Anon-IM - anonymous Instant Messaging

Anon-IM - Anonymous Instant Messaging
"We must defend our own privacy if we expect to have any."

Eksperimentalini programski paket za anonimizacijo internetnega sporočanja. Avtor: Matthai, oktober 2005.
Experimental package for anonimization of internet messaging. Created by: Matthai, December 2005.

Trenutna različica: 0.0.2 za okolje Windows. Program je izdan pod licenco GPL.
Current version: 0.0.2 for Windows. This software is published under GPL.

Kako deluje. / How does it works.

Kazalo / Table of contents

Opis programskega paketa / Description of package
Opozorilo glede stopnje anonimizacije / Anonymization warning
Sorodni projekti - TorPark / Similar projects - TorPark
Prenosi / Download
Namestitev / Installation
Opozorilo / Warning
Dodatne povezave / Additional links

Trenutna različica / Current version:
Anon-IM, v. 0.0.2
(experimental software)

Obvestilo za nadgradnjo / Notice to upgraders:
Vsebino starega imenika "anon-im/.gaim" prenesite v vsebino istoimenskega imenika v novi različici. S tem postopkom vsi uporabniški računi in nastavitve ostanejo nespremenjeni!

Copythe contents of old "anon-im/.gaim" directory to the same directory of the new version. With this procedure all accounts and settings remain the same!

Opis programskega paketa / Description of package

Anon-IM je programski paket, ki združuje odjemalca za anonimizacijsko omrežje Tor ter program za internetno sporočanje (tim. instant messaging) GAIM.
Programski paket vsebuje Tor 1.0.15-win32, mobilni GAIM 1.5.0 in GTK+ 2.6.9-rev-a.

Tor je porazdeljeno omrežje anonimizacijskih strežnikov, med katerimi se preusmerja šifriran promet posameznega uporabnika, dokler ga na enem izmed izhodnih točk omrežja ne zapusti. Uporaba Tor omrežja poteka tako, da si uporabnik v računalnik namesti Tor klienta, ki internetni promet preusmeri v Tor omrežje. Vstopna točka iz uporabnikovega računalnika v Tor omrežje je izbrana naključno, preden pa podatki zapustijo Tor omrežje, potujejo preko več naključno izbranih anonimizacijskih Tor strežnikov. Vse povezave do izhoda iz Tor omrežja (tim. exit node) so šifrirane, izhod iz omrežja pa je tudi izbran naključno. Ker povezave od uporabnika do intenetnih strežnikov, ki jih uporablja ne potujejo neposredno, pač pa preko anonimizacijskega omrežja Tor in so poleg tega še šifrirane, je izredno težko ugotoviti:

na strani uporabnika: katere storitve interneta uporabnik uporablja
na strani ponudnika storitve: kakšen je pravi IP uporabnika, oz. od kje dostopa do storitve.

Tor omrežje je trenutno v razvojni fazi, zato ne zagotavlja visoke stopnje anonimnosti, poleg tega pa je omrežje razmeroma obremenjeno, saj ga nekateri upoarbljajo tudi za anonimni prenos datotek preko P2P, kar povzroča izredne obremenitve omrežja. Razvijalci Tora sicer intenzivno delajo na razvoju omrežja, kljub temu pa naj ne bo odveč opozorilo, da je programski paket Tor eksperimentralni program, ki sicer mnogo obeta, vendar zaenkrat še ne zagotavlja močne anonimnosti. Iz tega stališča je še posebej problematično tim. DNS uhajanje (DNS leaking), ki je opisano v nadaljevanju. Odjemalec in strežnik Tor sta na voljo za okolje Windows in Linux.

GAIM je odprtokodni odjemalec za internetno sporočanje, ki je na voljo za okolji Windows in Linux. GAIM združuje različne protokole za internetno sporočanje, recimo MSN Messenger, Yahoo Messenger, AIM, ICQ, če naštejemo le nekatere najbolj znane. GAIM omogoča uporabo vseh teh omrežij hkrati, preko enotnega vmesnika. Seveda moramo imeti v vsakem omrežju, ki ga želimo uporabljati ustvarjen uporabniški račun. Podatke vnesemo v GAIM od tu dalje pa je uporaba povsem preprosta in intiutivna. S klikom na Orodja - Računi - Dodaj, lahko dodamo enega izmed naših že obstoječih računov, pri čemer lahko v Gaim prenašamo račune iz devetih različnih protokolov. Nove prijatelje odajamo s klikom Prijatelji - Dodaj prijatelja. Koristno si je še ogledati nastavitve, kjer lahko dodamo tudi zvočna opozorila, in program že lahko začnemo uporabljati. Gaim omogoča tudi šifriranje podatkov preko katerega koli protokola, in sicer preko posebnega šifrirnega vtičnika "gaim-encryption".
V programskem paketu Anon-IM je uporabljena mobilna različica GAIM-a. Gre za posebno različico, ki omogoča da program, ki je ustrezno prednastavljen, zaženemo iz USB ključa. Vse nastavitve se zapisujejo na USB ključ, kar pomeni, da po končani uporabi na računalniku ne ostanejo nobeni osebni podatki.
GAIM v paketu Anon-IM ima vključene in prednastavljene naslednje vstavke:

vstavek za šifriranje (gaim-encryption). Programski vstavek omogoča šifrirano izmenjavo sporočil preko kateregakoli IM protokola, ki ga podpira Gaim, seveda pa mora imeti uporabnik na drugi strani nameščen enak vtičnik. Poleg šifriranja sporočil omogoča tudi avtentikacijo;
Off-the-record vstavek, ki omogoča šifriranje, overjanje sogovornika (avtentikacijo), zanikanje (sporočila niso digitalno podpisana in jih je mogoče kasneje zanikati, razen med pogovorom, ko je sporočila mogoče avtenticirati), poleg tega pa v primeru, da izgubite ali vam ukradejo šifrirne ključe, prejšnjih pogovorov ni mogoče dešifrirati;
vstavek za samodejno ponovno povezavo (vstavek omogoča, da se ob prekinitvi povezave le-ta samodejno vzpostavi brez nepotrebnih obvestil);
vstavek "ikona na pladnju", ki omogoča, da se GAIM vsidra v pladenj (tim. system tray);
vstavek na nekatere posebne nastavitve za okolje Windows.

Povezava GAIM-a in Tora je narejena preko socks protokola. GAIM je z odjemalcem za Tor povezan preko SOCKS5, strežnik je 127.0.0.1, vrata pa 9050.

ENGLISH TEXT - description of package (not finished yet)
Anon-IM is a program package which contains Tor client and internet messaging program GAIM (mobile version).
Package contains Tor 1.0.15-win32, mobile GAIM 1.5.0 and GTK+ 2.6.9-rev-a.

Tor is a toolset for a wide range of organizations and people that want to improve their safety and security on the Internet. Using Tor can help you anonymize web browsing and publishing, instant messaging, IRC, SSH, and other applications that use the TCP protocol. Tor also provides a platform on which software developers can build new applications with built-in anonymity, safety, and privacy features.
Your traffic is safer when you use Tor, because communications are bounced around a distributed network of servers, called onion routers. Tor's technology aims to provide Internet users with protection against "traffic analysis," a form of network surveillance that threatens personal anonymity and privacy, confidential business activities and relationships, and state security.
Instead of looking at the content of your communications, traffic analysis tracks where your data goes and when, as well as how much is sent. Tor aims to make traffic analysis more difficult by preventing websites, eavesdroppers, and even the onion routers themselves from tracing your communications online. This means Tor lets you decide whether to identify yourself when you communicate.
Tor is not a fully functional software yet, it is in developing stage. Therefore Tor cannot assure you strong anonymitiy. Be aware of possible DNS leaks and traffic analysis of Tor which can reduce anonymity service.

Gaim is a multi-protocol instant messaging (IM) client for Linux, BSD, MacOS X, and Windows. It is compatible with AIM and ICQ (Oscar protocol), MSN Messenger, Yahoo!, IRC, Jabber, Gadu-Gadu, SILC, GroupWise Messenger, and Zephyr networks.
Gaim users can log in to multiple accounts on multiple IM networks simultaneously. This means that you can be chatting with friends on AOL Instant Messenger, talking to a friend on Yahoo Messenger, and sitting in an IRC channel all at the same time.
Gaim supports many features of the various networks, such as file transfer, away messages, typing notification, and MSN window closing notification. It also goes beyond that and provides many unique features. A few popular features are Buddy Pounces, which give the ability to notify you, send a message, play a sound, or run a program when a specific buddy goes away, signs online, or returns from idle; and plugins, consisting of text replacement, a buddy ticker, extended message notification, iconify on away, spell checking, tabbed conversations, and more.
This package contains mobile version of GAIM, which can be runned from USB key. It is configured with the following plugins:

Gaim encryption for end-to-end encryption over any IM protocol and authentication;
Off-the-record, which allows you to have private conversations over instant messaging by providing encryption, authentication, deniability (the messages you send do not have digital signatures that are checkable by a third party. Anyone can forge messages after a conversation to make them look like they came from you. However, during a conversation, your correspondent is assured the messages he sees are authentic and unmodified) and perfect forward secrecy (if you lose control of your private keys, no previous conversation is compromised));
auto reconnect plugin;
system tray plugin;
plugin for some special settings under Windows.

GAIM and tor are connected through socks protocol. Connection is done through SOCKS5 protocol, IP 127.0.0.1, port 9050.

Opozorilo glede stopnje anonimizacije / Anonymization warning

GAIM podpira socks protokol, vendar ne podpira socks4a ali socks5-with-remote-dns. To pa predstavlja problem, saj GAIM Tor odjemalcu posreduje le IP naslov, DNS poizvedbe pa opravlja samostojno. To lahko privede do uhajanja informacij, tim. DNS uhajanje!

Ko se namreč GAIM povezuje na strežnik na internetu, mora opraviti DNS poizvedbo. GAIM pošlje DNS poizvedbo v obliki imena strežnika samostojno, DNS strežnik pa vrne IP naslov. Ti podatki po omrežju potujejo mimo omrežja Tor in jih je mogoče prestrezati. Morebitni napadalec bi torej sicer ne mogel videti vsebine povezave, videl pa bi, da uporabnik uporablja omrežje Tor in na podlagi DNS zahtevka tudi kam se povezuje. Zato Anon-IM v trenutni različici ne zagotavlja visoke stopnje anonimnosti. Ta problem bo odpravljen v prihodnjih različicah, zato je Anon-IM trenutno eksperimentalni programski paket.
Vseeno pa velja omeniti, da ker povezava v Tor omrežje poteka v šifriranem načinu, in ker protokoli za internetno sporočanje praviloma za povezovanje ne uporabljajo šifriranja (uporabniško ime in geslo je ravno tako prenašata nešifrirano), uporaba Tora v povezavi z GAIM-om predstavlja prednost. Prav tako problem z DNS uhajanjem na strani prejemnika sporočila ni zelo pereč, saj prejemnik sporočila ne vidi pravega IP naslova pošiljatelja (lahko bi ga sicer razkril z ustrezno konfiguriranim in nadzorovanim DNS strežnikom, kar pa v praksi ni enostavno izvedljivo). Problem anonimizacije je torej predvsem problem na strani pošiljatelja in morebitnega napadalca na pošiljateljevi strani.
Več informacij o problemu DNS uhajanja je na voljo na spletni strani pogostih vprašanj o omrežju Tor.

Opozoriti velja tudi na varnostno analizo omrežja Tor s pomočjo metode analize prometa (Traffic Analysis). Analiza, ki je opisana v članku Stevena J. Murdocha in Georgea Danezisa iz University of Cambridge z naslovom Low-Cost Traffic Analysis of Torkaže, da je mogoče izvesti opisala uspešen napad na Tor omrežje s pomočjo analize prometa. Z njeno pomočjo je mogoče ugotoviti po kateri poti znotraj Tor omrežja poteka promet uporabnika. Uporabnika je tako mogoče slediti do vstopnega Tor strežnika, kar stopnjo anonimizacije močno zmanjša (Murdoch in Danezis, 2005: 11-12). Tudi ta problem razvijalci Tora intenzivno rešujejo, rešitev pa bo rpav tako vlkjučena v prihodnje različice paketa Anon-IM.

ENGLISH TEXT - anonymization warning
GAIM messenger support socks, but it don't support socks4a or socks5-with-remote-dns. The problem is that GAIM is giving Tor only an IP address, but DNS resolves does by themselve. That may leak information!

When GAIM connect to servers on the Internet, it need to resolve hostnames that you can read (like tor.eff.org) into IP addresses that the Internet can use (like 209.237.230.66). To do this, GAIM sends a request to a DNS server, telling it the hostname it wants to resolve. The DNS server replies by telling your application the IP address.

Clearly, this is a bad idea if you plan to connect to the remote host anonymously: when your application sends the request to the DNS server, the DNS server (and anybody else who might be watching) can see what hostname you are asking for. Even if your application then uses Tor to connect to the IP anonymously, it will be pretty obvious that the user making the anonymous connection is probably the same person who made the DNS request.

If you are running Tor to get anonymity, and you are worried about an attacker who is even slightly clever, then yes, you should worry. This problem will be resolved in future versions. That is why Anon-IM is experimental software only.

Applications can use the SOCKS protocol to connect to your local Tor client. There are 3 versions of SOCKS you are likely to run into: SOCKS 4 (which only uses IP addresses), SOCKS 5 (which usually uses IP addresses in practice), and SOCKS 4a (which uses hostnames).

When your application uses SOCKS 4 or SOCKS 5 to give Tor an IP address, Tor guesses that it 'probably' got the IP address non-anonymously from a DNS server. Then Tor gives you a warning message: you probably aren't as anonymous as you think.

For more info please see FAQ about Tor.

Sorodni projekti - TorPark / Similar projects - TorPark

TorPark je soroden projekt, ki pa je namenjen anonimnemu surfanju po spletu. TorPark vsebuje Tor in mobilno različico brskalnika FireFox, DeerPark. Bodoče različice bodo vsebovale tudi odjemalce za elektronsko pošto in internetno sporočanje ter tim. “panični gumb”, ki bo program odstranil tudi iz USB ključa in delovnega pomnilnika. Po besedah avtorja je TorPark razvit predvsem zaradi cenzure interneta na Kitajskem.

ENGLISH TEXT - anonymization warning
TorPark is similar project for mobile internet surfing. It contains Tor and mobile version of FireFox, Deer Park. Future versions will contain mail and IM client and also panic button which will remove TorPark from the USB key completely. TorPark has been developed as an answer to censorship in China.

Prenosi / Download

Anon-IM - Anonymous Instant Messaging, v. 0.0.2:
- slovenska različica / slovenian version (7,8 Mb);
- angleška različica / english version (7,7 Mb).

Namestitev / Installation

Prenesite si programski paket Anon-IM.
Razširite ZIP datoteko na USB ključ. Vse datoteke se shranijo v podimenik "anon-im". Razirjena različica obsega približno 18.8 Mb.
Najprej poženite "run-1-tor.exe". S tem zaženete Tor odjemlaca, program morate zagnati najprej!
Poženite "run-2-gaim.exe".
Ob prvi uporabi si morate v GAIM-u nastaviti uporabniške račune.
Vse nastavitve se shranijo v podimenik "anon-im/.gaim". Opozorilo: če program uporabljate na računalniku, ki ni pod vašim nadzorom (npr. v knjižnici) se je potrebno zavedati, da napadalec lahko dostopi do vsebine vašega USB ključa in s tem do vaših osebnih nastavitev. Prav tako napadalec lahko z uporabo posebnih programov (npr. VNC) vidi vsebino vašega zaslona.

ENGLISH TEXT - installation

Download Anon-IM.
Unzip the ZIP file to USB key. It will create "anon-im" subdirectory. Unzipped package is about 18.8 Mb.
Run "run-1-tor.exe". It MUST be runned first!
Run "run-2-gaim.exe".
Before first use, you ahve to configure your accounts in GAIM.
All settings are stored in "anon-im/.gaim" directory. Please be aware, that it is possible to access this directory and files with your accounts settings if you are using the package on untrusted computers (ie. libraries,...). it is also possible for an attacker to see your screen, using some screen captire software (VNC for example).

Opozorilo / Warning

Programski paket ima status eksperimentalnega paketa. Programski paket deluje, vendar ne zagotavlja visoke stopnje anonimnosti. Prosimo, da si zgoraj preberete zakaj. Kljub temu pa z uporabo Anon-IM-a lahko izboljšate varnost vašega komuniciranja, kar je razvidno iz spodnje slike.
PROGRAM UPORABLJATE NA LASTNO ODGOVORNOST.

ENGLISH TEXT - warning
This package is experimental software only! It works, but it does not ensure strong anonimity. Please read above why. However, as you can see from the image below, use of Anon-IM improves security of your communications.
YOU ARE USING THE SOFWARE AT YOUR OWN RISK.

Dodatne povezave / Additional links

Tor, <http://tor.eff.org/>.
GAIM, <http://gaim.sourceforge.net/win32/index.php>.
Gaim-encryption, <http://gaim-encryption.sourceforge.net/>.
Off-the-Record Messaging, <http://www.cypherpunks.ca/otr/>
TorPark, <http://torpark.nfshost.com/>.
Izvorna koda programov "run-1-tor" in "run-2-gaim" / Source code for "run-1-tor" and "run-2-gaim". Prevedena sta bila s prevajalnikom lcc / They were compiled using lcc compiler.
Portable Windows applications;
portable Putty.