Nach langer Blog Abstinenz werde ich ein weniger technisches Thema Ansprechen, das genutzt werden kann um seine Privatsphäre zu schützen. Das unterdrücken der eigenen Rufnummer mit Hilfe einer Vorwahl und die Möglichkeit über den Anbieter Fonic Prepaid Sim Karten einfach und schnell unter anderem Namen zu registrieren um anonyme Telefonate zu ermöglichen.

Überwachung ist in der heutigen Zeit an all gegenwärtiges Thema. Jedes Telefonat, jeder Schritt eines Menschen kann verfolgt werden. Bei Anrufen wird oft auch ungewollt die eigene Telefonnummer hinterlassen. Ärgerlich ist es, wenn es sich dabei um eine Nummer handelt auf der man nicht erreichbar sein möchte.

Viele Telefone bieten die Möglichkeit die Rufnummer zu unterdrücken. Auf alle Telefone trifft das leider nicht zu. Solltest du mal in die Lage versetzt sein einen Anruf ohne Weitergabe der Telefonnummer zu tätigen reicht es vor die gewünschte Nummer ein #31# zu setzen. Diese kurze Vorwahl erlaubt es die Telefonnummer zu unterdrücken. Das heißt für den Angerufenen ist es nicht möglich die Nummer des Anrufers ohne Hilfe des Providers zu ermitteln.

Auch wirklich anonymes telefonieren ist möglich. Hierzu ist eine Fonic Prepaid Sim Karte sehr gut geeignet. Zu kaufen gibt es diese bei verschiedenen Handelspartnern. Freischalten kann man sich die Karte online. Die Freischaltung der Karte sollte man vom Bar bezahlten Internetkaffee aus oder über einen entsprechenden Anonymisierungsdienst wie Tor erledigen. Während des Freischaltungsprozesses kann eine beliebige Anschrift für den Kartenbesitzer gewählt werden. Die Adresse sollte exisiteren. Eine weitere Rückprüfung findet jedoch nicht statt. Nach Abschluss des Vorgangs verfügt man über eine Sim Karte die auf einen anderen Namen gemeldet ist. Im internen Bereich der Fonic Webseite ist es möglich das Speichern der Verbindungsdaten auf einen sehr kurzen Zeitraum zu beschränken. Paranoide Menschen sollten diese Option ebenfalls nutzen.

Es sollte nicht vergessen werden die Karte nicht wieder in das alte Handy einzulegen. Tut man dies doch, könnte eine Spur zum wirklichen Besitzer entstehen da jedes Handy ebenfalls über eine eindeutige Kennung verfügt die sich IMEI nennt. Es ist also ratsam sich auch ein neues Handy zuzulegen. Das Guthaben der auf einen anderen Namen freigeschalteten Prepaid Sim Karte sollte nicht über das eigene Bankkonto aufgeladen werden. Sondern immer mit Bargeld bei den Fonic Handelpartnern.

Kommt jetzt nicht auf dumme Ideen. Der Artikel soll niemandem eine Hilfestellung zu einer Straftat geben.

Keine Kommentare »
 

Nach längerer Blog Pause schreibe ich über die Implementierung eines Datei Upload mittels POST nach dem RFC1867. Das Vorgehen beim Datei Upload auf der Server Seite wird im Netz oft publiziert. Eine Beschreibung eines Upload Vorgang von der Client Seite aus findet jedoch wenig Verbreitung im Netz. Ich versuche meine Beschreibung möglichst allgemein zu halten. Desweiteren weiß ich das von der hier verwendeten Programmiersprache Ruby kaum Unterschiede zu Perl oder PHP bestehen. Alle genannten Sprachen bieten HTTP Client Funktionalitäten. Folgend ein Script und die Vorgehensweise nach RFC1867 im Detail.

#! /usr/bin/ruby
 
## HTTP Klasse einbinden
require 'net/http'
 
## Anfrageninstanz erstellen
http = Net::HTTP.new('example.com', 80)
 
## Das Timeout festlegen (So lange wartet das Script bis der Server nach einer Anfrage antwortet)
http.read_timeout = 100
 
## Eine zufällige Nummer die zum separieren des Anfragen Inhalts verwendet wird.
## Dieser String darf im Anfrage String vorkommen.
luckynumber = rand(9999999999).to_s();
 
## Die HTTP Header der Anfrage.
## Wichtig ist hierbei den Content-Type entsprechend zu setzen. (multipart/form-data; nicht www-urlencoded)
## luckynumber der Wert hinter boundary= ist hierbei die Variable die zur Trennung von Inhalten verwendet wird.
header = {
        'User-Agent' => 'Mozilla/5.0 (en-US) Gecko/20100303'
	'Content-Type' => 'multipart/form-data; boundary=luckynumber'+luckynumber
}
 
## Die Daten die an den Webserver gesendet werden.
## Der Platzhalter *Inhalt der Datei in dem nicht luckynumber123456789 vorkommt* muss durch deinen Datei Inhalt ersetzt werden.
## --luckynumber"+luckynumber wird als Seperator der Datei verwendet.
## Die Kopdaten der Datei, Dateiname und Dateicodierung, müssen mit zwei
## Umbrüchen (nn) vom Inhalt separiert werden.
data =
"--luckynumber"+luckynumber+"
Content-Disposition: form-data; name="Filedata"; filename="dateiname.txt"
Content-Type: text/plain
 
*Inhalt der Datei in dem nicht luckynumber123456789 vorkommt*
 
--luckynumber"+luckynumber+"--
" 
 
## Absenden der HTTP POST Dateiupload-Anfrage
resp = http.post('upload.php', data, header)
 
## Von der Anfrage erhalten wir die Angefragten Daten und
## einen Status Code. Ist der Status Code ungleich 200
## ist ein Fehler aufgetreten.
if resp.code != "200"
	puts '# An error has occurred...'
endif

Die Ruby interne Net/HTTP Klasse wird für die Socketarbeiten für das Script verwendet. Die Anfragen werden über diese Ruby standard Klasse versandt. Der im Kopf Bereich angegebene Separator (boundary=) darf nicht zufällig im String der Anfrage vorkommen.

Allgemein ist es wichtig die Anfrage multipart/form-data; Formatiert zu übertragen. Im Kopf Bereich der HTTP-Anfrage der gesandt wird ist dabei diese Zeichenkette ausschlaggebend:

Content-Type: multipart/form-data; boundary=luckynumber123456789

Bei den Daten in der Anfrage ist zu beachten das einzelne Werte mit Hilfe eines Strings separiert werden. Hier nochmals “luckynumber123456789” als seperator.

--luckynumber123456789
Content-Disposition: form-data; name="Filedata"; filename="dateiname.txt"
Content-Type: text/plain
 
*Inhalt der Datei in dem nicht luckynumber123456789 vorkommt*
 
--luckynumber123456789--

Ein Plain-Text Beispiel für den Inhalt einer Anfrage-Zeichenkette. Die Content-Type Angabe übermittelt den Mime-Typ der Datei. Eine alphabetisch sorierte Liste der Mime-Typen findest du hier. Weitere HTTP Fehler Codes zum auswerten von HTTP-Response Codes findest du hinter diesem Link.

Viel Freude beim Dateien Uploaden nach RFC1867.

Keine Kommentare »
 

Chromium das Quelloffene Stück Entwicklung am Google Chrome. URLs für die Paketquellen von Ubuntu findest du hier. Die Installation erfolgt mit einem

sudo apt-get install chromium-browser

Noch sind nicht alle Freatures die im Chrome bereits zum Standard zählen implementiert. Auch das Plugin System muss zunächst aktiviert werden. Das aktivieren erfolgt über das Eintragen von

CHROMIUM_FLAGS="--enable-plugins"

in die Datei /etc/chromium-browser/default. Ein Symlink muss nun in /usr/lib/chromium-browser/plugins/libflashplayer.so erstellt werden der auf die Datei /usr/lib/flashplugin-nonfree/libflashplayer.so zeigt. Der Symlink wird mit dem Befehl

sudo ln -s /usr/lib/chromium-browser/plugins/libflashplayer.so /usr/lib/flashplugin-nonfree/libflashplayer.so

erstellt. Hierbei ist zu beachten das der Pfad zur .so Datei des Flash Players von Distribution zu Distribution in verschiedenen Verzeichnissen liegt (dieser Artikel ist für Ubuntu). Die Pfade im Befehl zum erstellen eines Symlinks müssen eventuell angepasst werden. Sollte die Datei nicht vorhanden sein kann sie mit dem Installieren des Flash Players installiert werden. Mit

sudo apt-get install flashplugin-nonfree

sollte Flash unter einem Ubuntu System installiert sein. Adobe Flash sollte nach dem Ausführen der oben genannten Schritte in deinem Chromium funktionieren. Falls dem nicht so sein sollte hinterlasse mir ein Kommentar woran es gelegen hat.

Keine Kommentare »
 

Vielen unter euch ist sicher der Mulit Datei Upload mit Flash ein Begriff. Diese Methode ermöglicht es mehrere Dateien auf einmal auszuwählen und diese automatisch nacheinander hochladen zu lassen. Unter anderem wird diese Methode für den Dateiupload bei xt:commerce Veyton eingesetzt. Bei der Arbeit mit diesem Shopsystem ist ein Problem mit dem Flash Uploader aufgetreten. Der Apache2 Webserver meldete den Fehler 403 (Error 403). Der Fehler wurde durch den aktivierten POST Filter der Apache2 Erweiterung mod_security ausgelöst. Die einfachste Lösungsmöglichkeit war das Deaktivieren von mod_security. Hierzu wurde in die .htaccess Datei folgendes eingetragen:

<IfModule mod_security.c>
SecFilterEngine Off
</IfModule>

Mit diesen 3 Zeilen Code wird geprüft ob mod_security vorhanden ist und mod_security deaktiviert. Dadurch funktioniert der Flash Uploader wieder.

Keine Kommentare »
 

Mein Artikel “Debian Backup mittels Paketlisten & MySQL Dumps & FTP Upload” wurde soeben aktuallisiert. Das Script passt nun die Prozess und I/O Priorität für den eigenen Prozess an um den Server nicht bei seinen regulären Arbeiten zu behindern und verschlüsselt das Backup auf Wunsch mit GnuPG.

Zum Artikel gehts mit diesem Link: Verschlüsseltes Debian Backup

Keine Kommentare »
 

Wenn man sich in der Shell nicht auf die Finger schauen lassen will kann mit dem Kommando

unset HISTFILE

abhilfe schaffen. Der Befehl deaktiviert die Shell History (den Verlauf) für die aktuelle Sitzung. Beim neu Einloggen ist der Standard wiederhergestellt und die Shell History wieder aktiviert.

Keine Kommentare »