Home | Impressum  
 
Webseitenlogo

Allgemein

Grundlagen

Praxis

Sonstige Texte

Für Hinweise, Kommentare, oder Kritik nutzen Sie bitte den Menüpunkt "Kontakt & Sonstiges"

Sicherheit im IRC
 

Neben Benutzern von Instant Messengern, die oft aus Bequemlichkeit nicht zu Jabber wechseln wollen (Die Anleitung zum sichereren Gebrauch von Miranda vermag hier eventuell zu helfen), gibt es weitere Personen, die sich nicht zur alleinigen Nutzung von Jabber bewegen lassen.

Dabei handelt es sich oft um "alte Hasen" die das IRC als eine Urform des Chats erfahren haben und in "ihrem" Netzwerk eventuell auch als Server-Admins tätig sind - auf der anderen Seite finden sich aber beispielsweise auch Channel (Chat-Räume) von World-of-Warcraft-Fans oder solche, die von Counterstrike-Jüngern besiedelt werden und Namen wie #Clan-Zone tragen.

In beiden Fällen tun sich IRC-Nutzer schwer damit ihr bisheriges Online-Leben nur "des Datenschutzes wegen" aufzugeben, bedeutet dies doch, nicht einfach ein paar Kontakte von einem Messenger zum anderen zu transferieren, sondern den Kontakt zum gesamten Netzwerk zu verlieren.

Aus diesem Grund wird in diesem Kapitel erklärt werden, wie man weiterhin den IRC nutzen und sich gleichzeitig einigermaßen abgesichert wissen kann. Zu den hier vorgestellten Schritten gehören:

Vorstellung von mIRC und XChat

Tarnung der Ip durch den vhost

Deaktivierung der CTCP-Befehle
- CTCP finger
- CTCP time
- CTCP version

IRC mit SSL

- mIRC mit SSL
- XChat mit SSL

Zu den angegebenen Scripten kann ich mangels Sachkenntnis leider nichts genaueres sagen - ausser dass sie funktioneren - sie stammen von einem Freund. Doch genug der Vorrede - Betrachten wir uns Eingangs mal die IRC-Clients (Programme)




mIRC und XChat

Unter den Personen die das IRC benutzen, befinden sich natürlich viele Windows-Anwender. Daher ist nicht nur unter Datenschutz-Einsteigern der ausschließlich englischsprachige und proprietäre IRC-Client mIRC vermutlich die bekannteste und meistgenutzte Software dieser Art. 

Aufgrund der Beliebtheit der sich mIRC erfreut, wird die Vorgehensweise im Folgenden anhand dieses Programms erklärt.


Allerdings sollte nicht verschwiegen werden, dass es auch unter Microsoft Windows sehr wohl Alternativen zu mIRC gibt. Zugegebenermaßen dürfte Quassel-IRC weitgehend unbekannt sein.

Etwas größere Bekanntheit genießt jedoch XChat, das an dieser Stelle kurz vorgestellt werden soll:

Ursprünglich nur für GNU/Linux erhältlich, wurde schließlich auch eine Windows-Version dieses Programms entwickelt. Sowohl mIRC als auch XChat haben jedoch einen gemeinsamen Nachteil:

Bei beiden Programmen handelt es sich um Shareware die nach einer Testzeit von 30 Tagen zwar weiterhin funktionieren, jedoch den Benutzer bei jedem Start mit einer Registrierungsaufforderung belästigen. Während dieses Hinweisfenster bei mIRC jedoch lediglich durch eine kostenpflichtige Registrierung, oder illegales knacken entfernt werden kann, hat XChat hier einen deutlichen Vorteil:

Da es sich bei XChat um Freie Software handelt, gibt es neben der offiziellen auch völlig legale inoffizielle Versionen wie etwa das deutschsprachige X-Chat 2 for Windows (EN) von SilverEx, die  ebenfalls frei sind und daher weder kostenpflichtig sind, noch eine Registrierung benötigen.

XChat mag für Anwender die bisher mIRC verwendet haben etwas umständlich erscheinen, ist es jedoch definitiv Wert zumindest einmal ausprobiert zu werden. Das gilt um so mehr, da es einige Trojaner und Viren gibt, die explizit auf Schwachstellen von mIRC abzielen. .

Ebenso wie mIRC kann auch XChat mit Scripten um zusätzliche Funktionen erweitert werden - nur als Beispiel sei hier das Script "Easy Winamp Control" genannt, mit dem sich unter Microsoft Windows Musiktitel beim Abspielen mit dem proprietären Player Winamp im Chat anzeigen lassen. Unter GNU/Linux gibt es beispielsweise mit dem "Rhythmbox XChat Announcer" ein entsprechendes Gegenstück.

Um den eventuellen Umstieg etwas leichter zu machen hier ein erster Tipp: Die Deaktivierung von Farben in XChat ist eine Funktion , die oft gesucht wird, da sich viele XChat-Nutzer durch die teilweise extrem bunten Farben die andere Benutzer verwenden, gestört und belästigt fühlen. Die Darstellung von Farben lässt sich durch folgenden Befehl abschalten, den man wie gewohnt eintippt:

/set text_stripcolor ON


Ab sofort werden die Texte nur noch in einheitlichem schwarz/weiss dargestellt. Sollte zu einem späteren Zeitpunkt die Farben wieder aktiviert werden, so muss der Befehl erneut eingegeben werden - diesmal muss jedoch statt des "on" ein "off" gewählt werden.

Soviel zur möglichen mIRC-Alternative XChat, wie bereits oben erwähnt wird in der folgenden Anleitung jedoch mIRC verwendet werden um der Mehrzahl der Benutzer entgegen zu kommen. Für die hier vorgestellten Schritte wird ein mIRC 6.14 oder höher benötigt. Die aktuelle Version ist  6.35 (Stand Juni 2009) und kann von der offiziellen mIRC Webseite (EN) heruntergeladen werden.

Anmerkung:
Ich persönlich finde nach einem Test das aktuelle mIRC 6.35 einfach grauenhaft (unter anderem scheint es keine Highlite-Funktion mehr zu geben). Als mögliche Alternative bliebe theoretisch eine Vorgängerversion zu nutzen - allerdings können auf diese Weise Sicherheitslücken entstehen, da es sich nach Angabe des Entwicklers bei der Version 6.35 vor allem um ein Sicherheits-Update handelt. Selbstverständlich bleibt jedoch als Option die Nutzung von XChat 2 für Windows, dass eine Highlite-Funktion bietet.

 



1. vhost – die Abfrage der IP schützen

Im Normalfall kann mit dem Befehl /whois vom Server der Host/die IP eines Nutzers abgefragt werden. Über die IP ließe sich der Standort des Anschlusses ermitteln. Das ist keineswegs schwierig, es genügt, den obigen Befehl in Kombination mit dem Benutzernamen einzugeben. Als Beispiel dient der fiktive User "paranoid".

Anfrage:

/whois paranoid


Antwort:

paranoid is paranoia@08.15.42.235 * paranoid


Dieser Befehl wird meistens dazu benutzt, umd die Identität eines Benutzers zu überprüfen. Benennt sich etwa ein registrierter Benutzer um, so zeigt der "whois" Befehl in der Regel immer noch den Nicknamen auf den er registriert wurde.

Obiger Beispielnutzer mit dem Namen "paranoid" könnte sich zwar kurzfristig einen anderen Nick geben (zB "TopSecret"):

/nick TopSecret


Seine Whois-Abfrage würde aber immer noch das obige Ergebnis anzeigen und ihn damit als Benutzer mit dem Namen "paranoid" identifizieren, sowie seine IP anzeigen.

Um nun zumindest die IP und damit die Benutzer-Identität zu verbergen, wird in der Regel ein so genannter vhost gesetzt. Dieser maskiert die IP, so dass sie nicht mehr im Klartext dargestellt wird.

Wurde der vhost gesetzt so sieht das Ergebnis auf die /whois-Anfrage wie folgt aus:


paranoid is ~paranoia@users.privacy.anonymous.net * paranoid


Wie zu sehen ist, wird die IP des Benutzers nun durch einen standardisierten Text ersetzt. Die Anwendung des vhost wird in IRC Netzwerken unterschiedlich gehandhabt. In einigen wird der vhost bei der Verbindung mit dem Server automatisch gesetzt, so dass die IP von anderen Nutzern nicht mehr gesehen werden kann,  in anderen muss der Benutzer ihn selbst setzen - etwa durch einen Befehl wie

/msg Paranoidguy +x

oder über einen IRC-Dienst wie Hostserv einrichten.

Im Allgemeinen kann man einen anwesenden Administrator auf das Thema vhost ansprechen, in der Regel hilft dieser dann weiter (in manchen Netzwerken gibt es extra Channel-Räume dafür).

 



2. Die CTCP – Anfragen blocken

 

Hat man seine IP mittels vhost verborgen, folgt als nächstes Sicherheitsrisiko die so genannten CTCP-Befehle. Mit diesen Befehlen können bestimmte Informationen über einen anderen Nutzer direkt von dessen Programm abgerufen werden.

Zu diesen Informationen gehören:

Welche Version des Programms er benutzt (Befehl: Version)

/ctcp username version


Die aktuelle Ortszeit (Befehl: Time)

/ctcp username time


Benutzernamen
inklusive email-Adresse (Befehl: Finger)

/ctcp username finger


Wird einer dieser Befehle im IRC verwendet, bekommt der Benutzer unbemerkt eine Anfrage und die Antwort wird an den Abfragenden zurückgegeben. Alle folgenden Vorgehensweisen bei den verschiedenen Diensten finden im "Scripts Editor" von mIRC statt. Diesen erreicht man folgendermaßen.

Als erstes startet man mIRC ohne sich mit einem Server zu verbinden (sollte gleich zu Beginn eine Verbindung hergestellt beendet man sie durch einen Klick auf den „disconnect“ Button ganz links oben).

Anschließend öffnet man den „Scripts Editor“ der in der Symbolleiste zu finden ist (fünftes Symbol von links, in allen Versionen)

Dort wählt man den Tab „Remote“ aus: In dem dort erscheinende Fenster nimmt man dann die anschliessenden Anpassungen vor

 

mIRC Scripts Editor

Der mIRC Scripts Editor



a) Den CTCP-Dienst FINGER blockieren

Um die Funktion des Finger-Befehls zu verstehen, betrachten wir folgendes Beispiel in dem der Benutzer "anonymousman" mehr über den Benutzer "paranoid" erfahren möchte:

Anfrage:

[anonymousman] /ctcp paranoid finger


Antwort:

[paranoid FINGER reply]: John (joe@privacyparadise.de) Idle 0 seconds


Somit weiß „anonymousman“, dass „paranoid“ vermutlich John heißt und dessen E-Mail (wobei es nicht nötig ist, tatsächlich seine reale E-Mail im mIRC anzugeben). Gegen dieses "fingern" kann man aber mit mit einem einfachen siebenzeiligen Script vorgehen

Als erstes startet man mIRC ohne sich mit einem Server zu verbinden (sollte gleich zu Beginn eine Verbindung hergestellt beendet man sie durch einen Klick auf den „disconnect“ Button ganz links oben

Es folgen die bereits oben genannten Schritte:

Öffnen des „Scripts Editor“s

ABBILDUNG IRC0


Auswahl des Tabs „Remote“.

 



mIRC Datenschutz-Scripte

Im dort erscheinende Fenster gibt man den folgenden Code ein:

ctcp 1:finger: {

.notice $me Received CTCP FINGER from $nick $+ / $+ $site
ctcpreply $nick FINGER Go Finger someone else... | halt
}

Die Eingabe bestätigt man durch einen Klick auf „OK“

Damit ist die Abfrage über den /finger Befehl blockiert.

Anwendung: Man verbindet sich mit einem IRC Server und führt entweder einen /finger auf sich selbst aus, oder bittet einen Mitchatter dies zu tun. Wenn alles problemlos läuft, erhält man nun eine Warnung darüber wer gerade fingern möchte (inklusive Nickname und IP).

Die Person selbst erhält statt der regulären Antwort nun die Meldung


[paranoid finger reply]: Go Finger someone else...

 



b) Den CTCP-Befehl TIME blockieren

Die Abfrage der Ortszeit eines IRC-Nutzers kann indirekt Aufschluss darüber geben, wo auf der Welt er sich tatsächlich befindet. Behauptet etwa jemand sich gerade in New York aufzuhalten, während jedoch seine abgefragte Ortszeit mit der mitteleuropäischen Zeitzone übereinstimmt, ist es relativ wahrscheinlich, dass er nicht die Wahrheit sagt (Die Zeitdifferenz zwischern Berlin und New York beträgt minus sechs Stunden).

Anhand eines dreizeiligen Scripts wird nun auch die Zeitabfrage durch den CTCP Befehl TIME in die Irre geführt. Die Vorgehensweise über die beiden Schritte "Scripts Editor" und "Remote" ist dabei dieselbe.

Das Script sieht wie folgt aus:

<
ctcp 1:TIME:{

ctcpreply $nick TIME Mon Apr 51 26:91:22 2054 | halt

}/div>

Anwendung:Wird nun eine Anfrage wie /ctcp paranoid time gestartet, bekommt der neugierige Frager die Antwort

[paranoid TIME reply]: Mon Apr 51 26:91:22 2054

Es ist bei "paranoid" also Montag, der 51. April. 2054 Uhrzeit: 26:91:22 Zwinkern

 



c) Den CTCP-Befehl VERSION blocken

Die Versionsabfrage bei mIRC zu blockieren ist schwieriger, da sie gewissermaßen in mIRC implementiert ist. Es gibt eine Reihe von Scripten denen nachgesagt wird, sie könnten die Version-Abfrage täuschen, doch meist ist es nicht so. Selbst wenn das Script eine falsche Angabe vortäuscht, so folgt oft gleich dannach die echte, was das ganze witzlos macht. Fazit: Der durchschnittliche User sollte den Versions-Befehl unbearbeitet lassen.

Darüber hinaus sind einige mIRC-User der Ansicht, dass es unhöflich gegenüber Khaled Mardam-Bey, dem Entwickler von mIRC wäre, diesen Hinweis abzustellen - auf der anderen Seite verwenden auch diese Benutzer oft gecrackte Versionen des Programms, weil ihnen der Registrierungshinweis beim Start auf die Nerven geht Zwinkern

Anmerkung: Im Gegensatz dazu lässt sich unter XChat die Versionsabfrage einfach durch den Befehl /set irc_hide_version ON abschalten.

Nachdem nun die /ctcp Befehle als Risiko weitgehend ausgeschlossen wurden, folgt nun die Verschlüsselung, und auch die gestaltet sich durchaus einfacher als vielleicht zuvor gedacht.



3. Die Verwendung von mIRC mit SSL

Einige Netzwerke bieten an, die Kommunikation Verbindungen im IRC per SSL zu verschlüsseln und diese Möglichkeit sollte auch genutzt werden. Auch in diesem Abschnitt wird mIRC 6.21 als Anschauungsobjekt verwendet.

Anmerkung:
Der genaue Vorgang kann eventuell von Netzwerk zu Netzwerk unterschiedlich sein, dazu ist mir nichts bekannt, Hinweise sind willkommen. Im Zweifelsfall sollte sich der unerfahrene Benutzer immer helfen lassen.

Als erstes wird eine eventuell noch laufendes mIRC beendet

Anschließend muss die aktuelle Version von OpenSSL für Win32 (EN) heruntergeladen und installiert werden. Die Installation von OpenSSL selbst wird an dieser Stelle nicht erklärt.

Es folgt ein Neustart von mIRC.

Nun gilt es zu überprüfen, ob die Installation erfolgreich war und alles korrekt abgelaufen ist.

Zu diesem Zweck wird im Statusfenster folgendes eingegeben:

//echo $sslready


mIRC - SSL Ready


Wenn alles richtig gemacht wurde, wird nun $true zurückgegeben werden.

miRC SSL true

ABBILDUNG IRC03

Um schließlich eine SSL-Verbindung zum Server aufbauen zu können, setzt man ein + vor den SSL-Port. Je nach Netzwerk sind unterschiedliche Ports für SSL vorgesehen (etwa 6697 oder 7797)

/server irc.privacy-anonymous.net:+6697

Diese Form kann auch in die Serverliste übernommen werden, so dass man SSL nicht bei jedem Start manuell aktivieren muss.

Damit ist die SSL-Konfiguration abgeschlossen. Nun erscheint bei jedem Verbindungsvorgang folgende Meldung:


*** You are connected to irc.privacy-anonymous.net with SSLv3-AES256-SHA-256bits


Und sollte ein /whois auf den Nicknamen des Benutzers gemacht werden, so wird dort die Meldung angezeigt

* [paranoid] is using a Secure Connection

 

mIRC SSL-Verbindung

Fehlerbehebung: Sollte mIRC nach dem Neustart aus irgendeinem Grund behaupten, es wäre nicht SSL-fähig, genügt es die zuvor installierten Dateien ssleay32.dll und libeay32.dllaus dem Windows\System Verzeichnis in das mIRC-Verzeichnis zu kopieren. Damit sollte das Problem behoben sein.

Im Gegensatz dazu besitzt der Client Xchat bereits volle SSL-Funktion und benötigt kein Plugin - das gilt auch für die Windows-Version. Demzufolge geht dort die Konfiguration wesentlich schneller vor sich: Man geht in die Serverliste und öffnet die Einstellungen des gewünschten Servers. Hier ändert man den Port und ersetzt ihn durch den SSL-Port beispielsweise:

XChat Server mit SSL

Anschließend aktiviert man noch die Optionen „SSL für alle Server dieses Netzes benutzen“ und, falls die Netzwerkbetreiber Probleme mit dem SSL-Zertifikat haben gegebenenfalls noch "Ungültiges SSL-Zertifikat akzeptieren". In den meisten Fällen dürften die Fehlermeldungen darauf zurückzuführen sein, dass die Betreiber ein kostenloses Zertifikat von Cacert verwenden, dass lediglich sie selbst unterschrieben haben.

Nach diesen Anpassungen ist der IRC für den Benutzer nun hoffentlich ein sicherer Ort geworden - dennoch sollte man selbstverständlich keine persönlichen Angaben in Chats machen, oder gar unverlangt per DCC zugesandte Dateien öffnen - denn auch hier gilt: Denken kommt vor Klicken.

Lizenzbedingungen:
CC Lizenz
Dieses Werk von zazengate steht
unter einer Creative Commons Lizenz.