Die Briar-Mailbox im Onion-Netzwerk

Die Briar Mailbox ist eine separate Komponente für den Briar Messenger, die als „Postfach“ fungiert und es ermöglicht, Nachrichten asynchron zu empfangen, wenn ein Benutzer offline ist. Sie wurde für die Nutzung auf Servern konzipiert, insbesondere auf Geräten, die 24/7 online sind.

Hier ist eine kurze Anleitung, wie du die Briar Mailbox auf einem Linux-Server installieren kannst:

• Ein Linux-Server (z. B. Ubuntu oder Debian).
• Java Runtime Environment (JRE), da die Briar Mailbox in Java geschrieben ist.
• Portfreigabe für den Mailbox-Server, typischerweise Port 5228 (TCP).

1. Java installieren:

Stelle sicher, dass Java auf deinem Server installiert ist:

 sudo apt update
 sudo apt install openjdk-17-jre

(Du kannst auch eine neuere Version verwenden, falls verfügbar.)

2. Briar Mailbox herunterladen:

Lade die Briar Mailbox von der offiziellen Webseite oder dem GitHub-Repository herunter:

 wget https://code.briarproject.org/briar/briar-mailbox/-/jobs/artifacts/main/download?job=build -O briar-mailbox.zip
 

Entpacke die Datei:

 unzip briar-mailbox.zip -d briar-mailbox

Konfigurieren:

Navigiere in das entpackte Verzeichnis und passe die Konfigurationsdatei config.properties an:

 nano briar-mailbox/config.properties

Wichtige Parameter sind:

• port: Der Port, auf dem die Mailbox läuft (z. B. 5228).
• dataDir: Der Speicherort für die Daten.
• logLevel: Für Debugging ggf. auf DEBUG setzen.

Mailbox starten:

Starte die Briar Mailbox mit:

 java -jar briar-mailbox.jar

Systemd-Service erstellen (optional), um die Mailbox als Service laufen zu lassen:

 sudo nano /etc/systemd/system/briar-mailbox.service

Füge folgende Inhalte ein:

[Unit]
Description=Briar Mailbox Service
After=network.target

[Service]
ExecStart=/usr/bin/java -jar /path/to/briar-mailbox.jar
WorkingDirectory=/path/to/briar-mailbox
Restart=always
User=youruser
Group=yourgroup

[Install]
WantedBy=multi-user.target

Dann aktivieren und starten:

  sudo systemctl daemon-reload
  sudo systemctl enable briar-mailbox
  sudo systemctl start briar-mailbox

Die Briar Mailbox kann über Tor erreichbar gemacht werden. Das ist besonders praktisch, wenn dein Server keine direkte IPv4- oder IPv6-Konnektivität bietet. Tor fungiert hierbei als Middleware, die die Erreichbarkeit über ein Onion-Service ermöglicht.

1. Tor installieren

Installiere den Tor-Dienst auf deinem Linux-Server:

 sudo apt update
 sudo apt install tor

2. Tor konfigurieren

Bearbeite die Konfigurationsdatei von Tor, um einen Onion-Service einzurichten:

 sudo nano /etc/tor/torrc

Füge folgende Zeilen hinzu, um die Briar Mailbox über Tor verfügbar zu machen (ersetze ggf. den Port 5228 durch den von dir konfigurierten Port):

 HiddenServiceDir /var/lib/tor/briar_mailbox/
 HiddenServicePort 5228 127.0.0.1:5228

`HiddenServiceDir`: Gibt an, wo die Onion-Service-Konfigurationsdaten gespeichert werden. `HiddenServicePort`: Leitet Anfragen an den Onion-Service auf den lokalen Briar-Mailbox-Port weiter.

3. Tor neu starten

Starte den Tor-Dienst neu, damit die Änderungen wirksam werden:

 sudo systemctl restart tor

4. Onion-Adresse herausfinden

Nach dem Neustart von Tor kannst du die generierte Onion-Adresse einsehen:

 sudo cat /var/lib/tor/briar_mailbox/hostname

Die Ausgabe sieht ungefähr so aus:

 abcdefghijklmnop.onion

5. Briar-Client konfigurieren

Teile diese Onion-Adresse den Briar-Clients mit, die deine Mailbox nutzen sollen. Sie können die Adresse in ihrer Mailbox-Konfiguration eingeben, um eine Verbindung über Tor herzustellen.

6. Optional: Briar Mailbox über Tor ausschließlich erreichbar machen

Wenn du möchtest, dass die Mailbox ausschließlich über Tor erreichbar ist, kannst du den Port 5228 in deiner

Firewall blockieren:

 sudo ufw deny 5228/tcp

• Keine öffentliche IP erforderlich: Dein Server benötigt weder eine IPv4- noch eine IPv6-Adresse.
• Anonymität: Die Mailbox bleibt anonym, da nur die Onion-Adresse sichtbar ist.
• Sichere Verbindung: Tor bietet eine End-to-End-Verschlüsselung zwischen Client und Mailbox.

• Leistungsfähigkeit: Tor kann Verbindungen leicht verzögern, daher ist die Kommunikation möglicherweise etwas langsamer als bei direkter Verbindung.
• Monitoring: Achte darauf, Tor regelmäßig zu aktualisieren und die Logs zu prüfen, um sicherzustellen, dass der Onion-Service ordnungsgemäß funktioniert:

 sudo tail -f /var/log/tor/log

Um den QR-Code zu erhalten, den du mit deinem Briar-Client scannen kannst, musst du den Briar Mailbox-Server auf deinem Linux-Server konfigurieren und starten. Der QR-Code wird normalerweise bei der initialen Einrichtung generiert. Hier sind die Schritte, um den QR-Code anzuzeigen:

1. Mailbox starten und QR-Code generieren

Wenn die Mailbox das erste Mal gestartet wird, erstellt sie automatisch die Verbindungsinformationen, einschließlich des QR-Codes. Du kannst den QR-Code direkt in der Konsole anzeigen lassen oder als Bild exportieren.

Führe den folgenden Befehl aus, um die Mailbox zu starten:

 java -jar briar-mailbox.jar

Der QR-Code wird in der Konsole angezeigt. Wenn du ihn übersiehst, kannst du die Verbindungsinformationen manuell abrufen.

2. Verbindungsdetails erneut abrufen

Falls die Mailbox bereits läuft und du den QR-Code nochmals benötigst, kannst du die Verbindungsinformationen über das Datenverzeichnis der Mailbox abrufen. Suche die Datei connection-info.txt, die sich im Datenverzeichnis befindet.

Standardmäßig liegt diese Datei im gleichen Verzeichnis, in dem die Mailbox gestartet wurde, oder im Verzeichnis, das in der Konfigurationsdatei angegeben ist (z. B. `config.properties`).

Navigiere zu diesem Verzeichnis:

cd /path/to/mailbox/data

Öffne die Datei `connection-info.txt`:

cat connection-info.txt

Der Inhalt sieht in etwa so aus:

 briar://<Mailbox-Adresse>

3. QR-Code generieren

Wenn du die Verbindung manuell als QR-Code darstellen möchtest, kannst du ein QR-Code-Generator-Tool verwenden.

Option 1: Generiere den QR-Code in der Konsole* Installiere ein CLI-Tool wie qrencode:

 sudo apt install qrencode

Erstelle den QR-Code direkt aus der `connection-info.txt`:

 cat connection-info.txt | qrencode -t ansiutf8

Der QR-Code wird in der Konsole angezeigt und kann mit deinem Briar-Client gescannt werden.

Option 2: Speichere den QR-Code als Bild

Um den QR-Code als Bild zu speichern:

 cat connection-info.txt | qrencode -o mailbox-qr.png

Das Bild wird im aktuellen Verzeichnis als mailbox-qr.png gespeichert. Übertrage es z. B. per SCP auf deinen

PC oder öffne es auf dem Server:

 scp user@server:/path/to/mailbox-qr.png .

4. Mit der Mailbox verbinden

• Öffne die Briar-App auf deinem Handy.
• Gehe zu den Einstellungen und wähle Mailbox einrichten.
• Scanne den QR-Code, den du generiert hast, oder gib die Verbindungsinformationen manuell ein.