@leo's

Zum letztjährigen Schulstoff gehört auch die Funktionsweise von anonymen Netzwerken. Als Beispiel haben wir Tor's Onion Routing behandelt. Wikipedia erklärt die Funktionsweise von Tor ebenfalls, dabei handelt es sich um eine Übersetzung aus dem englischsprachigen Tor Design Document. Ich versuche nun die Funktionsweise eines solchen Netzes zu erklären, in einem späteren Artikel versuche ich der Aufbau einer Verbindung zu erklären wenn der Standort des Gesprächspartners geheim ist.

Um die Erklärung ein wenig farbiger zu gestalten verwende ich als Metapher zwei befreundete Geheimdienstes. Dabei handelt es sich um die British Agency (BA) geleitet von Bob und um die Australian Agency (AA) geleitet von Alice (soweit so fantasielos). Leider haben die beiden Geheimdienste gesetzliche Auflagen erhalten um gleichzeitig die Sicherheit und die Kontrollierbarkeit zu erhöhen. Diese Regeln besagen das der Austausch von wirklich geheimen Nachrichten nur durch Agenten persönlich erfolgen darf. Die Nachrichten dürfen nur in kleinen Metallkästen transportiert werden die die Nachrichten enthalten. Damit die Kontrollierbarkeit aber gewährleistet bleibt müssen die Kästen von den Agenten immer sichtbar getragen werden und mit dem nächsten Empfänger für alle sichtbar beschriftet sein.

Im Internet ist das ganz ähnlich. Die Metallkisten sind Netzwerkpakete die zwar verschlüsselt werden können, Empfänger und Absender aber immer beinhalten müssen.

Die beiden Agency's haben nun dasselbe Dilemma das wir im Internet auch haben, die Nachrichten können zwar Verschlüsselt (oder eben in Metallkästen verschlossen) werden. Das Aussehen der Nachricht (Metalkiste) und deren Empfänger sind aber für alle (auf dem Pfad der Agenten oder des IP-Paketes) sichtbar.

Nun haben die findigen Köpfe der Agency's (und auch Computerwissenschafler ) Möglichkeiten gesucht um Metalkisten (oder IP-Pakete) anonym zu übertragen. Es ist erst ein mal relativ einfach wenn Alice Bob Nachricht senden will die Nachricht über verschiedene Büros der Organisationen umzuleiten und jeweils wieder von einem anderen Agenten zu transportieren lassen um den Gegner zu verwirren. Leider müssen jeweils alle Adressen der Zwischenstationen angeschrieben sei weil die Kiste sonst ihren Weg nicht findet, ein Gegner mit einem IQ von über 70 dürfte sich mit dieser Methode kaum verwirren lassen. Die Agency's haben deshalb eine geniale Methode ausgedacht um dieses Problem zu umgehen. Beide Leiter der Geheimdienste haben einen riesen Schlüssbund mit dem sie die Metallkisten mit einem Spezialschloss so abschliessen können das es nur das Büro mit dem entsprechenden Schlüssel auch wieder öffnen kann. Das Büro Rom kann zum Beispiel nur Kästen öffnen die von Alice oder Bob mit dem "Rom-Schlüssel" abgeschlossen wurden. Wenn Alice nun ein Nachricht senden will verpackt sie diese in einen Metallkasten, beschriftet diesen mit seiner Adresse und verschliesst ihn mit dem Schlüssel von Bob so das nur er sie wieder öffnen kann. Dieser Kasten kommt nun in einen weiteren den sie zum Beispiel an das Büro in Singapur adressiert und mit dem Schlüssel dieses Büros verschliesst. Dies macht sie für einige weiter Zwischenstationen. Ausserdem wurden die Büros angewiesen die Kisten eine zufällige Zeit aufzubewahren, dass der Eingang dem Ausgang der Kiste nicht mehr zugeordnet werden konnte. Zugegeben der erste Agent ist ein wenig ein armes Schwein, weil sein Metallkasten recht gross wird, aber es hat ja niemand gesagt dass das Agentenleben leicht sei. Mit dieser Methode lässt sich der Weg einer Nachricht nicht mehr Verfolgen.

Auch hier ist der Internetvergleich wieder einfach. Mit PKI ist es sehr einfach Pakete so zu verschliessen das sie nur das nächste Büro (also ein Oninon Router) öffnen kann. Genau so wird im Internet eine Weg im vorhinein bestummen und die Pakete nach dem Babuschka/Matroschka-Prinzip verpackt.

...dachten sie! Bis ein findiger Gegenagent kam und genau die Grösse der Kisten, die den Agenten beim Transport den Rücken ruinierte, ausnutzte. Mit der Grösse der Kiste liess sich nämlich bestimmen wie lange ein Packet schon unterwegs ist, ausserdem lies sich mit einem guten Augenmass und ein wenig Glück auch ankommende Kisten, ausgehenden Kisten zuordnen. Die ausgehende Kiste war jeweils einfach ein wenig kleiner als die Zugehörige eingehende. Waren wenige Kisten unterwegs war das nicht mal so eine schwere Aufgabe und konnte vom feindlichen Agenten mit dem Feldstecher vom Kaffe aus erledigt werden. Das Problem zu lösen war gar nicht mal so schwer, die Kistengrösse der Kiste die zueuserst war wurde einfach normiert. Jedes Büro muss nun wenn es ein Kiste erhält dieses Auspacken und gleich in eine neue Normkiste verpacken und diese gleich wie die innere Kiste adressieren. Der entstehende Holraum wird einfach mit alten Zeitungen ausgestopft. Dies funktioniert sehr gut, der Aufwand ist natürlich einiges höher da nun die Kisten immer wieder neu verpackt werden müssen und jedes Büro einen Schliess-Schlüsselbund braucht (welcher nur das schliessen von Kisten ermöglich aber nicht deren öffnen, jedes Büro kann nach wie vor nur für sich verschlossene Pakete öffnen).

Tatsächlich wurd die Paketgrösse auch im Internet auf die Grösse von 512 Bytes normiert.

Wenn allerdings nun der Standort von Alice geheim bleiben soll, wie kommt die Antwort von Bob wieder zurück. Auch dafür wurde eine Lösung gefunden. Jedes Büro kennt den Absender und den Empfänger einer Nachricht. Wird das Packet nun neu verpackt wird es mit einem Farbcode versehen. In einer strenggeheimen Liste wird nun vermerkt von wem die Kiste kam und welcher Farbcode die ausgehende Kiste hatte. Will nun ein Büro ein Nachricht zurücksenden verwendet es einfach denselben Farbcode. Der Weg zurück ist dann klar. Jedoch jeweils nur von einem Büro zum nächsten.

Tor baut dazu zwischen zwei Onion Routern einen Circuit auf. Die den Rücktransport der Nachrichten ermöglichen, die Verbindung aber geheim bleibt.

Ein letztes kleines Problem ist das es jeweils ganz mutige Agenten gibt die Versuchen ein Kiste zu klonen (das scheint irgendwie zu gehen), mit ihr ins Büro laufen und sie weiter schicken zu lassen. Macht man das genug häufig kann man Ein- und Ausgang zuordnen weil durch die normierten Prozeduren das Ausgangspaket jeweils ebenfalls identisch aussieht. Die Lösung dazu ist ein wenig Umständlich aber sehr einfach. Jedes Büro hat einen Agenten angestellt der sich alle Pakete merkt, wenn eines zwei mal eintrifft wird es vernichtet und der Agent, naja mit dem passiert hald was mit feindlichen Agenten so passiert.

Dieses Problem begegnet Tor mit einer Datenbank in der bereits empfangene Pakete gespeichert werden. Trifft ein solches Paket erneut ein, wird es gnadenlos exekutiert.

Wie Alice und Bob kommunizieren wenn die Bedrohungslage in Frankreich steigt und Bob sich verstecken muss (oder "hidden service") erkläre ich im nächsten Artikel.

Interessanter Artikel im Migros Magazin über die Freizeitgestaltung von Kinder welcher auch meine Ansichten zu diesem Thema ziemlich genau spiegelt. Liebe Eltern, wenn ihre Kinder erwachsen sind haben sie noch genug Zeit mit dem Leistungsdruck zu leben (und Sport zu treiben und ein Instrument zu lernen und englisch zu lernen und vieles anderes).

Drüben bei namics diskutieren sie gerade "Weshalb Phishing funktioniert". Jürg Stucker führt einen interessanten Usabilitytest ins Feld der zeigt das die meisten Benutzer echte von falschen Webseiten, anhand der URL oder anhand falscher oder fehlender Zertifikate, nicht unterscheiden können.

Meiner Meinung nach beginnt das Problem aber bereits viel früher. Die Banken teilen ihren Benutzer zu wenig klar mit das sie NIE per Mail mit ihren Benutzer in Kontakt treten werden. Ich erinnere mich noch an die erste Phishingwelle bei yellownet, der Brief der mich danach erreichte versucht zu erklähren das die Post nicht nach Sicherheitselementen fragt (gleichzeitig aber erklährt das sie schon mal Mails schicken), vermutlich hat das nicht mancher verstanden. Wer jetzt glaubt das die Mails doch eine gute Sache seien und er Phisingmails immer von echten unterscheiden kann dem Empfehle ich diese Quiz.. Die meisten werden danach wohl danach auf ihren Behauptung zurück kommen wollen.

Ich denke das Banken zuerst an ihrer Kommunikationsstrategie feilen müssen bevor sie an technischen Sicherheits-Gimmicks rumbasteln.

Das Sommerloch scheint die schweizer Blogsphere ausgebrannt (oder inzwischen wohl eher weggespühlt) zu haben. Nach dem sie bereits anfangs Sommer ihr Blog stillgelegt hat (was eine durchaus amüsante Abschiedsdiskussion gegeben hat), hat nun auch er (mit einer durchaus witzigen Begründung) seine Tastatur ins Korn geworfen. Leider hat er sein ganzes Blogarchiv gleich mit in den virtuellen Tod gerissen, schade!

Und sonst? Ist auch nicht gerade viel los. Marcel und einige andere versuchen sich gerade mit Steinzeit-RSS vor Contentklau zu schützen. Meiner Meinung nach der falsche Ansatz, der Content wird dann einfach manuell geklaut werden. Dies ist mir auch schon passiert und natürlich habe ich mich darüber aufgeregt, aber was will man schon dagegen machen (ausser böse Mails). Aber ich sehe, dass man auf solche Dinge vermutlich ein wenig weniger gelassen reagiert wenn das Blog einen Teil des Lebensunterhalt ist.

Blogwerk von Peter Hogenkamp war heute wieder mal in den Medien. Ganz so schwarz wie die Sontagszeitung zeichnet scheints nicht zu sein. Die Erklährung von Peter Hogenkamp ist ganz amüsant zu lesen. Wie eine Rakete scheint mir das Blog-Business aber auch nicht abzugehen.

Und mir - danke der Nachfrage - mir gefällts in der momentan in der ziemlich leeren Blogsphere, der nach diesem Sommer mindestens ein schriller Blog-Opa und eine schrille Blog-Oma fehlen werden. Und ich muss ja zum Glück auch kein Geld damit machen ...

Auf vielfachen Wunsch meiner Leser habe ich nun bei den Kommentaren die Links auf die Homepage des Kommentierenden aktiviert. Irgendwie war eine Einstellung in meiner Konfiguration nicht ganz korrekt. Dank Chregu's Tipp lauft das nun wieder:

 <xsl:template match="xhtml:span[@class='comment_author']" mode="xhtml">
         <xsl:apply-templates mode="xhtml"/>
     </xsl:template>

Ausserdem hat auch Bitflux einiges an Freeflux gebastelt. Zuerst einmal sind nun alle Freeflux-Accounts ohne Werbung. Dann hats die Version 1.5 geschneit, mit einer ganzen Menge neuer Feature, wovon der grafische Editor für die Sidebar definitv das coolste Feature ist.

Leider funktioniert die neue Version des Blogeditors (FCKeditor) bei mir nicht wirklich perfekt. Irgendwie habe ich manchmal ein graues Eingabefenster das nichts speichert, beim Umschalten auf "Source" gehen Daten verloren und Bilder einfügen funktioniert irgendwie auch nicht wirklich.

Alles in allem ist aber mein Blog nun noch cooler, danke Bitflux.

Man kann von heute halten was man will, aber Nora ist wohl die definitv frechste (Printmedien-)Reporterin die die Schweiz momentan zu bieten hat. Sie disst Rap-Altmeister Coolio locker von der (Interview-)Bühne. Guckst du hier.

[via macerkiste]

Cablecom hats wieder mal versaut! Diese Firma hat nach wie vor den lausigsten Kundenservice weit und breit. Geschichten wie diese dürften eine Firma dieser Grösse einfach nicht passieren.

Cablecom hat mir am 19.7. einen Brief gesendet "Wichtige Informationen zu ihrem Cablemodem". Super Betreff! Echt! Ich bin in den Ferien und komme weder vom Betreff noch vom Inhalt was mit über. Cablecom ist super grosszügig schenkt mir ein neues Modem und "Dieser Austausch ist natürlich kostenlos".

Irgendwann später, Cablecom schickt mein neues Modem. Ich bin in den Ferien! Modem wird von Familien-WG-MitbewohnerIn in mein Chaos gelegt. Erfahre bei meinem Kurzaufenthalt zu Hause nichts vom Packet und gehe wieder in die Ferien (Brienz - Regen).

Am 14. August stellt einer bei der Cablecom mein altes Modem ab. "Warum hat der Idiot das neue nicht installiert, der wirds lernen. Jetzt stelle ich ihm das alte ab". Familie zu Hause ohne Internet! Info per Natel. Schwester versuchts bei Hotline. Erstmals erfährt in unserem Haus jemand von dem ominösen Packet. Schwester installierts. Bringts zum laufen und erhält Diplom als Hilfsinformatikerin.

Halloooo Cablecommmm! Ihr könnt doch nicht ohne Ankündigung einfach ein Modem abschalten nur weil ihr gerade ein neues geschickt habt!

“Ich habe immer den Traum gehabt, dass ein Computer so einfach zu benutzen ist wie ein Telefon”, sagt Bjarne Stroustrup, Erfinder der Programmiersprache C++. “Heute ist mein Traum wahr geworden: Ich verstehe nicht mehr, wie ich mein Telefon benutzen kann.”

Manchmal stellt man sich die Zukunft ein wenig anders vor!

[via Basic Thinking Blog]

Strand Malmo/Schweden Sommer 2006
Ich bin zurück. Nach gut 4 Wochen Ferien, schlafe ich seit gestern Abend wieder in meinem eigenen Bett. Die Zeit in Skandinavien war absolut genial und verging wie im Flug. Wir sind mit dem Zug und Zelt über Odensee, Kopenhagen, Malmo, Stockholm, Ostersund und Gällivare nach Kiruna gereist. Von Oserstund nach Gällivare sind wir mit der Inlandsbanan, ein wunderbares Tuckerzüglein das uns mitten in der Pampa an einem Traumstrand abgeladen hat, gefahren. Von Kiruna sind mir mit dem Mietauto auf die norwegischen Lofoten gerast. Von den Lofoten sind wir mit der Fähre über Bodo ins malerische Rorös gereist, wo wir noch eine Woche in einem Lager verbracht haben.

Die letzte Woche war ich mit meiner Abteilung im Sommerlager auf einem Lagergelände zwischen Brienz und Meiringen welches, mal abgesehen vom Fluglärm, absolut genial war. Mit Erkältung und lausigem Wetter erwies sich diese Woche als recht anstrengend. Trotz des Wetters haben wir aber eine gute Zeit zusammen verbracht. Der Lärm fehlt mir bereits.