<- Live-DVD: Surfen & Bloggen Inhalt Live-DVD: POND ->

Anonyme E-Mail Accounts mit der JonDo Live-DVD

Für den E-Mail-Client Mozilla Thunderbird wurden zwei Profile vorbereitet: default und anonym. Beide Profile sind mit einer sicheren Konfiguration  vorbereitet und enthalten das Add-on Enigmail für OpenPGP-Verschlüsselung. Das Profil anonym können Sie mit einem Anonymisierungsdienst (Tor, JonDonym Premium) nutzen. Es enthält zusätzlich das Add-on TorBirdy.

Hinweis: JonDonym können Sie nur mit den Premium-Diensten nutzen, die kostenfreien Mix-Kaskaden sind nur für anonymes Surfen geeignet.

Es ist wenig sinnvoll, einen bisher ganz normal genutzten E-Mail Account plötzlich anonym zu nutzen. Es haben sich in den letzten Monaten genug Daten angesammelt, die eine Identifizierung des Nutzers ermöglichen. Wenn Sie Wert auf eine anonyme E-Mail Nutzung legen, sollte der erste Schritt das Anlegen eines neuen E-Mail Account sein. Eine Reihe guter E-Mail Provider finden Sie als Lesezeichen im Browser im Ordner E-Mail. Eine neue Adresse können Sie im Webinterface der E-Mail Provider erstellen.

Wenn Sie nur eine anonyme E-Mail mit unbekanntem Absender verschicken wollen (z.B. als Whistleblower), müssen Sie keinen E-Mail Account einrichten. Sie können Mixmaster sofort ohne weitere Konfiguration verwenden.

Profil Auswählen

Wenn Sie das Profil anonym nutzen, können Sie in der Statusleiste unten rechts den Anonymisierungsdienst zwischen JonDo und Tor wechseln. Bei der Nutzung von Tor ist zu beachten, mit welchem Programm der Tor Daemon gestartet wurde (TorChat oder Vidalia).

Proxy auswählen

Einstellungen behalten

In einem Live-System gehen alle Einstellung bei einem Rebbot verloren. Um die Konfiguration und die herunter geladenen E-Mails zu behalten und nach einem Reboot wieder nutzen zu können, sollten Sie das Verzeichnis $HOME/.icedove auf einen (verschlüsselten) USB-Stick kopieren.

Starten sie den Dateimanger Thunnar und aktivieren Sie im Menü die Option "Anzeige -> verborgene Dateien anzeigen". Dann können sie das Verzeichnis ".icedove" mit der Maus auf den USB-Stick kopieren.

Zukünftig können Sie in der Programmgruppe Internet das Programm "Icecdove (mit Backup Konfig)" staren und dann als Konfigurationsverzeichnis das Verzeichnis ".icedove" auf dem USB-Stick wählen, welches Ihre Einstellungen und alten E-Mails enthält.

SSL-Zertifikate via DANE/TLSA validieren

Immer mehr E-Mail Provider publizieren die SHA256 Hashes der SSL-Zertifikate ihrer Mailserver im DNS via DANE/TLSA Record, um Angrifffe mit gefakten Zertiifkaten zu verhindern. Thunderbird kann SSL-Zertifikate noch nicht via DANE/TLSA verifizieren. Sie können das Kommandozeilen Tool "danetool" nutzen, um die SSL-Verbindung vor dem Aufruf von Thunderbird zu verifizieren. Öffnen Sie ein Terminal und geben Sie folgenden Befehl ein, um die Verschlüsselung einen Mailserver (SMTP, POP3 oder IMAP Server) zu prüfen, Servername und Port sind dabei an die Einstellungen von Thunderbird anzupassen: > danetool --check smtp.server.tld --port 465
Resolving 'smtp.server.tld'...
Obtaining certificate from '80.241.60.196:465'...
....
Verification: Certificate matches.

Wenn Sie JonDonym (Premium) verwenden, können Sie "proxychains" nutzen, um die Verbindung über die Mixkaskaden zu prüfen: > proxychains danetool --check smtp.server.tld --port 465
...
Resolving 'smtp.server.tld'...
Obtaining certificate from '88.241.60.196:465'...
....
Verification: Certificate matches.

Um die Verbindung über einen Tor Exit Node zu prüfen, können Sie "torsocks" verwenden: > torsocks danetool --check smtp.server.tld --port 465
Resolving 'smtp.server.tld'...
Obtaining certificate from '88.241.60.196:465'...
....
Verification: Certificate matches.

Beachten Sie dabei, dass die Route durch das Tor Netzwerk häufig wechselt. Wenn Sie eine E-Mail erst 15min anch dem Test versenden, dann ist der Test mit "danetool" hinfällig.

<- Live-DVD: Surfen & Bloggen Inhalt Live-DVD: POND ->