Kein Passwort für Thunderbird-Aufruf?

    Worum geht es dir hier eigentlich?
    Willst du etwa ausgerechnet mir erklären, dass es wesentlich leichter ist, eine Datei zu erzeugen, als diese spurlos (!) zu beseitigen?
    Diese Grundregel der IT-Sicherheit hat man mir schon beigebracht, da ging ein großer Teil der User hier noch nicht zur Schule ... .

    Wir sprechen hier von privaten oder meinetwegen beruflich genutzten Rechnern, auf denen "nicht eingestufte" Daten verarbeitet bzw. als Mails verschickt werden, also noch nicht einmal Daten mit der Einstufung als "VS-NfD", also unterster Level. Denn selbst dazu müssen die dazu verwendeten Programme und Hardware speziell zugelassen sein, was beim Thunderbird (in Deutschland) nicht zutrifft.
    Für alles, was darüber hinaus geht, sind genau definierte Kriterien zu erfüllen, welche ich hier nicht unbedingt zitieren will. Bei wirklichem Bedarf gibt es genügend öffentliche Quellen im Netz.

    Weshalb willst du Anforderungen an einen Rechner stellen, welche derart weit über dieses unterste Level hinausgehen, bzw. weshalb willst du die hier mitlesenden User unnütz verunsichern?
    Selbstverständlich kannst du deine Festplatte mit einer Vollverschlüsselung versehen (hat mein privates Notebook auch). Aber das ist die kleinste und am leichtesten zu realisierende Aufgabe, um die Sicherheit zu erhöhen. Dann bitte auch noch sämtliche Mails verschlüsseln. Und bitte nicht mit diesem Rechner direkt ins Internet gehen, sondern nur per VPN zu einem Proxy. Und dann solltest du dir auch noch einen TEMPEST-Rechner zulegen, damit das vor deinem Haus parkende Auto nicht gerade die parasitäre Ausstrahlung deines Rechners auswerten kann. Dann könntest du dir nämlich die HD-Vollverschlüsselung sparen.

    Möchtest du noch mehr? Von mir aus gern. Ich werfe aber nur noch den Begriff des "kalkulierbaren Restrisikos" in die Runde.
    Das ist das Risiko, welches man nach genauer Abwägung aller Vor- und Nachteile, Gefahren, Kosten, usw. einzugehen bereit ist.

    Denn die Arbeit mit meinem privaten PC soll ja auch noch ein klein wenig Spaß machen! Und deshalb höre ich bei meinen privaten Rechnern (und denen, die ich so nebenbei noch betreue) an einer bestimmten Stelle auf. Und ich bin mir trotzdem recht sicher, dass ich dabei noch viel mehr mache, als die Masse der privaten User.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hallo,

    ich hatte mir ja echt vorgenommen, und man sagt Frauen fiele das besonders schwer, den mich nun siezenden Herrn Tympanus zu ignorieren. Aber, und das macht die Bayerin echt narisch, wenn da jemand daherkommt, in so einem hochgestochen Institutsdeutsch (frag' mich eh, was das wohl für ein Institut ist) und nicht einmal dies

    Zitat von "rum"

    oder einfach mal die Anleitung lesen >Ordner werden immer größer - Ordner komprimieren

    gemacht hat, da fällt mir nix mehr ein.

    Susanne

    Halo Susanne,

    Zitat von "SusiTux"

    ich hatte mir ja echt vorgenommen, und man sagt Frauen fiele das besonders schwer, den mich nun siezenden Herrn Tympanus zu ignorieren.


    tröste Dich, schon nach ein paar tausend Beiträgen hat man das gelernt. :mrgreen: Du schaffst das auch. :zustimm:

    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten. Außerdem sind sie käuflich.

    Windows 10 Home (64 Bit) | Thunderbird 136 (64 Bit) | Firefox 136 (64 Bit) | Windows Defender | Fritzbox 7490 | Posteo / web.de / GMail | OpenPGP

    Android 15 | Thunderbird 8 | Firefox 136 | Orbot | OpenKeychain | Business Calendar 2 | DAVx5 | ICSx5

    Moin, moin;

    ich finde derartige Threads immer wiede erhellend und freue mich das die Diskussion nicht gescheut wird.

    Ich glaube wir können zusammenfassend festhalten, das ein Passwort alleine (beim Start des Programms) keineswegs ausreichend für Sicherheit sorgt und immer (sofern man es denn weiter treiben möchte) durch zusätzliche Mechanismen erweitert werden muss.
    Es gibt ((vielleicht) leider) genug Personen die es sich zur (Lebens)Aufgabe gemacht haben, alles zu umgehen, was sich jemand anderes hat einfallen lassen. In sofern kann - bin ich fest von überzeugt - keiner die absolute Sicherheit einrichten, schlussendlich gibt es immer jemanden der bereitwilligt viel Zeit und Aufwand investiert um diese auszuhebeln.

    Für Tympanus bleibt mir nur auf die bereits erwähnten erweiterbaren Funktionen hinzuweisen, die sich individuell gestalten lassen und bei denen bereits so mancher, eine gefunden hat, die er nicht zu ertäumen wagte. Genannt wurden ja bereits einige.
    Ansonsten gebe ich recht, das eine derartige Funktion im Grundpaket enthalten sein sollte, um das Program für Firmen oder Sicherheitsbewußte interessanter zu machen (auch wenn der administrative Aufwand für einen Betrieb des Donnervogels in derselbigen wohl deutlich zu hoch, für jede interne IT, sein dürfte). Es gaukelt doch eine nicht vorhandene Sicherheit vor und das reicht vielen, wenn es nicht gar explizit gewünscht wird.

    Ich bin zwar keine Frau, aber trotzdem kann ich mich manchmal nicht bremsen und MUSS antworten (auch wenn es wenig bringt oder völlig sinnlos ist). :lol:

    Greetz

    Hi,

    ich stimme meinem Vorredner vollinhaltlich zu.
    Bis auf eine ganz kleine Ausnahme, bei der ich noch ein klein wenig ergänzen muss:

    Zitat

    Es gibt ((vielleicht) leider) genug Personen die es sich zur (Lebens)Aufgabe gemacht haben, alles zu umgehen, was sich jemand anderes hat einfallen lassen.


    Diese "Sorte Menschen" gibt es nicht nur bei den "Bösen", die anderen damit Schaden zufügen wollen, sondern auch bei denen, die ihre (Lebens-)Aufgabe darin sehen, darin enthaltene Schwachstellen eher als die "Bösen" zu finden, um diese Schwachstellen vor deren böswilliger Ausnutzung zu beseitigen.
    Woher kommen nur all die Patches für das Betriebssystem und die Anwendungen ... . Nur leider haben die "Bösen" oftmals mehr Zeit, Geld und sonstige Ressourcen als die "Guten", und außerdem können sie den Zeitpunkt des Angriffs selbst bestimmen.

    Und ich verweise auch noch einmal auf das von mir genannte "kalkulierbare Restrisiko".
    Niemand, wirklich niemand ist gewillt oder gar in der Lage, sein IT-System mit "absoluter Sicherheit" zu betreiben. Selbst der Rechner mit der mit Heißkleber verfüllten (und somit an keinem Netz zu betreibenden) Netzwerk-, USB- und sonstigen Schnittstelle ist zumindest über seine parasitäre Abstrahlung abzuschöpfen. Es ist immer ein Kompromiss zu suchen und zu finden, aus (vereinfacht gesagt) Machbarkeit und Benutzbarkeit.
    Und - leider - die größte Schwachstelle ist und bleibt der Mensch ... .

    So, für mich ist das Thema hiermit ausgiebig besprochen. Will ja hier niemanden zum CISO ausbilden ;-)

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Peter Lehmann, dein hier angegebener Standort ist gar nicht so weit von meinem beruflichen entfernt. Terminvorschlag für einen Hausbesuch bei dir: Solltest du irgendeine im Handel vertriebene Verschlüsselungssoftware auf deinem Rechner installiert haben – egal welche –, dann wird mein Kollege deine FP garantiert in weniger als 5 min. aufgemacht haben!

    Meinen obigen Post substanziell immer noch nicht kapiert?

    Gruß Tympanus

    [OT]

    Zitat von "graba"

    Vielleicht ist dies deine weibliche Ader...

    Ja, was wäre die Welt fad ohne solche Mannsbilder wie euch! :-)

    Zitat von "Tympanus"

    dann wird mein Kollege deine FP garantiert in weniger als 5 min. aufgemacht haben!

    Also, wenn Du Dich schon aufmandeln willst, ich halte ich einen Kasten Weißbier dagegen ;-)
    [/OT]

    Guten Abend,

    da hier ja jetzt schon auf den Joker zurückgegriffen werden muss

    Zitat von "Tympanus"

    ...dann wird mein Kollege deine FP garantiert in weniger als 5 min. aufgemacht haben!

    empfehle ich die selbst vorgeschlagene Alternative aus dem

    Zitat von "[url=http://www.thunderbird-mail.de/forum/viewtopic.php?p=314799#p314799

    1. Beitrag, Tympanus[/url]"]Also wirklich sehr schade, dass ich bis zur Verfügbarkeit einer solchen Option nach wie vor mit einem Konkurrenzprodukt meinen Mail-Verkehr bestreiten muss.

    Zitat von "Tympanus"

    Meinen obigen Post substanziell immer noch nicht kapiert?

    ich denke, eben ist der Punkt erreicht, wo wir diese Diskussion beenden, persönliche Angriffe sind nicht das gewünschte Foren-Niveau.

    Einen schönen Abend!

    rum
    Moderator

  • Community-Bot 3. September 2024 um 19:58

    Hat das Thema geschlossen.