Vor einer Woche tagte das letzte Gremium und auch hier gab es einen eindeutigen Beschluss: Mein
Lehrauftrag für das Wintersemester 2010/11 wird genehmigt. Also startet bald mein nächstes Großprojekt, die eigene Vorlesung. Ich werde zusammen mit einem weiteren Professor des Lehrstuhls für Informatik die Vorlesung IT-Sicherheit halten und bin sehr auf diese neue Erfahrung gespannt.
Die ursprüngliche Idee für diese Vorlesung kam aus der Studentenschaft. Während der Proteste anfangs des letzten Semesters monierten Studenten das fehlende Thema. Über diverse Iterationsstufen kam der Vorschlag schließlich bei mir an und der Stein ins Rollen. Ich halte schon seit vielen Jahren Seminare. Zu Beginn waren es hauptsächlich Finanzthemen, genauer Devisen- und Wertpapierhandel. Später schwenkte ich auf den Softwaresektor um. Anfangs war Java der Hauptinhalt, später erweiterte ich mein Angebot auf GNU/Linux (Zertifizierung, Administration etc.), IT-Sicherheit (BSI Grundschutz) und Datenschutzthemen. Die letzteren Felder beackere ich auch in praktischer Tätigkeit. Daher wurde mir das nötige Wissen und die Fähigkeit zur Schulung anerkannt. Die diversen zuständigen Gremien gaben ihre Zustimmung und nun kann es losgehen.
Wenn es soweit ist, berichte ich über die Inhalte und eventuell interessante Begebenheiten aus der Vorlesung. Seit gespannt!
Auf den Hinweis von Anofox habe ich mal ein wenig am CSS der Seite herumgespielt. Auch von den Identicaern gab es einige gute Hinweise. Das Ergebnis seht ihr. Gibt es dabei etwas, was euch (nicht) gefällt? Kommentare sind sehr erwünscht.
Ich rufe gerade eine Webseite und lese:
lick on any thumbnail for a larger version
Doch trotz allem Lecken wurden die nicht größer. Das nächste Mal versuch ich Viagra auf die Thumbnails zu bröseln. 
Welcher Webdesigner schreibt denn nur margin-left: -400 in seine Seite?
Vor einiger Zeit erreichte mich per E-Mail eine Anfrage. Der Nutzer wollte eine Webseite immer mit einem bestimmten Tor-Server (oder einer kleinen Auswahl von Servern) besuchen. Er fragte, ob und wie das geht.
Es geht. 
Das Tor-Project hat verschiedene Spezifikationen herausgegeben. Eine davon ist die zu Special Hostnames in Tor. In dem Dokument werden unter anderem die Hostnamen .onion und .exit beschrieben. Letzteres dient dazu, spezielle Tor-Exitknoten zu wählen. Auf der Torstatus-Seite wählt ihr nun einen passenden Tor-Server aus. Am einfachsten geht es, wenn ihr euch einfach den Namen des Servers merkt, also beispielsweise babajaga. Nun gebt ihr in den Browser die Adresse http://example.org.babajaga.exit ein. Dann versucht euer Tor-Client eine neue Verbindungsstrecke zum Exit-Server babajaga aufzubauen und leitet eure Verbindung über diesen. Voila.
Unter Umständen schlägt das fehl. Es könnte sein, dass euer lokaler Tor-Client nichts mit dem Namen babajaga anfangen kann. Auf der Torstatus-Seite hat jeder Server noch eine Einzelansicht. Wenn auf diese klickt, seht ihr relativ weit oben auch den Fingerprint des Servers. Diesen kopiert ihr und versucht folgenden Aufruf: http://example.org.$1234567890ABCDEF.exit. Dabei muss das nach dem Dollarzeichen der richtige Fingerprint sein. Nun sollte die Verbindung klappen.
Solltet ihr euch länger auf der Webseite aufhalten, wird Tor nach einer Zeit automatisch eine neue Verbindungsstrecke mit einem neuen Exit-Knoten aufbauen. Falls ihr das nicht wünscht, hilft die Option TrackHostExits. Sie muss in der torrc zusammen mit der Webseite eingetragen werden: TrackHostExits example.org. Das sorgt dann dafür, dass sich Tor den Exit-Server merkt und versucht den über längere Zeit beizubehalten.
Falls ihr die obigen Maßnahmen einsetzen wollt, solltet ihr euch immer gut überlegen, ob ihr das wirklich wollt. Denn wenn man das über längere Zeit macht, könnte ein Angreifer erfolgreich die Anonymität angreifen.
Foto von frech
Seit Januar war die Webseite des I2P-Projektes für längere Zeit offline. Ich hatte darüber gebloggt. Seit längerem gibt es nun eine neue Seite i2p2.de. Dort könnt ihr wie gewohnt die Software runterladen, Dokumente lesen etc. Viel Spass mit I2P!
Du kannst französisch, russisch, chinesisch oder eine andere Fremsprache und möchtest gern das Tor-Project unterstützen? Nichts einfacher als das!
Die Testseite, ob Tor korrekt eingerichtet ist, soll in verschiedenen Sprachen erscheinen. Dazu muss die Datei mit dem englischen Text in eine andere Sprache übersetzt werden. Es handelt sich hierbei um zehn Sätze. Also nur wenige Minuten Arbeit.
Ich würde mich freuen, wenn du alle oder ein paar der Sätze übersetzt und diese dann an mich oder an die Übersetzer sendest.
Gestern sass ich mal zufällig an einem anderen Rechner und surfte bei
Tor vorbei. Was musste ich, Oh Wunder, feststellen? Meine eingedeutschte Version ziert jetzt die Webseite. Wer also einen Browser mit voreingestellter Sprache Deutsch hat, kann sich das Ganze mal durchlesen und mir dann eventuell vorhandene Fehler berichten. Weitere deutsche Inhalte zu anonymen Projekten findet ihr auch bei Kai Ravens Seite
Sicher und anonym im Internet mit Proxys.