die raven homepage
Deutsche Quicksilver Anleitung / Nyms & Nymaccounts
Reply-Block Schema
Reply-Block Weg der Konfigurationsnachricht an den Nymserver

Der Reply-Block besteht aus ineinander verschachtelten und jeweils gesondert an jeden Remailer jeder "Schicht" verschlüsselten Versandanweisungen an die Remailer und wird bei der Erstellung der Konfigurationsnachricht an den Nymserver von innen nach außen aufgebaut.


Reply-Block Nachrichtenweg an den NymNach der Einrichtung eines Nyms durchläuft eine Nachricht oder Antwort an die Nymadresse den umgekehrten Weg des Reply-Blocks von außen nach innen. Jede Nachricht an jeden Remailer wird gesondert verschlüsselt und mit einer anderen Passphrase gesichert.

Der folgende Teil zeigt, wie man früher manuell Nym-Accounts erstellt hat.
Die Anleitung basiert auf der deutschen Übersetzung der Bedienungsanleitung von nym.alias.net von Lutz Donnerhacke und der Anleitung Einrichtung und Konfiguration eines pseudonymen Email-Accounts(Nym-Account) von Michael Uplawski.
Der Nym-Account soll nur mit einem herkömmlichen Texteditor, Quicksilver mit PGP Plug-In und PGP 6.5.3 erstellt werden, um unabhängig von anderen Programmen zu sein, die Funktionen zur Konfiguration von Nym-Accounts besitzen.
Ferner werden drei Remailer in der Remailerkette eingesetzt, der Nym-Account wird bei redneck.gacracker.org <config@redneck.gacracker.org> eingerichtet. Die gleichen Vorgehensweisen gelten aber auch für einen Account bei nym.alias.net <config@nym.alias.net>

Reply Block manuell zusammensetzen

Wie in der obigen schematischen Abbildung zu sehen ist, erfolgt die Antwort auf eine Nachricht, die an die Nym E-Mail Adresse gerichtet wird über eine festgelegte Kette von Remailern. Dieser vorgeschriebene Rückantwortkanal wird Reply (Antwort) Block genannt.
Der Reply Block wird nach einem festgeschriebenen Verfahren zusammengebaut und in einer Steuer- oder Konfigurationsnachricht an den Nym-Server übermittelt. Gleichzeitig wird ein weiterer Satz an Konfigurationskommandos zur Einrichtung eines Nym-Accounts übermittelt, der mit diesem Reply Block verbunden wird.

Am Anfang der Herstellung eines Reply-Blocks steht die Formatierung des Kernblocks, der die Versandanweisung an die reale E-Mail Adresse für den letzten Remailer in der Remailer-Kette (Remailer1) enthält. Am Ende steht die Formatierung der Versandanweisung an den ersten Remailer in der Remailer-Kette (Remailer3) für den Nym-Server.

Jede Nachricht, die man nach Einrichtung eines Nym-Accounts an den Nym erhält, muss mit der Eingabe aller Passphrases einschliesslich der Nym PGP Passphrase in umgekehrter Reihenfolge entschlüsselt werden, also: A, B, C, X, PGP Passphrase.

Zum Verständnis von Remailer-Ketten siehe auch Das Remailer-Prinzip.

Reply-Block Schritt-für-Schritt

Die einzelnen Bausteine können direkt aus dem Browser kopiert werden, aber
darauf achten, dass alle Platzhalter durch die richtigen Werte ersetzt werden.
STEP 1 Kernblock
Info:
für h:mm die Wartezeit (latency) in Stunden:Minuten eintragen, in der Anon-To: Zeile die reale E-Mail Adresse eingeben.
Hier wird die Kern Versandanweisung für Remailer1 erstellt
 
:: 
Anon-To: MeinName@mail.host.domain 
Latent-Time: +h:mm 
Encrypt-Key: PassphraseA 
Info: Alternativ kann man alle Nachrichten an den Nym über ein Mail2News Gateway in eine Newsgroup und nicht an die eigene, reale E-Mail Adresse weiterleiten lassen, wenn man folgenden Kernblock verwendet:
 
:: 
Anon-To: mail2news@zedz.net 
Latent-Time: +h:mm 
Encrypt-Key: PassphraseA 
  
## 
Subject: Nachricht an Mein Nym 
Newsgroups: news.group.name 
STEP 2 Block für Remailer1
Info:
Der obige Kernblock wird mit dem PGP-Key von Remailer1 verschlüsselt
 
-----BEGIN PGP MESSAGE----- 
Version: PGP Personal Privacy 6.5.3 
      
Ciphertextblock1
-----END PGP MESSAGE----- 
STEP 3 Block für Remailer1
Info:
Dem PGP-Block wird ein PGP-Header vorangestellt
 
:: 
Encrypted: PGP 
 
-----BEGIN PGP MESSAGE----- 
Version: PGP Personal Privacy 6.5.3 
      
Ciphertextblock1
-----END PGP MESSAGE----- 
STEP 4 Block für Remailer2
Info:
Die Versandanweisung für Remailer2 an Remailer1 wird hinzugefügt.
Zusätzlich werden nach einer Leerzeile ** angefügt.
 
:: 
Anon-To: Remailer1@host.domain 
Latent-Time: +h:mm 
Encrypt-Key: PassphraseB 
 
:: 
Encrypted: PGP 
 
-----BEGIN PGP MESSAGE----- 
Version: PGP Personal Privacy 6.5.3 
      
Ciphertextblock1
-----END PGP MESSAGE----- 
 
** 
STEP 5 Block für Remailer2
Info:
Der obere Block (von den ersten :: Zeichen bis **) wird mit dem PGP-Key von Remailer2 verschlüsselt, dem entstandenen PGP-Block wird anschliessend wieder der PGP-Header vorangestellt
 
:: 
Encrypted: PGP 
 
-----BEGIN PGP MESSAGE----- 
Version: PGP Personal Privacy 6.5.3 
      
Ciphertextblock2
-----END PGP MESSAGE----- 
STEP 6 Block für Remailer3
Info:
Die Versandanweisung für Remailer3 an Remailer2 wird hinzugefügt.
Zusätzlich werden nach einer Leerzeile ** angefügt.
 
:: 
Anon-To: Remailer2@host.domain 
Latent-Time: +h:mm 
Encrypt-Key: PassphraseC 
 
:: 
Encrypted: PGP 
 
-----BEGIN PGP MESSAGE----- 
Version: PGP Personal Privacy 6.5.3 
      
Ciphertextblock2
-----END PGP MESSAGE----- 
 
** 
STEP 7 Block für Remailer3
Info:
Der obere Block (von den ersten :: Zeichen bis **) wird mit dem PGP-Key von Remailer3 verschlüsselt, dem entstandenen PGP-Block wird anschliessend wieder der PGP-Header vorangestellt
 
:: 
Encrypted: PGP 
 
-----BEGIN PGP MESSAGE----- 
Version: PGP Personal Privacy 6.5.3 
      
Ciphertextblock3
-----END PGP MESSAGE----- 
STEP 8 Block für Nym-Server (Replyblock)
Info:
Die Versandanweisung für den Nym-Server an Remailer3 wird hinzugefügt.
Zusätzlich werden nach einer Leerzeile ** angefügt.
 
:: 
Anon-To: Remailer3@host.domain 
Latent-Time: +h:mm 
Encrypt-Key: PassphraseX 
 
:: 
Encrypted: PGP 
 
-----BEGIN PGP MESSAGE----- 
Version: PGP Personal Privacy 6.5.3 
      
Ciphertextblock3
-----END PGP MESSAGE----- 
 
** 
Damit ist die Erstellung des gesamten Reply-Blocks abgeschlossen.
Der Reply-Block sollte solange sicher abgespeichert werden, bis der Nym-Account erfolgreich aktiviert wurde, um ihn ggf. noch einmal zu verwenden, wenn beim ersten Mal etwas schief läuft.


Die Konfigurationsnachricht an den Nym-Server

Der soeben erstellte Replyblock wird in eine Konfigurationsnachricht eingefügt, die den Nym-Server dazu veranlasst, den Nym-Account einzurichten.

Die Konfigurationsnachricht besitzt folgende Struktur:

a) Konfigurationsheader-Block
-------------------------------------------
b) Eigener Nym PGP-Keyblock
-------------------------------------------
c) Reply-Block

 
Config: 
From: nym 
Nym-Commands: create -acksend -signsend +cryptrecv +fingerkey  
Nym-Commands: name="Nymname" +nobcc 
Public-Key: 
-----BEGIN PGP PUBLIC KEY BLOCK----- 
Version: PGP Personal Privacy 6.5.3 
      
Ciphertextblock
-----END PGP PUBLIC KEY BLOCK----- 
Reply-Block: 
:: 
Anon-To: Remailer3@host.domain 
Latent-Time: +h:mm 
Encrypt-Key: PassphraseX 
 
:: 
Encrypted: PGP 
 
-----BEGIN PGP MESSAGE----- 
Version: PGP Personal Privacy 6.5.3 
      
Ciphertextblock
-----END PGP MESSAGE----- 
 
** 

Danch kann man ab hier das "E-Mail/Reply" Template von QuickSilver verwenden, um die Konfigurationsnachricht an <config@redneck.gacracker.org> zu senden.
Dazu aktiviert beide QuickSilver PGP Buttons oder benutzt die PGP Current Windows: Encrypt & Sign Funktion, damit die Konfigurationsnachricht gleichzeitig mit dem eigenen Nym PGP-Key signiert und mit dem Nym-Server PGP-Key verschlüsselt wird.
Der öffentliche PGP-Key kann über einen Key-Server veröffentlicht werden (sinnvollerweise per E-Mail über eine Remailerkette), so dass andere Personen an den Nym verschlüsselte Nachrichten richten können (Hinweis: Nur die sichere Verwahrung der PGP Keyfiles und der Passphrase bewahrt den Nym vor Aufdeckung der Identität.)
Nach einer Wartezeit von ca. 1 Tag kann man eine Nachricht an <list@redneck.gacracker.org> senden, um zu erfahren, ob der eigene Nym schon bei Redneck gelistet wird.
Nach erfolgreicher Einrichtung des Nym-Accounts erhält man nach 1 bis mehreren Tagen eine verschlüsselte Einrichtungsbestätigung, die an den Nym-Server, wiederum über eine Remailerkette, zurückgesendet werden muss - diese Bestätigung muss nicht mit dem Nym-Server PGP-Key verschlüsselt und dem Nym PGP-Key signiert werden.
Wieder nach 1 bis mehreren Tagen erhält man eine zweite Bestätigung, dass der Nym aktiv ist.
Erst danach kann der Nym-Account genutzt werden.

Die Nym Kommandos
+acksend/-acksend
Aktivierung/Deaktivierung der automatischen Bestätigung nach der erfolgreichen Versendung einer Nym-Nachricht über den Nym-Server <send@redneck.gacracker.org>.
Kann auch für jede Nym-Nachricht einzeln überschrieben werden.
+signsend/-signsend
Aktivierung/Deaktivierung der automatischen PGP Signierung jeder ausgehenden Nym-Nachricht mit dem Nym-Server PGP-Key.
Bei Deaktivierung kann jeder eine Nym-Nachricht mit dem eigenen Nym vortäuschen, da keine Überprüfung möglich ist.
Standardmässig sollte diese Option aktiviert werden, um sie dann bei einzelnen Nachrichten zu deaktivieren, wenn man die Nachricht selbst signieren möchte.
Dabei wird einmal der Text ansich signiert und ein zweites Mal bei der Absendung an den Nym-Server.
+cryptrecv/-cryptrecv
Aktivierung/Deaktivierung der automatischen Verschlüsselung jeder Nachricht an den eigenen Nym mit dem eigenen Nym PGP-Key. Sollte aktiviert werden
+fixedsize/-fixedsize
Bei Aktivierung des fixedsize Kommandos werden alle Nachrichten an den Nym in ca. 10k grosse Teile zerlegt und zugesendet, was die Traffic-Analyse erschwert.
+disable/-disable
Um den Angriff auf den Ramiler abzuwehren, in dem viele Nachrichten an eine spezielle Adresse versendet werden, wird der Nym automatisch deaktiviert, wenn man mehr als 10 MB Daten versendet oder erhält. Nach einer Aufforderung des Remailers kann man den Nym wieder mit "-disable" aktivieren.
+fingerkey/-fingerkey
Erlaubt Personen, den eigenen Nym Public PGP-Key über das Fingern der Nym E-Mail Adresse zu erhalten.
name="Mein Nymname"
Setzt den vollen Pseudonym-Namen des Nym:
From: Mein Nymname <nym@redneck.gacracker.org>
name=""
Löscht den Pseudonym-Namen des Nym, so dass nur noch die E-Mail Adresse des Nym in Erscheinung tritt.
create
erzeugt einen neuen Nym-Account.
delete
löscht den Nym und den Replyblock
+nobcc/-nobcc
Bei Aktivierung erhält der Nym keine Blind Carbon Copy Nachrichtenkopien, die oft von Spammern benutzt werden. Die eigenen Nym E-Mail Adresse muss im To: oder Cc: Header der Nachricht des Absenders stehen.

Die Standardwerte der Nym Kommandos sind:
-acksend -signsend +cryptrecv -fixedsize -disable -fingerkey name="" -nobcc

Nym-Acount löschen
  1. Erstellung einer Konfigurationsnachricht mit dem Konfigurationsheader-Block:
     
      Config: 
      From: nym 
      Nym-Commands: delete 
      
    
  2. mit dem eigenen Nym PGP-Key signieren und dem Nym-Server PGP-Key verschlüsseln
  3. über Remailerkette an <config@redneck.gacracker.org> senden
Änderung der Nym Kommandos
  1. Erstellung einer Konfigurationsnachricht mit dem Konfigurationsheader-Block:
     
      Config: 
      From: nym 
      Nym-Commands: hier nur die zu ändernden Kommandos aufführen 
      
    
  2. mit dem eigenen Nym PGP-Key signieren und dem Nym-Server PGP-Key verschlüsseln
  3. über Remailerkette an <config@redneck.gacracker.org> senden
Änderung des Reply-Blocks
  1. Erstellung einer Konfigurationsnachricht mit dem Konfigurationsheader-Block:
     
      Config: 
      From: nym 
      Reply-Block: 
      neuer Replyblock3 
       
      ** 
      
    
  2. mit dem eigenen Nym PGP-Key signieren und dem Nym-Server PGP-Key verschlüsseln
  3. über Remailerkette an <config@redneck.gacracker.org> senden
  4. Änderungsbestätigung an den Nym-Server zurücksenden