Kein Passwort für Thunderbird-Aufruf?

    Ab Version 8 bis zur aktuellsten habe ich alle Thunderbirds probeweise installiert. Beindruckende Optionen, Funktionen, Performance und Utilities! Nach wie vor vermisse ich jedoch die Möglichkeit, Thunderbird mit einem Passwort zu verriegeln: So, dass (m)ein gelegentlich beanspruchter PC-Doktor oder schlicht jemand, dem ich meinen Rechner schon mal kurzzeitig zur Verfügung stelle, nicht dazu verleitet werden kann, in meinem Posteingang und Postausgang herumzustöbern.

    Also wirklich sehr schade, dass ich bis zur Verfügbarkeit einer solchen Option nach wie vor mit einem Konkurrenzprodukt meinen Mail-Verkehr bestreiten muss. Leider. Oder sollte ich da (im aktuellen Thunderbird) etwas übersehen haben?

    Gruß an alle im Forum

    Hallo,
    TB selbst stellt dazu keine Funktion zu Verfügung, weil das Aufgabe des Betriebssystems ist.
    Falls du jemandem erlaubst, sich mit deinem Account oder als Administrator anzumelden, ist kaum ein Programm (bzw. dessen Daten) vor neugierigen Blicken sicher.
    Man kann aber das Profil verschlüsseln (bzw. es in einen verschlüsselten Container legen, wo man noch andere sensible Dinge "aufbewahrt"), z.B. mit Truecrypt - dann ist es (fast) absolut sicher, jedenfalls so sicher wie dein Passwort.
    Gruß, muzel

    Hallo Tympanus (schön, begrüßt zu werden, oder?) und willkommen im Thunderbrid-Forum,

    ergänzend zu muzel: Mails liegen allgemein (nicht nur bei TB) in lesbarer Form vor. Selbst wenn der Zugang zum Programm gesperrt wäre, so könnten doch die Daten mit einen Texteditor gelesen werden. Und sogar bei nicht im ASCII-Code vorliegenden Daten, brauche ich ja nur das entsprechende Programm, um die Daten zu lesen.

    Da hilft nur Mails verschlüsseln oder Profil in einen verschlüsselten Container auslagern. Alles andere ist Kinderkacke und hält sicherlich nicht einen PC-Doktor davon ab, das zu lesen, was er lesen will. Für Gäste solltest Du ein Gastkonto anlegen (hat ja muzel bereits erwähnt).

    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten. Außerdem sind sie käuflich.

    Windows 10 Home (64 Bit) | Thunderbird 136 (64 Bit) | Firefox 136 (64 Bit) | Windows Defender | Fritzbox 7490 | Posteo / web.de / GMail | OpenPGP

    Android 15 | Thunderbird 8 | Firefox 136 | Orbot | OpenKeychain | Business Calendar 2 | DAVx5 | ICSx5

    Klar, diese Hinweise sind sicher nicht unberechtigt!
    Wenn ich aber andererseits sehe, dass in TB nicht weniger als der Mailbox-Kontenverkehr via Passwort konfiguriert werden kann, so haben wir dazu doch genau die Situation, welche die Thunderbird-Entwickler vor Augen hatten: Unbefugten Zugriff auch mal bei geöffnetem TB verhindern!
    Man kann sicher darüber streiten, ob man den Rechner auf Betriebssystemebene z. B. in ein Gastkonto oder in eine interne Passwortschleife fahren soll, um sich mal eben auf dem Institutsflur oder sonst wo einen Kaffee zu holen. Mal ehrlich: Wie viel Zeit und Energie wollte jemand zum Knacken mit welcher angemessenen Kodiertiefe auch immer zugangsgeschützter Mails investieren, wenn er daneben, so zu meinen bereits genannten Fallbeispielen, noch andere und dazu zeitlich begrenzte Aufgaben mit/in meinem Betriebssystem zu erledigen hat?
    Jedenfalls ist der Passwortschutz für Posteingang und Postausgang auch unter meinen Kollegen nicht nur ein ziemlich mächtiges Desiderat, sondern auch längst die sinnvolle Konsequenz zu den aktuellen passwortoptionalen Sicherheitseinstellungen. Auch wenn wiederum moniert wird, dass für Spezialisten mit oder ohne TB-Quellcode-Kenntnisse wie auch immer verschlüsselte Mailordner ein eher marginales Problem darstellen sollten.

    Gruß Tympanus

    Hallo,

    ich kann die Sinnhaftigkeit dieser Erweiterung nicht beurteilen, aber Master Passwort+ macht genau das, was Du Dir wünschst. Und StartupMaster verlangt ein Passwort beim Starten von TB. Auch hier verweise ich auf die zweifelhafte Sinnhaftigkeit und die Einwände von muzel und mir oben: Neben der kompletten Umgehung von TB und des Lesens mittels Texteditor, bleibt natürlich immer noch der Start im abgesicherten Modus - und schon ist jeder Schutz dahin. Für den schnellen DAU-Schutz reicht's aber vielleicht.

    Zitat von "Tympanus"

    Man kann sicher darüber streiten, ob man den Rechner auf Betriebssystemebene z. B. in ein Gastkonto oder in eine interne Passwortschleife fahren soll, um sich mal eben auf dem Institutsflur oder sonst wo einen Kaffee zu holen.


    Tja, ich lasse den PC niemals (auch nicht 30 Sekunden) ohne den Windows-Lock laufen, wenn ich den Platz verlasse. Vielleicht liegt's daran, dass ich mal in der IT-Revision gearbeitet habe... :gruebel:

    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten. Außerdem sind sie käuflich.

    Windows 10 Home (64 Bit) | Thunderbird 136 (64 Bit) | Firefox 136 (64 Bit) | Windows Defender | Fritzbox 7490 | Posteo / web.de / GMail | OpenPGP

    Android 15 | Thunderbird 8 | Firefox 136 | Orbot | OpenKeychain | Business Calendar 2 | DAVx5 | ICSx5

    Hallo Tympanus,

    verzeih' mir, aber da kann ich nicht widerstehen ...

    Zitat von "Tympanus"

    Man kann sicher darüber streiten, ob man den Rechner auf Betriebssystemebene z. B. in ein Gastkonto oder in eine interne Passwortschleife fahren soll, um sich mal eben auf dem Institutsflur oder sonst wo einen Kaffee zu holen.

    Sicher, man kann, man sollte aber nicht - erst recht nicht, wenn man so anspruchsvoll ist und sich über Desiderate Gedanken macht.
    Schließlich gibt es neben den E-Mails in der Regel noch weitere Dokumente, auf die der PC-Doktor keinen Zugriff haben sollte. Da hilft ein Passwort für den Thunderbird nur marginal, um nicht zu sagen gar nicht.

    Gruß

    Susanne

    Hi,

    Zitat von "slengfe"

    ... Und StartupMaster verlangt ein Passwort beim Starten von TB.

    StartupMaster hat nicht die Aufgabe, "den Thunderbird mit einem vorgeschalteten Passwort zu schützen", sondern dieses Add-on löst ein Problem, welches bei der Verwendung sonstiger Passwörter (für ftp- und WebDAV-Server, auf denen Kalender liegen, usw.) gern auftritt: dass du ein Dutzend mal hintereinander das Masterpasswort eingeben musst.
    Das Add-on entsperrt also den Passwort-Speicher, noch bevor die einzelnen Server nach ihren Passwörtern fragen können.

    Es ist also keinesfalls ein "Schutz für den Thunderbird". (Und trotzdem ein wertvolles Add-on!)

    Ansonsten stimme ich allem zu, was bisher hier auf die Anfrage von Tympanus geantwortet wurde.
    Und dir, Tympanus, rate ich, dich noch etwas zu informieren ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Jau, man sieht ich habe die Erweiterung selber noch nicht getestet, da mein Bedarf nicht existiert. Danke für die Aufklärung.

    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten. Außerdem sind sie käuflich.

    Windows 10 Home (64 Bit) | Thunderbird 136 (64 Bit) | Firefox 136 (64 Bit) | Windows Defender | Fritzbox 7490 | Posteo / web.de / GMail | OpenPGP

    Android 15 | Thunderbird 8 | Firefox 136 | Orbot | OpenKeychain | Business Calendar 2 | DAVx5 | ICSx5

    Ich habe in der Hauptsache darauf hingewiesen, dass die Verschlüsselung von Mailordnern mir -- aus meinem beruflichen und privaten Umfeld nicht nur mir -- als logische Konsequenz der aktuell implementierten TB-optionalen Sicherheitseinstellungen erscheint.
    Die wie auch immer gemeinte obige Empfehlung, mich weiter zu informieren, beschränkt sich für mich insoweit -- und von mir aus gerne (!) -- auf ein dahingehendes TB-Update, das sicherlich nicht nur meinen Wünschen entspricht.
    Gruß Tympanus

    Hallo und guten Morgen,

    Zitat von "Tympanus"

    Die wie auch immer gemeinte obige Empfehlung, mich weiter zu informieren, beschränkt sich für mich insoweit -- und von mir aus gerne (!) -- auf ein dahingehendes TB-Update, das sicherlich nicht nur meinen Wünschen entspricht.

    Keine Ahnung, wer diesen Wunsch noch hegt, ich bestimmt nicht, denn konsequent umgesetzt müsste dazu zum einen der Start von TB ohne Passwort unmöglich sein und zum anderen müssten die Mailboxen verschlüsselt werden, sinnvoller (?) Weise dann in ein proprietäres Format wie bei dem Mitbewerberprodukt aus Redmond, weil sonst das scheinbare Sicherheitskonzept sowieso ad absurdum geführt wäre.
    Nein danke! Ich möchte auf meine Mailboxen auch dann noch zugreifen können, wenn der Donnervogel nicht mehr fliegt oder man sich bei Mozilla irgendwann mal auf ein anderes Format stürzt und ich z.B. das konvertieren meiner auf externen Datenträgern liegenden Archive vergesse. Und wenn ich auf die MBoxen zugreifen kann, brauche ich kein Programmpasswort.

    Ein PC wird recht wirkungsvoll gegen kurzfristige, schnelle Versuche mit einem Benutzerkonto geschützt, langfristig, indem man wertvolle Daten z.B. mit Truescript verschlüsselt auf der Platte hat. Alles andere ist m.E. PillePalle.

    BTW: es gibt "Dongel", die den PC automatisch verriegeln, wenn sie mehr als 2-3 Meter weg sind und wieder entriegeln, wenn man näher kommt, dann spart man sich das aufwändige und anspruchsvolle Drücken von Win L

    Sagamal Tympanus,

    sprecht ihr an eurem Institut in einem solch gebildeten und komplizierten Stil, wie Du ihn hier verwendest? Und trotzdem fällt es Dir so schwer, zu verstehen, dass ein Passwortschutz für den TB allein echt Kokolores ist?

    Echt verwundert

    Susanne

    Ach Susi...,

    mir ist Ihr Deutsch-Horizont ziemlich wurscht. Auch, was mit Ihren möglicherweise sicherheitsrelevanten Daten in TB-Ordnern passieren könnte, wenn Ihr Rechner mal unverhofft in die Hände eines Halbwissenden gelangen sollte. Jemand, für den ein unverschlüsselter Mailtext auf der Festplatte kein unüberwindbares Hindernis bedeutet.

    Anderen, die auch mal über ihren Tellerrand schauen wollen, allerdings nicht.

    Auch wenn wiederum lamentiert werden sollte, dass solches Denken für TB nicht mehr als dummes Zeug und die aufwändigste Kodierung ohnehin zu knacken ist. (Wahrscheinlichkeitsbedingt: von wem noch? Hier dreht es sich um die Reduzierung möglicher Missbrauchsfälle.)

    Übrigens: Leute, die zu diesem Thema ihre individuellen Sicherheitshorizonte pflegen, die kapiert und akzeptiert haben, dass hier nicht nur Forum-Sprache geschrieben und verstanden werden darf, duze ich grundsätzlich gerne. User, die hier und zum Thema Mail-Sicherheit bei weitem mehr Konstruktives beigetragen haben als Sie!

    Gruß Tympanus

    Hallo Tympanus,

    auch wenn ich nicht SusiTux bin, erlaube ich mir dennoch Ihnen auf Ihren jüngsten Beitrag zu antworten.

    Fakt ist, dass derzeit E-Mails von Thunderbird im MBox-Format gespeichert werden. Also einem mit jedem beliebigen Text-Editor lesbaren Format. Alternativ wird dazu in einer der nächsten Versionen wohl das Maildir-Format hinzukommen.

    Wenn Sie also per POP3 Ihre eingehenden wie gesendeten E-Mails lokal speichern, was würde ein Eingangspasswort beim Starten des Donnervogels denn nützen? Wenn wirklich ein Unbefugter Ihren Rechner auslesen will, und der etwas von Thunderbird und anderen E-Mail-Programmen versteht, dann wird er einen Editor nutzen, um die MBox-Dateien zu lesen. Er benötigt den Donnervogel gar nicht.

    Zuletzt hat Ihnen rum doch treffend Möglichkeiten genannt, wie das zu erreichen ist, was Sie wollen:

    Zitat von "[b

    rum[/b]"]Ein PC wird recht wirkungsvoll gegen kurzfristige, schnelle Versuche mit einem Benutzerkonto geschützt, langfristig, indem man wertvolle Daten z.B. mit Truescript verschlüsselt auf der Platte hat. Alles andere ist m.E. PillePalle.

    BTW: es gibt "Dongel", die den PC automatisch verriegeln, wenn sie mehr als 2-3 Meter weg sind und wieder entriegeln, wenn man näher kommt, dann spart man sich das aufwändige und anspruchsvolle Drücken von Win L

    Normalerweise duze ich in diesem Forum grundsätzlich. Aber der Schlußsatz Ihres jüngsten Beitrages erfordert dann auch das Siezen bei der Antwort darauf.

    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    Zitat von "Feuerdrache"

    ...wird dazu in einer der nächsten Versionen wohl das Maildir-Format hinzukommen.


    Da haben wir's doch!
    Zumindest dann, wenn dazu eine optionale Verschlüsselung vorgesehen werden sollte! Unter sinnvollerem Verzicht auf die hier unterbreiteten Alternativen werde ich mit meiner/unserer derzeit genutzten Mail-Software auf eine derartige TB-Ausstattung gerne warten! (Übrigens noch zum Verlauf dieses Themas: Warum sollte ein "Startpasswort" nicht vor einer solchen Option haltmachen? Lassen wir also der Kreativität der TB-Programmierer weiter freien Lauf. Bislang wirklich gute Arbeit. Chapeau.)

    Danke, Gruß und (mein) Ende
    Tympanus

    Guten Tag, Freunde des Thunderbird!

    Ich wende mich mit meinem Beitrag speziell an alle Nutzer, die sich Gedanken über die Sicherheit Ihrer Daten - hier speziell ihrer Mail-Daten - machen.

    Dieser Thread und auch eine PN, welche ich heute erhielt und die ich mir erlaube auszugsweise zu zitieren, veranlassen mich, noch einmal etwas ausführlicher zu diesem Thema zu schreiben.

    Hier die bewusste PN:

    Zitat

    ...Es hat mich doch überrascht, wie unkritisch das Thema Mailsicherheit dort angegangen wurde. Niemand, ..., hat auch nur ansatzweise das Thema Online-Sicherheit gegenüber bislang systematisch ungeschützten Mailinhalten ... angesprochen.
    ...
    Für die meisten TB-Nutzer bedeutet dies eine eklatante Sicherheitslücke gegenüber Spy & Co.!
    ...
    Ich rate den TB-Entwicklern dringend, diese zu schließen -- bevor sie von einem Herrn <zensiert> oder anderen IT-Medienpopulisten öffentlich an den Pranger gestellt werden sollte.

    Harter Toback - aber der Verfasser dieser PN hat ja grundsätzlich Recht!
    Das Medium E-Mail ist von Hause aus ein offenes und ungeschütztes Medium!
    Seit Anfang der 80er Jahre des vorigen Jahrhunderts - so lange befasse ich mich auch beruflich mit dem Thema der "sicheren Informationsübertragung" - werden die Mails in verschiedenen standardisierten Verfahren unverschlüsselt auf den Rechnern der beteiligten Mailpartner und selbstverständlich auch auf den Servern der Provider gespeichert und auch unverschlüsselt übertragen. Einzelheiten über die genutzten Speicherformate (hier: das mbox-Format zur lokalen Speicherung der Mails, sowie das PostOfficeProtokoll, das SimpleMailTransportProtokoll und auch das modernere InternetMessageAccesProtocol) kann jeder bei entsprechendem Interesse mit Hilfe der Suchmaschine seines Vertrauens finden und lesen.

    Die ersten Jahre war es sogar so, dass lediglich beim Abholen der Mails von der Mailbox ein Benutzername und ein Passwort benötigt wurden. Versenden konnte jedermann (der damals schon einen Netzzugang hatte) seine Mails, ohne dass er sich am Postausgangsserver anmelden musste. Heute undenkbar ... . Die Mechanismen der Authentisierung auch am smtp-Server wurden erst viel später nachträglich eingebaut.

    Das gleiche trifft für die Übertragung der Mails zum Provider und von diesem zum Mailpartner zu. Alles "offen", also unverschlüsselt. So, wie es die meisten Nutzer wohl auch heute noch machen! Erst viel später wurde SSL zur temporären Verschlüsselung der Verbindung zwischen den sendenden und empfangenden Clients und den entsprechenden Mailservern implementiert.
    Mancher mag es nicht wissen: Bei den Providern liegt die Mail dann wieder im Klartext vor ... . Es werden damit wirklich nur die "kleinen Endstücke" zwischen den Clients und dem ersten bzw. letzten Server des Übertragungsweges verschlüsselt. Du als Absender (oder Empfänger) weißt nie, ob der Mailpartner die Verschlüsselung eingeschaltet hat. Gleiches trifft auch für die Verbindung zwischen den Mailservern der Provider zu.

    Und, wie ich einleitend schon geschrieben habe, bei allen Mailprogrammen welche standardisierte Speicherformate verwenden, werden die Mails in unverschlüsselten und ganz leicht lesbaren Formaten auf der heimischen Platte gespeichert. Und das ist auch gut so! Es gibt ganz wenige Programme (davon eines des so genannten "Marktführers"), welche die lokale Maislpeicherung in "verschlüsselter" Form durchführen. Jeder, der von solchen Programmen Mails in ein anderes Programm importieren will, kennt die Probleme, die dabei auftreten. Und die "Verschlüsselung" ist so "gut", dass es eine Reihe von Tools gibt, mit denen der Import trotzdem funktioniert. => vergessen wir diese Sicherheit!

    Und welchen Sinn sollte es machen, ein Mailprogramm nur starten zu lassen, wenn der Benutzer ein Passwort eingibt?
    Bei wirklich jedem (!) Mailclient kann man - wenn man Zugriff auf den Rechner hat - den gespeicherten Mailbestand per USB-Stick oder gar per ftp auf der Konsole usw. vom Rechner nach Hause auf seinen eigenen Rechner kopieren und dort mit jedem beliebigen (passenden) Mailclient lesen. Da fallen dann nicht nur die Maildaten, sondern gleich noch sämtliche Benutzerdaten und PW mit ab.

    Und, mal ganz ehrlich, an welcher Stelle herrscht denn beim Mailversand die größte Unsicherheit? Auf dem eigenen Rechner bzw. dem Rechner des Mailpartners (=> hier kann der Amateuradmin selbst was für seine Sicherheit tun!), oder unterwegs auf der "Strecke", wo <user> nichts mehr für die Sicherheit seiner Informationen unternehmen kann?
    Und es geht ja bei den lokal gespeicherten Daten keinesfalls nur um die Mails, sondern um alles, was auf dieser Kiste je "eingetippt" wurde.

    Der Schutz der Daten auf dem Rechner obliegt einzig und allen dem Betriebssystem und somit dem berechtigten Nutzer bzw. dem Administrator dieses Rechners!
    Wer sein (eingeschränktes!) Benutzerkonto nicht mit einem komplexen und regelmäßig gewechselten Passwort sichert, wer anderen Personen - gewollt und ungewollt - Zugang zu seinem Benutzerkonto gewährt, handelt grob fahrlässig!
    Wer als IT-Verantwortlicher ohne Notwendigkeit seinen Nutzern Benutzerkonten ohne Passwort oder gar mit Adminrechten einrichtet, hat seinen Beruf verfehlt.
    Ergänzung:
    Und wer seinen Rechner einem "PC-Doktor" übergibt, zu dem er kein Vertrauen hat, ist selber schuld. Wer das eine (=> Hilfe) will, muss das andere (=> damit leben, dass ein anderer sich auf seinem Rechner umsehen kann), mögen! Das eine geht ohne das andere nicht.

    Bei einem vorschriftmäßig eingerichteten Rechner (aktuell gepatcht, Benutzerkonten, Regeln für Passwortwechsel und -Komplexität, BIOS-Passwort, Deaktivierung des Bootens von anderen Bootmedien usw.) reichen die systemeigenen Sicherheitsvorkehrungen im Normalfall völlig aus um zu verhindern, dass Unbefugte an die auf dem Rechner gespeicherten Daten kommen.
    Beim "Normalfall" gehe ich davon aus, dass hier niemand mit krimineller Energie den Rechner "bearbeitet".
    Nur nebenbei: Außer bei einer Festplatten-Vollverschlüsselung ziehe ich dir Daten von deiner HD, deren Existenz du längst vergessen hast ... . Und so mancher, der mich als "PC-Doktor" angeheuert hat, war sehr froh, dass ich dazu in der Lage war!
    Aber selbst der "Amateur-Forensiker" kann eine HD ausbauen und an einem anderen Rechner mit Hilfe öffentlich erhältlicher Programme auf Datensuche gehen. Und JA, dabei spielen die Dateiberechtigungen der WinDOSe überhaupt keine Rolle.
    Aber, wie weit wollen wir es treiben? Bleiben wir lieber beim "Normalfall"!

    Deshalb noch einmal:

    Zitat

    Der Schutz der Daten auf dem Rechner obliegt einzig und allen dem Betriebssystem und somit dem berechtigten Nutzer bzw. dem Administrator dieses Rechners!

    Unabhängig davon gibt es viele Möglichkeiten, seinen Rechner bzw. seine Daten weitgehend zu schützen. Von der Nutzung einer durchgängigen End-to-end-Verschlüsselung der Mails bis zur kryptierten Festplatte oder zumindest Teilen davon. Aber dieses Thema geht weit über das eigentliche Thema des Threads hinaus ... .
    Und ich will ja diejenigen, die bis hierher durchgehalten haben, nicht weiter langweilen.

    Immer schön sicher bleiben!

    In diesem Sinne: Frohe Ostern ;-)

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hallo Peter,

    Deine Ausführungen verführen keinesfalls zur Langeweile. Von mir aus kannst Du gerne hier oder an geeigneterer Stelle (gegebenenfalls neuer Faden) fortsetzen.

    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    Hallo Peter,

    ich finde es gut, dass ähnliche Hinweise von Dir und anderen hier regelmäßig erfolgen. Denn ich bin immer wieder überrascht, wie sehr sich manche Anwender schon geradezu dagegen wehren, ihr Betriebssystems halbwegs sicher zu konfigurieren und stattdessen nach einem völlig unzureichenden Passwortschutz für den Mail-Client verlangen. Dabei hat sich selbst bei Windows in den letzten Jahren viel getan, und so schwierig ist das alles gar nicht.

    Und weil wir von solch ungesicherten bzw. unsicheren Systemen letztendlich alle betroffen sind, freue ich mich sehr über jeden "Mit-Missionar" in dieser Sache, vor allem wenn diese nicht nur kompetent sondern auch hartnäckig sind.

    Macht bitte weiter so.

    Susanne

    Auf diesen „Zu-Ende-lesen-lohnt-sich“-Post (!) von Peter Lehmann wie auch zum Punkt „Sicherheitslücken“ meine Zurückmeldung.

    Wer keine hinreichend sichere Festplattenverschlüsselung betreibt oder seine Maildateien nicht konsequent genug auf ein externes USB-Speichermedium auslagert (selbst in der Summe wohl nicht die meisten Anwender) und daher lieber im Donnervogel seine Mailordner mit eifriger Nutzung und Leerung des TB-eigenen Trash mal so richtig durchcheckt, der sollte sich längst nicht auf ein damit nachhaltiges Vorgehen verlassen: Wer also nach solchem Vorgehen jene Festplatten-Verzeichnisse exploriert, die der Hierarchie des jeweiligen Betriebssystem-Benutzerkontos unterliegen und (z. B. in Windows) über „Anwendungsdaten“ („AppData“) die Ebene \Thunderbird\Profiles\...default\ durchläuft und schließlich in den oder die Kontenordner im „Mail“-Verzeichnis landet, der mag sehen, dass noch alles da ist, was er gerade gelöscht zu haben glaubte! Samt wiederherstellbarer Anhänge in den suffixfreien („typlosen“) Dateien „Inbox“, „Sent“ usw. Dazu reicht, wie bereits von anderen hier kommentiert, der simpelste Texteditor fürs Öffnen von gegebenenfalls ziemlich großen Dateien. Also: Diese entweder bedarfsgerecht editieren oder – falls in ihnen nicht ein Mail übrig bleiben soll – löschen!

    Gruß Tympanus

    Hi,

    Zitat von "Tympanus"

    dass noch alles da ist, was er gerade gelöscht zu haben glaubte! Samt wiederherstellbarer Anhänge in den suffixfreien („typlosen“) Dateien „Inbox“, „Sent“ usw. Dazu reicht, wie bereits von anderen hier kommentiert, der simpelste Texteditor fürs Öffnen von gegebenenfalls ziemlich großen Dateien. Also: Diese entweder bedarfsgerecht editieren oder – falls in ihnen nicht ein Mail übrig bleiben soll – löschen!

    oder einfach mal die Anleitung lesen >Ordner werden immer größer - Ordner komprimieren