Eigentlich läuft das ganze noch überhaubt nicht so wie ich es gerne haben wollte. Aber bevor ich alles vergesse schreibe ich es besser mal hier ins Blog. Ich habe einen USB-Stick und der soll iergendwie verschlüßelt werden. Also habe ich mir mal ein paar HOWTO angeschaut und das ist dabei rausgekommen:
Also also erstes sollte man checken ob man unter SuSE 10.0 util-linux-crypto installiert ist. Dann gehts los. Ich gehe mal von aus das euer USB-Stick unter Linux als /dev/sda1 erkannt wird. Nun legen wir eine loop Device an dafür. Bis jetzt habe ich nur den twofish Algorythmus gefunden. Also laden wir das Modul:
modprobe loop_fish2
Dann wird das Loop-Device eingerichtet. Zum späteren einmounten muss dieser Befehl wieder ausgeführt werden. Achtung: Alle Daten gehen verloren (beim ersten mal):
losetup -e twofish /dev/loop0 /dev/sda1
Das legt die Device loop0 an. Diese kann jetzt wie eine normale Festplatte behandelt werden. Kommt drauf an welches Filesystem drauf soll…Ich entscheide mich erstmal für FAT16 ( Wird wohl aber ext2 bald)
mkfs -t msdos /dev/sda1
Und nun kann das ganze eingemountet werden mit
mount /dev/loop0 /mnt
So kann man alle Daten draufspielen die man möchte. Danach sollte das ganze unmountet werden
umount /mnt
Und die loop Device entfernt werden
losetup -d /dev/loop0
Für das erste kann man so einen verschlüßelten USB-Stick erstellen. Unter Windows habe ich das ganze noch nicht so zum laufen bekommen habe. Na mal schauen was noch kommt.
Durch meine Abenteur mit Tor habe ich nun meinen eigenen HiddenService eingerichtet. Natürlich habe ich mal wieder viel kompilziertet gedacht als es im Endeffekt war. Damit das ganze ja auch wirklich “Hidden” ist sollte der Dienst nicht von aussen erreichbar sein. Nur über Tor. Ich habe mich für den thttpd Webserver entschieden. Ich habe noch nie so etwas kleines und nützliches Programm gesehen wie thttpd. Also einfach mal auf dem Server installiert. Ändern musste ich kaum was weil das Ding ja hinter NAT steht und ich einfach keine Ports weiterlete auf den Port des Webservers.thttpd braucht theoretisch nichtmal ein config file 
Ich sage euch…wahnsinn! Aber die DocumentRoot habe ich noch angepasst damit ich alles gut trennen kann zwischen apache und thttpd. Also rein in die torrc und alles anpassen.
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8080
Was ich halt so beeindruckend finde ist das ein HiddenService sogar hinter einer Firewall stehen kann. Man braucht von aussen nicht erreichbar sein. Der Torclient baut eine normale Verbindung zu dem Netzwerk auf und setzt “Kontakt-Punkte” auf die er horcht. Wenn eine Anfrage kommt auf den Service zu zugreifen wird ein Tunnel mit dem Client aufgebaut. Und alles sollte funktionieren. In dem Hidden-Service Verzeichnis findet sich ein File mit dem Hostnamen und der Schlüßel den man benötigt. Also wenn ihr wollt….mein Service findet ihr unter http://veganvc7rqsugnax.onion/
Also mein erster Tor-Node ist an den Start gegangen. Zwar erst nur als Mittelsmann weil ich nicht gleich vom Provider verjagt werden will, und mit beschränktem Traffic. Ich sponsor erstmal nur 500MB Traffic pro Tag. Ich muss ja erstmal schauen wie das ganze funktioniert 
Aber iergendwie bin ich schon ein wenig stolz drauf
So nun habe ich Tor mal über SSH auf meinem Server installiert. Bis jetzt nur als Client. Durch Gentoo war das alles auch ziemlich einfach
emerge tor && emerge privoxy
Nun habe ich noch die /etc/privoxy/config so angepasst das der Proxy nicht nur auf localhost horcht. Bei Tor musste ich das ja nicht machen weil privoxy ihn ja über localhost erreicht. Falls ich natürlich mal Psi oder andere Geschichten “anonym” machen will, muss ich das ändern.
Ich hatte ja schon immer sehr viel von Tor gehört. Ich hatte mir das auch mal angeschaut aber nie wirklich ausprobiert. Dachte immer das wäre zu kompliziert für mal schnelles ausprobieren. Nach dem Post auf Amish-Geeks hat mich das Fieber ein wenig gepackt. Leider habe ich das ganze gerade nur auf Windows getestet aber bei mehr Zeit…probiere ich das ganze auch mal Zuhause auf Linux aus. In der Firma muss Tor erstmal durch einen Http-Proxy durch was mir auch nicht erlaubt es mal mit Jabber zu testen. Wenn ich nicht dieses Blog schon auf meinem Server laufen hätte…würde ich mir sogar mal überlegen einen Tor-Node aufzumachen. Nur leider mangelt es an Bandbreite.
TCPA…here we come. People just found out that there will be a special copy protection chip into the new Intel Apple Computers. Just sad, when its about apple not much people raise their voice.
Good that things like google exist. I was fighting at work with a notebook of our workers here. It was full of viruses and spyware stuff. Last time at school they showed us a little programm called hitman pro. It installs a few anti-spyware software in itself and checks for it. I got rid of most of that stuff but one thing still showed up: PSGuard. I tried so much things but nothing seemed to help till i found this nice trick. Just start Windows in the Safe-Mode and use this little piece of nice software called smitRem. Run it and most things will be gone. After a few days of fighting…
