1001011110010001100111000111110011010111001011111111000010100011001101110101000000101010011011110100010001001101110001001011101111
1111110001010110010111000011000010011011000101111010111010100010110000011000100110000010111100111110100100000101101101111011000101
1100111100000110000011010111011110010001110110101100000101010110100101111111100011011101110101011111011001101011000110110111111010
0011011000010010001001011110111101011000000000010100001111101011010001101010000010000100010110000111100000110100001111101111101010
0010111011001000110001010100111001111001111100101111011001011111010000101000001011110100100010011110111001000001110001100010110000
0011010101100010101010100000010001100111101010001001000111100011111110010011111011000000101000011010101010111111000111010000111000
1010111101001101001000110101011010011110110110110100111011011110010000110010001111011011001001100110011101001000011001010110101011
1011000010110100010001100011100000110011111011001100000010001001010111000110110110100111001110110001000111100111000010110000101101
1111111001011000100000100010000101001110001001110110000011111010111011110010100000110111101010111111001000001000001000110100001100
1100011100001110000111111110001111110010000100101000001001100010000001101110000110011011110100111000011111111001110101001111101001
0010010010001110111001101011111110010010011100100001001010110101111000011110111110101100101110001110110101100100110011110011101111
1001000110001011000111011000111100111001010101100100000100100010100011110011010110111110111010000011000100001111100111111001011011
1010010111101101001101101000110001000110100011010100101100101100100111100010001110100100001011110100110001001000111101110001011001
0001001101011011111011100001001111000010010000101010100101111010011100110110110111101111110101011110110001101001111111011000000110
0101101011110110101110001011011111000010001001010101001101011001110110100010110110000100100001111101010000110110101011110010011110
1001010010111011011000100111001001010110111111100000100011011111000111100001001110111010101001110110010110110101111011000100000110
1000010010101101100101010101010100100100011101000100110000010111101100100111110110010000010110010000011111101111001011000100111001
0011010100001010100010110000110100110010100010011110111001000010011010001110000101000100101010000001111110011101100001010111001100
1110111011001001110011100001010010010100101101101100011110001101000000010110000001010000011011110001111011100101001101101111101111
0010000011001010010000111010111011000000101100110100001111111000111001101101010000100000110011100101111000100010010000111001110001
0100101011001111110000100011011111111010110010010101010001011100001000001011110111001111000100011000010010111100110000000011000111
1010111000110110000111100110010100101100000101000001111011111111111110101010110100101001001001100110111010000110101100110001010010
1011111101101011000010001111000000101010011000111110011010001000111110000100001110111011010001000110011110010011111100001110110101
1011111001010000110010110000010111010100000000111110101011011011010001111110000011100101100110111100011101101110011000010111011010
0100110111111001000111111000000111101010000110001100100111100000111110111000000010110010011011100011110100001110010101100000100101
1000000111000001001100011010110010000000011010111001100000010011111001110110011000010010110111011110000010110010110001001100101011
0100100001101100110001110100100011111011111100011100001111011011110011101100000001001011010001110011000000110110110101011101100010
1000110101010011000101100011011111001101110001000011001001100101011110011010011010010000111000101110111010110000101100110101001100
0001100010101100011001010100011001001100000101001000100111011001000110000001111110100000000100111001001100100110000101011101010100
0010101011111110110100110110000100100010011010101011001111101100110111101010111100000111101101010001001011000100100001011000101110
1001101000111111000011000100111100111011100101111111010101010101001001110111011000100001000110110001101110001101110111010100100010
1111000001011010110010011001011000101100111010000010111010110001010001101011010001000111111100000000001010011011101000110101110011
0100011010100000010001001100001100111011000111100100001011101001110011111101110011001111001101000001010010001101001000111011110110
0010110110011111111110111110001110000010110110110101100010010101111100000110101100100111111001000000100100010111011110010000000000
1100011001101000000110100010001110000100111110100110011001010010110111110111011000101000011001111010011101111100111100101010011000
1000110111101111111011010011111101100000011100111001010110111100100111111011011011111111100111110100100111010111110100110111100000
0100010100100100110010001110010000011111000001101111101101000100000100100111111111010001010001101000110000000101001111000110011000
0001100101000100110111110001001110101010001001001111110111111101101001100101110001110100000110001011011111101110101001100100011110
1110101111101111100111001101111001110100011001001100010101011011100000011011101111001001000111100010111011111101110000111110111000
0101111111110011001110110101111101011101100110001100110010101011000100110111110110100010000000100101111000010110000010011001010100
0011100110101111010101100010100000001110101110101100000011001010100010010111000111110001000001010010011000001110100101110101010011
1101111111000111011000011010000111001000001001101010101100010000100101101110110101001101110000001010000010100100110001110011111011
1001001111110001010011111101100101011011110100111100111000110110100100100100110001011111111011101001110010111101000000111000110110
1001001111111011010011101101100000111101010000001110111110110010010100100010110001001011101001001011110011101011101101011100110101
1100001000100100001011001001001011101000010101001100010011101001010001101010011010010011011001001101000111011100011010001110011000
1000011010100001100000011110011100010101111101111011110101100010110100110101101000110001101000001110011101100101010111010010110000
0100000101111110000010001111000110010011111000000010111111100001010001001111110011111010111010100110100101110011111010110011010000
0011110001011111101111001110100011011010100011010100001010111101011111110011011000100001111000111110100000000001100001001111100010
0010111001001011110110000110000001011110110010111110100001010101010100101011010100010110001111101101111101011101001001000011110010
0111011100000010101101000100111111011001001110101101101010011001001011001010110100100110111110101000110100001100100011011000000011
0110011100011000101110101111101001110101100001101011100111010111101110010001010001101101001010111110011111101101101101001111000101
0001000111010000100011001110100010110110000101110101111001110001111010000111000000110110101111100000010010100011111100001001000111
0000101100001001011000010011111001011100100100110000010111101111111111101000110001011011101001111010110110001100110001110100000000
1010001100010000001001110101110011101101111001101110100111101000010000100010110100000111010101001010001000010001100100011100110101
1010101100000100101010001111101001011111101110011100100100001001010001011001101010111111101000001011000010110111010100011010101111
0110001100000111101001100011010111001111110110101000111011010100010100001001100111110000010001010001100110010111011011011111000010
1011000111110100010110001111110100110100001111101100001011111011001011011001010010101010100011100010010101100100001000111010100010
1100010101111001100011111100010101000110010001011100101101011101000001101011110010000010101011000000100011110000110100000000001111
1001011000110010100101100110110000111100111010010100111110010100101101110000010010111011110010111101000111011000101001101011110100
0100011000111000110111100000000001011100000110110110101001101110010101011100000011101011101000011001111010100101111001110111101001
1000011100100011100100111110111111001010001111100111110011010001101001111101100000000101101001110001011101001010001110110001010011
0010110110001100110000101110000110100100010111100101110001001000001111011100011001010101100101101001010101001110011000100010001000
1111100001100110001010011110111010011000100000111001010010110000010011100011001010000010101111100000001000100111000110011000101010
1111011101001111111110101010001001101101100001100110110010110110110100110000111001111101010011000111100011010111100010011110101111
1010101110110010110000011100010111110011000000111111011111111011111111000101000110010001100011111010001011000000000101101001110010
0010110000111101010111000110111101111001010100000010001011001101110000100000100011001111110010111001011011100000011111101100101110
1110011000111110000000011101001010100001111010000101001101011001010101110010000011011111100011110110011110111111101110010101110000
0000100011100110110011101111101001000000011000100110011111111100000010101001001110000101110010111110111000111100100111010011100111
1000101010111111010011101111010011000110001100000100010101101101101100001000000000111000110101110011110000000000100001110001011010
1010000101001000001011000101111000101110111001011001001100110010011011001010000111110111111110001110111000011111011110011000101011
1111001100010110100000111011110011010111001110101010000110110000110010010111101001101010101000001111100111100000001011011010111011
1101001110100100100000010011000011010111100100101010001000101111110101110000011110000111000001010100100010110110010101110000001100
0000000101010011000110101000111010101010000111101010100011101100101110001011110101101000011001000100001100110100000111111000100010
0011110000000010110000111111011111000111110011111110101001010011010010100110101001001001011111000110110101101110001011011001101101
0111001101111011001001001010100100011011010110000101000100000101000000001000100000110100001110011111010011000000000101001000101100
0101000000111001011001101010001010101101111111011100000010000101100000011010011101110001111100011010001010101010100101110001001101
1100010110000100100011000111000111010010000101010100001011111100110000001001001000100111000000001011100010101010111111010000010101
1100101110111100011010000111010110110001001110101111111100001100001111001011100110100110110000111011100111011100000100011001000011
1110100000111011001000101001011001100001001100010010101110011111001101110001101000011100101111100111100010010101110010010010010110
1101001010000000001000101101100101111010101101110000000001101010011100110101010010010101011010100111111000011001011111111010001011
0111111011000001001100001100010011010101110000101100000110000111111010000100011111000000010010000001110110010001101010011101111000
1111111111001110110110101000101001000100011000111100001100101100001100101001011001011101110110111000010111011010100001011011011000
0101011101111111011011001011000001100110010000110011110110010000111111101001011100111001001111010110100001001010101110100001001010
0011000000000110000000101010111000111001010101001000001111101011110001111011111100010001010111001111011010001000011011000111001000
1000100110010111110110011001101000001101101000010101111101010000000111010001000100010110011111101010001001000110001100010111010000
1100000011101110111111000010111010111110110000101010100111001110010100111110110101111101010100101010101010001110100110011010101010
0011110110001110000010000100000111111011011010100001111100010101000100001011111011010011011111111010011001101100100001011000011110
1000100010100101101001000011110000001110100001111100010011111010101110100111111111000010111101010101001111011001011110010000101111
0011001100101110010000111011111101111010011000100101001100000001000110010011000010100011101001100101001101101100101101110110010000
0110010010000111011010011010110100111110110011000101011111011000110101101000101101011001110101110011010000110111000001101000010101
1101011111000110110011111010101000111101100110101001101100000010111010010110001011110010000010000001111000110110000010100111111100
0001000010101100010111110001100001010110100010100111110110010111011000001110011000101000011000011010010100011110000110101100110011
0000111111000000101000001010000001000101111000000010000011100000101101010000001110010000000010111100110000011001001011101001111110
1000010011100101111001101011101001111001101001100111111101110011100010001101000111011100000101011011000001101110110101010000001101
0101111110111101110000110110010101110011110111101011111000000111001100011111100111101011010110001000101010110000101001101011001110
0011110110011100010001100011100001111000010011110111011111001100000110000111001111001110001111010100111011111000010010000000011111
1011101001101010100010110000000101011001111001000010000011100000010111000100101101101110000100110010010110000100011010010100000110
1110000100010111001111001101010001111000010111111001110010010011110111110100100011011011000111100101011000101001100011010111100001
0111100010101111011101011110110000001110111010011011110101011110111000111111000110100011001100100111110000101010001011011111010111
0100011000000011111011011011011011000100100001000100100000001001111111011100001100001000101000000111011110101100110111110110110110
1110011000111100000100110011101001010000001011100001100111001101111000101000100000110111000100010010110011100111111011001001000001
1011000101101101101010000000110000011000101111010000111111100000000000001100010001110000100110101010100011110101001000001001010111
0010100101101100001100011111011001101100011000010011101111010100101001110010110001000100110100011010011111111111000101011100101111
1111011110001011101001001101010011101100110001001011011000110011100011000010100000111001001101011111011011101010100001001101011011
1001101101010000001000100111010001010110100001010010010011111110111010100000101010000000100010111110000011001101110101001000001011
0010011100111110100111100001101100000011111000101110010101110010001100101001101110100010110111101110101001010110101010111111110110
1110100110001100010000101100010101011011100111100111101001011001010110001011101100110110110011101110011000111101011111100000110001
1010110110000011000110001100100110101010111101110110010100000101010100111010011111010111111101001100000111001000100001011111011100
1100110100010011110000111010111111110101100011011011000000011001010111100101100110010010010010110001111000000010010100010100100111
0000011110001101010000000010001000111100010000111110111110001000010001110101001101111100001010111110101100110010010100111100110000
1110110110011101001111000001000010010110110100010111101101011000100100011000110100001111110100011011011101010000110100101001111010
1001001010011000111111100011111110010001101101100110101001110101111100000101110011100111011010100100111010100111111010110100010111
1101000111001101000010110001011100111010111100101010101010011101000000010000010110111110111100110011000011111111010111011100000101
1011010101110011000101101010000001011100001000100100101010111000001001101101001100101001101110000100000011010100100011111010111001
1000111110101110100001100101001001000001111110100101101000010101001100111010011111011111101010100110100110101011001001011101111100
1101001100000110010001101010011111001010000000111100000001100110011000011010110001111000110100001011110111101011100011010101101000
1111000110100111001000001000010011001010001110111011000111001111011111110100110110011001011100001001000011111111001000100010011011
___<1>__Whats_an_Orwellbox?_______________________________________________________________________________________________
Eine Orwellbox ist eigentlich ein Server, der die Privätsphäre der User und des Server Admins respektiert und ihnen die bestmögliche Anonymität bietet.
Ebenfalls ist eine Orwellbox ein Kommunikationshafen für den Fall des Falles, dass die Regierung wirklich einmal so aussehen sollte, wie die in China!
Deshalb muss eine Orwellbox den Usern folgendes bieten können:
- Anonymität
- Freie Meinungsäusserung
- Keine Zensur
- Datenspeicherung jeglicher Art wird nur verschlüsselt geschehen

Um dies zu gewährleisten, läuft eine Orwellbox prinzipiell nur im TOR Netzwerk als hidden service.
Dies alleine deckt schon den Punkt der Anonymität und der Verschlüsselung der Verbindungen ab.
Ich will jetzt nicht darauf eingehen, wie das TOR Netzwerk läuft und wie genau die Kontaktaufnahme zu nem hidden service entsteht.
Jedoch kurzum gesagt, die Verbindung ist verschlüsselt und eure IP wird verschleiert durch einen zufällig ausgewählten TOR Node.
Nein, hierbei werden keine Exit-Nodes benutzt, das heisst, euer traffic kann nicht als Klartext gesnifft werden :)

Daneben sollte die Box in einer Virtuellen Maschine laufen. Dies hat den Vorteil, dass man die Partition auf denen die VM läuft
komplett mit TrueCrypt verschlüsseln kann. Diesem Umstand verdanken wir es, dass nun alle Daten, welche die Orwellbox speichert
on-the-fly verschlüsselt werden.

Weiterhin soll die Box Kommunikationsservices anbieten. So soll ein IRCd darauf laufen, und ein Webserver auf welchem man ein Board
zur weiteren Diskussion anbietet. Ratsam wäre auch noch ein Mail deamon sowie eine Downloadbase welche man vollstecken kann mit
Anleitungen zum Umgehen von Zensurmassnahmen und anderen Mechanismen welche die Meinungsfreiheit und unsere Anonymität untergraben.

Auf einer Orwellbox soll man also so anonym wie möglich über alles reden können. Wir gehen von dem Prinzip aus, dass jeder User vom
Staat beschattet wird und deshalb soviel Anonymität wie nur möglich braucht.
___<2>__How_can_I_create_one?_______________________________________________________________________________________________
Viel mehr als einen Server braucht man nicht. Sollte jedoch ein root sein. Alternativ könnt ihr natürlich anonym alle PC Teile kaufen
und dann zusammensetzen. Diesen stellt ihr dann in ein Rechenzentrum oder falls man den RZ's auch nicht mehr trauen kann, in eure Uni/Schule.
Zwar braucht ihr hier wohl den Netz- oder Sysadmin als Komplizen. Damit wäre schonmal die Anbindung ins Internet gesichert.

Als OS solltet ihr ein *UNIX derivat benutzen. Ich schlage Debian oder Ubuntu als OS vor. Wer mit BSD klar kommt, kann natürlich dies nutzen.
Abraten würde ich jedoch von nem Win OS. Das benutzte OS in der VM sollte ebenfalls *NIX artig sein. Windows geht hier gar nicht klar.

Nun müsst ihr auf dem Server nur das wichtigste installieren. Dazu noch TrueCrypt und natürlich eine Virtualisierungssoftware. VirtualBox z.B.
In der VM soll das ganze eigentlich abspielen. Deshalb müsst ihr die Partition auf der die VM läuft zuerst mal mit TC crypten. Danach mountet
und installiert ihr dort euer OS, das die eigentliche Arbeit verrichtet.

/!\ Ab hier rede ich nur noch von dem OS in der VM /!\

Das Basic Paket für eine Orwellbox ist wohl: TOR, IRC, Webserver.
Ich hab mir überlegt auch noch ein IM wie Jabber an zu bieten aber dafür muss man eine total veraltete version von ejabberd benutzen um den in
einem hidden service nutzen zu können. Leichter zu implimentieren sind dann noch Maildeamons. 


So, nun geht es ans Eingemachte! 
Wir installieren zuerst einmal TOR!

sudo nano /etc/apt/sources.list

Wo wir folgendes einfügen:

deb  http://deb.torproject.org/torproject.org  

Danach gehts weiter mit folgenden Commands:


gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -


sudo apt-get update
sudo apt-get install tor tor-geoipdb
sudo updatedb

W0h00! Somit hätten wir TOR schonmal installiert^^
Jetzt würde ich den Webserver mal installieren. Hierbei überlasse ich euch die Wahl. Ganz simpel geht das allerdings mit "thttpd".


wget http://www.acme.com/software/thttpd/thttpd-2.25b.tar.gz
tar xvfz thttpd-2.25b.tar.gz
cd thttpd-2.25b.tar.gz


sudo ./configure && make.
mkdir hidden
cd hidden
../thttpd -p 31337 -h localhost

So, jetzt steht auch schon unser Webserver. Obs wirklich geklappt hat könnt ihr testen, indem ihr in eurer Box 127.0.0.1:31337 aufruft.
Den Port könnt ihr natürlich nach belieben ändern!
Tja, der Webserver steht. Nun könnt ihr das installieren was ihr wollt. Irgend ne Downloadbase ( Datenhangar von mir vielleicht?! :D ),
ein Board, nen Blog?! Alles wovon ihr denkt, was euer Webserver haben sollte.

Nun kommen wir zum IRCd! Ich hab leider nur wenig Erfahrung mit anderen IRCd's ausser unrealIRCd. Deshalb kann ich euch hier auch nur
zeigen, wie man unrealIRCd in dem hidden service verstecken kann.
Ich sags euch jedoch gleich zu beginn, ich werd euch keine fertige unrealircd config vorlegen! Da darf jeder nochmal selbst ausprobieren.
Notfalls checkt euch mal diese config: UnrealIRCd.conf

Fangen wir damit an, einen neuen User zu erstellen!


sudo useradd ircd --home /home/ircd --create-home --shell /bin/bash
passwd ircd

Hier gebt ihr dann ein passwort für den User ircd ein!


su ircd
cd

Jetzt downloaden und entpacken wir alles :)


wget http://www.unrealircd.com/downloads/Unreal3.2.8.1.tar.gz

Da wir paranoid sind, prüfen wir die MD5 Checksumme. Diese sollte 7b741e94e867c0a7370553fd01506c66 ergeben!


md5sum Unreal3.2.8.1.tar.gz

Wer will kann auch noch die sha1 Checksumme checken und die GPG Signatur prüfen... was jedoch kaum mehr Sinn hat ;)
Weiter gehts!


tar xzfv Unreal3.2.8.1.tar.gz
cd Unreal3.2/

Jetzt nur noch die Config start0rn!


./Config

Zunächst bekommt ihr nen riiiiiesen Disclaimer zu lesen usw. Das interessiert uns aber nen feuchten Furz. Also immer schön enter drücken.
Danach bekommt ihr nen Haufen Fragen gestellt. Ich schreib euch jetzt nur die auf, bei denen ihr was eingeben müsst.


Do you want to enable the server anti-spoof protection?
# more info: http://forums.unrealircd.com/viewtopic.php?f=1&t=6458
[No] -> Yes 

Would you like to compile as a hub or as a leaf?
Type Hub to select hub and Leaf to select leaf.
[Hub] -> Hub

What is the hostname of the server running your IRCd?
# Sollte automatisch schon richtig ausgefüllt sein! Wenn nicht, dann eingeben.
[orwellbox] -> 

Do you want to support SSL (Secure Sockets Layer) connections?
[No] -> Yes

Do you want to enable IPv6 support?
# Da IPv6 die Zukunft ist, ja. Funzt jedoch auch wunderbar mit IPv4
[No] -> Yes

Do you want to enable ziplinks support?
[No] -> Yes

So, nun sollte das config Skript laufen. Wenn ihr keine falschen Angaben gemacht habt oder sonst wie was fehlt bei der config,
dann solltet ihr aufgefordert werden, "make" ein zu tippen.

Also tun wir das!


make

Wenn das auch abgeschlossen ist, müsst ihr eure unrealircd.conf erstellen. Wie bereits oben gesagt, ich geb euch keine fertige. Da
solltet ihr lieber euch was eigenes suchen und anpassen. Schaut dazu am besten mal hier und hier vorbei.
Diese configs sind recht gut kommentiert! Hier zeige ich euch nur, was ihr unbedingt noch in die configs mit einbauen müsst!


nano unrealircd.conf

Das hier:

class tor
{
        maxclients 666; # Ändert diesen Wert nach belieben. Er gibt an, wieviele TOR User maximal connecten dürfen.
        pingfreq 90;
        sendq 100000;
        recvq 3000;
};

Und folgendes müsst ihr unter euren Allow Block schreiben


allow {
        ip *@127.0.0.222; # WICHTIG! Es darf nicht 127.0.0.1 sein. Sonst kann man TOR User nicht mehr vom localhost unterscheiden!
        hostname *@localhost;
        class tor;
        maxperip 666; # Muss die selbe Zahl wie oben sein!
        options {
                useip;
        };
};

Nun erstellen wir noch schnell ein Verzeichnis und 2 Dateien!


mkdir data
touch ircd.motd
touch ircd.rules

Das sind die Dateien die euch nen Begrüssungstext bringen, wenn ihr auf den IRC connected u.s.w. Das heisst, die könnt ihr nach belieben anpassen.

Jetzt müssen wir nur noch den iptables sagen, dass sie einkommende Verbindungen zulassen sollen, damit die Leute überhaupt auf unseren IRC kommen können.
Ich bin hier bei den standart Ports geblieben. 6667 als standart port und 6697 für SSL. Das heisst, mindestens diese beiden ports müssen offen sein.
Wenn ihr hinter einem NAT sitzt oder eure Orwellbox zu Hause, hinter einem Router steht, müsst ihr natürlich dort auch nochmal die Ports öffnen. Dieses
Problem solltet ihr jedoch nicht haben, wenn eure Orwellbox in nem Rechenzentrum steht.
Wenn ihr ircd nicht in die sudoers liste eingetragen habt, dann müsst ihr hier nochmal den Benutzer wechseln. Wahrscheinlich mit "su root". Und dann diese
Befehle eingeben.


iptables -I INPUT -p tcp --dport 6667 -j ACCEPT
iptables -I INPUT -p tcp --dport 6697 -j ACCEPT

So nun erstellen wir am besten einen cronjob, der alle 10 Minuten prüft ob unrealircd denn auch läuft und wenn nicht, dass er ihn dann startet.


crontab -e

Und gebt folgendes ein:


0,10,20,30,40,50 * * * *   /home/ircd/Unreal3.2/ircdcron/ircdchk >/dev/null 2>&1

Merke, ihr müsst den Pfad nur anpassen, wenn ihr den cronjob unter dem user ircd erstellt. Als root oder sudo berechtigter User, kann der Pfad
so übernommen werden.

Nun heisst es nur noch, unrealIRCd zu starten!


./unreal start

Falls ihr nicht ganz nach Plan vorgegangen seid und unrealIRCd schon gestartet wurde ohne, dass ihr die config Änderung für die TOR User eingebaut habt,
dann müsst ihr folgendes ausführen!


./unreal rehash

Jetzt laufen unsere Kernstücke schonmal :D Web- und IRC Server sind also nun bereit für die User. Das einzige was wir nun noch tun müssen, ist die TOR
config zu ändern. Normalerweise befindet sich diese unter /etc/tor . Wenn nicht dann sucht ihr sie mit "locate torrc".


nano /etc/tor/torrc

Nun scrollt ihr zu dem Punkt hinunter bei dem es nur um den Hidden Service geht. Der ganze Rest ist für uns belanglos! Zwar könntet ihr Logs einschalten
aber Logs könnten, sogar verschlüsselt, die Anonymität von euch und den usern untergraben.
Hier fügt ihr folgendes ein:


HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 localhost:31337
HiddenServicePort 6667 127.0.0.222:6667				# muss die selbe IP sein, wie bei der unrealircd config!
HiddenServicePort 6697 127.0.0.222:6697				# muss die selbe IP sein, wie bei der unrealircd config!

Den HiddenServiceDir Pfad könnt ihr natürlich anpassen. Dort landet unter anderem eure .onion Adresse mit der man zur Orwellbox connecten kann.
Bedenkt nur, dass ihr womöglich die Zugangsberechtigungen einstellen müsst, da TOR unter einem eigenem User läuft. Ausserdem darf der Pfad
nicht den des Webservers kreuzen. Denn neben der onion Adresse wird euer PRIVATE KEY dort gespeichert. Und unter keinen Umständen wollt ihr den
PUBLIC haben. Capiche?

Wenn ihr nun alles getan habt, dann könnt ihr TOR restarten!


sudo /etc/init.d/tor restart

TOR müsste jetzt in eurem HiddenServiceDir Pfad zwei Dateien angelegt haben. In der Datei "hostname" steht eure onion adresse. Diese Adresse ist die
URL zu eurer Orwellbox. Diese muss bekannt sein, damit Leute sich auf eure Orwellbox connecten können.

Nun ist die basis Installation abgeschlossen! Eure Orwellbox ist einsatzbereit! :)
___<3>__How_to_connect?_______________________________________________________________________________________________
Eure TOR config ist fertig, webserver läuft, der IRC auch. Eigentlich ist nun alles fertig und ihr könnt beginnen, der Orwellbox leben einzuflössen.

Doch hier schreib ich nochmal, wie man sich nun überhaupt dahin connected?! Wie oben bereits erwähnt habt ihr von TOR eine .onion Adresse bekommen.
Diese sollt ihr public machen. Respektiv, das ist wohl das einzige was public gemacht werden darf ;)

Wenn ihr nun zu eurem Webserver connecten wollt oder auf den IRC, dann müsst ihr fürs erste mal TOR installiert haben. Dann müsst ihr eure Proxy Settings
im Browser, respektiv im IRC Client entsprechend einstellen:


Proxy: 127.0.0.1 ODER localhost
Port: 9050

Der Port 9050 sagt TOR, dass es als Socks5 funktionieren soll. Wenn ihr nur den Webserver mit dem Browser anwählen wollt, dann könnt ihr als Port
auch 8118 eingeben.
Und die Serveradresse ist dann nicht die IP sondern eure .onion Adresse. Beispielsweise kpvz7ki2v5agwt35.onion

Keine Panik, falls alles etwas länger dauert als gewohnt. Das ist ganz normal. Da TOR soviele Handshakes machen muss und einen Rendezvous Point finden soll,
kann das Ganze schon etwas dauern. Manchmal hat man nur schnelle Server und manchmal erwischt man nur langsame. Helfen könnt ihr da nur, wenn ihr selbst
weitere schnelle TOR Nodes (bridges und exits) zur verfügung stellt. Denn dann wird das gesamte Netzwerk schneller.

Also nochmal die wichtigsten Daten auf einen Blick:


Proxy Adresse: 127.0.0.1
Proxy Port: 9050
Orwellbox Adresse: *.onion
Webserver Port: 80
IRCd Ports: 6667 / 6697

___<4>__Last_words!_______________________________________________________________________________________________
Das ganze hat den Vorteil, dass euer Server nur noch als solcher vom TOR Netzwerk aufgerufen werden kann. Man braucht also TOR um mit eurem Server
zu kommunizieren. Im Idealfall kennt keiner mehr von eurer Orwellbox als die .onion Adresse. Keiner weiss, wo der Server steht, wem er gehört usw.

Und falls doch mal durch irgendein Missgeschick ( ihr verplapert euch, ihr redet darüber während die euch abhören, Software Information leaking )
dann sind alle Daten verschlüsselt, da wir ja ganz am Anfang dafür gesorgt haben, dass die Orwellbox in einer VM läuft,
welche auf einer verschlüsselten Partition gemountet wird. Die Orwellbox bietet damit eine bestmögliche Anonymität den Usern und euch, dem Admin.

Natürlich ist die Orwellbox nur so anonym wie das schwächste Glied in der Kette. Und das werdet wohl immer ihr bleiben. Ihr spielt mit dem Feuer
aber es wurden alle Vorkehrungen getroffen.

Mögliche Angriffsfaktoren seid ihr und die Box selbst sowie ( utopisch gesehen jetzt ) das ganze TOR Netzwerk.
Ich geb euch hier ein paar Beispiele:


Irgendwie kommt der Bullerei der Verdacht, dass du der Admin einer Orwellbox bist. Da du in einem Land lebst, in der die Regierung nen fick auf
Meinungsfreiheit und Querdenker gibt, wirst du erstmal beschattet. Weiterhin haben sie den Verdacht, dass die Orwellbox womöglich bei dir zu Hause
steht. Da die Regierung mit unfairen Mitteln kämpft, schalten sie dir den Strom ab. Und dann checken sie, ob sie die Orwellbox noch erreichen können.
Wenn nicht, dann bestätigt sich ihr Verdacht. Klar kann es Zufall sein, aber beim zweiten oder dritten mal stürmen die dein Haus. Game Over.


Eure Regierung hostet verdammt viele TOR Exit und Bridge nodes. So dass gut 80-90% vom ganzen TOR Traffic durch deren Server gehen. Zwar ist eure
Kommunikation zur Orwellbox verschlüsselt doch auch verschlüsselter Traffic kann analysiert werden. Stichwort statistische Auswertung. Noch klingt das
wirklich utopisch aber hey, wenns so weiter geht, dann kanns wirklich mal so enden.


Ihr betreibt ne Boardsoftware. Diese ist jedoch anfällig für Information leaking. Durch einen angeheuerten Hacker der Regierung findet dieser eine
Information disclosure Lücke. Diese kann ganz unscheinbar sein und nur die Webserver Software preis geben. Vielleicht aber auch noch die Version
und welches OS läuft. Häuft sich sowas, kann man durch die gewonnen Informationen Rückschlüsse auf die User oder den Betreiber schliessen.

Ihr seht, es gilt bei einer absolut korrupten und durchtriebenen Regierung alle nur erdenklichen Vorsichtsmassnahmen zu ergreifen. Paranoia
ist hierbei das Geschenk Gottes. Das fängt beim Kauf und Zusammenbau der Orwellbox an und hört beim täglichen Gebrauch wieder auf.


So mancher fragt sich bestimmt, wie ich auf die Idee gekommen bin? Naja das war ganz einfach. Mich hat es schon immer interessiert anonym zu
sein. Deshalb hab ich mich schon lange Zeit mit TOR befasst. Tja und schlussendlich gab mir das Buch "Little Brother" von Cory Doctorow die
entscheidende Motivation das Ganze zu planen, auszuführen und nieder zu schreiben! Ich hoffe wirklich, dass eine Regierung nie so weit geht,
dass man nur noch privat auf einer Orwellbox reden kann. Doch im Falle eines Falles, habt ihr ja nun hier die Anleitung um eine zu erstellen.


Die Gedanken sind frei
Wer kann sie erraten?
Sie rauschen vorbei
Wie nächtliche Schatten.
Kein Mensch kann sie wissen,
Kein Jäger sie schießen.
Es bleibet dabei:
Die Gedanken sind frei!


mfg Perforin [VXnetw0rk]