<- Live-DVD: Anonyme E-Mail Inhalt Live-DVD: Mixmaster ->

POND verwenden

POND bietet die Möglichkeit, Textnachrichten mit Dateianhängen unbeobachtet auszutauschen (ähnlich wie E-Mail). Die Nachrichten werden mit starker Kryptografie verschlüsselt. Dritte können keine Informationen über Metadaten (Sender, Empfänger) sammeln. Die Nachrichten werden über Tor Hidden Server versendet. Dabei kontaktiert der Absender den Tor Hidden POND Server des Empfängers und ruft eingehende Nachrichten vom eigenen Server ab. Im Gegensatz zu E-Mail können die Server nicht lernen, wer mit wem kommuniziert.

Vor dem Start von POND ist der Tor Daemon mit "Vidalia (Tor GUI)" oder als Service zu starten, wenn man nicht die Firwall Konfiguration "Restricted Firewall (Tor only)" beim Start gewählt hat (siehe Anonymisierungsdienste).

Beim Start kann man auswählen, ob man eine neue POND Konfigurationsdatei erstellen oder eine vorhandene Datei öffnen möchte. Die Konfiguration ist verschlüsselt und enthält neben den persönlichen Keys auch alle Kontakte und Nachrichten. Es ist empfehlenswert, die POND-Datei auf einem (verschlüsselten) USB-Stick zu speichern, damit man nach einem Reboot nicht von Null beginnen muss. POND bietet die Möglichkeit, den Master-Key für die Verschlüsselung der POND-Datei im TPM NVRAM des Rechners zu speichern. Um keine Spuren auf dem genutzten Rechner zu hinterlassen und portable zu bleiben, wird diese Möglichkeit in der Live-DVD nicht genutzt.

Beim Start mit einer neuen Konfiguration wird automatisch eine neue Identität erstellt. Nach der Eingabe des Passwort kann man einen POND-Server wählen. Wenn man keinen eigenen POND-Server als Tor Hidden Service betreibt, kann man den Standard-Server mit ENTER übernehmen.

Um mit anderen Nutzern via POND zu kommunizieren, muss ein gegenseitige Authorisierung und ein Austausch der Schlüssel erfolgen. Es ist im Unterschied zur E-Mail nicht möglich, einfach einem anderen Nutzer eine Nachricht zu senden. Die Schlüssel werden durch einen Diffie-Hellman Keyexchange generiert. Als Beispiel soll ein Kontakt zu Beatrice hergestellt werden.

Der <name> (im Beispiel: Beatrice) kann frei gewählt werden, er ermöglicht nur eine Zuordnung im eigenen Adressbuch und hat keine Bedeutung als Adresse.

Neue POND Datei erstellen

Wenn man die empfohlene Option "Shared secret" wählt, kann man eine zufällige Passphrase automatisch generieren lassen. Diese Passphrase ist via verschlüsselter E-Mail, Jabber (OTR-verschlüsselt) oder irgendwie anders an den Kommunikations­partner zu senden, der ebenfalls einen neuen Kontakt erstellt und exakt die gleiche Passphrase eingibt. Wenn beide Partner online sind (nicht zwingend notwendig), dauert die gegenseitige Authorisierung und Aushandlung der Krypto-Schlüssel nur eine Minute.

Alternative könnte man bei einem persönlichen Treffen eine individuelle Pass­phrase aus­tauschen (mit Zeitstempel!) und beide Partner nutzen diese Passphrase für den Keyexchange.

Der Editor zum Schreiben einer Nachricht ist in der GUI Version wesentlich intuitiver bedienbar, als vim im CLI.

Neue POND Datei erstellen

Wichtig: Wenn man im Editor auf "Send" klickt, dann wird die Nachricht in den Postausgang verschoben aber nicht sofort an den den Server des Empfängers versendet. Im Postausgang oder im Activity Log muss man den Button "Transact now" wählen, um die Nachricht wirklich zu versenden.

 

<- Live-DVD: Anonyme E-Mail Inhalt Live-DVD: Mixmaster ->