HowTo/AnonymImIRC

Aus i2pwiki.mk16.de
Zur Navigation springen Zur Suche springen
  • Diese Seite zeigt Wege auf, Ihre Anwesenheit im IRC so anonym wie möglich zu machen.

Dinge, die man unterlassen sollte[Bearbeiten]

  • Benutzen Sie keine Informationen die Ihre wahre Identität verraten. Dies beinhaltet Passwörter, Nicknamen, Vor- und Zunamen und so weiter.
  • Akzeptieren Sie niemals eine DCC-Anfrage ? außer Sie wissen was Sie machen. (Siehe auch: DccOverI2p (engl.))
  • Folgen Sie keinen unbekannten oder verdächtigen Links. Falls doch, benutzen Sie immer einen anonymisierenden HTTP-Proxy. (Lesen und verstehen Sie DrWoo's Anonymously Browsing I2P (engl.). Obsolet)
  • Stellen Sie keine Verbindungen mit Ihnen unbekannten IRC-Servern her. Die meisten der vorhandenen Sicherheitslücken in IRC-Klienten können durch Server-Administratoren ausgenutzt werden.
  • Werden Sie nicht nachlässig oder neugierig, weil dies das Vertrauen, welches die Leute in Sie setzen, verringern wird. Versenden Sie keine CTCP/DCC-Anfragen.

Bekannte Schwachstellen[Bearbeiten]

mIRC[Bearbeiten]

  • Die Benutzung von mIRC wirkt abschreckend. Wenn Sie aber unbedingt mIRC benutzen wollen, achten Sie auf eine aktuelle Version der Software. In seiner Geschichte verzeichnet mIRC einige kritische Sicherheitslücken. Als der meist benutzte IRC-Klient für Windows zieht er zudem die Aufmerksamkeit von Hacker bzw. Cracker auf sich.
  • Verwenden Sie keine verdächtigen mIRC-Skripte, die meisten beinhalten Hintertüren.


XChat[Bearbeiten]

  • XChat vor der Version 2.6 (aktuell ist derzeit 2.8.8) übermittelt mit jeder Verbindung zum IRC-Server den eigenen Hostnamen, für Unices bedeutet das meist den Benutzernamen, an Windows-Maschinen ist dies der Name des Betriebssystems (diese Werte können mit ?uname -n? augelesen werden). Dieses Verhalten kann nicht abgestellt werden und erfordert eine IRC-Erweiterung (z. B. BNC) um den Hostnamen zu wechseln oder zu verstecken.


CTCP/DCC[Bearbeiten]

Theorie (nicht so wichtig)[Bearbeiten]

  • (Sie können, wenn Sie möchten, diesen Teil überspringen und zum Abschnitt Disabling CTCP/DCC springen.)

CTCP steht für Client To Client Protocol (Klient zu Klient Protokoll), eine Methode zum Austausch von Informationen zwischen zwei IRC-Klienten. Die allgemein bekannten CTCP-Kommandos (Anfragen) beinhalten ACTION, VERSION, PING, CLIENTINFO, USERINFO usw.

CTCPs sind schlecht, denn sie können potentiell Informationen über Sie, Ihren IRC-Klienten, Ihr Betriebssystem usw. preisgeben.

Eigentlich ist nur das populärste CTCP-Kommando ? ACTION ? nicht schädlich, das war es dann aber auch schon. Das CTCP ACTION Kommando wird in den meisten Klienten mit dem Befehl: ?/me? ausgeführt. Die Mehrheit aller IRC-Klienten blocken dieses Kommando zum Glück auch dann nicht, wenn Ihr Klient CTCPs ignoriert.

Bemerkenswert ist, dass CTCP VERSION dazu benutzt werden kann, den Namen und die Version Ihres IRC-Klienten zu ermitteln. Beispielsweise gibt mIRC ?mIRC v6.16 Khaled Mardam-Bey? zurück, andere Klienten verraten die Kernel-Version, verwendete CPU und einiges mehr: ?xchat 2.0.10 Linux 2.6.8-1-686-smp [i686/2.79GHz/SMP]? Ein tieferes Eindringen in die Materie ist für diese Einführung nicht nötig.

CTCP TIME offenbart die Zeitzone, in der Sie leben, CLIENTINFO kann benutzt werden um die Kommandos, die Ihr Klient unterstützt, zu ermitteln.

Mit CTCP PING kann man die Umlaufzeit zwischen zwei Klienten durch den IRC-Server ermitteln. Damit ist es möglich, die Tunnel-Längen anderer Benutzer zu bestimmen (Ping-Zeiten durch das I2P-Netz sind zufälliger Natur). Auf der anderen Seite schicken die meisten Klienten mit dem Ping-Befehl ihren Zeitstempel mit, wenn Sie als jemanden anpingen erhält dieser die Möglichkeit Ihre Zeitzone zu erfahren.




DCC steht für Direct Client-to-Client (Direkt Klient zu Klient), ein Protokoll, dass beschreibt wie zwei Benutzer eine Direkt-Verbindung zum Chat oder zum Datentransfer herstellen. Weil dies Art der Verbindung direkt ? also ohne vermittelnden Server ? geschieht, ist es für die Teilnehmer nötig, die jeweiligen IPs zu kennen, was der Anonymität eher abträglich ist.

Technisch gesehen benutzt DCC CTCP zum Aufbau der Verbindung (Handshake); somit blockieren viele IRC-Klienten DCC wenn die Option IGNORE CTCP gesetzt ist.

CTCP/DCC abstellen[Bearbeiten]

  • Im folgenden werden die Handhabung des jeweiligen IRC-Klienten sowie eine grundsätzliche Vertrautheit mit dem Absetzen von IRC-Befehlen voraus gesetzt.
  • Irssi:

    • /ignore * CTCPS (Ignoriert alles bis auf ACTION und DCC)

    • /ignore * DCC (Ignoriert alle DCC Kommandos)

  • mIRC:

    • /ignore -wt *

    • /ignore -wd *

  • ViRC (und ViRC 2.00): (Dieser Hack ist nötig, weil das Eingebaute IGNORE-Kommando gleichfalls CTCP ACTION blockiert)

    1. Wählen Sie ?File? -> ?Script editor ...? aus dem Menü.

    2. Dann ?local.lib? aus der drop-down box.
    3. Folgende Zeilen kopieren Sie in die ?Header?-Sektion, unterhalb der Kommentare:

      //Halts all CTCP requests from being processed, except ACTIONs if [$strtrim($3)] != [ACTION] AbortEvents endif
    4. Klicken Sie auf den ?Save & Rehash? Knopf. Das sollte es gewesen sein. (Besonderer Dank an DrWoo für diese Information!)

  • XChat:

    • /ignore * CTCP DCC (Achtung: Jetzt werden ebenso die CTCP ACTION-Befehle der anderen Benutzer ignoriert.)

    • Folgende Beschreibung bezieht sich auf nicht mehr existente IRC-Server.

      Anmerkung: Die IRC-Server irc.duck.i2p und irc.baffled.i2p filtern derzeit alle CTCP- und DCC-Kommandos, ausgenommen ACTION und PING, mit dem +T Benutzer-Modi (Grundeinstellung). Es gibt gute Gründe, warum man sich nicht darauf verlassen sollte:

  • Diese Filter können vom Administrator umgangen werden.
  • In andern I2P-Netzen müssen diese Filter nicht verwandt werden.

Hostnamen[Bearbeiten]

  • Viele UNIX IRC-Klienten (irssi eingeschlossen) senden mit jeder Verbindung zum IRC-Server den eigenen Hostnamen mit.

Einstellen eines beliebigen Hostnamens:

  • Irssi: /set hostname sagichnicht.i2p (Setzt Ihren Hostnamen auf sagichnicht.i2p)

  • XChat ab 2.6.x: Der Hostname wird nicht gesendet.

  • XChat bis 2.6.x: Der Wert kann nur im Quellcode verändert werden. Im folgenden Beispiel wird in der Datei ?src/common/proto-irc.c? der USER-Befehl angepasst:

    • --- proto-irc.c 2004-10-26 04:17:09.000000000 +0000 +++ proto-irc_hacked.c  2005-03-05 17:11:37.140000000 +0000 @@ -61,7 +61,7 @@         tcp_sendf (serv,                                   "NICK %s\r\n"                                   "USER %s %s %s :%s\r\n", -                                 serv->nick, user, hostname, serv->servername, realname); +                                 serv->nick, user, "myhost", serv->servername, realname);  }   static void

Irrelevant: mIRC, ViRC

I2Plinks[Bearbeiten]


Dies und das[Bearbeiten]

  • In diesem Wiki können Ergänzungen eigenständig vorgenommen werden, Ihr Beitrag ist Willkommen.

Diese Seite ist eine Übersetzung von IrcAnonymityGuide.