Versleuteld posten via SSL met Stunnel
Alle populaire nieuwsreaders en payservers ondersteunen tegenwoordig de mogelijkheid om te downloaden via een versleutelde verbinding, oftewel via SSL. Eventuele onderscheppers van het dataverkeer zijn dan niet in staat om de inhoud van het dataverkeer te achterhalen. Voor het posten van bestanden in nieuwsgroepen is PowerPost het meest populaire programma, maar deze ondersteunt geen SSL. Via een workaround is dat toch mogelijk.
Deze workaround heet Stunnel. Het idee: Powerpost maakt verbinding met Stunnel (wat op de lokale computer draait), en Stunnel legt een beveiligde verbinding met de nieuwsserver.
Download Stunnel van de Stunnel-website en installeer deze.
Tijdens het installeren worden een paar dingen gevraagd. Je kan deze invullen, of elke keer op enter drukken zonder iets in te vullen:
Start Stunnel:
Er verschijnt een icoon in de system tray (naast de klok):
Dubbelklik erop om het hoofdscherm van Stunnel te laten verschijnen. Klik vervolgens op Configuration -> Edit Configuration:
Notepad start op. Scroll door naar de sectie 'Example client mode SSL services', en typ daar het volgende:
Maar vervang uiteraard in de 'connect = ' regel een gedeelte door het serveradres van je nieuwsserver. Bijvoorbeeld 'connect = news.ziggo.nl:563'. Plaats na de dubbele punt het poortnummer waarop je bij je nieuwsserver via SSL kan posten. Meestal is dat 563.
Kies vervolgens voor Configuration -> Reload Configuration:
De instellingen worden opnieuw geladen.
Vanaf nu kan je in PowerPost verbinding maken met serveradres '127.0.0.1' op poort 119, dat is een ander woord voor 'deze computer op poort 119'. Vul in Powerpost wel gewoon de gebruikersnaam en wachtwoord van je nieuwsserver in, als daar een wachtwoord voor nodig is. Het zou kunnen dat de (Windows-)firewall vraagt of Stunnel internettoegang mag hebben. Uiteraard is dat noodzakelijk.