Mailinhalte im Tunderbird sicher?

  • Kein wirklich Problem, aber eine Frage die ich mir selbst schon mehrmals gestellt habe. Immer wieder bekomme ich bei Forenanmeldungen und anderen Gelegenheiten das gewählte Passwort in Reinform zugemailt. Ist dieses Passwort in Thunderbird dann sicher? Oder kann es eventuell bei Trojanerbefall ausgelesen werden? Da ich Linux benutze habe ich auch keinen Virenschutz installiert, da mir von mehreren gesagt wurde, dass ein Virenprogramm auf Linux bisher unnötig sei.


    Sollten entsprechende Mails besser sofort gelöscht werden oder kann ich die ruhigen Gewissens in meinem Archivordner belassen?

  • Hmmm....

    "luchaamada" schrieb:

    Sollten entsprechende Mails besser sofort gelöscht werden oder kann ich die ruhigen Gewissens in meinem Archivordner belassen?


    eine berechtigte Frage, die so pauschal nicht zu beantworten ist.
    Ich packe diese ganzen Fornpasswörter etc. in meinen Keepass und lösche die Mails.
    Allerdings nicht wegen Deiner Befürchtung, sondern aus reiner Faulheit :cool:


    Gruss

  • Danke für die schnelle Hilfe! Hier hat der THunderbird sein fehlendes H zurück. Hab ich eben erst bemerkt.


    Werd mir dieses Tool auch mal ansehen. Danke.

  • "luchaamada" schrieb:

    Werd mir dieses Tool auch mal ansehen. Danke.


    Wenn Du Dir nicht sicher bist, ob Du immer an Maschinen mit installiertem .Net Framework arbeitest, dann wäre ein Griff zur 1er Serie ratsam.
    Sprachdateien muss man extra herunterladen.
    Nicht dass Du denkst, das Ding kann kein Deutsch ;)


    Gruss

  • Hi luchaamada,


    zuerst einmal finde ich es sehr gut, dass du dir darüber Gedanken machst. Sie sind berechtigt ... .


    In meinem Beruf gilt es in solchen Fällen immer, das "kalkulierbare Restrisiko" abzuschätzen. Das ist das Risiko, welches bei einem bestimmten Aufwand immer bleibt, und mit dem wir leben müssen - oder wir wenden eben wesentlich mehr auf.



    Ja, du hast eine unverschlüsselte Mail mit dem im Klartext eingetragenen PW erhalten und lokal gespeichert. Aber:


    - Die üblichen Foren- oder Mailpasswörter werden bei ihrer Nutzung fast immer im Klartext übermittelt. Kaum ein Forum wendet https an, die wenigsten Nutzer nutzen TLS/SSL im Mailclient. Also gehen die PW täglich mehrfach "offen" übers Netz, ohne dass du viel dagegen tun kannst.
    - Du kannst (und solltest!) ein Forenpasswort und auch die Mail-PW regelmäßig wechseln. Wer macht das schon ... . Von der Qualität der meisten PW mal ganz zu schweigen.
    - Wie groß bzw. klein ist dagegen das Risiko, dass dir jemand deinen Rechner klaut oder "übernimmt"?



    So in der Art wäge ich auch privat derartige Probleme ab.
    Ich schätze aus den o.g. Gründen ein, dass meine Bestätigungsmail für ein Forum im Vergleich zum täglichen mehrfachen unverschlüsselten Übertragen zum Webserver in meinem Mailarchiv ganz gut aufgehoben sind. Aber das ist MEINE Ansicht der Dinge - und bezieht sich hier wirklich nur auf die bewusste Bestätigungsmail!!!!


    Ansonsten bin ich auch privat in Dingen der IT-Sicherheit wirklich fast paranoid. 20 Jahre "in der IT-Sicherheit" färben eben ab. Die HD meines Notebooks ist vollverschlüsselt, meine Mails gehen zu 80% per S/MIME-verschlüsselt raus und auch sonst versuche ich (die "guten" und die "bösen") Hacker zu ärgern oder sie zumindest in ihrer Tätigkeit etwas zu behindern.
    Sämtliche Konfigurationsdaten, PW usw. speichere ich in vielen kleinen Textdateien (1und1.txt) - und die stecken in einem Truecrypt-Container, der nur bei Notwendigkeit geöffnet wird.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!