AKTUELL (2005-07-18):
die Admins und Operatoren der deutschen Server im IRCNet haben eine
neue Policy bezüglich der Clients von Kunden der deutschen Telekom
AG oder deren Resellern.
Leider hat sich bis heute nichts an der problematischen
Missbrauchssituation bei der Telekom bzw. ihren Resellern geändert.
Glücklicherweise haben wir mit den neuen ircd-Server-Versionen
bessere Möglichkeiten.
Daher gelten ab in den nächsten Tagen folgende Regelung:
Am 18.8.2003 wurde an den deutschen Servern im IRCNet eine
Konfigurationsänderung vorgenommen. Diese betrifft die Nutzer,
die sich über T-Online (*.dip.t-dialin.net) mit dem
IRCNet verbinden.
Fortan ist eine sogenannte Ident-Antwort vom System des IRC-Nutzers
notwendig. Diese bewirkt vordergründig, daß bei der Ausgabe
von /WHO nick der Username vor dem @ ohne vorangestellte
Tilde (~) erscheint. Statt
* f2u H ~rusfw@irc.belwue.de (Florian Weimer)
erfolgt also die Ausgabe:
* f2u H rusfw@irc.belwue.de (Florian Weimer)
Es sind in der Regel nur wenige Handgriffe nötig, um für eine korrekte Ident-Antwort zu sorgen.
Für viele Betriebssysteme (Windows, GNU/Linux, MacOS) und verschiedene Szenarien (Einsatz von Routern, NAT, Proxies, Firewalls) halten wir Anleitungen bereit unter:
Wir freuen uns auch über Anleitungen für dort noch nicht aufgeführte Systeme und Clients! Diese schickt ihr dann bitte an opers at de.ircnet.net.
In letzter Zeit ist es immer häufiger vorgekommen, daß gerade Dialin-User sich einen Proxy installiert haben, der aber nicht nur für sie selber nutzbar war, sondern für buchstäblich jeden im weltweiten Internet. Dies war gewiß nicht böse Absicht, wurde aber von bösartigen Usern ausgenutzt, z.B um die Beschränkung auf zwei Verbindungen pro IP-Adresse, die im IRCnet besteht, zu umgehen und so die Raten, mit denen andere Benutzer mit Nachrichten überflutet werden können, zu erhöhen.
Natürlich garantiert eine Ident-Antwort nicht, daß das System bzw. sein Benutzer keine bösartigen Absichten verfolgt. Bislang gibt es allerdings sehr wenig offene Proxies, die gleichzeitig den Ident-Dienst anbieten.
Die deutschen IRCNet-Betreiber beschlossen daher, das Vorliegen einer Ident-Antwort für eine Verbindung zum IRCnet verpflichtend zu machen. Wir gehen davon aus, daß diese Maßnahme zumindest mittelfristig die Dienstqualität für alle Nutzer erhöht, auch wenn sie mit einem einmaligen Aufwand für die Kunden der betroffenen Provider verbunden ist.
Heutzutage verbinden sich die meiste Nutzer über Provider, die dynamische IP-Adressen vergeben.
Die Mißbrauchsbekämpfung des IRCNets erfolgt klassischerweise durch das Aussperren auffällig gewordener IP-Adressen. Bei dynamischen IP-Adressen wechselt die Adresse allerdings bei einer Neueinwahl durch den Kunden (die teilweise alle 24 Stunden erfolgen muß). Falls wir eine IP-Adresse sperren, müssen wir diese Sperre mindestens einmal pro Tag aktualisieren. Da wir kein anderes Erkennungsmerkmal des Kundensystems haben, erfordert dies viel Handarbeit und ist selbst dann in vielen Fällen unmöglich.
Eine echte Identifikation kann also nur mit Hilfe des zuständigen Providers geschehen, dies ist aber sehr personalintensiv und kann fast nie zeitnah ausgeführt werden. Da der Mißbrauch offener Proxies nicht nur das IRCnet betrifft, sondern auch viele andere Internet-Dienste, bemühen sich die deutschen IRCNet-Betreiber um eine bessere Zusammenarbeit mit Providern.
Die deutschen IRCNet-Betreiber sind über die E-Mail-Adresse
opers AT de.ircnet.net erreichbar,
oder über Anfragen im Channel #identhelp.
Andrea 'Princess' Wardzichowski, Hanno 'Rince' Wagner, Florian Weimer, Frank 'racoon' Altpeter