die raven homepage
Quicksilver Anleitung / Quicksilver anwenden
Installation

Zum Betrieb von Quicksilver benötigt man das Quicksilverprogrammarchiv und das Mixmasterprogrammarchiv. Es sollte immer die aktuellste Version verwendet werden.

Zuerst wird das Quicksilverprogramm in einen Ordner installiert. Als zusätzliche Sicherheitsvorkehrung bietet sich die komplette Installation in einer verschlüsselten TrueCrypt Partition oder Containerdatei an.

Während des Installationsvorgangs erfolgt die Abfrage der realen E-Mail Adresse und der Adresse des Mailservers, die Quicksilver benutzt, um darüber die Mixmaster Nachrichten zu versenden.

Quicksilver SMTP Dialog

Abfrage der SMTP Kontodaten.

Anschließend kopiert man das Mixmaster ZIP Archiv in das vom Quicksilver Setup erstellte Programmverzeichnis. Wird dann Quicksilver zum ersten Mal gestartet, übernimmt Quicksilver die automatische Installation des Mixmaster Remailers. Ist das Mixmaster ZIP Archiv nicht vorhanden, folgt nach dem ersten Start von Quicksilver die Aufforderung, Mixmaster über den Updatemechanismus und den FTP Server von Quicksilver zu installieren.

Zum Schluß erfolgt die Initialisierung des Zufallsdatenpools von Mixmaster über Mausbewegungen.

Zufallsdaten für Mixmaster Pool

Sammeln der Zufallsdaten.

Zusätzlich sollte in der Systemsteuerung über System / Erweitert / Umgebungsvariablen das Verzeichnis, in das Mixmaster installiert wurde, mit dem Administratorkonto in den Suchpfad aufgenommen werden, damit sichergestellt ist, das Quicksilver Mixmaster immer findet.

Systemeigenschaften

Button Umgebungsvariablen in den Systemeigenschaften.

Aufnahme von Mixmaster in den Suchpfad

Aufnahme des Mixmaster Verzeichnisses in den Suchpfad.
Plugins

Quicksilver ist modular aufgebaut. Über Plugins (Erweiterungen) kann Quicksilver um weitere Funktionen ergänzt werden. Folgende Plugins sind verfügbar:

  • PGP
    Mit dem PGP Plug-In kann man mit PGP signieren und verschlüsseln.
  • POP3
    Mit dem POP3 Plug-In wird Quicksilver POP3 fähig, kann also nicht nur Nachrichten versenden, sondern auch empfangen. Der Empfang kann auf PGP verschlüsselte E-Mails eingeschränkt werden.
  • Nym
    Zur Verwaltung von Nym-Accounts
  • News
    Zum Abruf von Postings aus Newsgroups, die dazu verwendet werden, verschlüsselte, anonyme Nachrichten auszutauschen.

Zur Installation werden die Plugin Archive in das LW:\quicksilver\updates Unterverzeichnis verschoben, das manuell angelegt wird und über das Menü Help => Update => local file installiert. Alternativ kann man direkt den Quicksilver FTP-Server auswählen und über Quicksilver die Updates herunterladen. Quicksilver führt bei diesem Weg nach jedem Download selbstständig die Setuproutine aus.

Installation des Nym Plugin per FTP

QS Update per FTP 1 QS Update per FTP 2 QS Update per FTP 3

Nach der Installation des PGP Plugin erfolgt die Abfrage, wie Quicksilver PGP Keyringe handhaben soll. Zur Auswahl steht die Benutzung der PGP eigenen Keyringe, die Verwendung von Kopien dieser Keyinge oder die Anlange und Nutzung neuer Keyringe.

QS PGP Plugin Keyringabfrage

Die Iconleiste

QS Iconleiste
  1. Menü New Document zur Erstellung einer anonymen E-Mail oder eines anonymen Postings, basierend auf der Vorlage E-Mail/Reply, bzw. Posting
  2. Auswahldialog Templates zur Auswahl einer Nachrichtenvorlage

    Auswahldialog Drafts zur Auswahl eines Nachrichtenentwurfs

    Auswahldialog Notes zur Auswahl einer gespeicherten Notiz
  3. Message queue Fenster, in dem alle zur Versendung vorbereiteten Nachrichten aufgeführt sind

    Problem queue Fenster, in dem alle Nachrichten aufgeführt sind, bei denen es beim Versand zu einem Problem kam
  4. Check Mail Button (bei installiertem POP Plug-In) zum E-Mail Abruf

    Check NNTP Mail zum Abruf von anonymen, verschlüsselten Nachrichten aus Newsgroups

    Inbox (Eingänge-Mailbox)

    Mailbox Fenster, in dem alle angelegten Mailboxen aufgeführt sind

    Outbox (Ausgänge-Mailbox), in der alle versendeten Nachrichten gespeichert werden
  5. Mixmaster-Keyring Manager zur Verwaltung der Mixmasterkeys

    Cypherpunk-Keyring Manager zur Verwaltung der Cypherpunkkeys

    Personal PGP Keyring Manager zur Verwaltung der PGP Keys
  6. Remailer Documents Fenster zur Verwaltung der Remailerstatistikquellen

    Update Checkbox aktiviert die Auto-Update Funktion für die Remailer-Statistiken (ebenfalls über das Menü Tools => Update on send zu aktivieren)
  7. Adresses Adressbuch für E-Mail und Newsgroup Adressen

    Attachments öffnet im Explorer das Verzeichnis mit den gespeicherten Dateianhängen
  8. Nym Tools zur Anzeige der Konfigurationseinstellungen der Nym-Accounts

    Nym Wizard zur Einrichtung, Konfiguration und Verwaltung der Nym-Accounts
Der Secure Modus
QS Passphraseeingabe für Secure Mode

Quicksilver speichert alle Daten, angefangen bei den Templates bis zu den Nachrichten in einer zentralen Datenbank. Wenn über das Menü File => Secure Mode der Secure Modus aktiviert wird, verschlüsselt Quicksilver mittels konventioneller PGP Verschlüsselung, bzw. Eingabe einer Passphrase diese Datenbank und legt eine, ebenfalls PGP verschlüsselt, zweite Sicherheitskopie der Datenbank an.
Dazu wird die in Mixmaster 2.9/3.0 integrierte PGP Funktionalität verwendet.

Untermenü Options

Weitere, generelle Optionen kann man über die Untermenüs und das Untermenü Options des Menüs Tools einstellen.

General

"Creating Replys"
Legt das Zeichen fest, das den Zeilen der Originalnachricht, für die von Quicksilver eine Antwort erstellt wird, vorangestellt werden. Üblicherweise ist dies ein ">"

"Workspace Color"
Ändert die Hintergrundfarbe des Quicksilver Desktops

"Mailbox indexes sorted"
Bei aktivierter Checkbox werden die Nachrichten immer nach Datum sortiert, bei deaktivierter Checkbox nach ihrem Eintreffen.

Mit "Wrap to editor window" wird festgelegt, dass während der Texteingabe ein Zeilenumbruch am Ende des Editorfensters stattfindet, mit "No wrap" findet kein Zeilenumbruch statt. Der Zeilenumbruch während der Texteingabe ist unabhängig vom Zeilnumbruch, der vor der eigentlichen Versendung durchgeführt wird.

Sending Mail

"Wrap to editor window"
Der Zeilenumbruch orientiert sich an der Grösse des Editorfensters zum Zeitpunkt der Nachrichtenerstellung

"No wrap"
Überhaupt kein Zeilenumbruch

"Wrap at ... characters"
Die Zeilen werden nach dem XY Zeichen umgebrochen, was auch der Netiquette und einer guten Lesbarkeit entspricht.

"Don't wrap quoted' lines from original message"
Die Zeilen der Originalnachricht, auf die geantwortet wird, werden nicht umgebrochen

"XY Max count of Chain Log entries to keep (0 = unlimited) "
Die Anzahl der Einträge (0 = unbegrenzt) im Chain Logbuch, in dem festgehalten wird, wann zu welchem Subject eine Nachricht über welche Mixmaster versendet wurde. Ein Eintrag zu einer versendeten Nachricht könnte so aussehen:

2000-10-02 21:12:50  Thema     drule,mccain,tristar

Einsehen kann man das Chain Log über View => chain log

"XY Max count of SMTP Log entries (0 = unlimited)"
Die Anzahl der Einträge im SMTP Logbuch, in dem der Transportvorgang von Quicksilver zum Mailserver festgehalten wird. Ein Eintrag zu einer versendeten Nachricht könnte so aussehen:

 
Sending Message 1 of 1 
Encountered mixmaster message 
Mixmaster encrypting...  
Mixmaster reports 2 chains:  
 riot,austria,swiss 
 cracker,farout,swiss 
 
Mixmaster Chain  1 of 2 
Connecting... 
 220 mailserver.adresse ESMTP Sendmail 8.10.1/8.10.1;
Mon, 6 Oct 2000 00:07:01 +0200 
 250 mailserver.adresse Hello Eigene.Rechner.Adresse [IP],
pleased to meet you 
 250 2.1.0 <kai.raven@ob.kamp.net>... Sender ok 
 250 2.1.5 <anon@riot.eu.org>... Recipient ok 
 354 Enter mail, end with "." on a line by itself 
 250 2.0.0 e92N71B25430 Message accepted for delivery 
 221 2.0.0 mailserver.adresse closing connection 
Connection closed! 
 
Mixmaster Chain  2 of 2 
Connecting... 
 220 mmailserver.adresse ESMTP Sendmail 8.10.1/8.10.1;
Mon, 9 Oct 2000 00:07:06 +0200 
 250 mailserver.adresse Hello Eigene.Rechner.Adresse [IP],
pleased to meet you 
 250 2.1.0 <kai.raven@ob.kamp.net>... Sender ok 
 250 2.1.5 <remailer@gacracker.org>... Recipient ok 
 354 Enter mail, end with "." on a line by itself 
 250 2.0.0 e98O76D23424 Message accepted for delivery 
 221 2.0.0 mailserver.adresse closing connection 
Connection closed! 
 
All mail sent 
Session finished 

Einsehen kann man das SMTP Log über File => Session Logs => SMTP Log

"Add valid Date: header to outbound mail"
Quicksilver generiert selbst einen Datumsheader. Ein paar SMTP Server akzeptieren keine Mails ohne den Header. Normalerweise braucht die Option nicht aktiviert werden.

Receiving Mail

"XY Max count of POP3 Log entries to keep (0 = unlimited)"
Die Anzahl der Einträge im POP3 Logbuch, in dem die erfolgten E-Mail Abrufe bei dem Mailserver festgehalten werden. Einsehen kann man das POP3 Log über File => Session Logs => POP3 Log

Im Abschnitt Reading Mail können die Header und die Reihenfolge ihrer Anzeige eingetragen werden, die beim Lesen einer Nachricht angezeigt werden sollen.

"Use compact PGP sig format"
Quicksilver zeigt das Ergebnis einer Signaturprüfung in einem eigenen Kurzformat an. Treten Probleme mit einer Signatur auf, schaltet QS auf das normale PGP Format um. Ebenso, wenn bei der Anzeige einer Nachricht der Header Button aktiviert ist.

PGP-SIGNATURE-GOOD: <config@nym.alias.net>/...>
Date: Mon Oct 1 09:13:05 2001 GMT
From: confirm@nym.alias.net
To: qs@nym.alias.net
Attachments

"Attachment Directory:"
Pfad zum Verzeichnis, in dem Anhänge gespeichert werden.

"Strip HTML codes from HTML only messages"
Entfernt alle HTML Inhalte aus HTML Mails.

"Auto-detach attachments"
Trennt und speichert automatisch alle Dateianhänge

PGP (bei installiertem PGP Plug-In)
QS PGP Optionen

"Public Key Ring File"
Der Pfad zur öffentlichen PGP Ringdatei (pubring.pkr/pubring.pgp).

"Private Key Ring File"
Der Pfad zur privaten PGP Ringdatei (secring.skr/secring.pgp).

Über den Advanced Button kann man den Keyringmanager eintragen, der zur Verwaltung verwendet werden soll.

Will man das PGP Plug-In zusammen mit PGP 6.X verwenden, sollte vorher sichergestellt sein, dass sich keine Keys in den Ringdateien befinden, die mit den besonderen PGP 6.X Merkmalen (Extensions) wie z. B. der Foto-User-ID ausgestattet sind (das gilt auch generell für die Verwendung von PGP 6.X). Dazu wie folgt vorgehen:

  1. von den Dateien pubring.pkr und secring.skr ein Back-up erstellen
  2. mit PGPkeys alle Keys exportieren mit aktivierter Option Include Private Key(s) und deaktivierter Option Include 6.0 Extensions und danach PGPkeys schliessen.
  3. alle Keyringdateien und Keyring Back-Ups im Keyringverzeichnis löschen
  4. PGPkeys starten. PGPkeys fragt jetzt die Dateiangaben zu den Keyringdateien ab. Die Abfrage mit OK bestätigen, worauf PGP neue, aber leere Keyringdateien erstellt.
  5. über das Menü Keys/Import in PGPkeys die unter 1. exportieren Keys re-importieren
  6. Trust & Validity Parameter anpassen

Über "Auto-Update keyrings on changes" werden Veränderungen in der PGP Keyringdatei in die Quicksilver eigene Keyringdatei automatisch übernommen. Man kann auch manuell ein Update mit dem "Update Now" Button durchführen.
Darunter werden die Pfade zu den PGP eigenen Keyringdateien angezeigt.

"Cache secret-key passphrases in memory for XY minutes"
Die Passphrase zum Signieren und Entschlüsseln wird für XY Minuten zwischengespeichert.

Mit "Auto-verify clearsigned messages" werden Klartext PGP Signaturen automatisch überprüft.

Mit "Save PGP Messages decrypted" werden erhaltene PGP verschlüsselte Nachrichten im Klartext gespeichert.

Remailers

"Statistics Updates"
Legt das generelle Zeitintervall in Minuten fest, in dem die Remailer-Statistiken aktualisiert werden, wenn die Auto-Update Funktion aktiviert ist. Damit wird verhindert, dass nicht jedesmal ein Download der Remailer-Statistiken stattfindet, wenn man in relativ kurzer Zeit öfters online geht und Nachrichten versendet.

"Timeout period when downloading remailer documents"
Angabe der Zeitdauer in Sekunden, bevor Quicksilver das Herunterladen der Remailer-Dokumente (Statistiken und Keys) beendet, weil ein Server nicht erreichbar ist.

"Remailer document Error Check session log"
Die Anzahl der Einträge (0 = unbegrenzt) im Error Check Logbuch, in dem aufgetretene Fehler und Probleme und Veränderungen, bzw. Abweichungen in den Remailer-Dokumenten nach Download und Update der Dokumente festgehalten werden. Einsehen kann man das Error Check Log über File => Session Logs => Error Check.

Nyms

"Auto-decrypt nym encrypt-keys on initiation of decrypt/verify"
Erhält man mit Quicksilver eine Nachricht an den Nym, versucht Quicksilver die Nachricht automatisch mit den im Nymprofil gespeicherten Passwörtern zu entschlüsseln.

Nym commands

Hier wird festgelegt, welche Nymkonfigurationsbefehle standardmäßig bei der Einrichtung eines Nym-Accounts aktiviert/deaktiviert sind. Zur Bedeutung der Befehle siehe Die Nym Kommandos

Nym servers

Hier müssen alle Nymserveradressen eingetragen sein, die aktuell online sind. Wird vom Nym Wizard verwendet.

"Show pop-up introduction dialog when starting Nym Wizard"
Zeigt jedesmal bei Einrichtung eines Nyms Fragen, die auf die Voraussetzungen einer Nymaccounteinrichtung abzielen:

  1. wie wird die E-Mail Adresse des Nyms lauten <nym@nymserver>?
  2. wird der Nym schon benutzt? Benutze den QS Finger Client, um es herauszufinden
  3. Dein Nym wird einen PGP-Key benötigen
Update Wiz

"Timeout period when downloading updates"
Legt den Timeout in Sekunden für den Update Wizard fest, mit dem QS Komponenten über das Internet aktualisiert werden können.

SMTP Authentication

Über das Menü Tools => SMTP Authentication.

Einige SMTP Hosts der Provider (also der Rechner, über den Nachrichten nach "draußen" versendet werden) benötigen vor dem Versand eine SMTP Authentifizierung nach dem Standard RFC 2554, die immer mehr die Authentifizierung mittels "POP-before-SMTP" ablöst, bei der man sich zuerst in den POP-Rechner einloggen muß, um anschließend nachrichten versenden zu können.
Die Hosts, die mit SMTP Authentifizierung arbeiten, tragen oftmals eigene Namen. Viele Probleme beim Versand von Nachrichten mit QS hängen damit zusammen, dass nicht bekannt ist, dass man einen Host mit SMTP Authentifizierung benutzt und konfigurieren muss.

In diesem Menü werden die nötigen Authentifizierungs- und Hostdaten eingetragen:

  • Host: Eintrag des SMTP Rechnernamens (der gleiche Name, der auch später im Host: Header der QS Vorlagen steht)
  • User ID: die Benutzerkennung
  • Passwort: das Passwort
News Accounts (bei installiertem NNTP Plugin)

Über das Menü Tools => News Accounts.

Das NNTP Plugin dient nicht dazu, wie man zunächst denken könnte, Quicksilver zu einem Newsreader zu machen, sondern der Abfrage von bestimmten Newsgroups wie alt.anonymous.messages, die dazu verwendet werden, um als Endadresse einer anonymen Nachricht nicht die E-Mail Adresse des Empfängers zu verwenden, sondern eine Newsgroup. Der Empfänger holt sich die an ihn gerichtete Nachricht nicht über den Mailserver seines Providers ab, sondern aus der Newsgroup.

QS NNTP Account Manager

Das Fenster des NNTP Account Managers mit einem angelegten und aktivierten Newsaccount.

QS NNTP Profil Fenster

Klickt man im NNTP Account Manager den New oder Edit Button, öffnet sich das NNTP Profil Fenster. Die einzutragenden Angaben in der linken Hälfte dürften selbsterklärend sein. Mit "Mark profile for download" wird das Profil bei einer Abfrage über den "NNTP Mail" Button (s. o.) mit einbezogen.

QS Newsgroup Fenster

Klickt man im NNTP Profil Fenster den News oder Edit Button, öffnet sich das Newsgroup Profil Fenster. Im Newsgroup: Feld wird die Newsgroup eingetragen, über die anonyme Nachrichten ausgetauscht werden, im Subjects: Feld die Subjects, nach denen Quicksilver die Postings untersucht, auswählt und herunterlädt.

Die Subjectzeile esub=nirvana; covered sp message bezieht sich auf eine spezielle Methode bei der Nachrichtenversendung und ist für Nachrichten an Nymadressen gedacht. Wird bei der Erstellung eines Reply-Blocks für einen Nym-Account nicht die eigene, reale E-Mail Adresse als letzte Station für den "Kernblock" verwendet, sondern eine Newsgroup, kann über die obige Subjectzeile die zusätzliche Verschlüsselung des Subjects erreicht werden:

Reply-Block:
Anon-To: mail2news@dizum.com
Encrypt-Subject: nirvanazero
Latent-Time: +1:00r
Subject: covered sp message
Newsgroups: alt.anonymous.messages
mail2news@dizum.com

Dieser "Kernblock" besagt, dass Nachrichten an den Nym über ein Mail2News Gateway in die a.a.m Newsgroup gepostet werden sollen. Zuvor wird vom Subject "covered sp messages" ein MD5 Hash erzeugt, der mit dem Passwort "nirvanazero" und Zufallsdaten verschlüsselt das eigentliche, in der Newsgroup erscheinende Subject ergibt, das dann z. B. so aussehen könnte:
c934c06b35e1ac9d357687eb829b630c191f66f9a2813bd0

Ruft nun Quicksilver die Postings ab, versucht Quicksilver die Subjects zu entschlüsseln und bei Erfolg den MD5 Hash mit dem MD5 Hash zu vergleichen, der für das Subject gebildet wird, dass im Newsgroup Profil hinterlegt wurde. Stimmen die MD5 Hashes überein, wird das Posting heruntergeladen und angezeigt.

Mit "Mark newsgroup for download" wird die Abfrage der angegebenen Newsgroup aktiviert. Mit "Download ALL" wird angegeben, dass immer alle Postings geprüft werden sollen. Das soll verhindern, dass einem ein Posting entgeht, weil nur die letzten XYZ Postings geladen und geprüft wurden.

Wie man vielleicht erkennen kann, ist dieses Verfahren ziemlich kompliziert und mit einer ständigen und umfassenden Beobachtung der Newsgroups verbunden, die u. U. auch eine gehörige Last erzeugen kann. Deshalb bietet sich das Verfahren nur für Sonderfälle mit hohen Anonymisierungsanforderungen an.

POP Accounts (bei installiertem POP3 Plug-In)

Über das Menü Tools => Pop Accounts... auf den Button New klicken:

  • Login ID die eigene Benutzerkennung (meistens der Username vor dem @)
  • im POP3 Host Feld Name des POP3 Mailservers
  • unter Password das POP3 Passwort (mit Remember wird es dauerhaft abgespeichert)
  • Delete from server löscht nach Empfang der E-Mail die E-Mail vom Mail-Server
  • Get PGP Mail only holt nur PGP verschlüsselte E-Mails
  • Mark for Download aktiviert den POP Account
Bild

Im POP3 Account Hauptfenster sind noch einmal alle Daten zu allen POP3 Accounts im Überblick dargestellt. Außerdem kann man hier mit einem Mausklick oder über das Kontextmenü alle Optionen ändern:

Der Haken aktiviert den Account, dann kann auch der Button Check mail unten-rechts aktiviert werden. RDP ist das Kürzel für die drei oben beschriebenen Optionen. Sie können selektiv an- oder abgeschaltet werden. Mit der Markierung des Accounts und Aufruf des Kontextmenüs sind alle weiteren Einträge zugänglich.

Einstellungen in der Mixmaster Konfigurationsdatei

Bei der Installation des Mixmasterarchivs erstellt Quicksilver eine neue mix.cfg im Mixmasterverzeichnis und benennt die Originalversion der Konfigurationsdatei in mix.cfg.org um.

Standardeinstellungen in der mix.cfg
SENDMAIL outfile Mixmaster erstellt Textdateien im /pool Verzeichnis
ERRLOG errlog Mixmaster erstellt ein Fehlerprotokol namens errlog
REMAIL n Mixmaster übernimmt nicht die Remailerfunktion (da Quicksilver die Funktion übernimmt)

Zusätzliche Konfigurationsvariablen finden sich in der mix.cfg.org und können in die mix.cfg übertragen werden, die meisten Optionen werden aber durch die Quicksilverheader vordefiniert.
Eine Erklärung aller Variablen findet sich in der manual.txt

Interessante Variablen
DISTANCE n bei komplett zufallsbasierter Remailerauswahl werden n Remailer zwischen einen Remailer geschaltet, wenn dieser Remailer doppelt in der Kette vorkommt
MINREL n es werden nur Remailer benutzt, die mindestens n% Zuverlässigkeit (reliability) aufweisen
RELFINAL n es wird nur der Remailer als letzter Remailer ausgewählt, der mindestens n% Zuverlässigkeit (reliability) aufweist
MAXLAT nh es werden nur Remailer benutzt, die maximal n Stunden Wartezeit (latency) aufweisen

Angaben zur Zuverlässigkeit finden sich in der uptime Spalte und zur Wartezeit in der latency Spalte der mlist.txt, die man sich über das Menü View => mlist.txt anzeigen lassen kann.

Die Optionen bestimmen zusammen mit den Angaben der mlist.txt und rlist.txt der Remailer Statistiken (s. u.) und der Angabe der Remailerkette in der Chain Headerzeile auch, ob eine zuverlässige Remailerkette für den Versand zusammengestellt werden kann. Ist das nicht der Fall, gibt Quicksilver / Mixmaster bei der Verwendung von Mixmaster Remailern die Fehlermeldung "Mixmaster reports error condition: Error: No reliable remailers!" aus.

Hat man zum Beispiel mit "Chain: remailer1,remailer2,remailer3" eine statische Remailerkette definiert, weisen laut mlist.txt zwei Remailer nur eine Zuverlässigkeit von 97% und der letzte Remailer 98% auf, wobei in der mix.cfg MINREL 98% und RELFINAL 100% vorgegeben wurde, kann keine zuverlässig funktionierende Remailerkette gebildet werden und der Versandversuch wird abgebrochen. Es kann auch passieren, dass beim Anbieter der Remailer Statistiken Fehler auftreten oder die Statisitken nicht aktuell genug sind, so dass für Remailer falsche Angaben zu den Werten der mix.cfg produziert werden.

Bei der obigen Fehlermeldung sollte man also die Angaben der mix.cfg mit der mlist.txt / rlist.txt abgleichen und / oder ggf. die Remailer Statistiken über einen anderen Anbieter aktualisieren.

Die Remailer Statistiken

Um anonyme Nachrichten mit Quicksilver versenden zu können, muss Quicksilver, bzw. der darunter liegende Mixmaster-Remailer erst einmal wissen, welche Remailer verfügbar sind und die aktuell gültigen Remailer Keys vorfinden, die dazu benutzt werden, die Nachrichten an die Remailer in der Remailerkette zu verschlüsseln. Zu diesem Zweck verwendet Quicksilver und der Mixmaster-Remailer verschieden Statistiken, die im Mixmasterverzeichnis gespeichert werden. Diese Statistiken müssen so aktuell wie möglich gehalten werden, um die Zuverlässigkeit der Remailernachrichtenversendung zu gewährleisten. Quicksilver bringt eine manuelle und eine automatische Funktion mit, mit deren Hilfe diese Statistiken gemanagt werden können.

Zur Konfiguration der Remailer-Statistikdokumente klickt man das Icon Remailer Documents an, die durch ein Textblatt mit einer Kette symbolisiert werden.

QS Remailer Statistiktool

In der Statistics & Keyrings Karteikarte müssen für die Mixmaster-Remailer die Mixmasterdokumente mlist.txt und pubring.mix aktiviert sein.
Die type2.list ist mit aktivertem Error Check abgeblendet, weil Quicksilver die beiden Dateien dynamisch aus den erhaltenen Remailer-Dokumenten selbst erzeugt und somit alle Dokumente stets übereinstimmen (man sollte sich direkt von Anfang an damit vertraut machen, die Dokumente mit Error Check zu erhalten).
Für die Cypherpunk-Remailer müssen die Cypherpunkdokumente rlist.txt und pubring.asc mit Error Check aktiviert sein.
Über den Delete... Button können alle gespeicherten Dokumente komplett gelöscht werden - das bietet sich an, wenn man die bisherige URL Konfiguration verändert und einen neuen "Stamm" an Remailer-Dokumenten aufbauen möchte. Manchmal ist das Löschen auch hilfreich, wenn sich Fehler beim Updateprozess eingestellt haben und sich wiederholen.
Klickt man auf den URL Manager Button, so öffnet sich das Fenster, in der die URL's für die Statistiken Mix Stats, Mix Keys und Mix Type2 angeben sind, über die die Statistiken bezogen werden.
Soll die aktuelle URL gewechselt werden, klickt man einen Eintrag doppelt an, so dass er an die erste Stelle der Liste verschoben wird.

Neue URL's werden einfach am Ende jeder Liste eingetippt.
Im Proxy Menü kann ein HTTP Proxy eingetragen werden, sofern man einen benutzen möchte oder muss.

In der Results Karteikarte werden die Ergebnisse nach Download der Remailer-Statistiken angezeigt.

QS Statistikupdate Resultate

Anzeige des Mixmaster- und Cypherpunk Keyrings nach dem Update:

QS Mixmaster- und Cypherpunk Keyringe
Doppelte Remailer Keys

Nach einer Aktualisierung kann es vorkommen, dass für einen Remailer zwei Remailerkeys zur Verfügung stehen würden (duplicate key). In einem neuen Fenster "Mixmaster Duplicate Keys" wird der neue Key extra angezeigt.

Tritt dieser Fall ein, muss man entscheiden, welcher Key gelöscht und welcher Key übernommen werden soll. Wenn z. B. der Key im "Mixmaster Duplicate Keys" Fenster eine neuere Versionsnummer trägt, wird angenommen, dass der Key der aktuelle Key des Remailers ist. Folglich löschen wir im "Mixmaster Keyring" Fenster den Key und importieren anschließend den Key im "Mixmaster Duplicate Keys" Fenster in den Mixmaster-Keyring. Zum Schluß wird der Keyring über das Speichern Icon abgespeichert. Ein weiteres Unterscheidungsmerkmal können die Flags in der Zeile Caps sein, die anzeigen, welche Funktionen der Remailer unterstützt (siehe type2.list).

Weitere Methoden, den aktuellen Key zu ermitteln sind die direkte Anforderung des Keys beim betroffenen Remailers, Anfragen in der Newsgroup alt.privacy.anon-server oder die Versendung einer Testnachricht über beide Keys, wobei als Subject ein Teil der Key-Kennung verwendet wird. Die Nachricht, die durchkommt zeigt einem, welcher Key aktuell vom Remailer verwendet wird, so dass man den anderen deaktivieren kann.

Zum Update der Remailer-Statistiken, das mindestens 1x pro Woche durchgeführt werden sollte, sofern man häufiger anonym areitet, öffnet man das Remailer Documents Fenster und aktiviert bei bestehender Netzwerkverbindung den Button Update.
Das Remailer Documents Fenster kann auch über das Menü Tools => Remailers geöffnet werden.
Wird die Checkbox Update im Quicksilver Hauptfenster aktiviert, holt sich Quicksilver jedesmal, bevor Nachrichten versendet werden zuerst die neuesten Statistiken. Damit werden die Nachrichten stets über die zuverlässigsten Remailer versendet, bedeutet aber auch einen grösseren Zeitaufwand.

Es kann vorkommen, dass sich die Auflistung der Remailer nicht mit dem Schlüsselring deckt, d. h. in der Statistik ist ein Remailer aufgelistet, aber der Key ist nicht vorhanden.
Remailer Public Keys können auch bei den einzelnen Remailern per E-Mail angefordert werden. Dazu schreibt man eine E-Mail an remailer@adresse mit dem Subject remailer-key, im Falle von redneck.gacracker.org ist es eine E-Mail an remailer-key@redneck.gacracker.org.
Man sollte möglichst alle Statistiken aus derselben Quelle beziehen, z. B. entweder alle Statistiken über EFGA oder PUBLIUS.

Error Checking

Ist die Error Checking Funktion deaktiviert, erfolgt nach dem Download der Dokumente ein vollständiger Austausch der alten Dokumente durch die neuen Dokumente. Wird die Error Checking Funktion aktiviert, arbeitet QS zum Update der Dokumente anders:

Mixmaster

Nach Aktivierung der Option wird der type2.list Eintrag deaktiviert, also auch nicht mehr beim Update online heruntergeladen, denn QS generiert selbst die type2.list aus dem Mixmaster Keyring pubring.mix.
Ausserdem wird pubring.mix nicht mehr komplett ersetzt (siehe oben), sondern nur neue Keys, falls diese vorhanden sind, dem alten pubring.mix hinzugefügt.
Gleichzeitig werden die Dokumente mlist.txt und pubring.mix beim Download einer Prüfung unterzogen, ob die erforderlichen Informationen im richtigen Format darin enthalten sind. Ist ein Dokument "beschädigt", erfolgt ein Warnhinweis und das Dokument wird nicht gespeichert.

Cypherpunk

Für die Cypherpunk Dokumente rlist.txt, pubring.asc und type1.list gilt entsprechendes.

Ein Vorteil, der sich aus der Error Checking Option ergibt ist die Synchronisierung von Remailerlisten und -keys, da ein Abgleich zwischen type2.list und pubring.mix, bzw. type1.list und pubring.pkr stattfindet. Ein weiterer Vorteil ist die Möglichkeit, Mixmaster- oder Cypherpunk-Remailer und ihre Keys zu deaktivieren. Dazu setzt man für die Mixmaster in der type2.list und für die Cypherpunks in der type1.list die Raute # vor den betreffenden Remailereintrag:

#cameleon remail@cameleon.org Fingerprint 2.0.4b45 CN

Als Resultat wird der betreffende Mixmaster-, bzw. Cypherpunk-Remailer nicht in der Remailerkette verwendet (Beispiel: Ein bestimmter Remailer hat sich als besonders unzuverlässig erwiesen oder der Admin stellt den Betrieb für einen bestimmten Zeitraum ein) und QS wird nicht mehr den Mixmaster-Key dem Mixmaster Keyring pubring.mix oder den Cypherpunk-Key dem PGP Keyring pubring.pkr hinzufügen (Beispiel: siehe oben oder der Gültigkeitszeitraum eines Keys ist erloschen).

Die Remailerstatistiken können über das Menü View eingesehen werden:

  • Pubring.mix zeigt die Remailerkeys an
  • Mlist.txt zeigt an, wie gut der Remailer prozentual erreichbar ist und welchen Zeitverzögerungsfaktor er einsetzt
  • Type2.list zeigt die komplette E-Mailadresse und die Key-ID des Remailers und die von ihm unterstützten Funktionen an
    • C = Kompression
    • N = postet ins Usenet
    • M = Mittel-Remailer, wird nicht als Anfangs- oder End-Remailer eingesetzt
    • p = posting via local inews
    • m = postet via Mail2News Gateway