senselab
/
cryptocd
4
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

der splitter branch wird zu trunk

This commit is contained in:
lars 2005-12-12 20:47:35 +00:00
parent c66816957f
commit c4359c0bd2
96 changed files with 3148 additions and 4500 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

128
Makefile
View File

@ -1,42 +1,33 @@
########## Variablendefinitionen ###########
# Revision-Variablen
# fuer Eigen-Entwickler: setze die folgenden Variablen per Hand, falls du nicht das
# allgemeine Subversion-Repository des Projekts verwendest
# Revisions-Variablen
REVISIONS_NR := $(shell svn -R info| grep ^Revision| cut -f2 -d " " | sort | tail -1)
REVISIONS_DATUM = $(shell svn log -r $(REVISIONS_NR) -q | grep -v "^---" | cut -d "|" -f 3)
REPOSITORY_URL = https://svn.systemausfall.org/svn/cryptocd/trunk
REVISIONS_SUFFIX = _r$(REVISIONS_NR)
# Verzeichnisse
ROOT_DIR := $(shell pwd)
# hierhin sollten lokale Verzeichnisse verlinkt werden
EXT_DIR = $(ROOT_DIR)/extern
EXT_DIR_PROGS = $(EXT_DIR)/programme
EXT_DIR_CHAOSRADIO = $(EXT_DIR)/chaosradio
# Ablage der erstellten zip/iso-Dateien
EXPORT_DIR = $(ROOT_DIR)/export
# so beginnt das export-Verzeichnis
EXPORT_PREFIX := cryptocd
# wird an das export-Verzeichnis angehaengt - nur fuer "release" und "release_all" wichtig
# wird an das export-Verzeichnis und die Archiv/iso-Dateien angehaengt
EXPORT_FILE_SUFFIX := undefiniert
EXPORT_FILE = $(EXPORT_DIR)/$(EXPORT_PREFIX)$(REVISIONS_SUFFIX)$(EXPORT_FILE_SUFFIX)
# Zwischenlagerung
TMP_ROOT = $(ROOT_DIR)/tmp
CCD_BUILD_DIR = $(TMP_ROOT)/$(EXPORT_PREFIX)$(REVISIONS_SUFFIX)
CCD_BUILD_DIR = $(TMP_ROOT)/$(EXPORT_PREFIX)$(REVISIONS_SUFFIX)$(EXPORT_FILE_SUFFIX)
CHAOSRADIO_DIR = $(CCD_BUILD_DIR)/ausLese/chaosradio
PROGRAMM_DIR = $(CCD_BUILD_DIR)/programme
# Verzeichnisse, die vorhanden sein muessen
ERROR_DIRS = $(TMP_ROOT) $(EXT_DIR) $(EXPORT_DIR) $(EXT_DIR_PROGS)
# Verzeichnisse, die vorhanden sein sollten
WARNING_DIRS = $(EXT_DIR_CHAOSRADIO)
# Verzeichnisse, die notfalls erstellt werden muessen
CREATE_DIRS = $(TMP_ROOT) $(EXPORT_DIR)
# Aktionen
ERZEUGE_TAR = tar cjhf $(EXPORT_FILE).tar.bz2 -C $(dir $(CCD_BUILD_DIR)) $(notdir $(CCD_BUILD_DIR))
ERZEUGE_ZIP = cd $(dir $(CCD_BUILD_DIR)); zip -9qr $(EXPORT_FILE).zip $(notdir $(CCD_BUILD_DIR))
ERZEUGE_ISO = mkisofs $(ISO_OPTS) -o $(EXPORT_FILE).iso $(CCD_BUILD_DIR) 2>&1 | $(EINRUECKEN)
ERZEUGE_ISO = mkisofs -quiet $(ISO_OPTS) -o $(EXPORT_FILE).iso $(CCD_BUILD_DIR) 2>&1 | $(EINRUECKEN)
# Sonstiges
# Optionen fuer mkisofs
@ -46,15 +37,12 @@ EINRUECKEN = sed 's/^/\t/'
# Voreinstellung - wird nur fuer "make website" ueberschrieben
LINE_STATUS = offline
####### Variablen, die vererbt werden sollen ###########
######### Variablen vererben ###########
export CCD_BUILD_DIR
########### Allgemeine targets ###########
.PHONY : clean all documents check help website release release_big source export cd-template setze_releaseinfos verlinke_programme verlinke_chaosradio
# nur ein Alias - damit doku das default-target ist (das erste im Makefile)
all: doku
.PHONY : clean all documents check help website small big source all cd-template kopiere_programme kopiere_chaosradio
help:
@echo "allgemeine Targets:"
@ -62,119 +50,105 @@ help:
@echo " doku - das Doku-Verzeichnis erneuern"
@echo " clean - unnoetige Dateien loeschen"
@echo " check - Pruefung der Links"
@echo " validate - Pruefung des html-Codes"
@echo
@echo "Export-Targets:"
@echo " source - die lyx-Quellen und Bilder"
@echo " release - alles ausser Chaosradio"
@echo " release_big - mit Chaosradio-Dateien"
@echo " website - fuer die Webseite: mit Programmen, ohne Chaosradio"
@echo " export - erstellt alle Export-Formen"
@echo " small - alles ausser Chaosradio"
@echo " big - mit Chaosradio-Dateien"
@echo " all - erstellt alle Export-Formen"
clean:
@echo $(ICH)
-make -C documents clean
-rm -r $(TMP_ROOT)/* 2>/dev/null
@downloads/get_files.sh clean
check:
make -C doku
make -C documents
linkchecker -r 3 --intern='!^mailto:' --extern-strict-all start.html
validate:
make -C documents
validate documents/_output/*.html
# pruefe, ob alle notwendigen/empfohlenen Verzeichnisse existieren
verzeichnisstruktur: $(ERROR_DIRS) $(WARNING_DIRS)
verzeichnisstruktur: $(CREATE_DIRS)
$(ERROR_DIRS):
$(CREATE_DIRS):
@if [ ! -e "$@" ] ; \
then echo -e "directory ($@) does not exist - it is required\n\tyou could symlink it or create this directory\n" ; \
false ; \
then echo -e "directory ($@) does not exist - I will create it" ; \
mkdir -p "$@" ; \
fi
$(WARNING_DIRS):
@[ ! -e "$@" ] && echo -e "directory ($@) does not exist - it is recommended\n\tyou could create a symlink or make this directory\n"
######## die Werkzeuge #########
cd-template: verzeichnisstruktur
@rm -rf $(CCD_BUILD_DIR)
@cp --remove-destination -r cd-template $(CCD_BUILD_DIR)
@rm -rf `find $(CCD_BUILD_DIR) -type d -name ".svn"`
@svn export cd-template "$(CCD_BUILD_DIR)"
doku: cd-template
@echo "Aktualisiere das Doku-Verzeichnis ..."
# aufgrund einer Seltsamkeit im doku-Makefile, muss es zweimal aufgerufen werden,
# wenn der online- zum offline-Status geaendert wird (und umgekehrt)
# die Dateien werden erst beim zweiten Durchlauf gebaut
@make -C documents $(LINE_STATUS)
@make -C documents $(LINE_STATUS)
# Kopieren der Dateien ins das Abbild-Verzeichnis
@#Kopieren der Dateien ins das Abbild-Verzeichnis
@make -C documents install
setze_releaseinfos: cd-template
# ein nutzloses Relikt, oder nur der falsche Dateiname?
# @echo "Passe version.txt an ..."
# sed -i 's/REVISIONS_PLATZHALTER/$(AKTUELLE_REVISION)/g; s/DATUMS_PLATZHALTER/$(REVISIONS_DATUM)/g' $(CCD_BUILD_DIR)/version.txt
kopiere_programme: cd-template
@echo "Kopiere die Programme ..."
@downloads/get_files.sh programme download
@downloads/get_files.sh programme verify
@downloads/get_files.sh programme install "$(PROGRAMM_DIR)"
verlinke_programme: cd-template
@echo "Erzeuge Links zu den Programmen ..."
@ln -s "$(EXT_DIR_PROGS)" "$(CCD_BUILD_DIR)/programme"
verlinke_chaosradio: cd-template
@echo "Erzeuge Links zu den ChaosRadio-Dateien ..."
@if [ -e "$(EXT_DIR_CHAOSRADIO)" ]; \
then ln -s "$(EXT_DIR_CHAOSRADIO)" "$(CCD_BUILD_DIR)/ausLese/chaosradio" ; \
else echo "keine ChaosRadio-Dateien gefunden ($(EXT_DIR_CHAOSRADIO))" >&2 ; \
false ;\
fi
kopiere_chaosradio: cd-template
@echo "Kopiere die ChaosRadio-Dateien ..."
@downloads/get_files.sh chaosradio download
@downloads/get_files.sh chaosradio verify
@downloads/get_files.sh chaosradio install "$(CHAOSRADIO_DIR)"
####### die Ausgabe-Formate ###########
website: LINE_STATUS=online
website: EXPORT_FILE_SUFFIX := _website
website: cd-template verlinke_programme
website: doku kopiere_programme
@echo "Gruppen-Schreibrecht setzen (fuer eduforge) ..."
@chmod -R g+rw $(TMP_ROOT)
@echo "Erzeuge Archiv der online-Dateien ..."
@$(ERZEUGE_TAR)
source: EXPORT_FILE_SUFFIX := _src
source: CCD_BUILD_DIR := $(CCD_BUILD_DIR)$(EXPORT_FILE_SUFFIX)
source:
@if [ ! -e "$(CCD_BUILD_DIR)" ] ;\
then echo "Exportiere die gewaehlte svn-Revision ($(REVISIONS_NR)) ..." ;\
svn export -r $(REVISIONS_NR) "$(REPOSITORY_URL)" "$(CCD_BUILD_DIR)" | $(EINRUECKEN) ;\
else echo "Verwende existierende lokale svn-Kopie" ;\
fi
@echo "Exportiere die gewaehlte svn-Revision ($(REVISIONS_NR)) ..." ;\
rm -rf "$(CCD_BUILD_DIR)" ;\
svn export . "$(CCD_BUILD_DIR)" | $(EINRUECKEN)
@echo "Erzeuge source-Archiv ..."
@$(ERZEUGE_TAR)
release: EXPORT_FILE_SUFFIX := _small
release_big: EXPORT_FILE_SUFFIX := _all
release_big: verlinke_chaosradio
release release_big: doku verlinke_programme setze_releaseinfos
small: EXPORT_FILE_SUFFIX := _small
small: doku kopiere_programme
@echo "Erzeuge zip-Archiv ..."
@$(ERZEUGE_ZIP)
big: EXPORT_FILE_SUFFIX := _big
big: doku kopiere_programme kopiere_chaosradio
@echo "Erzeuge iso-Image ..."
@$(ERZEUGE_ISO)
export-all:
all:
@echo "Erstelle die Web-Seite ..."
@make website
@echo "Erstelle kleine Release-Pakete ..."
@make release
@echo "Erstelle das kleine Release-Paket ..."
@make small
@echo "Erstelle grosse Release-Pakete ..."
@make release_all
@echo "Erstelle das grosse Release-Paket ..."
@make big
@echo "Erstelle das Quell-Paket ... "
@make source

2
README
View File

@ -8,7 +8,7 @@ Informationen zum Erstellen einer eigenen CryptoCD findest du in der Datei ccd-i
Falls du die CryptoCD nur verwenden (also nicht weiterentwickeln) moechtest, dann solltest du
anstelle dieses Entwickler-Archivs ein zip-Archiv oder ein iso-Image herunterladen.
Webseite: http://eduforge.org/projects/cryptocd
Webseite: http://cryptocd.org
Subversion-Repository: (mit anonymem Lese-Zugriff)
- zum Browsen: https://systemausfall.org/websvn/cryptocd
- fuer ein checkout: https://svn.systemausfall.org/svn/cryptocd/trunk

16
TODO
View File

@ -1,15 +1 @@
sonstiges
- text-dateien mit todos aus den debian sysutils umwandeln
vorschlag: alle source-text dateien umbenennen in .src
make wandelt sie dann in .txt um
wer hat das wie gemeint? [a]
"todos" waere vielleicht klarer gewesen: es geht um die Zeilenumbruch-Konvertierung,
da unsere linux-Texte zwar per wordpad, nicht jedoch mit notepad gut betrachtet werden koennen
das Problem ist aber eigentlich schon per svn geloest:
svn propset svn:eol-style "CRLF" DATEINAME
damit korrigiert subversion nicht bei jedem download der Datei den EndOfLine-Style (das waere
"native" anstelle von "CRLF"), sondern verwendet immer den Windows-Stil
(siehe subversion-Buch)
anschauen kann mensch den Stil einer Datei per:
svn propedit DATEINAME
derzeit ist nix offen

14
ccd-infos/export_info.txt
View File

@ -7,28 +7,28 @@ notwendige Programme:
- python
- mkisofs
- zip/tar/bzip2
- "todos" (beispielsweise aus den debian-Paket sysutils)
- subversion (nur fuer das Erstellen eines "source"-Pakets notwendig)
- link-checker
- wdg-html-validator
Vorbereitung:
- die Unterverzeichnisse "tmp", "extern" und "export" erstellen oder verlinken
- das Programm-Verzeichnis (mit thunderbird und so ...) nach "extern/programme" verlinken oder kopieren
- fuer die grosse release-Variante muessen die chaosradio-Dateien nach "extern/chaosradio" kopiert oder verlinkt werden
Export eines Releases:
- make release
- make release_big (inclusive chaosradio)
- make small (ohne chaosradios)
- make big (inclusive chaosradio)
- make source
- make website
- make export (erstellt alle vorher genannten Releases)
- make all (erstellt alle vorher genannten Releases)
nun liegen unter "export" die Dateien
Achtung: die Release-Informationen (die Teil der Namen der Export-Dateien sind) koennen nur ermittelt werden, wenn du eine lokale Arbeitskopie des cryptocd-Repositories verwendest. Alternative kannst du diese Informationen auch im Makefile per Hand setzen (in den ersten Zeilen).
Achtung: falls du keine lokale Arbeitskopie des subversion-Repositories verwendest, musst du die Release-Nummer im Makefile per Hand setzen (in den ersten Zeilen).
Hinzufuegen eigener Anleitungen:
- unterhalb von "documents" ein Verzeichnis anlegen
- darunter eine (gleichnamige!) lyx-Datei erstellen
- darunter lyx-Dateien erstellen
- um den Formatierungsstil der CryptoCD zu uebernehmen, solltest du vorher die Datei "ccd-infos/policy_formatierung.lyx" lesen

421
cd-template/ausLese/raven/big1.html
View File

@ -1,421 +0,0 @@
<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
"http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<?xml-stylesheet type="text/css" href="raven.css"?>
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de">
<head>
<title>No Big Brother No. 1</title>
<meta http-equiv="Content-type" content="application/xhtml+xml; charset=iso-8859-1" />
<meta content="de" name="language" />
<meta http-equiv="Content-language" content="de" />
<meta content="Kai Raven" name="author" />
<meta content="index, follow" name="robots" />
<meta content="2003-07-01" name="date" />
<meta content="7 days" name="revisit-after" />
<meta content="k&#46;raven&#64;freenet&#46;de" name="reply-to" />
<meta content="Static" name="document-state" />
<meta content="No Big Brother No. 1" name="title" />
<meta content="Link und Informationsliste zu Anonymisierung,Remailer,P2P Netzen, Proxys,kryptographischen Programmen ,Steganographie, Security, Firewalls,Intrusion Detection, Zensur, Überwachung,Geheimdiensten,Video- und Satellitenüberwachung" name="description" />
<link href="raven.css" type="text/css" rel="stylesheet" />
<style type="text/css">
/*<![CDATA[*/
<!--
-->
/*]]>*/
</style>
</head>
<body>
<!-- Grafik max-width: 550px -->
<!-- titel -->
<div id="titelbox"><a id="top"></a>
<div id="titelcon"><a href="http://kai.iks-jena.de/misc/raven.html" title="Zur Seite 'Die Raben'"><img src="ravenlogo.png" width="63" height="55" alt="Raben Logo Bild" id="titellogo" /></a><span id="titel">die raven homepage</span></div>
</div>
<div id="zier1"></div>
<div id="zier2"></div>
<div id="zier3"></div>
<!-- /titel -->
<!-- container -->
<div id="container">
<!-- navleiste -->
<div id="navmenu">
<div id="navkopf">seit 1995</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/misc/anleitung.html">anleitungen</a>
</div>
<div class="navtext">
GnuPG &#38; PGP | Anonymes Mailen &#38; Posten unter Linux/Windows | Jabber IM mit GnuPG/PGP | SCP &#38; SFTP unter Linux/Windows
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/miniwahr/index.html">mini.wahr</a>
</div>
<div class="navtext">
Artikel: ECHELON, ENFOPOL, TIAS, Carnivore, Keylogger...
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/bigb/index.html">no.big.brother</a>
</div>
<div class="navtext">
Infos zu Anonymität, Privatsphäre, Datenschutz, Überwachung...
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/zensur/index.html">zensur.netz</a>
</div>
<div class="navtext">
Systeme zum Filtern, Blockieren und Bewerten des Internets
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/law/index.html" class="navlink">net.law</a>
</div>
<div class="navtext">
Recht zur Regelung des Internets, von Überwachung, Datenschutz...
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/win/virus-alarm.html">virus.spam.alarm</a>
</div>
<div class="navtext">
Kleine Viren- &#38; Spamkunde mit Schutzmaßnahmen
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/npf/npf.html" class="navlink">firewalls</a>
</div>
<div class="navtext">
(Personal) Firewalls - Paketfilter
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/misc/misc.html">dies.und.das</a>
</div>
<div class="navtext">
Texte, Artikel, die nicht einzuordnen oder andernorts verlinkt sind
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/misc/bookmark.html">web.links</a>
</div>
<div class="navtext">
Besuchte Links, die nicht in anderen Seiten integriert sind
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/priv/index.html">raven.private</a>
</div>
<div class="navtext">
Statements zur Person, Kultur, Interessen und Ansichten
</div>
<div class="navlink">
<a href="http://rabenhorst.blogg.de/">raben.horst</a>
</div>
<div class="navtext">
Aktuelles, Kommentare, Infos, Kurzartikel...im Weblog
<div class="smbutton"><a href="http://rabenhorst.blogg.de/rss.xml" title="raben.horst abonnieren"><img src="http://kai.iks-jena.de/bilder/sm_rssblogfeed.png" width="80" height="15" alt="RSS Blog Feed Button" /></a>
</div></div>
<div class="navlink">
<a href="http://kai.iks-jena.de/misc/irak/index.html">irak.war</a>
</div>
<div class="navtext">
Die Raven Homepage während des Irak-Krieges 2003
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/misc/gercrypt.html">k.p.webring</a>
</div>
<div class="navtext">
Die Homepage des Krypto &#38; Privacy Webrings
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/misc/junk.html">kontakt</a>
</div>
<div class="navtext">
E-Mail &#38; IM Adressen, GnuPG &#38; OpenSSH-Keys, Fax
<!-- <br /><img src="http://indicator.amessage.info/indicator.php?param1=kraven&amp;param2=bounce&amp;param3=http%3A%2F%2Fkai.iks-jena.de%2Fbilder%2Fjabber%2F&amp;param4=.png" alt="Jabber Status Button" title="Jabber Status" class="smbutton" /> -->
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/index.html">home.start</a>
</div>
<div id="navfuss">
<form action="https://www.paypal.com/cgi-bin/webscr" method="post">
<div id="paypal">
<input type="hidden" name="cmd" value="_xclick" />
<input type="hidden" name="business" value="k&#46;raven&#64;freenet&#46;de" />
<input type="hidden" name="item_name" value="ravenhp" />
<input type="hidden" name="return" value="http://kai.iks-jena.de/" />
<input type="hidden" name="cancel_return" value="http://kai.iks-jena.de/" />
<input type="hidden" name="cn" value="Mitteilung" />
<input type="hidden" name="currency_code" value="EUR" />
<input type="hidden" name="tax" value="0" />
<input type="hidden" name="lc" value="DE" />
<input type="image" src="http://kai.iks-jena.de/bilder/paypal.png" alt="PayPal Donate" />
</div>
</form>
<div><a href="http://www.iks-jena.de/"><img src="http://kai.iks-jena.de/bilder/iks.jpg" width="55" height="30" alt="IKS GmbH Button" id="fuss" /></a>gehostet<br />von</div><!-- Creative Commons Lizenzvertrag --><div class="mitte" style="width: 88px; margin-top: 2em; "><a rel="license" href="http://creativecommons.org/licenses/by-nc-sa/2.0/de/"><img alt="Creative Commons Lizenzvertrag" src="http://creativecommons.org/images/public/somerights20.gif" /></a></div><!-- /Creative Commons Lizenzvertrag -->
</div>
</div>
<!-- /navmenu -->
<!-- inhalt -->
<div id="inhalt">
<div class="inhaltstitel"><!-- seitentitel -->No Big Brother / Seite 1<!-- /seitentitel -->
</div>
<!-- kern -->
<div id="inhaltkern">
<!-- edit -->
<div class="nbb1">Anonymer Versand von E-Mails und Usenet Postings</div>
<p>Normalerweise werden beim Versand von E-Mails und Newspostings zahlreiche Daten zur eigenen Identität und der "Netzherkunft" mitübertragen, denn jeder Text ist mit einem Header versehen (den man in allen Programmen über die Funktion <span class="i">Show Headers</span> einsehen kann), in dem aufgeführt wird, über welche Rechner der Transportweg ging, wie der eigene (Real)name, die eigene IP Adresse, der Rechnername und der Mailhost, von dem der Text abgeschickt wurde, lautet, welches Programm man benutzt, an welchem Datum und zu welcher Uhrzeit der Text versand wurde. Das bedeutet, mit jedem Text ist für jede andere Person ersichtlich, wer, was, wann, worüber und zu welchem Thema gesendet hat.<br />
Mit lokalen Remailerclients kann man E-Mails und Newspostings so versenden, dass keinerlei Daten zur eigenen Identität und Netzherkunft mitübertragen werden und eine Zurückverfolgung eliminiert wird. Remailerprogramme, die lokal auf dem Rechner des Anwenders laufen, sind generell den Webinterfaces vorzuziehen, da eine anonym über das WWW versendete Mail mehr Angriffsmöglichkeiten ausgeliefert ist.</p>
<ul>
<li><a href="http://www.stack.nl/~galactus/remailers/">Galactus: Anonymity and privacy on the Internet</a></li>
<li><a href="http://www.iks-jena.de/mitarb/lutz/anon/remail.html">Anonymous remailer FAQ (englisch)</a></li>
<li><a href="http://mixmaster.sourceforge.net/">Mixmaster Remailer Homepage</a></li>
<li><a href="http://kai.iks-jena.de/quick/quickkonzept.html">Das Mixmaster-Remailer-Prinzip</a></li>
<li><a href="http://www.realname-diskussion.info/">Realname Diskussion</a></li>
</ul>
<div class="nbb2">Remailer Programme<a id="a2"></a></div>
<p>mit den folgenden Programmen können die Cypherpunk-, Mixmaster- und Pseudonym-Remailer bedient werden, um anonym E-Mails und Usenet Postings zu versenden.</p>
<ul>
<li><a href="http://quicksilver.skuz.net">QuickSilver</a><br />
<a id="quicksilver">Ein</a> stabiles und einfach zu bedienendes Programm zur Versendung anonymer E-Mails und Usenet Postings per Mixmaster-Remailer. Das Programm ist dazu ausgelegt, mit der kommenden Mixmasterversion 3, die das verbesserte Mixmasterprotokoll 3 verwendet, zu arbeiten. Die Unterstützung von Cypherpunkremailern ist für ein zukünftiges Release geplant.<br />
Ähnlich wie Jack B. Nymble, aber einfacher zu bedienen, verwendet Quicksilver Templates, also Vorlagen, in der die Remailerheader für die verschiedenen Zwecke selbst konfiguriert werden (gute Beipiele findet man in der Anleitung).<br />
Eigene Mailfolder können auch angelegt werden, der Update der Remailerstatistiken geschieht selbstverständlich automatisch.</li>
<li><a href="http://kai.iks-jena.de/quick/index.html">Raven's Deutsche QuickSilver Anleitung</a></li>
<li><a href="http://kai.iks-jena.de/quick/quicknym.html">Raven's Nyms, Nym-Accounts und QuickSilver Anleitung</a><br />
Anleitung zur Erstellung eines Nym-Accounts (nicht nur für QuickSilver) und dessen Nutzung für E-Mails und Usenet Postings</li>
<li><a href="http://www.eskimo.com/~joelm/pi.html">Private Idaho Version 2.8</a><br />
die originale Version von Joel McNamara (wird nicht mehr weiterentwickelt).<br />
Ein universelles Programm, um E-Mails mit PGP zu ver- und entschlüsseln und Texte für die Benutzung von Cypherpunk und Mixmaster Remailer versandfertig zu formatieren und zu verschlüsseln.<br />
Außerdem bietet Private Idaho die Einrichtung, Verwaltung und Benutzung von anonymen Nymaccounts bei Nymservern wie Nym.alias.net, Redneck u.a.<br />
Zusätzlich benötigt man zum Betrieb eine PGP 2.6.3 Version und das Mixmasterprogrammpaket</li>
<li><a href="http://www.itech.net.au/pi/">Private Idaho E-Mail Version 4.5.X</a><br />
Weiterentwickelte PI Version aus Australien, die mit PGP 6.X zusammenarbeitet.</li>
<li><a href="http://www.fluidlight.com/privateidaho/">Private Idaho</a><br />
die 32-bit Version von Henry Martin</li>
<li><a href="http://users.rcn.com/wussery/newsnym3.html">Anonymous News Group Posting Using Private Idaho</a><br />
Englische Anleitung, wie man mittels Private Idaho anonyme Usenet Postings absetzt.</li>
<li><a href="http://www.skuz.net/potatoware/pot/index.html">Potato</a><br />
ein DOS Remailerprogramm für alle Arten von Remailern und der Unterstützung von verschlüsselten Attachements, UUE Attachments, MIME Mail mit vielen Möglichkeiten der Headermodifizierung.<br />
Potato enthält einen besonderen Nym Editor zur einfachen Verwaltung anonaymer Accounts und der mehrfachen Reply Blocks sowie ein Decrypt Utility zur automatischen Entschlüsselung von Anonym Mails</li>
<li><a href="http://www.skuz.net/potatoware/jbn2/index.html">Jack B. Nymble 2</a><br />
ein Remailerprogramm von Potato Software für Windows, sehr ausführliche und komplexe Konfigurationsmöglichkeiten. Deshalb ist Jack B. Nymble etwas schwieriger zu bedienen, bzw. setzt weitergehende Kenntnisse über die Remailer Thematik voraus.<br />
Wer beginnt, sich mit Remailern zu beschäftigen, bzw. selbst anonym remailen möchte, sollte zuerst mit Private Idaho arbeiten.<br />
JBN arbeitet sowohl mit PGP 2.6.3, als auch mit PGP 5.5.3 bis 6.0.2 zusammen, zusätzlich benötigt man das Mixmasterprogrammpaket. Zudem ist JBN im Betrieb mit PGP 5/6 ziemlich buggy.</li>
<li><a href="http://sourceforge.net/projects/mixmaster/">Mixmaster Server und Client</a><br />
das komplette Mixmasterprogramm mit allen nötigen Konfigurationsdateien und dem Mixmastermanual für alle Plattformen</li>
<li><a href="http://kai.iks-jena.de/linux/mixlinux.html">Anonymes Mailen und Posten mit MIXMASTER Client unter Linux</a><br />
Einrichtung und Anwendung von Mixmaster als Remailerclient unter Linux für anonyme E-Mail und Usenet Postings</li>
<li><a href="http://www.skuz.net/potatoware/reli/index.html">Reliable</a><br />
Wer dazu bereit ist, unter Windows einen Remailer für sich und andere User zu betreiben, bekommt mit Reliable die Gelegenheit dazu. Reliable läuft lokal und offline auf dem eigenen Rechner und verwendet zum Empfang, Versand und Weiterleitung von eigenen und fremden Remailermessages die eigene POP3 Mailbox beim ISP</li>
<li><a id="ups">A</a>nonymisieren von E-Mail - Remailer und Pseudonymserver<br />
von Michael Uplawski.<br />
Folgende Anleitungen zur Benutzung von Remailern und spezielle Anleitungen zum Gebrauch der Remailerprogramme Potato und Jack B. Nymble von Micael Uplawski können hier als ZIP-Archive heruntergeladen werden:
<p><a href="http://kai.iks-jena.de/files/anon.zip">1. Paket</a> enthält:</p>
<ul>
<li>Grundsätzliche Informationen über Remailer</li>
<li>Einfache Anleitung zum Nachrichtenformat (Cypherpunk­Remailer)</li>
<li>Verschlüsselung und Verketten von Remailern</li>
<li>Mixmaster­Remailer</li>
<li>Remailerlisten, Eigenschaften von Remailern</li>
<li>Pseudonymer Email­Account (Nym­Account)</li>
<li>Usenet-Artikel über Mail2News-Gateways</li>
</ul>
<p><a href="http://kai.iks-jena.de/files/rel.zip">2. Paket</a> enthält:</p>
<ul>
<li>deutsche Sprachdateien und Handbücher (als Online-Hilfe) zum Remailer Reliable 1.0 für Windows95/98/NT</li>
</ul>
<p><a href="http://kai.iks-jena.de/files/potato.zip">3. Paket</a> enthält:</p>
<ul>
<li>Deutsche Anleitung zu Potato 2.3.3</li>
</ul>
<p><a href="http://kai.iks-jena.de/files/jbn.zip">4. Paket</a> enthält:</p>
<ul>
<li>Deutsche Anleitung zu Jack B. Nymble in der Version 1.3.5<br />
<br /></li>
</ul>
</li>
<li><a href="http://www.anon.gildemax.de/">Wie versendet man eMails über einen Remailer?</a><br />
FAQ von gildemax.de</li>
</ul>
<div class="nbb2">Mixmaster-Remailer Webinterfaces<a id="a2a"></a></div>
<ul>
<li><a href="https://riot.eu.org/anon/remailer.html.en">Riot Anonymous Remailer</a></li>
<li><a href="https://mixmaster.autistici.org/cgi-bin/mixemail-user.cgi">Paranoia Remailer</a></li>
</ul>
<div class="nbb1">Anonymes Websurfen<a id="a3"></a></div>
<p>Wenn man im WWW unterwegs ist, überträgt der Browser eine grosse Anzahl von Informationen, angefangen bei dem zugrunde liegenden Betriebssystem, den Browsertyp und seine Versionsnummer, von welcher Website die aktuelle Webseite aufgerufen wurde, über die persönliche Daten, die man in der E-Mail und Newskonfiguration einträgt bis zur IP Adresse, unter der man online unterwegs ist.<br />
Denn jeder Browser antwortet über die Daten, die in den sogenannten HTTP Headern enthalten sind, auf Anfragen der Webserver. Gleichzeitig versuchen Websites über Javascript, ActiveX und Cookies Informationen beim Anwender zu hinterlegen, um sie später wieder abfragen zu können oder weitere Informationen über den Anwender zu sammeln. Unerwünschte Zugriffszähler (Webcounter), zahlreiche Werbebanner und viele überflüssige Java(script)effekte gehen mit einem ungefilterten Zugang zum WWW einher.<br />
Bestandteil einer Problemlösung ist das Einschalten eines Proxyprogramms zwischen den Browser und das WWW, das in der Lage ist, unerwünschte Zugriffe und Inhalte herauszufiltern und die zu übertragenden Daten der HTTP Header zu blockieren oder zu verfälschen und die Anfragen des Browsers über einen oder mehrere Zwischenrechner (Proxyserver) zum Zielrechner zu übertragen, damit die Übertragung der eigenen IP Adresse und anderer Daten unterbunden wird.</p>
<p>Es wird Zeit, dass es in jedem Bundesland wenigstens einen SSL-Standard-Anonymisierdienst gibt. Eine sinnvolle Einrichtung, der sich die Landesdatenschutzbeauftragten mal annehmen könnten.</p>
<div class="nbb2">Onion Routing und Mix Networks</div>
<p><a id="o">Der</a> Begriff Onion-Routing steht für die Verbindung eines Browsers zum Zielrechner über eine Route von Proxyservern, bei denen Verbindungsinformationen und Inhaltsdaten schalenförmig verschlüsselt und anonymisiert eingekapselt werden.
Das ursprüngliche <a href="http://www.onion-router.net/">Onion Routing Projekt</a> wurde vom <a href="http://www.nrl.navy.mil/">U. S. Naval Research Laboratory</a> der U. S. Navy Mitte/Ender der 90er Jahre gestartet und später eingestellt. Mit TOR, der 2. OR Generation wurden die Forschungs- und Entwicklungsarbeiten von Freehaven fortgesetzt.<br /><br />Mix Netzwerke arbeiten nach einem ähnlichen Prinzip, beinhalten aber den zusätzlichen Mechanismus der Vermischung oder "Vermixung" der Verbindungen einzelner Benutzer zur Erschwerung von Traffic Analysen. Mit dem Java Anon Proxy (JAP) und den von ihm benutzten Mixproxy-Kaskaden wurde in Deutschland das Mix Prinzip realisiert.
</p>
<ul>
<li><a href="http://kai.iks-jena.de/bigb/proxys.html">Sicher und anonym im Web mit Proxys</a><br />Informationen und Hilfestellungen zur Nutzung von TOR und JAP in Verbindung mit dem Filterproxy Privoxy.</li>
<li><a href="http://freehaven.net/tor/">Projekt Tor: an anonymizing overlay network for TCP</a><br />Tor is a connection-based low-latency anonymous communication system which addresses many flaws in the original onion routing design.<br /><br /><a href="http://freehaven.net/tor/cvs/doc/design-paper/tor-design.html">Projekt Tor: The Second-Generation Onion Router</a><br />Design des second-generation Onion Routing system.<br /><br /><a href="http://www.noreply.org/tor-running-routers/">Projekt Tor: Aktive Tor Router</a><br /><br /><a href="http://wiki.noreply.org/wiki/TheOnionRouter">The OnionRouter Wiki</a><br />zu TOR mit zusätzlichen Infos, Hinweisen und Tipps.<br /><br /><a href="http://rabenhorst.blogg.de/eintrag.php?id=409">raben.horst: PETs bei den Wizards-of-OS</a></li>
<li><a href="http://anon.inf.tu-dresden.de/">JAP [Java Anon Proxy]</a><br />
Proxyprogramm als JAVA Applikation oder Kommandozeilen Dämon zur Nutzung der Mixproxykaskaden im Rahmen des AN.ON Projektes.</li>
<li><a href="http://www.authnet.org/anonnet/">AnonNet: Anonymous Network Project</a></li>
</ul>
<div class="nbb2">SSL Webanonymizer</div>
<ul>
<li><a href="https://www.megaproxy.com/">Megaproxy</a></li>
</ul>
<div class="nbb2">Webanonymizer ohne Verschlüsselung</div>
<ul>
<li><a href="http://www.anonymizer.com/services/surf_for_free.html">Anonymizer</a></li>
<li><a href="http://anonymouse.is4u.de/">AnonyMouse</a></li>
<li><a href="http://www.multiproxy.org/anon_list.htm">Multiproxy - Anonymous Proxy List</a></li>
<li><a href="http://tools.rosinstrument.com/proxy/">Free Public Proxyservers List</a></li>
<li><a href="http://www.secureroot.com/category/anonymity/proxies/">SecureRoot - Anonymity Proxies</a></li>
</ul>
<div class="nbb1">P2P - Daten- und Informationsaustauschdienste<a id="a4"></a></div>
<p>Mit Peer-To-Peer, kurz P2P genannt, werden Netzwerke und Protokolle bezeichnet, über die Daten direkt von Rechner zu Rechner, also dezentral ohne Nutzung zentraler Serverdienste, ausgetauscht werden. Dient P2P dem reinen Duplizieren von Daten durch den direkten Austausch, spricht man von File-Sharing. P2P kann auch dem Zweck des Datei-Austausches dienen.</p>
<div class="nbb2">Informationen und Dokumente</div>
<ul>
<li><a href="http://www.zeropaid.com/">Zeropaid</a><br />
informatives Portal, das einen Überblick zu bestehenden P2P Diensten bietet</li>
<li><a href="http://www.mediasharing.de/">Mediasharing.de</a><br />
informatives Portal, das einen Überblick zu bestehenden P2P Diensten bietet</li>
<li><a href="http://www.faqs.org/faqs/de/comm/datentausch/minifaq/">Datentausch-Dienste-Mini-FAQ</a><br />
Einführung in P2P Dienste</li>
<li><a href="news:de.alt.comm.datentausch-dienste">Newsgroup: de.alt.comm.datentausch-dienste</a><br />
Deutsche Newsgroup zu P2P</li>
<li><a href="http://www.heise.de/tp/deutsch/inhalt/te/7972/1.html">Telepolis - Sicherheit in Peer-to-Peer Netzen</a><br />
Artikel</li>
<li><a href="http://techupdate.zdnet.de/story/0,,t419-s2107183,00.html">ZDNet - Peer-to-Peer: Die Erneuerung des verteilten Rechnens</a><br />
Artikel</li>
<li><a href="http://www.oreilly.de/artikel/peer_to_peer.html">Tim O'Reilly - Peer to Peer oder das Netz als Computer</a><br />
Kommentar</li>
<li><a href="http://p2p.at-web.de/">P2P Netze - Die andere Art von Suchmaschinen</a><br />
Artikel und Übersicht</li>
<li><a href="http://www.tecchannel.de/internet/653/">tecchannel - P2P Revolution von unten</a><br />
Artikel</li>
<li><a href="http://www.politik-digital.de/econsumer/datenschutz/p2p.shtml">Napster ist tot - es lebe P2P. Der Siegeszug eines Kürzels</a><br />
Artikel</li>
<li><a href="http://www.imdat.de/p2p_gesellschaft/">Die sozio-ökonomischen Auswirkung der P2P-Bewegung</a><br />
Artikel</li>
<li><a href="http://www.stud.uni-siegen.de/bjoern.herwig/p2p_seminar.html">Seminar Internet Computing - Peer-to-Peer Networking</a><br />
Artikel</li>
<li><a href="http://openp2p.com/">openp2p.com</a><br />Portal des O'Reilly Verlages mit Artikeln, News, Studien rund um P2P und File-Sharing</li>
<li><a href="http://www.opendemocracy.net/debates/debate-8-101.jsp">P2P - the new information war?</a><br />Artikelsamlung rund um Siva Vaidhyanathans verteilige Essayreihe zur politisch/sozialen Bedeutung von P2P-Netzen. Für Vaidhyanathan sind P2P Netze analog zu anderen Formen nicht-digitalen Widerstandes und sozialer Organisierung zu sehen und werden deshalb große Auswirkungen auf kultureller und politischer Ebene und auf den Nationalstaat an sich haben.</li>
</ul>
<div class="nbb2">Anonyme / Verschlüsselnde<br />Daten- und Informationsaustauschdienste / P2P<a id="a5"></a></div>
<p>Es gibt mehrere P2P Projekte, die sich damit beschäftigen, eine alternative Netzstruktur zum Internet aufzubauen, die es den Nutzern ermöglichen, anonym und/oder verschlüsselt untereinander Daten auszutauschen oder Informationen zu veröffentlichen. Dazu werden z. B. Daten in Teile zerlegt und auf mehreren Rechnern gespeichert und/oder verschlüsselt.<br />
P2P stellt einen Weg dar, um einem "freien Fluß der Daten" zu dienen und ggf. Zensurbemühungen seitens von Regierungen auszuhebeln.<br />Ein Nachteil, der sich aus der wachsenden Vielfalt dieser Dienste - ob anonymisierend/verschlüsselnd oder nicht - ergibt, ist die Separierung, bzw. Aufplitterung in einzelne Netzwerke. Ein Inhalt, der in einem Netzwerk verfügabr ist, fehlt dafür in anderen Netzwerken. Um also als User Zugriff auf einen umfassenden Informations- oder Datenpool zu haben, müsste jeder User an allen Netzwerken teilnehmen. Das ist aufgrund der begrenzten Bandbreite, die der Mehrheit der User nur zur Verfügung steht, utopisch.</p>
<ul>
<li><a href="http://mute-net.sourceforge.net/">MUTE</a><br />MUTE verwendet eine eigenes Routingsystem, über das die IP-Adressen der beteiligten Rechner in virtuelle Adressen in Form alphanumerischer Zeichenfolgen übersetzt werden und ein Routingprotokoll, mit dem direkte Anfragen und Datentransfers ausgeschlossen werden. Zusätzlich wird jeder Traffic mit AES-128 Keys verschlüsselt, die über RSA Public-Key Kryptographie und Key Exchange ausgetauscht werden. MUTE ist für Linux, Windows und Mac OS X verfügbar.<br /><a href="http://slashdot.org/article.pl?sid=03/12/19/1750250">Slashdot: MUTE: Simple, Private File Sharing</a></li>
<li><a href="http://entropy.stop1984.com/de/home.html">Entropy</a><br />Entropy steht für <span class="i">Emerging Network To Reduce Orwellian Potency Yield</span> und baut ein dezentrales Netz auf, das u. a. auf Funktionen des FreeNets basiert. Im Entropy Netz werden Daten, seien es Webpages oder Programme, zerteilt und die einzelnen Teile verschlüsselt auf die teilnehmenden Rechner verteilt. Ebenso werden die Daten bei Download wieder entschlüsselt und beim anfragenden Rechner zusammengesetzt. Die Kommunikation zwischen den Rechnern läuft verschlüsselt ab. Entropy ist für Linux und Windows verfügbar.</li>
<li><a href="http://www.ovmj.org/GNUnet/?xlang=German">GNUnet</a><br />
GNUnet ist ein Framework für sicheres P2P Networking, das keine zentralisierten oder anderweitig vertrauten Dienste verwendet. Eine erste Implementation, die auf der Netzwerk-Schicht aufsetzt, erlaubt anonymes zensur-resistentes Filesharing. GNUnet benutzt ein einfaches, Überschuss-basierendes Modell, um Ressourcen bereitzustellen. Teilnehmer des GNUnet überwachen das Verhalten der anderen in Bezug auf Ressourcengebrauch; Teilnehmer, die zum Netzwerk beitragen werden mit besseren Dienstleistungen belohnt. GNUnet ist nur für Linux verfügbar.</li>
<li><a href="http://www.peek-a-booty.org/pbhtml/index.php">Peek-a-Booty</a><br />
<a href="https://sourceforge.net/project/showfiles.php?group_id=56587">Peekabooty</a> baut quasi ein P2P Proxy-Netzwerk auf, über das Menschen aus Ländern, in denen Regierungen per zentraler Zensurproxys, Blacklists usw. den freien Webzugang zensieren (z. B. China, Australien), diese Sperren umgehen können. Die P-a-B Software läuft auf jedem Rechner, der anfragende User erhält von einem dieser Rechner verschlüsselt die angeforderte Webpage. Jeder mit einem schnellen und unlimitierten Internetzugang (Flat, DSL, T1) kann so nach dem Motto "thinking globally and acting locally" mit gegen die Zensur des WWW kämpfen.</li>
<li><a href="http://www.cypherspace.org/~adam/">Cypherpunks Eternity Service</a><br />A censorship proof virtual web space using Usenet as a document store.</li>
<li><a href="http://cs1.cs.nyu.edu/waldman/publius/">PUBLIUS - Censorship Resistant Publishing System</a><br />Publius is a Web publishing system that is highly resistant to censorship and provides publishers with a high degree of anonymity.</li>
<li><a href="http://freenetproject.org/">FreeNet Projekt</a><br />Freenet is free software which lets you publish and obtain information on the Internet without fear of censorship. To achieve this freedom, the network is entirely decentralized and publishers and consumers of information are anonymous.
<ul>
<li><a href="http://de.groups.yahoo.com/group/freenet-anfaenger/">FreeNet Deutsche Mailingliste für Anfänger</a></li>
<li><a href="http://home.tiscalinet.de/freenet/">FreeWeb Client für FreeNet</a></li>
</ul>
</li>
<li><a href="http://mspencer.net/blocks/">BLOCKS Distributed Anonymous File Server</a><br />Blocks is an anonymous distributed file transfer system designed for people with permanent 'always on' Internet connections like DSL lines or cable modems. It allows you to anonymously upload files from, and download files to the Blocks server 'network'.
</li>
<li><a href="http://www.freehaven.net/">FreeHaven Projekt</a><br />The Free Haven Project aims to deploy a system for distributed, anonymous, persistent data storage which is robust against attempts by powerful adversaries to find and destroy any stored data.</li>
<li><a href="http://www.filetopia.org/index6.htm">Filetopia</a><br />
P2P-Dienst, basierend auf dem Filetopia-Netzwerk, nutzt 3 Kryptographiekomponenten aus Public-Key-Exchange mit ECC und symmetrische Ver-/Entschlüsselung</li>
</ul>
<div class="nbb1"><a id="a6">F</a>reie Daten-Oasen</div>
<p>Der Begriff der freien Daten-Oasen geht auf den Cyberpunk Titel "Inseln im Netz" (1988) von Bruce Sterling zurück. Damit werden Serving- und Hostingangebote bezeichnet, die von Firmen oder Organisationen angeboten werden, deren Server und Cluster sich möglichst auf exterritorialem Gebiet befinden und somit staatlichen Reglements und Zugriffen entzogen sind. Mehrere vernetzte Oasen wären die ideale Plattform zum Aufbau von anonymen und kryptografisch abgesicherten Kommunikations- und Datenaustauschinfrastrukturen.</p>
<ul>
<li><a href="http://www.havenco.com/">Havenco / Sealand</a></li>
<li><a href="http://www.dhp.com/">Data Haven Project</a></li>
</ul>
<div class="nbb1">Proxy-Tools und -Programme<a id="a7"></a></div>
<p>Man kann bei den Proxy Servern zwischen drei Arten unterscheiden:</p>
<ol>
<li>Proxys, die durch das Caching (Zwischenspeichern) von Webpages den Zugriff auf angeforderte Seiten beschleunigen</li>
<li>Proxys die zusätzlich unerwünschte Inhalte filtern und zur Anonymisierung beitragen</li>
<li>Proxys die dazu noch einen Zugang per SSL bieten, so dass zusätzlich die Verbindung zwischen dem eigenen Rechner und dem Proxyserver verschlüsselt wird.</li>
</ol>
Proxys die 2.+ 3. verbinden, bieten die beste Möglichkeit, anonym zu surfen, wenn man davon absieht, dass für einen gewissen Zeitraum die eigene IP im Logfile des Proxyservers festgehalten wird. Deshalb ist es sinnvoll die Proxies in unregelmässigen Abständen zu "wechseln".<br />
Zusätzlich sollte man nach Eintrag der Proxydaten eine <a href="big1.html#a8">Testverbindung zu Servern</a> aufbauen, mit denen man überprüfen kann, ob auch wirklich keine Daten über den eigenen Rechner/die eigene IP übertragen werden.
<p>die folgenden Programme sind Proxyprogramme, die neben den Funktionen eines Proxys weitere Möglichkeiten zur Modifizierung, Filterung und Sperrung von ein- und ausgehenden Informationen bieten.</p>
<ul>
<li><a href="http://middle-man.sourceforge.net/">Middleman</a><br />
Ein Filterproxy unter Linux mit Konfiguration per integriertem Werbinterface. Middleman bietet die Filterung per Keyword, Muster, URL und Header, Rewriting, Redirection und Forwadingfunktionen, Blocking per Accessliste und DNS Blacklists.</li>
<li><a href="http://www.privoxy.org/">PRIVOXY</a><br />
ist ein freier Webproxy mit erweiterten Filter- und Konfigurationsmöglichkeiten, der auf Junkbuster basiert.<br />
Die Konfiguration erfolgt per manuellem Editieren der Konfigurationsdateien oder per Webinterface. Privoxy ist für alle Betriebssysteme verfügbar.</li>
<li><a href="http://muffin.doit.org/">Muffin</a><br />
ein freier Filter-Proxy, in Java geschrieben.<br />
Über eine grafische Oberfläche kann man viele Optionen einstellen, um Cookies zu blocken, den REFER and USER-AGENT Header zu ändern, nicht erwünschten HTML-Code zu löschen, Java und Javascript zu blocken usw.</li>
<li><a href="http://kai.iks-jena.de/bigb/proxys.html">Ravens Proxy Page</a><br />
Vorstellung der Filterproxys Junkbuster und Webwasher und des Anonymisierproxyprogramms JAP.<br /></li>
<li>
<a href="http://myweb.tiscali.co.uk/proxomitron/">Proxomitron</a><br />
Proxomitron ist ein freies Programm mit umfassendsten Konfigurationsmöglichkeiten über die Definition allgemeiner und websitespezifischer Webpage- und HTTP-Headerfilter und intensivem Einsatz von Regular Expressions. Es können zudem mehrere Proxyserver eingebunden werden, zwischen denen on-the-fly manuell oder automatisch hin und her gewechselt werden kann. Proxomitron kann über eine gute Benutzeroberfläche administriert werden und bringt ein Logprogramm mit.</li>
<li><a href="http://www.webwasher.com/de/products/wwash/index.htm">WebWasher</a><br />
Ein deutsches Proxy- &amp; Filterprogramm (für nicht-kommerziellen Einsatz Freeware), mit dem Browserabfragen ebenfalls über weitere Proxys geleitet werden können. Für unterschiedliche URL's können bis zu 3 verschiedene Proxys eingetragen werden.<br />
Weitere Funktionen:
<ul>
<li>Filterung von Bildern nach Größenangabe</li>
<li>Filterung von Plug-Ins und Applets</li>
<li>Benutzerdefinierte Blockliste mit Wildcards</li>
<li>Filterung von Pop-Up Windows</li>
<li>Filterung von JavaScript</li>
<li>Filterung von Animationen</li>
<li>Refererheaderentfernung und abgestufte Cookiefilterung</li>
</ul>
</li>
<li><a href="http://www.multiproxy.org/">MultiProxy</a><br />
Ein Freeware Proxyprogramm, das mit ähnlichen Features aufwartet wie A4proxy, also Verwaltung von Proxylisten, Überprüfung von Proxys, automatischer Proxywechsel.<br />
Einziger Nachteil: MultiProxy unterscheidet nicht zwischen Proxys, die über die Forward-Header doch die eigentliche IP und Proxys, die nur ihre eigene IP weiterreichen.</li>
<li><a href="http://cookie.inf.tu-dresden.de/index_de.html">CookieCooker</a><br />
Sehr gutes Cookietoolprogramm für Windows, das im Rahmen des JAP Projektes entwickelt wurde und auch über eine Verkettung mit WebWasher und/oder JAP zusammenarbeitet.<br />
Von der Website:<br />
"<span class="i">CookieCooker ist ein Tool, mit dem Sie der Ausspionierung Ihres Verhaltens und Ihrer Interessen im Internet einen Riegel vorschieben können. CookieCooker verwaltet von Webservern gesetzte Cookies so, dass die unter diesen Cookies gespeicherten Nutzungsprofile möglichst verfälscht werden. Eine Identitätsmanagement-Komponente erleichtert zudem das Anlegen und die Nutzung von Web-Accounts. Dabei wird Datensparsamkeit und ein hoher Grad an Pseudonymität realisiert. D.h. die Angabe echter personenbezogener Daten in Webformularen wird vermieden, soweit diese Daten für die Diensterbringung nicht notwendig sind.</span>"</li>
</ul>
<div class="nbb1">Browser- und Servertests<a id="a8"></a></div>
<p>über die folgenden Links kann man überprüfen, welche Informationen ein Browser mit bestimmten Einstellungen an den Server überträgt, welche Verschlüsselungsalgorithmen Browser und Server unterstützten und welche von Banken und Netshops eingesetzt werden.</p>
<ul>
<li><a href="http://privacy.net/analyze/">Anonymizer Snoop</a><br />
Informationen, die der Browser an den Server überträgt</li>
<li><a href="http://cpcug.org/scripts/env.cgi">Environment Variables</a><br />
Informationen, die der Browser an den Server überträgt</li>
<li><a href="http://www.inf.tu-dresden.de/%7Ehf2/anon/demonstrations.html">Privacy and Anonymity</a><br />
Informationen, die der Browser an den Server überträgt</li>
<li><a href="http://www.leader.ru/secure/who.html">Leader - Investigation Report</a><br />
Informationen, die der Browser an den Server überträgt</li>
<li><a href="http://www.netcraft.com/sslwhats/">Netcrafts SSL Servercheck</a></li>
<li><a href="http://www.securityspace.com/sprobe/probe.html">E-Soft Webserver Probe</a></li>
<li><a href="http://www.rexswain.com/httpview.html">Rex Swain´s HTTP Viewer</a></li>
</ul>
<div class="nbb1">"Freie" Newsserver<a id="a9"></a></div>
<p>Die folgenden Links bieten Übersichten zu Newsservern, die den, teils auf das Lesen eingeschränkten, Zugriff für jedermann ermöglichen, wenn der eigene Provider bestimmte Newsgroups nicht führt oder sperrt, oder wenn der Newsserver des Providers mal ausfällt.<br />
Im allgemeinen ist diese Zugangsart nicht erwünscht und sollte nur im Notfall eingesetzt werden.</p>
<ul>
<li><a href="http://www.disenter.com/">Disenter - Free News Servers</a></li>
<li><a href="http://www-stud.uni-essen.de/~se0067/news.html">Public NNTP-Servers</a></li>
<li><a href="http://ip-service.com/IP/newsserv.htm">IP-Service</a></li>
<li><a href="http://www.newzbot.com/">Jammed NewzBot Public News Server</a></li>
<li><a href="http://www.muenz.com/">Findolin - Newsserver Suchdienst</a></li>
<li><a href="http://news.individual.de/">NEWS.INDIVIDUAL.DE</a><br />
Freier und legaler Zugang über den News-Server der Zentraleinrichtung für Datenverarbeitung (ZEDAT) der Freien Universität Berlin mit Anmeldung</li>
</ul>
<!-- /edit -->
</div>
<!-- /kern -->
<div class="inhaltstitel">
[ <a href="index.html">Inhalt</a> | <a href="big1.html#top">Top</a> | <a href="big2.html">Weiter</a> ]
</div>
</div>
<!-- /inhalt -->
</div>
<!-- /container -->
<!-- footer -->
<div id="footer">
<div id="smallbuttons">
<span id="footertext">
design by k. raven</span> <a href="http://validator.w3.org/check/referer" title="W3C XHTML Validator"><img src="http://kai.iks-jena.de/bilder/sm_w3cxhtml11.png" alt="W3C XHTML 1.1 Button" /></a><a href="http://jigsaw.w3.org/css-validator/validator?uri=http://kai.iks-jena.de/raven.css" title="W3C CSS Validator"><img src="http://kai.iks-jena.de/bilder/sm_w3ccss.png" alt="W3C CSS Button" /></a><a href="http://de.wikipedia.org/wiki/Linux" title="powered by LINUX"><img src="http://kai.iks-jena.de/bilder/sm_linux.png" alt="OS LINUX Button" /></a><a href="http://bluefish.openoffice.nl/" title="Erstellt mit HTML Editor Bluefish"><img src="http://kai.iks-jena.de/bilder/sm_bluefish.png" alt="HTML Editor Bluefish Button" /></a><a href="http://geourl.org/near/?p=http%3A%2F%2Fkai.iks-jena.de%2F" title="GeoURL Nachbarschaft"><img src="http://kai.iks-jena.de/bilder/sm_geourl.png" alt="GeoURL Button" /></a><a href="http://kai.iks-jena.de/misc/policy.html" title="Benutzungshinweise &#38; -infos"><img src="http://kai.iks-jena.de/bilder/sm_ravenpolicy.png" alt="Raven Policy Button" /></a></div></div>
<!-- /footer -->
</body>
</html>

623
cd-template/ausLese/raven/big2.html
View File

@ -1,623 +0,0 @@
<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
"http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<?xml-stylesheet type="text/css" href="raven.css"?>
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de">
<head>
<title>No Big Brother No. 2</title>
<meta http-equiv="Content-type" content="application/xhtml+xml; charset=iso-8859-1" />
<meta content="de" name="language" />
<meta http-equiv="Content-language" content="de" />
<meta content="Kai Raven" name="author" />
<meta content="index, follow" name="robots" />
<meta content="2003-07-01" name="date" />
<meta content="7 days" name="revisit-after" />
<meta content="k&#46;raven&#64;freenet&#46;de" name="reply-to" />
<meta content="Static" name="document-state" />
<meta content="No Big Brother No. 2" name="title" />
<meta content="Link und Informationsliste zu Anonymisierung,Remailer,P2P Netzen, Proxys,kryptographischen Programmen ,Steganographie, Security, Firewalls,Intrusion Detection, Zensur, Überwachung,Geheimdiensten,Video- und Satellitenüberwachung" name="description" />
<link href="raven.css" type="text/css" rel="stylesheet" />
<style type="text/css">
/*<![CDATA[*/
<!--
-->
/*]]>*/
</style>
</head>
<body>
<!-- Grafik max-width: 550px -->
<!-- titel -->
<div id="titelbox"><a id="top"></a>
<div id="titelcon"><a href="http://kai.iks-jena.de/misc/raven.html" title="Zur Seite 'Die Raben'"><img src="ravenlogo.png" width="63" height="55" alt="Raben Logo Bild" id="titellogo" /></a><span id="titel">die raven homepage</span></div>
</div>
<div id="zier1"></div>
<div id="zier2"></div>
<div id="zier3"></div>
<!-- /titel -->
<!-- container -->
<div id="container">
<!-- navleiste -->
<div id="navmenu">
<div id="navkopf">seit 1995</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/misc/anleitung.html">anleitungen</a>
</div>
<div class="navtext">
GnuPG &#38; PGP | Anonymes Mailen &#38; Posten unter Linux/Windows | Jabber IM mit GnuPG/PGP | SCP &#38; SFTP unter Linux/Windows
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/miniwahr/index.html">mini.wahr</a>
</div>
<div class="navtext">
Artikel: ECHELON, ENFOPOL, TIAS, Carnivore, Keylogger...
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/bigb/index.html">no.big.brother</a>
</div>
<div class="navtext">
Infos zu Anonymität, Privatsphäre, Datenschutz, Überwachung...
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/zensur/index.html">zensur.netz</a>
</div>
<div class="navtext">
Systeme zum Filtern, Blockieren und Bewerten des Internets
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/law/index.html" class="navlink">net.law</a>
</div>
<div class="navtext">
Recht zur Regelung des Internets, von Überwachung, Datenschutz...
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/win/virus-alarm.html">virus.spam.alarm</a>
</div>
<div class="navtext">
Kleine Viren- &#38; Spamkunde mit Schutzmaßnahmen
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/npf/npf.html" class="navlink">firewalls</a>
</div>
<div class="navtext">
(Personal) Firewalls - Paketfilter
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/misc/misc.html">dies.und.das</a>
</div>
<div class="navtext">
Texte, Artikel, die nicht einzuordnen oder andernorts verlinkt sind
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/misc/bookmark.html">web.links</a>
</div>
<div class="navtext">
Besuchte Links, die nicht in anderen Seiten integriert sind
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/priv/index.html">raven.private</a>
</div>
<div class="navtext">
Statements zur Person, Kultur, Interessen und Ansichten
</div>
<div class="navlink">
<a href="http://rabenhorst.blogg.de/">raben.horst</a>
</div>
<div class="navtext">
Aktuelles, Kommentare, Infos, Kurzartikel...im Weblog
<div class="smbutton"><a href="http://rabenhorst.blogg.de/rss.xml" title="raben.horst abonnieren"><img src="http://kai.iks-jena.de/bilder/sm_rssblogfeed.png" width="80" height="15" alt="RSS Blog Feed Button" /></a>
</div></div>
<div class="navlink">
<a href="http://kai.iks-jena.de/misc/irak/index.html">irak.war</a>
</div>
<div class="navtext">
Die Raven Homepage während des Irak-Krieges 2003
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/misc/gercrypt.html">k.p.webring</a>
</div>
<div class="navtext">
Die Homepage des Krypto &#38; Privacy Webrings
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/misc/junk.html">kontakt</a>
</div>
<div class="navtext">
gültige E-Mail Adressen, GnuPG-Keys, Fax
<!-- <img src="http://indicator.amessage.info/indicator.php?param1=kraven&amp;param2=bounce&amp;param3=http%3A%2F%2Fkai.iks-jena.de%2Fbilder%2Fjabber%2F&amp;param4=.png" alt="Jabber Status Button" title="Jabber Status" class="smbutton" /> -->
</div>
<div class="navlink">
<a href="http://kai.iks-jena.de/index.html">home.start</a>
</div>
<div id="navfuss">
<form action="https://www.paypal.com/cgi-bin/webscr" method="post">
<div id="paypal">
<input type="hidden" name="cmd" value="_xclick" />
<input type="hidden" name="business" value="k&#46;raven&#64;freenet&#46;de" />
<input type="hidden" name="item_name" value="ravenhp" />
<input type="hidden" name="return" value="http://kai.iks-jena.de/" />
<input type="hidden" name="cancel_return" value="http://kai.iks-jena.de/" />
<input type="hidden" name="cn" value="Mitteilung" />
<input type="hidden" name="currency_code" value="EUR" />
<input type="hidden" name="tax" value="0" />
<input type="hidden" name="lc" value="DE" />
<input type="image" src="http://kai.iks-jena.de/bilder/paypal.png" alt="PayPal Donate" />
</div>
</form>
<div><a href="http://www.iks-jena.de/"><img src="http://kai.iks-jena.de/bilder/iks.jpg" width="55" height="30" alt="IKS GmbH Button" id="fuss" /></a>gehostet<br />von</div><!-- Creative Commons Lizenzvertrag --><div class="mitte" style="width: 88px; margin-top: 2em; "><a rel="license" href="http://creativecommons.org/licenses/by-nc-sa/2.0/de/"><img alt="Creative Commons Lizenzvertrag" src="http://creativecommons.org/images/public/somerights20.gif" /></a></div><!-- /Creative Commons Lizenzvertrag -->
</div>
</div>
<!-- /navmenu -->
<!-- inhalt -->
<div id="inhalt">
<div class="inhaltstitel"><!-- seitentitel -->No Big Brother / Seite 2<!-- /seitentitel -->
</div>
<!-- kern -->
<div id="inhaltkern">
<!-- edit -->
<div class="nbb1">Kryptographische Programme<a id="a1"></a></div>
<p class="bsatz">Für jede Person, die Zugriff auf den eigenen Rechner hat, sind alle dort gespeicherten Daten greifbar. Seien es verfasste Texte wie Briefe, Passwörter, die in einer Datei festgehalten werden, geschäftliche Informationen wie Abrechnungen oder Kontenverwaltungsdaten. Das gleiche gilt auch für Cracker, die über das Internet in den Rechner eindringen können, wenn dieser unzureichend geschützt ist.<br />
Was für lokale Daten gilt, trifft auch auf alle E-Mails und andere textuellen Daten zu, die online ausgetauscht werden, denn alle Daten werden in lesbarer Klartextform übertragen und können deshalb durch Abfangangriffe mitgelesen werden.<br />
Um lokale und online erfolgende Angriffe und Zugriffe zu verhindern, sollte man mit den folgenden Programmen und den darin implementierten Kryptographiealgorithmen E-Mails, lokale Dateien, Passwörter, Telefonate, Partitionen und Festplatten verschlüsseln. Im Internet kommt noch die Gefahr der Verfälschung übertragener Daten hinzu. Für diesen Zweck bieten einige der hier vorgestellten Programme Authentifizierungsmethoden über kryptographische Signaturalgorithmen an.</p>
<div class="nbb2">Linksammlungen und Archive</div>
<ul>
<li><a href="http://www.21st-century.net/Pub/Security/software.htm">Pointers to cryptographic software</a></li>
<li><a href="http://www.mirrors.wiretapped.net/security/cryptography/">Wiretapped Kryptoarchiv</a><br />
Archiv mit allen bekannten Kryptoprogrammen</li>
<li><a href="ftp://ftp.zedz.net/">ZEDZ</a><br />
(ehemals REPLAY), populärer FTP Server mit grossem Angebot an krypto- und steganographischer wie sicherheitsrelevanter Software und Dokumentationen</li>
<li><a href="http://munitions.dotforge.net/">Munitions</a><br />Archiv mit kryptographischer Software für Linux.</li>
</ul>
<div class="nbb2">Verschlüsselungslösungen für Dateien / Dateisysteme / Partitionen</div>
<ul>
<li>PGP und GnuPG<br />siehe nächste Sektion</li>
<li><a href="http://sourceforge.net/projects/loop-aes/">Loop-AES/Cryptoloop</a><br />Kernelmodul für Linux, mit dem man über das Loop Device AES-128 bis AES-256 verschlüsselte Containerdateien oder Partitionen erstellen kann.<br /><br />Anleitungen und Informationen:<br />
Pro-Linux<br /><a href="http://www.pl-berichte.de/t_system/loop-aes.html">Laufwerke verschlüsseln mit Loop-AES</a><br />
LinuxWiKi<br /><a href="http://linuxwiki.de/CryptoLoopDevice">CryptoLoopDevice</a><br />
Philipp Letschert<br /><a href="http://www.uni-koblenz.de/~phil/linux/usbcrypt.html">USB-Memory-Sticks verschlüsseln mit GNU/Linux</a>
</li>
<li><a href="http://www.saout.de/misc/dm-crypt/">dm-crypt</a><br />Mit den dm-crypt Tools, der bestehende Kernel 2.6 CryptoAPI und device-mapper werden bestehende Block Devices oder das Loop Device auf ein virtuelles dm-crypt Device gemappt und darüber verschlüsselt. Zur Verfügung stehen alle symmetrischen Algorithmen und Hashalgorithmen, die Bestandteil der CryptoAPI sind. dm-crypt wird Loop-AES/Cryptoloop ablösen.<br /><br />Anleitungen und Informationen:<br />
<a href="http://www.saout.de/tikiwiki/tiki-index.php">dm-crypt Tiki</a><br />Sammelt praktische Lösungen, Scripts usw.<br />
<a href="http://www.fladi.at/content/view/39/1/">Fladi.at: Verschlüsseltes Dateisystem mit Kernel 2.6.X</a><br />Tutorial zur Erstellung einer verschlüsselten Containerdatei mit dm-crypt und dem Loop Device<br />
<a href="http://www.linux.com/article.pl?sid=04/06/07/2036205">Encrypting partitions using dm-crypt and the 2.6 series kernel</a><br />Artikel zu dm-crypt von linux.com/Mike Peters<br />
A Debian Grimoire<br /><a href="http://deb.riseup.net/storage/encrypted/">Encrypted Partitions</a>
</li>
<li><a href="http://www.cs.auckland.ac.nz/~pgut001/sfs/index.html">Secure File System</a><br />
Festplattenverschlüsselungsprogramm, das ein Krypto Dateisystem implementiert.</li>
<li><a href="ftp://ftp.zedz.net/pub/crypto/disk/secure_device/">Secure Device 1.4</a><br />
erzeugt mit IDEA verschlüsselte Partitionen über Gerätetreiber</li>
<li><a href="ftp://ftp.zedz.net/pub/crypto/disk/secure_drive/">Secure Drive 1.4 b</a><br />
SecureDrive ist ein 2.7K TSR, der bis zu 4 Partitionen und/oder 2 Floppys mit IDEA im CFB Modus verschlüsselt.</li>
<li><a href="http://www.utimaco.de/content_products/sg_easy.html">Safe Guard</a><br />
<span class="bsatz">SafeGuard Easy erlaubt es dem Benutzer ausgewählte Berechtigungen zu erteilen (z.B. Abschalten der Diskettenverschlüsselung). Der Benutzer muss sich vor dem Start des Betriebssystems über eine Pre Boot Authentication anmelden, erst dann erhält er Zugriff auf z. B. mit IDEA oder Rijndael-256 verschlüsselte Festplatten oder Partitionen.<br />
SafeGuard wurde gemäß den Richtlinien der Common Criteria mit der Prüfstufe EAL3 zertifiziert.</span></li>
<li><a href="http://www.safeboot.com/">SafeBoot</a><br />
bietet die gleichen Funktionen wie Safe Guard</li>
<li><a href="http://hcsoftware.sourceforge.net/main.html">HardEncrypt</a><br />
Open Source One-Time Pad Verschlüsselung unter Windows/MacOS/BeOS/Linux/FreeBSD.<br /><br />
Bei OTP wird pro Datum, das verschlüsselt werden soll, ein einmaliger und zufälliger Schlüssel generiert, der sowohl dem Absender als auch dem Empfänger vorliegen muss. Es wird also nicht ein symmetrischer Schlüssel für alle Daten genommen.<br />
Die zuvor generierten OTP-Schlüssel müssen über einen absolut sicheren Kanal vorher an den Empfänger übergeben werden (d. h. persönliche Übermittlung), bevor verschlüsseltes Material ausgetauscht wird. OTP ist abhängig von einer Quelle wirklich-zufälliger Daten zur Schlüsselerzeugung und wird meistens nur von Regierungen und Organisationen in Hochsicherheitsbereichen eingesetzt ("verschlüsselte Telefonverbindungen über das Rote Telefon").</li>
<li><a href="http://www.lassekolb.info/bfacs.htm">Blowfish Advanced CS</a><br />
ein deutsches Datei und Ordner Verschlüsselungsprogramm.<br />
<span class="bsatz">Implementiert sind zur Zeit Rijndael (AES-256), Twofish (256-Bit/128-Bit Blockgröße), Serpent, Blowfish (448-Bit Keylänge), Triple-DES, PC1 [RC4] (160-Bit Keylänge), CAST, Cobra128, IDEA und MARS in Form der Kryptobibliothek CryptPak, in die mit Programmierkenntnissen in C weitere Algorithmen eingebaut werden können, die dann von BA CS automatisch erkannt werden, der Yarrow Zufallszahlengenerator und der SHA-1 Hashalgorithmus. Zur Datenkompression wird LZSS verwendet. Ausserdem ist ein Dateilöscher enthalten mit der Möglichkeit, Daten 1x, 3x oder 35x (nach Secure File System) zu überschreiben.<br />
Mit Serpent, Twofish und Rijndael enthält BA CS Algorithmen, die als die drei besten Algorithmen im Wettbewerb um den <a href="http://csrc.nist.gov/CryptoToolkit/aes/">Advanced Encrytion Standard (AES)</a> ermittelt wurden.</span><br />
Weitere Merkmale:<br />
<ul>
<li>Umfangreiche Dateiauswahl (Explorer, Drag &amp; Drop, Favoriten, ...)</li>
<li>Flexibles Löschen von freiem Speicherplatz</li>
<li>Komplette Integration in den Windows Explorer</li>
<li>Erweiterte innere Sicherheit (z. B. sicherer Speicher, indem der Windowscache umgangen wird)</li>
<li>Schnelle Umverschlüsselung von Dateien möglich</li>
<li>Unterstützung von Mehrfachverschlüsselung mit mehreren Schlüsseln</li>
<li>Netzwerkunterstützung</li>
<li>Erzeugung und Benutzung von Schlüsseldisks für portable Speichermedien</li>
</ul>
Blowfish Advanced CS ist Freeware, der Sourcecode verfügbar.<br />
<a href="http://kai.iks-jena.de/files/barc6.zip">RC6-Treiber</a> für Blowfish Advanved 97.<a id="scramdisk">.</a><br />
<a href="http://www.lassekolb.info/bfacs.pdf">Blowfish Advanced CS Kurzanleitung</a> von Lasse Kolb</li>
<li><a href="http://www.samsimpson.com/cryptography/scramdisk/">ScramDisk</a><br />
ein Programm zur Erzeugung von virtuellen, verschlüsselten Partitionen, die in einer Containerdatei gespeichert oder in den ungenutzten Bits einer WAV Datei versteckt werden und zur Anlage neuer, verschlüsselter Partitionen. Scramdisk nutzt die Algorithmen Triple-DES-140, IDEA, MISTY1, Blowfish-156, TEA (mit 16 und 32 Runden), Square, Summer V. 1, DES und unterstützt den SHA-1 Hashalgorithmus. Alle Algorithmen arbeiten im per-Sektor CBC Modus.<br />Der Quellcode ist verfügbar.</li>
<li><a href="http://www.fortunecity.com/skyscraper/true/882/SecureTrayUtil.htm">SecureTray Util</a><br />
Ein Tool, mit dessen Hilfe alle ScramDisk und E4M Funktionen per Mausklick über ein Trayicon verfügbar sind und PGPdisk &amp; Bestcrypt aufgerufen werden können, integriert sich auch als Shellmenü.<br />
Außerdem sind eine Datei und Free Space Löschfunktion enthalten, die entweder intern oder über ein externes Programm ausgeführt wird.<br />
Desweiteren können mit SecureTray MD2, MD4, MD5, SHA, SHA-1, RIPEMD-128, RIPEMD-160, RIPEMD-256, RIPEMD-320 und GOST R 34.11-94 Hashwerte für Dateien erzeugt werden.</li>
<li><span class="r">E4M - Encryption for the masses</span><br />
Ein Programm aus Australien für Windows 95/98/NT/2000, das die gleichen Funktionen bereitstellt wie ScramDisk.<br />
Es bietet die Herstellung von verschlüsselten Containerdateien und Partitionen, die entweder mittels E4M, das auf SFS (Secure File System) basiert, für FAT oder NTFS oder mit dem SFS-Dateisystem inklusive MDC/SHA formatiert werden können.<br />
Es unterstützt PKCS-5 Keys mit HMAC-MD5 oder HMAC-SHA1 und die Algorithmen IDEA, Triple-DES-168, CAST-128, Blowfish-256, DES, Square, TEA (mit 16 und 32 Runden), MISTY1 und MDC/SHA-512 für SFS. Der Quellcode ist verfügbar.<br />
Hier zum Download:<br />
<ul>
<li><a href="http://kai.iks-jena.de/files/e4m201.ace">E4M 201</a></li>
<li><a href="http://kai.iks-jena.de/files/e4m202a.exe">E4M 202a</a></li>
<li><a href="http://kai.iks-jena.de/files/e4m202s.zip">E4M 202 Quellcode</a></li>
</ul>
</li>
<li><a href="http://www.truecrypt.tk/">TrueCrypt</a><br />
Für Windows 2000 und XP zur Erstellung verschlüsselter Containerdateien, die als virtuelle Festplatte eingebunden werden oder zur Erstellung verschlüsselter Partitionen, USB Sticks und Floppys. TrueCrypt verwendet wahlweise AES-256, Blowfish-448, CAST, IDEA, Triple-DES, RIPE-MD/160 oder SHA-1, basiert auf E4M 202a und ist Open Source.</li>
<li><a href="http://www.scherrer.cc/crypt/">CrossCrypt</a><br />Für Windows 2000 und XP zur Erstellung verschlüsselter, Linux Loop-AES kompatibler Containerdateien, die als virtuelle Festplatte eingebunden werden und von verschlüsselten CDs über verschlüsselte ISO Images, die mit CrossCrypt eingebunden werden. CrossCrypt verwendet wahlweise AES-128 bis AES-256 oder Twofish, steht unter der GPL/ist Open Source.</li>
<li><a href="http://www.jetico.com/">BestCrypt</a><a id="bestcrypt"><br /></a> verschlüsselt Daten in Containerdateien, die als virtuelle Partitionen gemountet werden und ist für Windows und Linux verfügbar.<br />
Eingesetzte Algorithmen: DES, CAST-128, IDEA, GOST-256, Blowfish-128/256/448, Twofish-256, Rijndael-256 und Triple-DES.<br />
Die Algorithmen liegen als Module vor. Bestehende Module können entfernt werden, genauso wie für andere Algorithmen neue Module mit dem <a href="http://www.jetico.com/bdk.htm">BestCrypt Development Kit</a> geschrieben werden können.<br />
Ein Beispiel ist das optional erhältliche <a href="http://www.iarsn.com/bdk_idea.zip">IDEA Modul</a>.<br />
Für die Zugangskontrolle per Passwort nutzt BestCrypt SHA-1 und bis zu 128 Zeichen lange Passwörter, außerdem bringt es ein (Swap)Dateilöschutility mit, um Daten auf sicherem Wege zu löschen.<br />
Alternative zu PGPdisk.</li>
<li><a href="http://www.f-secure.com/products/filecrypto/desktop.shtml">F-Secure FileCrypto</a><br />
von der Firma, die den populären Virus-Scanner F-Prot entwickelt hat.<br />
Ein Programn zur Verschlüsselung von Ordnern und Dateien mittels 256-bit AES, 192-bit Triple-DES oder 256-bit Blowfish, die in verschiedenen Kategorien organisiert werden.<br />
Eine komfortable Oberfläche mit Shellmenüverankerung und ein integriertes Dateilöschutility zeichnen F-Secure FileCrypto weiter aus.</li>
<li><a href="http://www.pc-magic.com/">Magic and Encrypted Magic Folders</a><br />
ein Programm zum Verstecken und Verschlüsseln von Ordnern.</li>
<li><a href="http://www.fim.uni-linz.ac.at/codeddrag/codedrag.htm">CodedDrag</a><br />
eine Shellmenüerweiterung zur Verschlüsselung von Dateien im Explorer.<br />
Arbeitet mit dem Blowfish, Triple-DES und DES Algorithmus.<br />
Von der Universität Linz entwickelt</li>
<li><a href="http://www.tropsoft.com">Stealth Encryptor</a><br />
Datei und Ordner Verschlüsselung in einem Programm im Explorer Stil mit Blowfish (128-bit key), DES (64-bit key), Schnellverschlüsselung mit "linear random algorithm" (64-bit key), Medienverschlüsselung mit einem "random burst mode" (40-bit key) und E-Mail Verschlüsselung über Clipboard.<br />
Der Datei und Ordner Shredder überschreibt den Inhalt einer Datei und füllt ihn dann bis zu 30x mit Leerzeichen auf, ein Backupmodul mit Auto Verschlüsselung ist auch enthalten.</li>
<li><a href="http://www.a-lock.com/_site/alock/index.mhtml">PC-Encrypt</a><br />
ein kleines Programm, um selbstextrahierende, mit Blowfish-448 im CBC Modus verschlüsselte Archive zu erstellen, die direkt mit PC-Encrypt per Mail versendet werden können.<br />
Zusätzlich integriert sich PC-Encrypt als Shellmenü.
</li>
<li><a href="http://www.kremlinencrypt.com/">Kremlin</a><br />
Kremlin benutzt die Algorithmen Blowfish, CAST-128, DES, RC4, Safer SK-128, NewDES sowie SHA-1 160-bit Hashes zur Verschlüsselung von Dateien, Verzeichnissen und E-Mails unter Windows und Mac OS.<br />
Zusätzlich beinhaltet Kremlin verschiedene Komponenten zum sicheren Löschen von Dateien. <br />Kremlin liefert das SDK mit dem kompletten Source Code aus.</li>
</ul>
<div class="nbb2"><a id="im"></a>Verschlüsselungslösungen für IM / Chat / IRC / E-Mail / VoIP</div>
<ul>
<li>CKT PGP Build 09 Beta 3<br />
<span class="bsatz">"Pretty Good Privacy" Verschlüsselungsprogramm für E-Mails und Dateien mit asymmetrischer RSA oder DH (ElGamal) Verschlüsslung, symmetrischer TWOFISH, AES256-128, IDEA, BLOWFISH, CAST-128 oder Triple-DES Verschlüsselung und MD5, SHA-1 oder RIPE-MD-160 Hashalgorithmus<br />Download per <a href="ftp://outpost.zedz.net/pub/crypto/pgp/pgp60/pgp658_ckt/pgp658ckt09b3.zip">ZEDZ</a>.
Hier finden Sie die <a href="http://kai.iks-jena.de/pgp/pgp/index.html">Deutsche Anleitung zu PGP</a>.</span></li>
<li><a href="http://kai.iks-jena.de/pgp/gpg/index.html">GnuPG - The GNU Privacy Guard</a><br />
Ein freies Verschlüsselungsprogramm wie PGP nach dem OpenPGP Standard, aber ohne IDEA und RSA (können über Kryptomodule integriert werden), kompatibel zur DH/DSS Verschlüsselung von PGP 5/6, unterstützt ElGamal, DSA, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 und TIGER<br />
Hier finden Sie die <a href="http://kai.iks-jena.de/pgp/gpg/index.html">Deutsche Anleitung zu GnuPG</a></li>
<li><a href="http://www.pgpi.org/products/pgpfone/">PGPfone</a><br />
Verschlüsselungsprogramm für IP-Telefonate (sehr instabil)</li>
<li><a href="http://nautilus.berlios.de/">Nautilus Secure Phone Homepage</a><br />
Verschlüsselungsprogramm für IP-Telefonate unter DOS/LINUX/SunOS/SOLARIS</li>
<li><a href="http://speak-freely.sourceforge.net/">Speak Freely</a><br />
Verschlüsselungsprogramm für IP-Telefonate mit AES, IDEA, Blowfish (mit unverschlüsseltem Text Chat) oder DES. GnuPG und PGP können integriert werden. Speak Freely Windows ist kompatibel zu Speak Freely für Linux/Unix und basiert auf einer Entwicklung von John Walker an der ETH Zürich. Die Linux Version enthält eine Tcl/Tk GUI.<br />
M. M. nach das ausgereifteste und komfortabelste Programm mit einer ausgezeichneten Dokumentation<a id="between">.</a>
</li>
<li><a href="http://kai.iks-jena.de/jabber/index.html">Freies und sicheres Instant Messaging mit Jabber und GnuPG/PGP</a><br />Anleitung und Informationen zur Nutzung von Jabber als IM Client unter Linux oder Windows mit abgesicherter Kommunikation durch Verschlüsselung über GnuPG/PGP.</li>
<li><a id="pebo" href="http://kai.iks-jena.de/files/peekboo201a.zip">Peekboo 2.0.1a</a> [Direkter Download]<br />
ist ein freies Peer-to-Peer Chat &amp; Message und Dateiverschlüsselungsprogramm mit folgenden Merkmalen:
<ul>
<li>Diffie-Hellman Key Exchange mit 2048-bit Modulus</li>
<li>symmetrische Algorithmen: CAST, Blowfish, RC4, RC5, RC6, Twofish und Rijndael.</li>
<li>jede Nachricht nutzt einen unabhängigen, symmetrischen Schlüssel, basierend auf dem Hash des shared Key und 128-bit SALT.</li>
<li>Sourcecode für 2.0.1a vorhanden.</li>
</ul>
</li>
<li><a href="http://www.samopal.com/soft/pgpicq/">PGP-ICQ</a><br />Plugin für Mirabillis ICQ Version 99a, 99b, 2000(a/b) und Windows 95/98/NT/2000, das PGP verschlüsselte ICQ Nachrichten ermöglicht (Sourcecode und Binaries verfügbar).</li>
<li><a href="http://miranda-im.org/download/details.php?action=viewfile&#38;id=216">Miranda GnuPG Plugin</a><br />Plugin für GnuPG verschlüsselte Nachrichten mit dem Windows Open Source IM Client <a href="http://miranda-im.org/">Miranda</a>.</li>
<li><a href="http://richard.hirners.com/licq-gpg/">licq-gpg</a><br />GnuPG Plugin für den Linux ICQ Client <a href="http://www.licq.org/">Licq</a> (bietet auch verschlüsselte Nachrichten per OpenSSL). Die GnuPG-Verschlüsselung ist kompatibel zur Verschlüsselung mit PGP-ICQ und dem Miranda GnuPG Plug-In.</li>
<li><a href="http://ultramagnetic.sourceforge.net/">Ultramagnetic</a><br />Fork des IM Client GAIM, dass eingebaute Verschlüsselungsfunktionen bietet, die auf GnuPG libcrypt basieren. Für Linux und Windows.</li>
<li><a href="http://gaim-e.sourceforge.net/">gaim-e</a><br />Verschlüsselungplugin (nur) für die Linux Version des IM Client <a href="http://gaim.sourceforge.net/">GAIM</a>. gaim-e benötigt GnuPG und die GPGME Bibliothek. gaim-e tauscht über eine Nachricht, die mit dem Public-Key des Kommunikationspartners verschlüsselt wird, einen RC5 Session-Key aus, mit dem anschließend alle weiteren Nachrichten verschlüsselt werden.</li>
<li><a href="http://gaim-encryption.sourceforge.net/">Gaim-Encryption</a><br />Verschlüsselungsplugin für die Windows- und Linuxversion des IM Client GAIM. Verwendet die Mozilla NSS und NSPR Bibliothek und darüber erzeugte RSA-Keys, die zur Verschlüsselung der Nachrichten dienen.</li>
</ul>
<div class="nbb2">Verschlüsselungslösungen für das Netzwerk</div>
<div class="bo"><a href="http://www.openssh.com/de/">OpenSSH</a></div>
<p>Während herkömmliche Verschlüsselungsprogramme nur dazu dienen, vorliegende Daten zu verschlüsseln, setzt SSH (Secure Shell) direkt am Verbindungskanal an. Per SSH wird ein verschlüsselter Kanal zum Verbindungsrechner aufgebaut, der eine Authentifizierung beider Enden (Client und Server) einschließt. Werden also z. B. FTP oder POP3 Passwörter genauso wie die abgerufenen Mails ansonsten im Klartext und ungeschützt übertragen, wird mit SSH zuerst eine gesicherte Verbindung zum Mailserver aufgebaut und dann erst die Daten (Passwörter, Mails) übermittelt. Das OpenSSH Paket bietet neben Programmen zur Erzeugung und zum Management von SSH-Keys den SSHD Server und den SFTP (SSH File Transfer Protocol) Server und die dazugehörigen Programme SCP (Secure Copy Protocol) und SFTP, die dem sicheren Transfer und Austausch von Dateien dienen und FTP ersetzen.<br />Die folgenden Applikationen sind grafische Tools zur Bedienung und Nutzung der SSH Komponenten.</p>
<ul>
<li><a href="http://hp.vector.co.jp/authors/VA002416/teraterm.html">Tera Term Pro</a><br />
Ein Terminal Emulationsprogramm mit <a href="http://www.zip.com.au/~roca/ttssh.html">SSH-Modul</a>, um über SSH (Secure Shell) mit IDEA, Triple-DES oder Blowfish verschlüsselte Terminalverbindungen aufzubauen.</li>
<li><a href="http://www.chiark.greenend.org.uk/%7Esgtatham/putty/">PuTTY</a><br />
Umfangreiche und freie SSH / Telnet Suite für Linux und Windows. Unterstützt SSH 1 und 2 Protokoll mit AES, Triple-DES, Blowfish und DES Verschlüsselung. Enthalten sind
<ul>
<li>PuTTY (der grafische Telnet und SSH Client selbst)</li>
<li>PSCP (SCP Client für die Kommandozeile)</li>
<li>PSFTP (SFTP Client für die Kommandozeile)</li>
<li>PuTTYtel (grafischer Client nur für Telnet)</li>
<li>Plink (ein SSH Verbindungstool für automatische SSH Verbindungen für die Kommandozeile)</li>
<li>Pageant (SSH Authentifizierungsagent für Windows)</li>
<li>PuTTYgen (Utility zur Erzeugung von RSA und DSA SSH Keys)</li>
</ul>
</li>
<li><a href="http://www.vandyke.com/">SecureCRT</a><br />
Terminalemulationsprogramm für Rlogin, Telnet, SSH 1, SSH2 Verbindungen unter der Voraussetzung, dass auf dem Gegenrechner ein SSH-Server läuft und man einen Telent/SSH Account erhält.<br />
unterstützte Funktionen:<br />
<ul>
<li>Scripte mittels VBScript, JScript, PerlScript u. a.</li>
<li>SSH 1 mit Blowfish, Triple-DES, RC4 und DES Verschlüsselung und Password, RSA, TIS Server Authentifizierung</li>
<li>SSH 2 mit Twofish, Triple-DES und RC4 Verschlüsselung und Authentifizierung per MAC (Message Authentication Code) mit SHA-1 oder MD5 und Public-Key</li>
<li>Port Forwarding, so dass z. B. POP3 und SMTP Traffic zum Mailserver über verschlüsselte SSH Verbindungen laufen</li>
<li>Proxy, SOCKS4 und SOCKS5 Firewalls</li>
</ul>
</li>
<li><a href="http://winscp.sourceforge.net/">WinSCP</a><br />Open Source SCP Windowsclient für Datentransfers per SFTP/SSH.</li>
<li><a href="http://www.pingx.net/secpanel/">SecPanel</a><br />Tcl/Tk GUI für SSH und SCP Verbindungen, Keyerzeugung und -management, Verbindungsprofile.</li>
<li><a href="http://kai.iks-jena.de/scpsftp/ssh-rssh-sftp.html">Chroot-SSH SFTP/SCP only unter Red Hat 9</a><br />Anleitung zur Einrichtung eines OpenSSH Servers unter Red Hat 9, über den User nur SFTP und/oder SCP in ihrer Chroot Umgebung ausführen können. Außerdem werden zusätzliche Möglichkeiten des Loggens von SFTP Transaktionen und der Rechtevergabe eingerichtet. Über QoS und HTB wird die Upload Bandbreite, über Quota der Platzverbrauch der SFTP/SCP User beschränkt.
</li>
<li><a href="http://kai.iks-jena.de/scpsftp/scp-sftp.html">SCP und SFTP unter Linux &#38; Windows</a><br />Anleitung, wie Benutzer mittels der Anwendungen der OpenSSH und PuTTY Suite unter Linux und Windows SCP ("Secure Copy") und SFTP ("Secure File Transfer Program")Angebote nutzen können.</li>
<li><a href="http://kai.iks-jena.de/scpsftp/winscp.html">Schnelleinstieg WinSCP</a><br />Tutorial für Windowsnutzer, um schnell und sicher den bekanntesten, grafischen SCP/SFTP Client unter Windows zu nutzen.</li>
</ul>
<div class="nbb2">Sonstige Verschlüsselungslösungen</div>
<ul>
<li><a href="http://kai.iks-jena.de/files/md5-shasum.zip">md5-shasum</a><br />Das Archiv ethält Programme zur Erzeugung von MD5, SHA1, SHA256 und SHA512 Dateiprüfsummen unter Windos. Benutzung wird in enthaltener readme.txt erklärt.
</li>
<li><a href="https://sourceforge.net/projects/passwordsafe/">Password Safe</a><br />
ein freies Programm von Bruce Schneier zur Speicherung und Blowfishverschlüsselung vieler, verschiedener Passwörter über ein komfortables Administrationstool für Windows.<br />
Statt sich viele Passwörter merken zu müssen, bleibt es bei einem Password Safe Passwort.<br />
Der Sourcecode der Version 1.7 wurde von <a href="http://www.counterpane.com/passsafe.html">Bruce Schneier</a> freigegeben.</li>
<li><a href="http://nsd.dyndns.org/pwsafe/">pwsafe password database</a><br />Linux Konsole Programm zur Erzeugung und Administration von Password Safe Datenbanken (kompatibel zu Password Safe Windows Datenbanken).</li>
<li><a href="http://www.semanticgap.com/myps/">MyPasswordSafe</a><br />QT GUI Password Safe Programm für Linux zur Erzeugung und Administration von Password Safe Datenbanken.</li>
<li><a href="http://devel.pluto.linux.it/projects/Gringotts/">Gringotts</a><br />
Password und Dokumenten Safe für Linux auf GTK Basis mit der gleichen Funktion wie Password Safe.<br />
Unterstützte Algorithmen: AES-256, AES-128, Serpent, Twofish, CAST-256, Safer+, Loki97 und 3DES, SHA1 oder RIPEMD-160 zum Hashen und zlib oder bzip2 für die Kompression.</li>
</ul>
<div class="nbb1">Kryptographische Algorithmen<a id="a2"></a></div>
<table width="75%" style="border-spacing: 5px;">
<tr>
<td colspan="2" class="bo">symmetrisch</td>
</tr>
<tr>
<td class="bo">Name</td>
<td class="bo">Information</td>
</tr>
<tr>
<td><a href="http://www.esat.kuleuven.ac.be/%7Erijmen/rijndael/index.html">Rijndael</a> [<span class="i">AES</span>]</td>
<td></td>
</tr>
<tr>
<td><a href="http://www.counterpane.com/twofish.html">Twofish</a></td>
<td><a href="http://www.etdv.ruhr-uni-bochum.de/dv/lehre/seminar/aes-twofish/">Ruhr-Universität Bochum<br />
Seminar Angewandte Kryptologie</a></td>
</tr>
<tr>
<td><a href="http://www.counterpane.com/blowfish.html">Blowfish</a></td>
<td></td>
</tr>
<tr>
<td><a href="http://www.cl.cam.ac.uk/%7Erja14/serpent.html">Serpent</a></td>
<td> </td>
</tr>
<tr>
<td><a href="http://www.media-crypt.com/">IDEA</a></td>
<td><a href="http://home.in.tum.de/%7Egerold/aktvorl9899/idea.html">A. Gerold:<br />
Praxisrelevante Blockchiffrierverfahren - IDEA</a></td>
</tr>
<tr>
<td><a href="http://www.faqs.org/rfcs/rfc2612.html">CAST</a></td>
<td><a href="http://www.ietf.org/rfc/rfc2144.txt?number=2144">RFC2144 - CAST-128</a><br />
<a href="http://www.ietf.org/rfc/rfc2612.txt?number=2612">RFC2612 - CAST-256</a></td>
</tr>
<tr>
<td>Triple-DES</td>
<td><a href="http://www.fw-1.de/krypto/algorithmen.html">Dreifach-DES (3DES)</a></td>
</tr>
<tr>
<td><a href="http://www.rsasecurity.com/rsalabs/node.asp?id=2250">RC4</a> / <a href="http://www.rsasecurity.com/rsalabs/node.asp?id=2251">RC5 / RC6</a></td>
<td><a href="http://home.t-online.de/home/poisoner/krypto/rc4.htm">CryptoLounge: RC4</a>,<br />
<a href="http://www.etdv.ruhr-uni-bochum.de/dv/lehre/seminar/aes-rc6/">Seminarvortrag: RC5/6</a></td>
</tr>
<tr>
<td colspan="2" class="bo">asymmetrisch</td>
</tr>
<tr>
<td class="bo">Name</td>
<td class="bo">Information</td>
</tr>
<tr>
<td><a href="http://www.rsasecurity.com/rsalabs/node.asp?id=2146">RSA</a></td>
<td></td>
</tr>
<tr>
<td>ElGamal</td>
<td><a href="http://www.iks-jena.de/mitarb/lutz/security/cryptfaq/q29.html">Kryptographie-FAQ: Was ist das ElGamal Kryptosystem?</a></td>
</tr>
<tr>
<td colspan="2" class="bo">Hash</td>
</tr>
<tr>
<td class="bo">Name</td>
<td class="bo">Information</td>
</tr>
<tr>
<td><a href="http://csrc.nist.gov/publications/fips/fips180-2/fips180-2.pdf">SHS/SHA</a></td>
<td><a href="http://www-stud.fht-esslingen.de/projects/krypto/hash/hash-6.html">Hashfunktionen: Secure Hash Algorithm</a></td>
</tr>
<tr>
<td><a href="http://www.esat.kuleuven.ac.be/%7Ebosselae/ripemd160.html">RIPE-MD</a></td>
<td></td>
</tr>
<tr>
<td><a href="http://userpages.umbc.edu/%7Emabzug1/cs/md5/md5.html">MD5</a></td>
<td></td>
</tr>
<tr>
<td><a href="http://www.cs.technion.ac.il/%7Ebiham/Reports/Tiger/">TIGER</a></td>
<td></td>
</tr>
<tr><td colspan="2">Eine gute deutschprachige Übersicht zu allen Algorithmen inklusive Quellcodedownload befindet sich auf <a href="http://www.cipherbox.de/kryptologie-algo.html">TOP SECRET - Algorithmen</a></td></tr>
</table>
<div class="nbb1">Steganographische Programme<a id="a4"></a></div>
<p class="bsatz">
Neben der reinen Verschlüsselung von Daten gibt es eine zweite Methode, um unauthorisierten Datenzugriff zu vermeiden - die Steganographie. Über steganographische Algorithmen ist es möglich, die Bits einer Datei zwischen den Bits einer Bild- oder Tondatei zu verstecken. Äusserlich betrachtet ergibt sich zwischen der Rohdatei und der steganographisch behandelten Bild- oder Tondatei bei guten steganographischen Programmen kein erkennbarer Unterschied. Es ist auch möglich, zuvor kryptographisch behandelte Daten anschliessend und zusätzlich steganographisch in einer zweiten Datei zu verbergen. Diesen Zwecken dienen die hier vorgestellten Programme.<br />
Die Einschränkung bei der Steganographie besteht im Grad der Kenntnis über die verwendeten steganographischen Algorithmen auf Seiten des Angreifers. Kann er die Theorie rekonstruieren, ist es möglich, dass er die steganographische Verhüllung enttarnt. Deshalb sollte man sich nie alleine auf die Steganographie verlassen.
</p>
<ul>
<li><a href="http://wwwrn.inf.tu-dresden.de/%7Ewestfeld/f5.html">F5</a><br />
von Andreas Westfeld/TU-Dresen.<br />
auf Java basierendes Programm, das mit dem selbst entwickelten F5 Algorithmus Daten in BMP, GIF und JPEG Bildern einbettet.<br />
Zusätzliche Passwortverschlüsselung möglich.<br />
Java Quellcode verfügbar, GNU Public License.<br />
Siehe auch <a href="http://kai.iks-jena.de/stego/stego.html">Steganographie mit F5, OutGuess und Steghide</a></li>
<li><a href="http://www.mirrors.wiretapped.net/security/steganography/blindside/">BlindSide</a><br />
Freeware Kommandozeilenutility, das Daten in BMP Dateien einbettet.<br />
Zusätzliche Passwortverschlüsselung mit proprietärem Algorithmus möglich.<br />
Quellcode auf Anfrage verfügbar.</li>
<li><a href="ftp://ftp.funet.fi/pub/crypt/mirrors/idea.sec.dsi.unimi.it/code/s-tools4.zip">Steganography Tools (<span class="i">S-Tools</span>) for Windows</a><br />
über "Drag and Drop" werden die Daten mittels IDEA, DES, Triple-DES oder MDC verschlüsselt in BMP-Grafikdateien oder WAV-Sounddateien versteckt<a id="steg">.</a></li>
<li><a href="http://www.burks.de/krypto.html">Kryptographie und Steganographie</a><br />
von Burkhard Schröder</li>
<li><a href="http://www.ct.heise.de/ct/01/09/links/170.shtml">Steganographie-Software</a><br />
Liste aktueller (2001) Steganographiesoftware, von der C't zusammengestellt. Die Auflistung beruht auf dem C't Artikel <span class="i">"Unsichtbare Botschaften - Geheime Nachrichten sicher in Bild, Text und Ton verstecken"</span> von A. Westfeld, C't 09/2001, S. 170</li>
<li><a href="http://www.mirrors.wiretapped.net/security/steganography/">Wiretapped Steganography Archive</a><br />
Archiv mit allen bekannten Steganographieprogrammen</li>
<li><a href="http://www.stegoarchive.com/">StegoArchive</a><br />
Informationen und Links zu steganographischen Programmen für jede Plattform</li>
<li><a href="http://123.koehntopp.de/marit/publikationen/steganographie/index.html">Sag's durch die Blume - Steganographie als Verschlüsselungstechnik</a><br />
von Marit Köhntopp</li>
<li><a href="http://niels.xtdnet.nl/">OutGuess</a><br />
Hier findet man Artikel zu Steganographie und Stegoanalyse und Informationen zum Steganographieprogramm OutGess von Niels Provos.<br />Die originale OutGuess Site unter <span class="bo">www.outguess.org</span> hat Niels wegen dem <span class="bo">DCMA</span> Gesetz vorläufig vom Netz genommen.<br />
Siehe auch <a href="http://kai.iks-jena.de/stego/stego.html">Steganographie mit F5, OutGuess und Steghide</a></li>
<li><a href="http://www.trnmag.com/Stories/2001/092601/Statistics_sniff_out_secrets_092601.html">Statistics sniff out secrets</a><br />
Artikel von TRN News/Kimberly Patch zur Forschungsarbeit <a href="http://www.cs.dartmouth.edu/farid/publications/tr01.html">Detecting Steganographic Messages in Digital Images</a> von Hany Farid zur Analyse steganographisch behandelter Bilder mit MatLab.<br /></li>
</ul>
<div class="nbb1">Kryptographie und Steganographie<a id="a4a"></a></div>
<ul>
<li><a href="http://kai.iks-jena.de/misc/tcpa.html">Schöne Neue TCPA-TPM-DRM Welt</a><br />
Kurzinfos und Links zur Trusted Computing Platform Alliance, Trusted Computing Modules und Digital Rights Management</li>
<li>Sarah Dean<br /><a href="http://www.fortunecity.com/skyscraper/true/882/Comparison_OTFCrypto.htm">On-The-Fly Encryption A Comparison</a><br />Vergleich der Windows Verschlüsselungsanwendungen BestCrypt, E4M, F-Secure FileCrypto, Invincible Disk, PGPdisk, ScramDisk u. a.</li>
<li>EPIC<br /><a href="http://www2.epic.org/reports/crypto2000/">Cryptography and Liberty 2000</a><br />Umfassender Report zu Einsatz, Verbot und Verbreitung von Kryptographie weltweit aus dem Jahr 2000.</li>
<li>Bruce Schneier<br /><a href="http://www.cacr.math.uwaterloo.ca/hac/">Handbook of Applied Cryptography</a><br /></li>
<li>RSA Laboratories<br /><a href="http://www.rsasecurity.com/rsalabs/faq/">Frequently Asked Questions About Today's Cryptography</a></li>
<li><a href="http://www.stack.nl/~galactus/remailers/index-pgp.html">Galactus: Security - Encryption: PGP</a></li>
<li>RSA Laboratories<br /><a href="http://www.rsasecurity.com/rsalabs/cryptobytes/">CryptoBytes</a><br />
Magazin von RSA zu kryptographischen Themen</li>
<li><a href="http://www.schneier.com/">Bruce Schneier</a><br />
Informationen zu Blowfish und Twofish, dem Crypto-Gram Newsletter und Veröffentlichungen von Bruce Schneier.</li>
<li><a href="http://www.swcp.com/~mccurley/cryptographers/cryptographers.html">Homepages und Publikationsseiten von namenhaften Kryptografen</a></li>
<li><a href="http://csrc.nist.gov/CryptoToolkit/aes/">The Advanced Encryption Standard (AES)</a><br />
Der offizielle, amerikanische Verschlüsselungsstandard für das 21. Jahrtausend,<br /> basierend auf dem Rijndael Algorithmus.</li>
<li>Michael Ströder<br /><a href="http://www.stroeder.de/DA/">Diplomarbeit: Einführung kryptographischer Techniken zur gesicherten Nutzung des Internet<br />bei der Propack Data GmbH</a></li>
<li><a href="http://www.tronland.net/">Tronland</a><br />
Leben, Werk und Tod von Boris F., genannt "Tron"</li>
<li><a href="http://amor.rz.hu-berlin.de/%7Eh0444zut/crypto.html">Kryptographie und Datenschutz im Internet</a><br />Kurze Einführung zur Bedeutung der Kryptographie für die Sicherstellung des Datenschutzes im Internet.</li>
</ul>
<div class="nbb2">Digitale Signaturen und Zertifikate<a id="a4b"></a></div>
<ul>
<li>Darmstädter Zentrum für IT-Sicherheit<br />
Schriftenreihe Landesinitiative hessen-media Bnd. 42<br /><a href="http://www.hessen-it.de/data/download/broschueren/DigitaleSignatur.pdf">
Digitale Signatur<br />
Leitfaden zum Einsatz digitaler Signaturen</a></li>
<li>Claudia Klug /DE-CODA GmbH (i. A. von D-Trust)<br />
<a href="http://www.ihkzuschwerin.de/ihksn/Medien/Dokumente/OD/signatur.pdf">Die elektronische Signatur<br />Theorie und Praxis</a></li>
<li><a href="http://www.pca.dfn.de/bibliothek/sigg/">Texte zur digitalen Signatur der Certification Authority des DFN</a></li>
<li><a href="http://www.regtp.de/tech_reg_tele/start/in_06-02-00-00-00_m/fs.html">Texte zur digitalen Signatur der Regulierungsbehörde</a></li>
<li><a href="http://www.ict.etsi.org/EESSI_home.htm">European Electronic Signature Standardization Initiative [EESSI]</a></li>
<li><a href="http://www.uninfo.polito.it/WS_Esign/">Europäisches Komitee für Normung (CEN) Workshop Electronic Signatures (E-Sign)</a></li>
<li><a href="http://www.archisig.de/">ArchiSig</a><br />Projekt des Bundeswirtschaftsministeriums zur beweiskräftigen und sicheren Langzeitarchivierung (über 30 Jahre) digital signierter Dokumente</li>
</ul>
<div class="nbb1">File Wiping und Security Tools<a id="a5"></a></div>
<p class="bsatz">Die normale Löschfunktion von Windows löscht nur den Verzeichniseintrag des Dateinamens, aber nicht den Inhalt einer Datei. Zusätzlich verbleiben Dateiinhalte in der Auslagerungsdatei, im ungenutzten Festlattenplatz und im freien Raum eines Dateiclusters.<br />
Mit den folgenden Dateilösch- und überschreibprogrammen können Dateien teilweise bis zu 100 x mit pseudozufälligen Zeichen überschrieben und danach bis zum Erstellungsdatum gelöscht werden. Die Sicherungsmechanismen von Windows vor unberechtigtem lokalen Zugriff wie über Netzverbindungen sind nur als mangelhaft zu bezeichnen, um dem abzuhelfen, kann man PC Firewalls und Zugriffsschutzprogramme installieren</p>
<ul>
<li><a href="ftp://ftp.eskimo.com/u/j/joelm/realdeal.zip">Real Delete 1.02</a><br />
ein DOS Dateilöscher</li>
<li><a href="ftp://ftp.eskimo.com/u/j/joelm/wrdeal10.zip">Win Real Delete 1.0</a><br />
eine Windows Oberfläche für Real Delete</li>
<li><a href="http://ftp.surfnet.nl/simtel/msdos/dirutl/nuke111.zip">Nuke 1.11</a><br />
dieser Dateilöscher bietet verschiedene Stufen des Dateilöschens und -überschreibens</li>
<li><a href="http://www.bonaventura.free-online.co.uk/realdelete/">RealDelete &amp; Scorch</a><br />
ein sicherer Dateilöscher, der auf Geschwindigkeit bei der Behandlung grosser Dateien (Swapdatei) optimiert wurde.<br />
Die Datei wird in 1 bis 7 Runden überschrieben, der Verzeichniseintrag wird gelöscht, die Datei zusätzlich umbenannt und die Zeit- und Datumsangabe auf 0 gesetzt, zum Schluss wird die Datei gelöscht<a id="bc">.</a></li>
<li><a href="http://www.jetico.com/bcwipe3.htm">BestCrypt Wipe utility</a><br />
zum löschen von Dateien, Verzeichnissen, des freien Festplattenplatzes und der Swapdatei