EMail-Tracking

  • Thunderbird-Version: 24
    Betriebssystem + Version: Win 7
    Kontenart (POP / IMAP): Pop
    Postfachanbieter (z.B. GMX): Posteo


    Wer weiß mehr über das allgemeine Problem bei EMail-Tracking und dem Versagen von Thunderbird und seinem bekannten Sicherheits-Bug? Wie kann man dieses Ausspionieren mittels Thunderbird trotzdem verhindern?? Gib es da keine Erweiterung dagegen?


    Hier nachzulesen:
    http://www.heise.de/newsticker…?wt_mc=rss.ho.beitrag.rdf


    Mir reicht es allmählich mit dem Ausspionieren **EDIT**!


    Gruß
    Andreas
    EDIT: ich habe Ihre Ausdrucksweise zensiert, da Sie meiner Aufforderung nicht nachgekommen sind, obwohl sie zwischenzeitlich um "Letzte Anmeldung: Sa 05.10.2013 18:09:08" online waren.
    Desweiteren ergeht eine Verwarnung an Sie. rum, Moderator

    Einmal editiert, zuletzt von rum () aus folgendem Grund: Edit

  • Hallo,


    ich fände es schön, wenn du deine Ausdrucksweise im letzten Satz per *ÄNDERN etwas abmilderst. Danke!


    Und dann steht da doch ausdrücklich

    "[url=http://www.heise.de/newsticker/meldung/Deutsche-Mail-Provider-lassen-tracken-1973017.html?wt_mc=rss.ho.beitrag.rdf schrieb:

    http://www.heise.de/newsticker…?wt_mc=rss.ho.beitrag.rdf[/url]"]standardmäßig ist das automatische Nachladen aber abgeschaltet. Externe Elemente erscheinen dann erst, wenn der Anwender "Bilder nachladen" anklickt. Das ist auch die Voreinstellung spezieller Mail-Programme wie Thunderbird und auch Windows Mail.


    Bei Reintext-Darstellung kann das nicht passieren und ansonsten blockiert Thunderbird das Nachladen externer Grafiken.
    Wenn du natürlich das Nachladen händisch freigeschaltet hast und deine Mails in HTML-Darstellung liest, dann kann dir keiner helfen. Das ist dann aber ein anderer Bug als

    "Andreas" schrieb:

    Versagen von Thunderbird und seinem bekannten Sicherheits-Bug?

    nämlich pebcac!

    Zitat

    Wie kann man dieses Ausspionieren mittels Thunderbird trotzdem verhindern?? Gib es da keine Erweiterung dagegen?

    doch, lass in dem Fall deine Finger vom Computer...


    SCNR

  • @happy.bienchen:
    Ich fordere Sie ebenfalls auf, die entsprechende Bemerkung in Ihrem letzten Satz umgehend zu ändern.
    Sie verstoßen gegen unsere Forenregeln, indem Sie derartige Worte benutzen. Es gibt andere Möglichkeiten, seinen Unmut zu zeigen!
    Ich gebe Ihnen dazu 10 Minuten Zeit, bis ich diese Änderung selbst vornehme.



    @ALL:
    Der Web-Bug mit seinen Möglichkeiten des Ausnutzens ist mindestens seit 10 Jahren bekannt. So lange wurde dieses durch die Werbeindustrie, aber auch durch als "zwielichtig" bezeichnete Firmen genutzt, welche gegen Bares dem Auftraggeber angezeigt haben, dass ihre Mails gelesen wurden.
    Nun springen eben auch diverse Provider auf diesen Zug auf.
    Passt doch alles auf die gegenwärtigen Aktionen, mit welchen wir flächendeckend überwacht werden. Wer weiß, in welchem Auftrag sie das machen.


    Seit der Web-Bug bekannt ist, warnen wir vor Klickibunti-Mails und auch vor dem Nachladen externer Inhalte!
    Wer seine Mails im Klickibunti-Format liest und auch noch externe Inhalte nachladen lässt (oder neu: seine Mails mit dem gruseligen Webmail betrachtet/verwaltet) ist selber schuld! Diesen Nutzern ist eben nicht mehr zu helfen.

    Wacht endlich auf!


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,
    mich wundert schon: du sprichst von Sicherheitsmängel, tust selbst aber nichts, um diese zu vermeiden, sondern suchst den Schuldigen bei einem Programm.
    Das Tracking etwa mit Web-Bugs ist ja nur dann möglich, wenn man Mails im HTML-Format liest.
    Der Schutz vor Tracking ist also höchst einfach: alle Mails in Reintext lesen!
    Solange ich Mails lese und schreibe, halte ich mich an diese Regel. Warum du also nicht auch?
    Bei richtiger Einstellung im Mailprogramm besteht dieses Problem ja eigentlich nur beim Lesen im Webmailbereich, wenn HTML voreingestellt ist wie bei GMX, wie man dem weiterführenden Artikel entnehmen kann:
    http://www.heise.de/ct/artikel/E-Mail-im-Visier-1970102.html
    Die Voreinstellung zum Herunterladen von Mails ist in Thunderbird so eingestellt, dass man zunächst auf einen Button klicken muss, bevor heruntergeladen wird. Wer das nun leichtfertig umgeht, dem ist nicht zu helfen.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

    Einmal editiert, zuletzt von mrb ()

  • Hallo Jungs,
    war etwas zu vorschnell, habe den Bericht bei Ct total MISTVERSTANDEN :redface:


    Natürlich blockt Thunderbird das Nachladen von Bildern und es besteht also auch kein Bug im HTMLFormat!

  • Hallo,
    Danke für die Rückmeldung.
    In der Tat ist der erste Heise-Artikel sehr allgemein gehalten, darum hatte ich ja auch den zweiten nachgeschoben.

    Zitat

    Natürlich blockt Thunderbird das Nachladen von Bildern


    Unter der Voraussetzung, dass du nicht vorschnell auf den Button klickst.
    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Da eine sehr wichtige Funktion von Thunderbird bei mir der RSS Reader ist (ich schätze mindestens 50% Nutzungsanteil); kann ich ja kaum die RSS News in Reintext lesen. Gibt es denn keine Addons, die das Tracking blockieren?


    Für Firefox nutze ich Ghostery, aber das ist nicht mit Thunderbird kompatibel.

  • "mrb" schrieb:


    Das Tracking etwa mit Web-Bugs ist ja nur dann möglich, wenn man Mails im HTML-Format liest.
    Der Schutz vor Tracking ist also höchst einfach: alle Mails in Reintext lesen!


    Hallo zusammen,


    jetzt stellt sich mir nur die Frage, wie ich in TB einstellen kann, dass Mails nur im Reintext gelesen werden können?
    Ich habe die Einstellungen und Kontoeinstellungen überprüft, finde aber dort keine Möglichkeit etwas zu ändern. Oder ist das eine Standardvorgabe von TB?


    Vielen Dank und Gruß


    Michael

    Viele Grüße


    Michael


    Win 8.1 * 64 & Win 7 * 64 / AV & FW Norton Security 22.12.0.104
    pop.1und1.de:995 SSL/TLS Passwort, normal
    smtp.1und1.de:587 STARTTLS Passwort, normal true

    FRITZ!Box 7490

  • Hallo Michael,


    das kannst du unter "Ansicht -> Nachrichteninhalt -> Reiner Text" im Hauptfenster von Thunderbird ändern.


    Viele Grüße,
    tempuser

    Entwickler des Add-ons Mail Merge (Thunderbird / SeaMonkey) und Mitwirkender des Add-ons Cardbook (Thunderbird)

  • Danke rum & tempuser,


    jetzt kommt aber die nächste Frage!
    Bei meinem TB ist hier "Original HTML" markiert, habe mir auch mal von Heise alle Test-Mails zugeschickt und hatte überhaupt keine Sicherheitsrisiken.
    Ist das dem Add-On "Allow HTML Temp" zu verdanken?


    Vielen Dank und Gruß


    Michael

    Viele Grüße


    Michael


    Win 8.1 * 64 & Win 7 * 64 / AV & FW Norton Security 22.12.0.104
    pop.1und1.de:995 SSL/TLS Passwort, normal
    smtp.1und1.de:587 STARTTLS Passwort, normal true

    FRITZ!Box 7490

  • Hallo Michael,


    noch mal zur Klarstellung:


    Für jedes Deiner Konten kannst Du zum Verfassen von E-Mails die Grundeinstellung in den jeweiligen Konten-Einstellungen festlegen. Eben ob Du Deine E-Mails in Reintext (was ich in jedem Fall empfehle) oder in HTML verfasst:


    Konten-Einstellungen - Konto wählen - dort Unterpunkt "Verfassen & Adressieren". Hier dann den Haken bei "Nachrichten im HTML-Format verfassen" entweder setzen (dann HTML) oder (sofern gesetzt) entfernen (dann Reintext).


    Legst Du das Ansichtsformat "Reintext" fest, Thunderbird merkt sich dann diese allgemeine Konten-übergreifende Einstellung, dann kannst Du mit Hilfe der Erweiterung "Allow HTML Temp" eine im HTML-Format verfasste, gesendete oder empfangene Mail, durch Klicken auf diesen Button dann im HTML-Format ansehen.


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    Einmal editiert, zuletzt von Feuerdrache ()

  • Zitat

    Ist das dem Add-On "Allow HTML Temp" zu verdanken?


    Würde eher sagen, nein ,weil es nur auf Knopfdruck umschaltet, mehr nicht.
    Eins ist aber klar, das Ausnutzen von Skripten (Javascript) wird in Thunderbird stark beschnitten, wodurch es "sicherer" ist (in Bezug auf HTML) als andere Mailklienten.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • "mrb" schrieb:


    Hi mrb,


    wieso sagst du "stark beschnitten"? Ist es denn nicht so, dass Javascript in Thunderbird seit Version 3 (glaube ich) sogar generell deaktiviert ist? javascript.allow.mailnews ist in about:config zwar nach wie vor vorhanden, steht aber standardmäßig auf false.