kommunikationspartner mit einer Mixminionnachricht übermittelt, der dann bei einer Datei mit mehreren SURBs wie bei den bekannten TAN-Listen der Banken jeweils für eine Nachricht einen SURB verbrauchen kann. Ein einmal verwendeter SURB wird als benutzt gekennzeichnet und kann nicht noch einmal benutzt werden. Wenn Person A ihre SURBs an Person B gesendet und Person B ihre SURBs an Person A übermittelt hat, können beide Kommunikationsteilnehmer anonym und beiderseitig miteinander per "Mixminion E-Mail" kommunizieren."
Man erstellt einen Surb mit folgendem Befehl:
mixminion generate-surb -v -n ANZAHL -t echte@emailadresse.de --identity="Nickname" -o DATEI
Mit -n
legt man die Anzahl der Blöcke fest, also wie oft das Gegenüber einem eine anonyme E-Mail schicken kann. Mit -t
legt man seine echte E-Mail-Adresse fest, an die man die E-Mails gesandt bekommen möchte. Mit --identity=""
einen Nicknamen auf den die Surbs ausgestellt werden sollen. Hier sollte man den gleichen Nick verwenden, wie man ihn auch beim Senden mit mixminion verwendet. Und mit -o
gibt man die Datei an die erzeugt werden soll, also wo die Surbs reingeschrieben werden sollen.
Bei der Erstellung wird man nach einem Passwort gefragt. Mit diesem Passwort entschlüsselt man E-Mails die man von jemandem über einen Surb geschickt bekommt.
Mit folgendem Befehl kann man eine Surb-Datei analysieren und herausfinden wie lange sie noch gültig ist und wieviele E-Mails man noch darüber versenden kann:
mixminion inspect-surbs -v /pfad/zur/surb_datei
Hat man einen Surb empfangen und möchte nun dem Ersteller eine anonyme E-Mail senden muss man anstelle der Empfänger-E-Mail-Adresse die Surbdatei mit dem Parameter -R
angeben:
mixminion send --from="Nickname" --subject="Anonyme Antwort" -R DATEI
Empfängt man eine E-Mail die über ein Surb beantwortet wurde. Muss man die E-Mail mit dem Passwort entschlüsseln, welches man bei der Erstellung des Surbs angegeben hat. Dazu speichert man die E-Mail am besten in eine Datei und entschlüsselt sie dann mit folgendem Befehl:
mixminion decode -i E-Mail-Datei
Die Mixminion Konfigurationsdatei befindet sich in ~/.mixminionrc. So sieht sie standardmäßig aus: .mixminionrc . Diese Datei wird von Mixminion automatisch erzeugt sobald man die erste E-Mail mit Mixminion versendet. Wenn sie nicht existiert, weil man Mixminion noch nie benutzt hat, braucht man also nur mit folgendem Befehl:
mixminion send -t echte@E-Mailadresse
und dann dem Drücken von
Strg +
D eine TestE-Mail zu versenden um die Konfigurationsdatei zu erzeugen. Danach kann man sie mit einem Texteditor [4] verändern. Will man Optionen darin ändern, muss man vor der entsprechenden Option das Kommentarzeichen (#
) entfernen. Die möglichen Optionen und ihre Bedeutung kann man dieser Tabelle entnehmen:
Option | Beispiel | Bedeutung |
ShredCommand: | shred -f -u | Mit welchem Kommando temporäre Dateien gelöscht werden sollen. Standardmäßig rm -f . |
EntropySource: | /dev/urandom | Quelle für zufällige Zahlen. |
FileParanoia: | yes | Überprüft die Dateirechte bevor sie geöffnet wird. Mögliche Optionen yes und no . |
DirectoryTimeout: | 1 minute | Wielange versucht werden soll, Informationen über vorhandene Server einzuholen. |
UserDir: | ~/.mixminion | Wo Mixminion die User-Dateien ablegen soll. |
SURBAddress: | meine@emailadresse.de | Was die standard E-Mail-Adresse beim Erzeugen eines Surb sein soll. |
SURBLifetime: | 7 days | Wie lange ein Surb gültig sein soll. Mögliche Zeiträume sind N hours , days , weeks , months oder year |
ForwardPath: | ?,?,?,antani | Anzahl und Name der Remailer die verwendet werden sollen beim Versenden einer normalen, anonymen E-Mail. ? steht dabei für einen zufälligen. In diesem Beispiel wird der Remailer antani immer als Exit-Remailer benutzt. Also als letzter in der Reihe. |
ReplyPath: | ?,?,?,antani | Anzahl und Name der Remailer die verwendet werden sollen beim Antworten auf eine Surb-Nachricht. |
SURBPath: | ?,?,?,antani | Anzahl und Name der Remailer die verwendet werden sollen, wenn jemand auf eine E-Mail über einen, von einem selbst erstellten Surb antwortet. |
BlockEntries: | antani,banana | Diese Server werden niemals am Anfang einer Remailer-Kette benutzt werden. |
BlockExits: | antani,banana | Diese Server werden niemals am Ende einer Remailer-Kette benutzt werden. |
BlockServers: | antani,banana | Diese Server werden niemals benutzt werden. |
Timeout: | 2 minutes | Wie lange versucht werden soll den ersten Remailer zu erreichen, bis der Verbindungs-Versuch abgebrochen wird. |
Diese Revision wurde am 23. März 2011 20:02 von noisefloor erstellt.