[Affe_mit_Waffe]

Freecap ist ein kleines, aber nützliches Programm.
Sicherlich kennt ihr alle das Problem. Ihr möchtet mit einem Programm das kein http unterstützt anonym per Tor ins Internet, unglücklicherweise fehlt dem Programm eine Proxykonfiguration. Freecap ist die Lösung für das Problem, es unterstützt http, socks 4 und 5. Man muss nur Freecap richtig einstellen und man kann jedwiges Programm das ins Internet will über das Tor-Netzwerk anonymisieren.

Ich habe mir mal die Mühe gemacht ein kleines Tutorial zu erstellen, ist aber nur für Windows .

1. Man lade sich das Tor-Bundle herunter: Link
Nun führt man mit einem Doppelklick die heruntergeladene .exe Datei aus und installiert vidalia und tor, optional kann man auch Privoxy mitinstallieren.

2. Man läd sich Freecap herunter: Download
O Wunder muss man auch diese Datei mit einem Doppelklick öffnen und Freecap installieren.

3. Nun muss man Vidalia Starten. Dazu klicke man auf Start dann Alle Programme dann Vidalia und dann nochmals auf Vidalia (das Teil mit der Zwiebel)

4. Im Tray ( der komische Bereich rechts unten im Bildschirm) ist jetzt ein neues Symbol erschienen. Eine Zwiebel auf der ein rotes x prangt.

5. Auf diesem Symbol fürht man einen Rechtsklick aus und es erscheint ein Popup. In diesem klickt man nun auf Start ( ganz oben das Teil mit der grünen Zwiebel) Daraufhin wird die Zwiebel im Tray erst gelb und dann grün.

6. Nun klickt man weider links unten im Desktop auf Start dann alle Programme dann Freecap und dann Freecap ( das Teil mit der bunten Kappe)

7. Freecap ist nun gestartet , Screenshot , und man muss es nur noch richtig konfigurieren.

8. Dazu muss man erstmal auf File klicken und Settings auswählen. Ist die getan erscheint ein neues Fenster.

In ihm trägt man alle Im neu aufgepoppten Fenster klickt man auf den Registrierreiter Proxy Settings und trägt alle Daten ein wie sie diesesScreenshot es zeigt. Also als Default Proxy 127.0.0.1 mit dem Port 9050 einbtragen und den grünen Punkt bei Socks v5 hinsetzen. Den Vorgang schließt man damit ab das man auf Apply klickt. Danach kann man das Fenster mit einem klick auf OK schließen.

8. Im verbliebenen Fenster klickt man nun auf File und wählt New Application aus. Daraufhin poppt ein neues Fenster auf. Screenshot .

9. In ihm trägt man die gewünschten Daten, wir machen das mal am Besipiel des Adobe Acrobat Readers 8.0.

• unter Profile Name gibt man den gewünschten Namen an
• In Programm Pth kommt der Pfand zur ausführenden .exe Datei des Acrobat Readers rein. Bei mir ist das: C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
• Unter Working Directory muss das Verzeichnis eingetragen werden in dem sich die .exe Datei befindet. Bei mir ist das: C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
• Program Parameters kann in diesem Fall fregelassen werden.

Wenn alles fertig ist sieht es so aus Screenshot

Jetzt muss man nur noch auf OK klicken. Das Fenster schließt sich und im Freecap Fenster ist jetzt ein Symbol aufgetaucht, das Wie das Acrbat Reader Symbol aussieht: Screenshot.

10. Mit einem Doppelklick auf dieses Symbol stattet sich nun der Acrobat Reader.

11. Nun fragt ihr auch sicherlich was soll das ganze Getue. Wenn ich jetzt den Acrobat Reader updaten will wird der gesamte Datenstrom über das Tor-Netwerk ungeleitet und Adobe erfährt nicht eure wahre IP.

Tutorial Ende


Die wahren stärken in diesem Verfahren liegen natürlich darin das man auch Internet Programme anonymisieren kann bei denen man keinen Proxy server eintragen kann. Das ist z.B. beim Update von Programmen nützlich h bei denen der Hersteller nicht die IP erfahren soll. Wie z.B. bei Virenscannern. Oder andrer Sachen, ihr wisst schon was ich meine.

Wichtig: Dieses verfahren ist nicht dafür gedacht Filesharing zu anonymisieren. Menschen die dies machen Missbrauchen das Tor-Netzwerk in dem sie Bandbreite für normale surfen stehlen. So was sollte verboten werden ich hasse sie


In diesem Sinne, frohes Schaffen

MFG,
Affe mit Waffe

[pillars]

Zitat:

Zitat von Affe_mit_Waffe 

Wichtig: Dieses verfahren ist nicht dafür gedacht Filesharing zu anonymisieren. Menschen die dies machen Missbarauchen das Tor-Netwerk in dem sie Banbreite für normale surfen stehlen. So was sollte verboten werden ich hasse sie

Schön das Du das schon eingesehen hast.

Aber das Virenprogramm updaten weil sie Deine Ip nicht bekommen sollen und dann dafür den Exit Node Betreiber damit nerven ist okay oder wie?!?

(Offtopic: Acrobot Reader ist imho totale Bloadware, Alternative FoxitReader ist zwar nicht Open Source aber viel kleiner und schneller.)

Man sollte noch dazu sagen das man sich auf Freecap nicht verlassen kann. Die Programme können wenn sie wollen trotzdem leaken. Bei Closed Source die man per Key/Crack freigeschaltet hat würde ich mich nicht darauf verlassen. Bei Freeware und Open Source Programmen ist in den meisten Fällen, aber nicht in allen nicht zu erwarten das sie das versuchen.

Skype ist ein Beispiel wo es nicht klappt. Habe das mal versucht zu socksifizieren... Keine Chance es baut trotzdem munter Direktverbindungen.

[Affe_mit_Waffe]

Zitat:

Zitat von pillars 

Schön das Du das schon eingesehen hast.

Aber das Virenprogramm updaten weil sie Deine Ip nicht bekommen sollen und dann dafür den Exit Node Betreiber damit nerven ist okay oder wie?!?

(Offtopic: Acrobot Reader ist imho totale Bloadware, Alternative FoxitReader ist zwar nicht Open Source aber viel kleiner und schneller.)

Man sollte noch dazu sagen das man sich auf Freecap nicht verlassen kann. Die Programme können wenn sie wollen trotzdem leaken. Bei Closed Source die man per Key/Crack freigeschaltet hat würde ich mich nicht darauf verlassen. Bei Freeware und Open Source Programmen ist in den meisten Fällen, aber nicht in allen nicht zu erwarten das sie das versuchen.

Skype ist ein Beispiel wo es nicht klappt. Habe das mal versucht zu socksifizieren... Keine Chance es baut trotzdem munter Direktverbindungen.

Was wäre denn eine Alternative, die mit TOR funktioniert ?

[natbornkiller]

Eine Socksverbindung kannst du höchstens noch mit einer Personalfirelwall aufhalten oder dein Linuxrouter nutzt transocks.
mfGr

[pillars]

@natbornkiller:
Das kann funkionieren mit manche Software die ausgehenden Verbidnungen mit einer PFW zu kontrollieren. Es gibt aber bereits genügend Prof of Concepts wo mit wenig Aufwand gut erklärt wird wie man an einer PFW vorbeit kommt ohne das die den ausgehenden Traffic blocken kann. Bei Skype würde ich es nicht riskieren, das ist darauf spezialisiert an Firewalls vorbei zu arbeiten.

@Affe_mit_Waffe:
Alternativen auf dem Hostsystem gibt es leider keine, jedenfalls habe ich bisher noch keine gefunden. Skype wird immer versuchen die Fiirewall auszutricksen.

Das einzige was funktionieren könnte um jedes Programm über Tor zu zwingen wäre eine richtige Firewall. Also am besten ein Linuxrouter als Zwangsproxy der dem Clienten nicht vertraut. Der lässt nichts rauß, ausser über Tor. Das würde dann glaub ich gehen. (Ist übrigens auch imho das beste wenn man wirklich paranoid anonym bleiben will.)

Vieleicht könnte man ja solche Anwendungen in einer VM starten die so konfiguriert ist das sie nur über Tor raussenden darf. Beide Methoden lohnen den Aufwand ihmo nicht. Daher würde ich in dem Fall eher die Software wechseln die sich nicht gegen Tor "währen".

[natbornkiller]

Das mit den Proog of concepts ist ok, jede Software kann umgenagen werden, aber solange sich keine Monokuluter wie bei Windows durchsetzt, sind meine Befürchtungen sehr gerung, das sich malware auf alle Firewalls ausdehnt und slebst dann müssen halt die PSf Hersteller nachbessern.
mfGr

[Noop]

Dumm wäre nur, wenn die Software UDP benötigt, das kann nämlich Tor nicht.

Tipp: VMware ist ne super Lösung, um ein Rechner zu isolieren, aber am Besten auch für VMware nach Updates und Patches ausschau halten, ansonsten ist man u.U. doch nicht sicher -->klick<--

[pillars]

Das ist nicht "nur" ein Prof of Concept. Personal Firewalls werden mitlerweile in fast jeder Pc Zeitschrift empfohlen, genau wie auch im Fernsehen. Immer mehr Leute patchen ihre Computer und nutzen solche Security Suites.

Ich bin bestimmt kein besonderer Coder. Aber die Codeschnipsel mit Prof of Concept und den Source einer Malware zusammenzubekommen ist wirklich nicht besonders schwer.

Zum Thema PFW`s updaten das ist auch Quatsch. Eigentlich hat so eine PFW ja den Vorteil für den Malware Coder das der User sich nun sicher fühlt und selber aufhört zu denken. Um so Umfangreicher die PFW`s werden, desto mehr belasten sie den User mit Fragen die er nicht beantworten kann. Auch wird die PFW selbst immer angreifbarer. Das ist ein Kampf gegen Windmühlen.

Die PFW`s sind schon vom Ansatz her zum Fehlschlagen verurteilt. Ich habe da wenig Hoffnung das sich das ändern wird.

http://www.ulm.ccc.de/PersonalFirewalls/Versagen

Im Video dazu ist besondes das mit der Benutzersimulation übel. Windows bietet kein System um die Warnmeldungen mit den der User interagieren muss zu schützen. Jedes Programm darf wie es lustig ist diese Fenster aus der Queue rausschmeißen oder selber beantworten.

System - Admin, PFW Admin, User Admin, Malware Admin... Das kann so nicht funktionieren. Da eine Firewall die verlangt das der User als User arbeitet und nicht als Admin wird sich markttechnisch nicht durchstetzen da dies viel zu kompliziert ist. Außerdem kann man mit Userrechten nichts installieren so das man die Malwarefunktion auch nicht bemerken würde.

Open Source Produkte die diesen sinnvollern Ansatz verfolen gibt es kaum. Der Grund dafür ist leider das jemand der sich mit der Materie einließt einsehen wird das sich so etwas nicht lohnt und man Sicherheit nur auf anderm Weg erlangt.

[Tobiatch]

hm, hab alles wie in der anleitung gemacht und auch die screens beachtet, aber
wenn ich nun ne anwendung starten möchte (z.b. adobe AR 7.0) kommen bei mir
immer fehlermeldungen a la
"the instruction at "0x634dfg65" referenced memory at "0x0000000000". The memory could not be "read". Click on OK to terminate the program.

und nein, die anwend war nicht schon vorher ohne freecap gestartet...
plz someone help!

[p3ng3l]

Großes DANKESCHÖN! 1A Tutorial, einfacher gehts nicht!

[p3ng3l]

Hi, wie kann ich VIDALIA automatisch "starten"/verbinden lassen? Also sowas wie
C:\vidalia -autoconnect
Und wie kann ich das Icon verschwinden lassen?

Wie kann ich Vidalia eine neue Idendität geben per Console?

//edit: Nochmal was:
Wenn ich mit FREECAP (freecapConW.exe - Consolenversion) ein Consolenprogramm laufen lasse, wie bekomme ich dann dessen Ausgabe raus?

[ThoMan]

danke nette anleitung

wo findet man den evtl schnellere socks da wenn man am zoggn ist das dann doch sehr laggy ist

[E-Sports]

THX, geiles tut nur leider sind die screenshots down