Onion Services

Immerda.ch betreibt einen Onion Service unter ysp4gfuhnmj6b4mb.onion. Unter dieser Adresse sind neben der Webseite auch Maildienste wie smtp, pop und imap, sowie XMPP/Jabber erreichbar. Diese Info ist auch mit unserem Public-Key hier signiert erhältlich.

Dienste von immerda.ch, welche über diesen OnionService erreichbar sind:

  • Webseite
  • Webmail

  • SMTP (E-Mails verschicken / Auslieferung an uns)

    • Port 587 (STARTTLS) als Postausgangsserver
    • Port 465 (SSL) als Postausgangsserver
    • Port 25 (STARTTLS) zur Mailauslieferung
    • Mehr dazu in den allgemeinen E-Mail Informationen
  • POP3

  • IMAP

  • Managesieve

  • XMPP / Jabber

    • Port 5222 (STARTTLS) - für deinen Client
    • Port 5223 (SSL)
    • Port 5269 (STARTTLS) für Server Verbindungen
    • Mehr dazu unter Chatten auf immerda.ch

SSL Certs

Alle unsere Onion Websiten sind mit Zertifikaten unserer eigenen CA signiert, weil die "offiziellen" CAs keine solchen Adressen signieren. Diese CA ist den Browsern per default nicht integriert, womit ihr eine Zertifikatswarnung bekommt. Die Authentizität des Servers ist aber bereits durch Tor sichergestellt. Bei der Nutzung von https Diensten mit Onion Adressen darf die Zertifikatswarnung deshalb weggeklickt werden.

Info

Onion Adressen sind für sogenannte Onion Services, erreichbar über das Tor Netzwerk. Früher bekannt als Hidden Services, war es das Ziel einen Server mit unbekanntem Standort betreiben zu können. Das macht bei immerda weniger Sinn, weil ja dieselben Dienste auch via immerda.ch - also einen bekannten Standort - erreichbar sind. Der Vorteil einer Onion Adresse in dieser Situation ist, dass die Verbindung nirgends durch das ungesicherte Internet geht, da sämtlicher Verkehr zu diesem Onion Service über das Tor Netzwerk läuft. Wenn ihr unsere Onion Adresse verwendet könnt ihr sicher sein, dass ihr mit der richtigen Seite verbunden seid, die Seite verschlüsselt übertragen wird und die Verbindung anonymisiert via Tor erfolgt.

Anleitung

Um auf Onion Services zuzugreifen habt ihr verschiedene Möglichkeiten:

  • Als Webbrowser auf dem PC den Tor Browser verwenden
  • Auf dem Android Handy Orbot für die Verbindung ins Tor Netzwerk und Orfox zum surfen
  • Für den Thunderbird Mailclient das TorBirdy addon (Benötigt den Tor Browser)