*sfz*

Ticket: "Bitte folgende Postfächer einrichten ...."
Antwort: "Erledigt. Zugangsdaten wie folgt. Bitte die Passworte umgehend ändern!"
Rückantwort mit Mailhistory: "Wieso soll ich denn die Passworte ändern?"
Rückantwort ohne Mailhistory: "Wie sie nun, bereits 2x, unverschlüsselt durch das Netz wanderten."

Ich schlug GPG vor, aber die Antwort steht noch aus ...

Zwischengefragt

Ich frage mich, wie es heute, im Jahr 26 nach Orwell und 19 nach Zimmermann noch immer möglich ist, Mailinhalte zu überwachen. Wer bis heute den Kram nicht verschlüsselt, der hat scheinbar wirklich nichts zu verbergen.
Anleitungen und Erklärungen gibt es ja nun mittlerweile an jeder Ecke für so ziemlich jeden Klienten, OS und Userlevel.
...Weiterlesen 'Zwischengefragt'

ICQ- Verschlüsselung überarbeitet

Tief im Archiv gehts neu poliert und aufgeräumt weiter. Hätte zufällig jemand neue Windowsscreenshots für mich? :)

Eventuelle Kommentare da drüben dann.

[Update] Ein paranoides Rätsel

... stellt der Jan hier ins Netz. ***still thinking***

Edit:
Ich schrob zwar heute morgen schonmal da drüben in den Kommentaren, aber scheinbar kam das nicht an, ich versuch mich von daher einfach mal hier an der Lösung:

# Der gute reagierte ja erst nach dem Fund der Akte paranoid und schaute sich panisch um, von daher kann er gut und gern bereits vor oder bei dem einsteigen in die Bahn gefilmt worden seien. Das ist zwar im Text ausgeschlossen, aber wenn man die 23 nicht sucht, ist sie auch nicht da.

# Exif hat man zwar gelöscht. IPTC auch?

# Tor ist redlich und gut, solange man niemanden in der Mitte sitzen hat oder auf einen Supernode stößt.

# DNS- Abfragen gehen nicht per se über Tor, es sei denn, man biegt die Abfragen explizit um, was gelinde gesagt ein Schmerz im Arsch ist.

Die Tücken der Verschlüsselung

...oder: Wie macht man eigentlich Missi wahnsinnig...
--

Man rächte sich an mir. Dafür. Und das nicht wenig.
Ich tappse nichts ahnend zum Briefkasten... und finde eine Postkarte. Verschlüsselt.
"Hab Spaß" stand drunter und den sollte ich auch haben.

Nun war man gnädig zu mir und schrob den Code nicht per Hand, sondern druckte ihn sauber auf eben besagte Karte.

"Ich möchte nicht wissen, was der Postmann denkt, wenn er eine verschlüsselte Postkarte neben einer Tür mit einem "Stasi 2.0"- Plakat einwirft" schoss es mir noch durchs Hirn und ich warf den Scanner an um sie meiner recht brauchbaren OCR- Software zu übergeben. Recht brauchbar, ja... Dachte ich.
Falsch gedacht...

MissAntroph: ich gebs auf :p ich gugg heute abend nochmal :p
MissAntroph: die leute, die meine gedanken abhören sind bestimmt voll verwirrt nun.
onkelchen:. Keinen Aluhut auf?
MissAntroph: ich denke doch verschlüsselt

Mag die Trefferquote dieser Software bei 98% liegen, das sind definitiv 2 % zu wenig, das hieß Fehlersuche und irgendwann sah ich nur noch irgendwelche Zahlen/Buchstaben auf dem Monitor tanzen und beschloss, ins Bett zu gehen. Natürlich hab ich *nicht* gespeichert, das wusste ich zu der Zeit nur noch nicht.

Versuch Nummer 2 dann am nächsten Tag, diesmal dann ohne Umweg über "recht brauchbare OCR- Software*", abtippen geht schneller. Dachte ich.
Falsch gedacht...

* §"$%$&%$&!/&(/$&(/!%%&§&%*

Schneller wars nicht, aber geschafft, erleichtert hackt man seine Passphrase ins aufploppende Fenster, die "tanzenden Buchstaben und Zahlen" verwandeln sich in lesbaren Text: "Schau unter die Briefmarke... " prangts da nun. An dieser Stelle stelle man sie bitte ein klassisches Homer -"Nein!" vor, das passt dann ganz ausgezeichnet und beschreibt die Situation.

Unter der Briefmarke findet sich eine URL. Eine *kleine* URL, aber wenn der Scanner eh gerade neben mir steht, kann man das auch hochauflösend scannen und am Monitor weiterrätseln, wo ich nun hin soll. Nach 2x404 war ich dann auch richtig und finde 2 Links und einen Hinweis, der mich später noch wahnsinnig werden lässt.

Unter Link eins findet sich eine weitere verschlüsselte Nachricht unter der Überschrift "3.141592653589793238462643383279502884197169399" ... und wer hätte es gedacht: Mir fehlt der geheime Schlüssel dazu. (Wer jetzt nichts rafft an dieser Stelle: Hier.) Der wird sich dann wohl unter Link zwei finden lassen irgendwo.

Unter Link zwei findet sich ein Login und eine Shoutbox, mit welcher man mich freundlich begrüßt und ich freundlich zurückspamme, wobei mir als allererstes auffällt, das diese die scheinbar Probleme mit den Tags hat, denn sie formatiert so freundlich Kram kaputt, wo sie eigentlich Code strippen sollte. Ein XSS wäre naheliegend, aber auch zu einfach, von daher schau mir das Formular an, was mich aber nichts besonderes finden lässt. Ich überspringe diesen Punkt einfach mit der Tatsache, das ich das Wordpress, welches dort auf dem Space liegt, um einen Fileexplorer* erweitere und eben schlicht und ergreifend in das Verzeichnis stiefele und mir die Sourcen angugge und mir die, wie schon vermutet, benötigten Keys ziehe. "Du hättest da XSS machen sollen, ..." beschwert man sich im Query ... so im nachhinein betrachte...
Da hat er recht. :o)

Ich habe nun eine Nachricht und die dazu passenden Schlüssel, diese zu entschlüsseln ... Mir fehlt die Passphrase und als einziger Hinweis darauf prankts "23:42@EK.com". Ich penetriere meine Blogdatenbank mit PI, 23, 42 und sämtlichen irgendwie gleichartigen Derivaten, kombinier mich dumm und dämlich, was die möglichen Passwortkombinationen angeht, bis man mir dann doch freundlicherweise irgendwann steckt, das ich *viiiiieeeeel* zu kompliziert denke und quatscht von Semantik. Ich hole mir unkundige Unterstützung, deute nur auf den Hinweis "Was fällt dir spontan dazu ein?", er liest 23&42, dummerweise auch nen Fetzen vom Chat, in welchem gerade "Übrigens ist Pi eine irrationale Zahl. Es gibt die Hypothese, dass dort jede beliebige Zahlenkombination irgendwo steht." auftaucht, als Reaktion auf mein kurz zuvor festgestelltes "In Pi steckt auch ne 42" (gefunden beim greppen nach dem eventuellen Pass) und beschließt, mit einem "Das ist doch wieder so ein Nerdkram" das Feld zu räumen.
Zu viele Zahlen scheinbar. Mir auch. So nach $n Stunden.

Versuchen wir es mit Social Engineering*, was man in diesem Fall in etwa mit "Ich geh dir jetzt solange auf den Sender, bis ich genug Hinweise zusammen hab" übersetzen kann.
"Du machst mich irre..." versprichts am anderen Ende. Glückwunsch, du mich auch!

Um so mehr Hinweise ich bekomme, umso verwirrter werde ich, mir scheint Methode dahinter zu stecken, ein teuflischer Plan, man schließt PI, die Illuminaten und auch die Antwort auf alle Fragen aus, all die hübschen Zahlenspiele, die ich nun seit Stunden in zillionenfachen Kombinationen zusammengestellt habe, ("Du liest die falsch" .. "0.547619048 ists aber auch nicht!" .. .) und bringt mich auf Dinge wie "Uhrzeit". Öhm. Uhrzeit?
Ich grabe mein Blog um nach "23:42" und finde: Nix. Ne Stunde früher (22:42): Nix. Ne Stunde später (0:42) ist ein Zahlenspielpost, voller 3.1415|23|42. Da sind sie wieder! Neue Kombinationen. Pi ists nicht, 23|42 sinds nicht, weder 23,22 oder 0,22, die verboteneZahl ists nicht, weder mit Dezimalgefrikkel drum rum, noch base64 decodiert... Nix.

Man hat Mitleid mit mir (oder sich selbst) und behinweist mich damit, dass es nicht jeder sehen kann. Ich befinde mich also im Controlpanel, klickenderweise durchs Menue, wo denn nun alles Daten von aussen reinkommen könnten.

Betriebsblind: Die Statz klick ich als letztes und schau die Referrer und Googlequeries durch. Durchaus feine Queries zuweilen, bei denen man grinsend davorsitzt und sich fragt "Wer zur Hölle sucht denn sowas". Wie das von gestern zum Beispiel. Um 23:42.

--
*Kein Hackingtool nach § 202 StGB

OTR && HTML && Miranda && Gaim && *arx*

Gerade eher durch Zufall entdeckt: Das leidige "zerkloppte html-nachrichten zwischen GAIM- und Miranda- User" - Problem lässt sich mit nohtml und OTR 0.5.2.0 lösen.

2007-05-25_205927.png

Oben ohne nohtlm, unten dann mit. Nu fehlt nur noch der "Start OTR"- Button wie bei Gaim, den Stop- Button hats ja schon, dann isses fein.

Liebe Genossen der VEB Horch&Guck 2.0,

wo ihr eh gerade dabei seid: Bitte stellt auch wieder die alte Ordnung her.

ddr.jpgddr-001.jpg

Wenn ihr damit fertig seid. Die Jugend wird es euch eines Tages danken.

Freundlichst
Missi
(noch immer davon überzeugt, dass 1984 nicht als Bedienungsanleitung zu verstehen ist. Ich werde mich bessern. Versprochen!)

(Scans aus "Unter der blauen Fahne", einem eingestaubten Pioniermagazin in meinem Bücherregal.)

./signed

Weitermachen! Mehr Krypto! Alle eure Platten verschlüsseln, eure Emails verschlüsseln, alles verschlüsseln. Je weniger ihr zu verbergen habt, desto mehr Krypto müßt ihr benutzen.

... schreibt Fefe.

3 Seiten ham wa: [1] 2 3
Floccinaucinihilipilification - categorizing something as worthless trivia