Als Darknet bezeichnet man ein IP-basiertes Netzwerk, dessen verbundene Rechner nur einem kleinen Kreis bekannt sind. Das nutzen Firmen zum Datentausch mit den Angestellten oder man legt gegenseitig bei vertrauenswürdigen Personen seine Datensicherung ab. Und natürlich wissen auch politisch verfolgte, klandestine Bünde und Gangster wie man ein Darknet aufbaut und unbehelligt vor staatlichen Schnüfflern benutzt.
Vorbereitung mit einer Fritz!Box
Der Router muss mit einem MyFritz!-Konto verbunden werden. Das Konto erstellt man in der Box unter Internet – MyFritz!. Dort wird ein Konto aktiviert und dort muss auch der Status „grün“ sein.
Benutzer, die auf die Box zugreifen dürfen, werden unter System – FRITZ!Box-Benutzer verwaltet. Dort werden auch die Verzeichnisse der NAS ausgewählt, auf die der jeweilige Benutzer zugreifen darf und welche Berechtigungen er dort hat. Wenn man Inhalte nur zur Verfügung stellen möchte, gibt man nur Leserechte, wenn der Benutzer auch was aus dem Internet in die NAS schreiben soll, bekommt er auch Schreibrechte.
CNAME-Einträge für einfachere Domainnamen mit 1&1
Man kann die unschöne Adresse von MyFritz! nachsehen unter Internet – Online-Monitor. Dort steht sie unter MyFritz!, zusammen mit den Benutzern. Die MyFritz!-Adresse sieht in etwa so https://123456789abcdef.myfritz.net aus.
Diese Adresse muss dem Domainhoster mitgeteilt werden. Dazu dient der sogenannte CNAME-Eintrag. So kann z. B. bei 1&1 im Domain Center unter DNS-Einstellungen der Subdomain im Feld Nameserver die MyFritz!-Domain 123456789abcdef.myfritz.net eingetragen werden.
Auch diese Domain 42.th2s.de ist eine 1&1-Domain, die mittels CNAME-Eintrag die Inhalte von dersiems.blogspot.com anzeigt.
Kostenlos bietet das der DynDNS-Dienst Afraid.org an.
Die Umstellung bis die Inhalte der MyFritz!-Domain unter dem neuen Domainnamen angezeigt werden kann bis zu 72 Stunden dauern.
Das Darknet betreten
Unter Windows kann eine SFTP-Verbindung zur Fritz!Box mittels Swish in den Explorer eingebunden werden. Dann ist dann fast so, als befinde sich die irgendwo an der Fritz!Box angeschlossene Festplatte in Griffweite.
Wer lieber sporadisch die Verbindung nach Hause sucht, der sollte auf WinSCP zurückgreifen, das als portable Version auf dem USB-Stäbchen die Verbindung als Zwei-Fenster-Explorer à la Norton Commander ermöglicht. Am besten kopiert man das Programm in ein verschlüsseltes Laufwerk wie TrueCrypt, damit nicht jeder die Musiksammlung zu Hause abgreift oder unwillkommenen Kram dort ablegt.
Epilog
Korinthenkacker mögen einwerfen, dass es sich streng genommen noch nicht um ein Darknet handelt. Das klingt aber besser, als „wie man die heimische Festplatte von einem beliebigen Rechner in der Welt erreicht“. Das Vorgehen veranschaulicht die grundlegenden Techniken, ungestörte Netzwerke zu betreiben, die von staatlichen Verfolgern schlecht zu verfolgen sind. Wenn man das ganze über ein TOR-Netzwerk laufen lässt und einen Webserver am USB-Port der Fritz!Box, z. B. auf Basis eines Einplatinencomputer wie dem Raspberry Pi, benutzt, kann man Geschäfte erledigen, die kaum kontrollierbar sind.
Allerdings ist dafür eine anonyme Domain-Registrierung notwendig, man will ja nicht über die Registrierungsdaten gefunden werden.
Ladeliste
Afraid.org
freedns.afraid.org
Swish
www.swish-sftp.org
TrueCrypt
WinSCP
WinSCP portable
