Es geht auch ohne Hoster – wie Du einen eigenen Rechner zu einem internet-Server machen kannst
„Die Software ist mit Absicht sehr einfach gehalten, um die Installation und die Benutzung möglichst unkompliziert zu machen […]. Daher kann eine Seite mit dieser Software problemlos auf einem Raspberry Pi, einem ausgemusterten Bürorechner oder Laptop oder auch einem billigen Mietserver betrieben werden. Natürlich könnte es auf einem kleinen Server früher oder später ein Problem mit der Bandbreite geben wenn es zuviele BenutzeRinnen geben sollte, was aber wieder durch zusätzliche andere Server behoben werden kann.“ (https://de.indymedia.org/node/79303 = http://4sy6ebszykvcv2n6.onion/openposting/node/79303 = https://gei-ge.de/node/158794560079303)
Das zu tun, ist mit keinen größeren technischen Schwierigkeiten verbunden. (Was die Vor- und Nachteil dieser Methode sind, wird am Ende dieses Artikels besprochen.) –
Abgesehen davon, daß auch Server mit anderer Software betrieben werden können, empfiehlt sich, Linux auf dem Server zu installieren – und jedenfalls sind die im folgenden genannten Befehle Linux-Befehle (das heißt: auf einem Server mit anderem Betriebssystem müßten also andere Befehle eingegeben werden).
Üblich wäre es, es mit Linux Ubuntu oder Linux Debian zu machen; ich habe es aber mit Linux Mint ausprobiert, das auf Windows-UmsteigerInnen und für den Einsatz nicht als Server zugeschnitten ist: funktioniert aber auch anstandslos.
Schritt 1: Vorbereitung der Installation von Linux Mint
Um Linux Mint auf einem Rechner, auf dem bisher Windows ist und der künftig Dein DIYM-Server werden soll, zu installieren, gehst Du zunächst einmal so vor, wie dort beschrieben:
https://de.indymedia.org/tutorial/103505 / https://gei-ge.de/downloads/Das_Linux-Terminal_a_e_Windows-R_verwenden.pdf.
Schritt 2: Die Installation von Linux Mint
Wenn Du bis zum dortigen Schritt 4 / screen shot 11 gelangt bist, startest Du aber nicht sofort das Terminal, sondern klickst – weiter oben am linken Bildschirmrand – auf den „Linux Mint installieren“-Button.
Wie es dann weitergeht, ist dort:
erklärt. (Anmerkung zum dortigen screen shot „LM20 06“: Für einen Rechner, den Du als Server einsetzen möchtest, kannst Du Dir das Installieren der Multimedia-Codecs sparen.)
Schritt 3: Die Installation der DIYM-Software
Für die eigentliche Installation der DIYM-Software gehst Du fast haargenauso vor, wie bereits am 9.9. beschrieben:
https://emrawi.org/?DIYM-Vorstellung-2-Installation-der-Software-1123 / https://gei-ge.de/downloads/Anleitung_diym_php.pdf
Allerdings läßt Du den allerersten Befehl (ssh
benutzer
In
name@IP_Deines_Servers
) weg, denn bei Verwendung eines eigenen Rechners mußt Du Dich ja nicht erst – via internet – mit einem irgendwo stehenden Server verbinden, sondern der Server steht vor Deiner Nase; Du arbeitest direkt auf ihm.
Für die Installation der DIYM-Software genügen dann die folgenden sechs Befehle:
sudo
bash
wget https://gei-ge.de/downloads/diym_php_0.3_beta.zip
wget https://gei-ge.de/downloads/diym_php_0.3_beta.zip.sha512.txt
sha512sum -c diym_php_0.3_beta.zip.sha512.txt
unzip diym_php_0.3_beta.zip
./install.sh --install-full --domain=auto --proxy=auto --php=auto
(Das Programm „unzip“ ist in Linux Mint bereits enthalten, mußt Du also nicht erst – wie unter Umständen bei einem gemieteten Virtual Private Server – installieren.)
Mit Ende des DIYM-Installationsprozesses ist Deine neue DIYM-Seite bereits unter der .onion-Adresse, die Dir am Ende des Installationsprozesses angezeigt wird, im Tor-Netzwerk erreichbar.
Schritt 4: DIYM konfigurieren
Auch für die weitere Konfiguration von DIYM gilt das bereits am 9.9. Gesagte.
-----
Bleibt vielleicht noch die Frage: Was sind die Vorteile (und Nachteile) einen eigenen Rechner als Server zu betreiben (statt einen Virtual Private Server zu mieten)?
-
Du mußt keine Miete zahlen.
-
Du bist nicht darauf angewiesen, daß der Hoster die DIYM-Inhalte auf seinem Server akzeptiert.
-
Du bist, falls Du Deine DIYM-Seite ohne Impressum betreiben möchtest, nicht darauf hingewiesen, daß der Hoster eine Seite ohne Impressum akzeptiert.
-
Du bist, falls Du völlig anonym bleiben möchtest, nicht darauf angewiesen, daß einen solchen Hoster zu finden, bei dem Du Dich anonym anmelden und anonym zahlen kannst.
Nachteile dieser Methode sind:
-
Du mußt noch einen Rechner übrig haben oder einen zusätzlichen anschaffen. (Theoretisch wäre es auch möglich, Deinen Arbeitsrechner als Server zu verwenden. Das ist aber nicht empfehlenswert – und nicht einmal praktikabel, wenn Dein Arbeitsrechner ein Notebook ist, das öfter mal ohne internet-Verbindung ist, weil Du z.B. gerade in einem Flugzeug sitzt, oder es ab und an ausschaltest.)
-
Du hast die Stromkosten für einen weiteren Rechner – und zwar für einen Rechner, der im Dauerbetrieb angeschaltet ist, also ständig Strom verbraucht.
-
Du benötigst eine internet-Verbindung, die auch im upstream hinreichend schnell ist. Wenn Du bloß eine .onion-Adresse verwendest, ist das kein Problem, da das Tor-Netzwerk eh langsamer ist als das allgemeine internet.
Für eine Adresse im allgemeinen internet, die außerdem auch mehr BesucherInnen und damit mehr traffic bedeutet, sollte es allerdings schon eine – auch im upstream – möglichst schnelle internet-Verbindung sein.
-
Außerdem empfiehlt sich ein internet-access-Provider, der Dir eine feste IP zur Verfügung stellt. internet-Verbindungen über das Telefonkabel bedeuten aber in der Regel wechselnde IP-Adressen.
++ Wenn Du Deine DIYM-Seite auch unter einer .net-, .org-, .de- oder ähnliches Adresse – also auch im allgemeinen internet – anbieten möchtest, benötigst Du eh eine feste IP-Adresse, da anderenfalls Deine Domain nicht mehr erreichbar wäre, wenn Deine IP wechselt. (Die Domain muß, um erreichbar zu sein, einer bestimmten IP zugeordnet sein.)
++ Auch bei einer bloßen .onion-Adresse empfiehlt sich allerdings eine feste IP. Denn immer dann, wenn Deine IP wechselt, wird Deine DIYM-Seite kurz nicht erreichbar sein. Allein dies macht zwar noch nicht Deine IP-Adresse (und damit Deinen Provider und Deine dortigen Bestandsdaten [Name, Adresse, Kontonummer]) – für den Staat – transparent (und den Schutz durch Tor hinfällig).
Theoretisch ist aber möglich, Deine Server-Ausfallzeiten mit den IP-Wechsel-Rhythmen der verschiedenen internet-access-Provider abzugleichen und Dir dadurch auf die Spur zu kommen.
-
Falls bei Dir aus ganz anderen Gründen als Deiner DIYM-Seite eine Haussuchung stattfindet, besteht das Risiko (bzw. die große Wahrscheinlichkeit), daß Dein Server als Beifang mit abgegriffen wird.
Deshalb empfehlen sich mehrere Vorsichtsmaßnahmen, insbesondere wenn Du Deine DIYM-Seiten anonym betreiben möchtest:
++ Verschlüssel bei der Installation Deine gesamte Festplatte (wie das geht, ist in der weiter schon oben verlinkten Anleitung erklärt).
++ Für den Betrieb Deines Servers ist die Festplatte zwar entschlüsselt. Das ist als solches aber nicht groß problematisch, falls Du die folgenden weiteren Vorsichtsmaßnahmen beachtest.
++ Melde Dich nur dann mit Deinem BenutzerIn-account bei Deiner Linux Mint-Installation an, wenn Du den Server administrierst – und melde Dich danach wieder ab.
(Der Rechner bleibt danach eingeschaltet und mit dem internet verbunden – Deine DIYM-Seite also weiterhin erreichbar.)
++ Wähle ein möglichst langes und kompliziertes BenutzerIn-Paßwort [1], das Du Dir trotzdem merken kannst oder das Du seinerseits verschlüsselt und/oder an einem nicht durchsuchungsfährdeten Ort aufbewahrst. Informiere Dich über sichere Paßwort-Wahl.
++ Stell, falls möglich, auch Deinen Server an einem geheimen / möglichst wenig haussuchungs-gefährdeten Ort auf, der aber trotzdem über Stromanschluß und internet-Verbindung verfügt.
++ Falls Du ein Notebook verwendest, verwende jedenfalls keines, das einen fest eingebauten Akku hat und entferne den bzw. die auswechselbaren Akku/s (und laß auch keinen aufgeladenen passenden Akku irgendwo rumliegen). Dies bedeutet die Chance, daß bei der Mitnahme das Notebook der Stromzufuhr unterbrochen wird (vllt. hast Du auch selbst noch die Chance, den Stecker zu ziehen [2]). Der Rechner stürzt dann ab und die Festplatten-Verschlüsselung ist wiederhergestellt. [3]
1 Bei Verschlüsselung Deiner Festplatte wirst Du zwei Paßwörter haben: eines für die Entschlüsselung der Festplatte und ein zweites für die Anmeldung als BenutzerIn.
2 Solltest Du die Gelegenheit dazu haben, solltest Du sie auch in Bezug auf einen Desktop-Rechner nutzen.
3 Genauer gesagt: Die Eingabe des Festplatten-Entschlüsselungs-Paßwortes führt dazu, daß das Paßwort im Arbeitsspeicher (RAM) gespeichert wird und die Festplatte gelesen werden kann. Wird der Rechner von der Stromversorgung getrennt, wird der Arbeitsspeicher (einschließlich Paßwort) geleert und das Paßwort muß erneut eingegeben werden, um die Festplatte lesen zu können.
Ergänzungen
Links für den ersten Absatz
Leider waren gestern Abend die Links im ersten Absatz verloren gegangen - daher hier noch mal ein neuer Versuch:
Am 09.09.2020 wurde hier die – mit der Software „Do It Yourself Media“ (DIYM) betriebene – Webseite gei-ge.de vorgestellt. In dem Artikel war eine Anleitung, die die Installation der DIYM-Software auf einem Virtual Private Server [ausführlicher auf Englisch] mittels des Linux-Terminals erklärt, verlinkt: https://gei-ge.de/downloads/Anleitung_diym_php.pdf.
Am 12.09. wurde hier außerdem erklärt, wie das Linux-Terminal auch auf einem Windows-Rechner verwendet werden kann.
Bloß .onion-Adresse oder auch clearnet-Adresse
Und hier noch eine Anmerkung zur Frage: Empfiehlt es sich, auch eine clearnet-Adresse einzurichten, oder ist es besser, es bei einer bloßen .onion-Adresse zu belassen:
1. a) Falls Du bereit bist, ein Impressum auf Deine Seite zu setzen und dort Deinen Klarnamen zu nennen, dann spricht alles dafür, auch eine clearnet-Adresse einzurichten, weil Du dann viel mehr LeserInnen haben wirst / die Inhalte für mehr LeserInnen bequem erreichbar sind.
b) Das gleiche gilt, wenn Du Dich zwar mit Impressum und Namensnennung nicht selbst outen möchtest, aber die Einstellung hast, ‚Wenn der Staat mich trotzdem ausfindig macht und mir die Pressefreiheit streitig macht, dann auf auch in den juristischen Kampf‘. Auch dann wäre eine clearnet-Adresse ein netter Service für die bequemen LeserInnen.
2. Wenn Du dagegen kein Bock hast, Dich vor Gericht mit dem Staat darüber zu streiten, was einerseits Du darfst und was andererseits der Staat darf, dann ist die Sache deutlich komplizierter:
a) Keinesfalls solltest Du dann clearnet-Adresse UND eigenen Rechner verwenden. Denn diese Kombination ermöglicht dem Staat – über Deinen internet-access-Provider –, an den physischen Standort Deines Rechner zu kommen. (Denn die clearnet-Adresse macht die IP-Nummer Deines Rechners transparent, und diese verweist auf Deinen internet-access-Provider, der Deine Bestandsdaten hat und haben muß: Denn der Provider muß ja wissen, wo sein Kabel endet / enden soll bzw. einE TechnikerIn eventuell noch etwas an der Buchse machen muß[te]. [Eine bloße .onion-Adresse verdeckt dagegen Deine IP, d.h.: Deinen access-Provider.])
(Ein mobiler Datentarif für eine anonyme SIM-Karte würde das Problem ‚Kabelende/Buchse/Bestandsdaten‘ zwar vermeiden. Aber Dein SIM-Karte ist ortbar. Das heißt: Daran, daß Du und Dein Rechner auffindbar sind, würde sich nichts ändern.)
b) Erwägenswert, aber komplizierter wäre dagegen eine Kombination ‚clearnet-Adresse und (Fremd-)Hoster‘. Die IP-Adresse verweist dann nicht auf Deinen access-Provider, sondern auf Deinen Host-Provider. Der Host-Provider benötigt aber nicht unbedingt Deinen Klarnamen und Deine Adresse.
Das heißt: Du müßtest einen Hoster finden, der eine anonyme Bezahlung der Server-Miete ermöglicht und bei der Kommunikation mit Deinem Hoster und Deinem Server muß Du selbstverständlich auf Verschlüsselung achten. (Und falls Du die Bezahlung mit Bargeld oder irgendwelchen Guthaben-codes abwickeln möchtest und diese per Briefpost oder scan verschickst: Fingerabdrücke vermeiden.)
Mit der Frage, welche weiteren Sicherheitsvorkehrung für diese Variante geboten wären, habe ich mich nicht befaßt.
Tor hidden service OP
gute Anleitung von Alice (nicht die von Bob) , relativ sicher einen TOR-HS aufzusetzen.
https://blog.xomg.net/tor-hidden-service-op.html
kommt heil ins neue Jahr. ^^
portable virtual box
ein tool, was beim einrichten ggf von nutzen sein kann, ist eine portable virtuelle machine von https://www.vbox.me
geht auch in einem hidden volume von veracrypt. (anleitung s.proprivacy.com)
Radikale Infrastruktur ohne Vorwissen?
Ich halte diese "einfache" Anleitung für gefährlich f
Menschen die technisch nicht viel Wissen haben!
Radikale Infrastruktur SICHER zu betreiben ohne dafür am
Ende unnötig sich mit Strafverfolgung beschäftigen zu
müssen erfordert erfordert technisches Wissen!
Zwar mag die Anleitung funktionieren und technisch Korrekt sein
doch sie sollte nicht von Menschen ohne technisches Wissen angewendet
werden!
Technisches Wissen ist nötig um SICHER mitInfrastruktur
umzugehen! Es sollte ein tiefes Verstöndniss von technik
vorausesetzt werden.
Wer sich wirklich mit dem betreiben digitaler Infrastruktur
beschäftigen möchte sollte sich zunächst Wissen aneignen.
Was sind Computer?
Was sind Daten? Woher kommen sie und wie gehen sie wieder weg?
Wie funktioniert das Internet und das Tor Netzwerk?
Wie und Was ist Verschlüsselung?
etc.
Ohne technisches Wissen können solche Anleitungen zur Gefahr für
Menschen werden!
Passt auf euch auf, lasst euch nicht überwachen und mach
keine Anleitungen nach die ihr nicht bis ins Detail versteht!
Seiten