Freitag 28 Dezember. 2007 um 1:49 | Veröffentlicht in Überwachung, Community, Datenschutz, Linux, Open Source, Stasi 2.0, wunderbare Welt | 7 Kommentare
Schlagwörter: überwachungsstaat, Community, Linux, Open Source, privatsphäre, privoxy, tor, Ubuntu
Anleitung wie man am heimischen Rechner über Tor einigermaßen Anonym (ich weiß, dass das nicht das Nonplusultra ist, aber zur Zeit so ziemlich die einzige Alternative zum Stecker ziehen ist) im Internet rum latschen kann. Warum gerade jetzt? Weil wegen dem Köhler, der das Gesetz zur Vorratsdatenspeicherung gestern unterschrieben hatte und nur geringe Bedenken hatte was die Grundgesetzverträglichkeit angeht. Dieses HowTo bezieht sich auf Ubuntu. Als erstes sollte man sich einen aktuellen Tor besorgen. Den gibt es hier. Der Einfachheit halber trägt man einfach die Qellen in die /etc/apt/sources.list:
deb http://mirror.noreply.org/pub/tor gutsy main
deb-src http://mirror.noreply.org/pub/tor gutsy main
deb http://mirror.noreply.org/pub/tor experimental-0.2.0.x-gutsy main
deb-src http://mirror.noreply.org/pub/tor experimental-0.2.0.x-gutsy main
Damit das dann auch ohne Bauchschmerzen zu installieren ist sollte man noch den GPG Key zum Apt Key Ring hinzufügen. Das geht so:
gpg –keyserver subkeys.pgp.net –recv-keys 0x94C09C7F
gpg –export 0x94C09C7F > key.gpg
sudo apt-key add key.gpg
Gemacht?
Super, dann in der Konsole apt-get update machen und mit apt-get install tor den Tor Onion Router installieren. Damit man Tor auch ohne Bauchschmerzen benutzen kann fehlt da noch der Privoxy, den man mit apt-get install Privoxy installieren kann. Wenn man dann mit seinen Firefox/Iceweasel über das Tor Netzwerk surfen will, wäre noch ein Button mit dem man schnell zwischen Proxy und nicht Proxy Betrieb umschalten kann, so etwas gibt es hier. Einfach installieren und tut gar nicht weh.
Das war es fast. Da sind noch ein paar kleine Hürden zu nehmen. Erstmal muss Privoxy wissen das er ab jetzt mit dem Tor-Server zusammn spielen muss. Dazu schnappt man seinen Lieblings Editor und sucht in der Datei /etc/privoxy/config nach einer Zeile mit folgenden Inhalt:
# forward-socks4a / 127.0.0.1:9050 .
In dieser Zeile nimmt man einfach die Raute vorne weg (der Punkt ist wichtig und muss mit rein sonst hagelt es Fehlermeldungen), so weiß der Privoxy wo sein Kumpel sitzt. Ein Neustart von Privoxy wäre natürlich auch angebracht. wer die Zeile nicht findet, kann sie auch ganz oben in die Datei rein schreiben.
Bitte nicht wundern wenn erstmal nicht viel geht. Der Tor-Server braucht ein weilchen um sein Directory mit anderen Tor-Servern zu bereichern die entweder als Relay oder als ExitNode arbeiten. Aber meistens ist nach nicht mehr als 20 Minuten das Netzwerk soweit aufgebaut, dass zwar langsam aber mit etwas mehr Privatsphäre surfen kann. Überprüfen ob Tor und Privoxy wie erwartet funktionieren kann man hier.
Warum langsam surfen?
Ganz einfach. Das Tor Projekt ist ein Community Projekt und ist entsprechend davon abhängig wieviele dabei mitmachen und auch ein bisschen Bandbreite zur Verfügung stellen. Was heißt das für uns? Eben, mal nicht so Egoistisch sein und ein bisschen Bandbreite abgeben. Wie macht man das? Wir greifen uns mal wieder unseren Liebling Editor und suchen in der Datei /etc/tor/torrc nach folgenden Einträgen:
# RelayBandwidthRate 100 KBytes # Throttle traffic to 100KB/s (800Kbps)
# RelayBandwidthBurst 200 KBytes # But allow bursts up to 200KB/s (1600Kbps)
Wie oben müssen auch hier die beiden # am Anfang weg. Die beiden Werte kann man bis 20KBytes runter schrauben darunter tuts Tor nicht. Aber in Zeiten heutiger DSL Bandbreiten kann man doch locker 20 KBytes oder noch ein bisschen mehr freischaufeln oder? Eben und das alles tut gar nicht weh und hilft dabei das Tor Netzwerk performanter zu machen. Wenn man dann noch ein bisschen Nerd Blut in den Adern hat, setzt man beim Nickname noch einen schönen markanten Namen wie Stasi20Basher und kann dann auf dieser Seite seinen Tor-Server bewundern. Das ist doch ein Wort oder?
Wie alles gibt es auch hier Schattenseiten. Wie die rechtliche Situation aussieht kann ich nicht sagen, Ob man Ärger bekommen kann wenn man einen kleinen Tor Exit Server zu Hause betreibt kann ich auch nicht sagen. Das Risiko, dass irgenwelche Post ins Haus flattert oder gleich das SEK ist durchaus vorhanden ist aber als gering einzuschätzen. Doch wer lässt sich denn von solchen Kleinigkeiten abschrecken.
Mehr Infos zum Tor Netzwerk gibt es hier.
Update:
Und zwar gibt es noch einen kleinen aber feinen grafischen Client um Tor zu konfigurieren und zu steuern. Vidalia muss zur Zeit noch aus den Quellen selbst gebaut werden was aber relativ einfach ist.
wget -c http://vidalia-project.net/dist/vidalia-0.0.16.tar.gz
tar zxvf vidalia-0.0.16.tar.gz
sudo apt-get install qt4-dev-tools qt4-designer
export QMAKE=/usr/bin/qmake-qt4
make
sudo make install
Nun hat man ein hübsches kleines Programm womit sich der Tor Server steuern lässt sogar mit Tray Icon und hübscher grafischer Konfiguration. Starten tut man das Programm mit vidalia &. Zu beachten ist, das Tor zu den Zeitpunkt nicht laufen darf, da Tor von Vidalia mit Rechten des Users gestartet wird. Damit nach einen Neustart Tor nicht wieder vom System gestartet wird, empfiehlt es sich mit rcconf Tor aus den automatisierten Startprozess zu entfernen. Wenn rcconf nicht auf dem System ist, einfach mit apt-get install rcconf installieren.
Dienstag 25 September. 2007 um 22:10 | Veröffentlicht in Linux | 2 Kommentare
Schlagwörter: Linux, Open Source, Ubuntu
Das nenne ich mal schöne Werbung für die zweitschönste Sache der Welt. Nachdem ich nun ca. 7 Jahre Linux nutze und auch diverse Höhen und Tiefen mitgekriegt habe, freue ich mich doch darüber, dass es so scheint, dass Linux oder genauer GNU/Linux ganz langsam auch die Rechner der Durchschnitts-User erreicht. Viele Leute haben Berührungsängste mit diesen etwas anderen Betriebssystem, was vor allem mit dem komplett anderen Aufbau zu tun hat und mit den Gefühl alleine auf weiter Flur zu stehen wenn man sich auf das Experiment Linux einlässt. Als ich mit Linux angefangen habe, habe ich sehr schnell die Vorzüge von Internet Foren kennen gelernt, und habe mich auch über Jahre teilweise ziemlich rege an Diskussionen um Probleme und Lösungen beteiligt.
Jetzt also zu der bemerkenswerten Aktion des Spiegels. Dort beschreibt Jürgen Vielmeier jeden Tag im ubuntu Tagebuch über seine ersten Berührungen mit Ubuntu. Einfach mal selber lesen.
Das Ubuntu Tagebuch.
Dienstag 12 Juni. 2007 um 21:08 | Veröffentlicht in Community, Der ganz normale Wahnsinn, Linux, Ubuntu, wunderbare Welt | 6 Kommentare
Schlagwörter: 3gp, amr, ffmpeg, handy video, Linux, Open Source, Ubuntu, Video
Vor einiger zeit habe ich beschrieben, wie man mittels FFmpeg Videos in das für die meisten Handys nutzbare 3gp Format umwandelt. Allerdings scheinen einige ein Problem damit zu haben, FFmpeg mit AMR Unterstützung zu bauen. Da ich kein Unmensch bin, versuche ich hier mal zu beschreiben, wie man im Ubuntu/Debian Stil entsprechende Pakete baut. Zuerst muss man jede Menge Abhängigkeiten auflösen. Das macht man am besten mit folgender Kommandozeile:
sudo apt-get install build-essential debhelper quilt libsdl1.2-dev libogg-dev libvorbis-dev liba52-dev libdts-dev libimlib2-dev texi2html libraw1394-dev libdc1394-13-dev libtheora-dev libgsm1-dev liblame-dev libxvidcore4-dev libfaac-dev libfaad2-dev libx264-dev
Dabei werden eine ganze Menge Pakete herunter geladen, die alle gebraucht werden um ffmpeg mit entsprechender Unterstützung zu übersetzen. Danach wechselt man am besten in das Verzeichnis /usr/local/src und holt sich das Quell-Paket von FFmpeg:
cd /usr/local/src
sudo apt-get source ffmpeg
Jetzt wird der Patch benötigt (dieser kann über das Box.net Widget unten rechts herunter geladen werden), um in FFmpeg die AMR Ünterstützung zu aktivieren, und danach wird dann auch gleich der Patch ausgeführt:
bzcat ../ffmpeg-0.cvs20070307_enable_amr.patch.bz2 | patch -p1
Es kann sein, zumindest war es bei mir so, dass der Patch auf debian/rules abgewiesen wird, da steht dann gleich am Anfang:
patching file debian/rules
Hunk #1 FAILED at 36.
1 out of 1 hunk FAILED — saving rejects to file debian/rules.rej
Wenn dem so ist ist das noch kein Beinbruch, das einfachste ist, dann die Datei /usr/local/src/ffmpeg-0.cvs20070307/debian/rules mit seinen Lieblings-Editor öffnen und bei der zweiten confflags Zeile einfach –enable-amr_nb hinzufügen.
Jetzt kommt der eingentliche Build-Vorgang, dazu gibt man folgendes ein:
sudo DEB_BUILD_OPTIONS=”risky” dpkg-buildpackage
Es sollte jetzt eigentlich alles ohne Probleme durchlaufen, und können danach installiert werden, am einfachsten geht das mit den Befehl:
sudo dpkg -i *.deb
Danach kann man ein 3gp Video seiner Wahl mal anschauen ob alles geklappt hat. Sollte alles Wunschgemäß funtionieren, gibt es doch noch ein kleines Problem, denn der Update Manager möchte gerne die gerade eben frisch eingespielten Pakete mit gleichnamigen Pakete vom Server überspielen. Um das zu verhindern, man mus die Datei /etc/apt/preferences mit seinen Lieblings-Editor mit sudo öffnen und folgende Zeilen hinzufügen.
Package: ffmpeg
Pin: version 0.cvs20070307-5.1ubuntu4
Pin-Priority: 1001
Package: libavcodec1d
Pin: version 0.cvs20070307-5.1ubuntu4
Pin-Priority: 1001
Package: libavformat1d
Pin: version 0.cvs20070307-5.1ubuntu4
Pin-Priority: 1001
Package: libpostproc1d
Pin: version 0.cvs20070307-5.1ubuntu4
Pin-Priority: 1001
Package: libavutil1d
Pin: version 0.cvs20070307-5.1ubuntu4
Pin-Priority: 1001
Package: libswscale1d
Pin: version 0.cvs20070307-5.1ubuntu4
Pin-Priority: 1001
Das war es schon. :)
Ach ja, wem das zu anstrengend, der kann ebenfalls auch die Pakete aus der Krempel Box in der Seitenleiste nehmen, da habe ich auch ein Video abgelegt um die 3gp Erweiterung von FFmpeg zu zu testen, dazu nimmt man am besten ffplay.
Diese Anleitung ist größtenteils eine Übersetzung von diesen Beitrag bei TheAnimaL.
Titanic
Zappis Welt 