EMail-Tracking

Und den Test hast du durchgeführt?

Hallo,

ich fände es schön, wenn du deine Ausdrucksweise im letzten Satz per *ÄNDERN etwas abmilderst. Danke!

Und dann steht da doch ausdrücklich

Zitat von "[url=http://www.heise.de/newsticker/meldung/Deutsche-Mail-Provider-lassen-tracken-1973017.html?wt_mc=rss.ho.beitrag.rdf

http://www.heise.de/newsticker/mel….ho.beitrag.rdf[/url]"]standardmäßig ist das automatische Nachladen aber abgeschaltet. Externe Elemente erscheinen dann erst, wenn der Anwender "Bilder nachladen" anklickt. Das ist auch die Voreinstellung spezieller Mail-Programme wie Thunderbird und auch Windows Mail.

Bei Reintext-Darstellung kann das nicht passieren und ansonsten blockiert Thunderbird das Nachladen externer Grafiken.
Wenn du natürlich das Nachladen händisch freigeschaltet hast und deine Mails in HTML-Darstellung liest, dann kann dir keiner helfen. Das ist dann aber ein anderer Bug als

Zitat von "Andreas"

Versagen von Thunderbird und seinem bekannten Sicherheits-Bug?

nämlich pebcac!

Zitat

Wie kann man dieses Ausspionieren mittels Thunderbird trotzdem verhindern?? Gib es da keine Erweiterung dagegen?

doch, lass in dem Fall deine Finger vom Computer...

SCNR

@happy.bienchen:
Ich fordere Sie ebenfalls auf, die entsprechende Bemerkung in Ihrem letzten Satz umgehend zu ändern.
Sie verstoßen gegen unsere Forenregeln, indem Sie derartige Worte benutzen. Es gibt andere Möglichkeiten, seinen Unmut zu zeigen!
Ich gebe Ihnen dazu 10 Minuten Zeit, bis ich diese Änderung selbst vornehme.

@ALL:
Der Web-Bug mit seinen Möglichkeiten des Ausnutzens ist mindestens seit 10 Jahren bekannt. So lange wurde dieses durch die Werbeindustrie, aber auch durch als "zwielichtig" bezeichnete Firmen genutzt, welche gegen Bares dem Auftraggeber angezeigt haben, dass ihre Mails gelesen wurden.
Nun springen eben auch diverse Provider auf diesen Zug auf.
Passt doch alles auf die gegenwärtigen Aktionen, mit welchen wir flächendeckend überwacht werden. Wer weiß, in welchem Auftrag sie das machen.

Seit der Web-Bug bekannt ist, warnen wir vor Klickibunti-Mails und auch vor dem Nachladen externer Inhalte!
Wer seine Mails im Klickibunti-Format liest und auch noch externe Inhalte nachladen lässt (oder neu: seine Mails mit dem gruseligen Webmail betrachtet/verwaltet) ist selber schuld! Diesen Nutzern ist eben nicht mehr zu helfen.
Wacht endlich auf!

MfG Peter

Hallo,
mich wundert schon: du sprichst von Sicherheitsmängel, tust selbst aber nichts, um diese zu vermeiden, sondern suchst den Schuldigen bei einem Programm.
Das Tracking etwa mit Web-Bugs ist ja nur dann möglich, wenn man Mails im HTML-Format liest.
Der Schutz vor Tracking ist also höchst einfach: alle Mails in Reintext lesen!
Solange ich Mails lese und schreibe, halte ich mich an diese Regel. Warum du also nicht auch?
Bei richtiger Einstellung im Mailprogramm besteht dieses Problem ja eigentlich nur beim Lesen im Webmailbereich, wenn HTML voreingestellt ist wie bei GMX, wie man dem weiterführenden Artikel entnehmen kann:
http://www.heise.de/ct/artikel/E-Mail-im-Visier-1970102.html
Die Voreinstellung zum Herunterladen von Mails ist in Thunderbird so eingestellt, dass man zunächst auf einen Button klicken muss, bevor heruntergeladen wird. Wer das nun leichtfertig umgeht, dem ist nicht zu helfen.

Gruß

Hallo,
Danke für die Rückmeldung.
In der Tat ist der erste Heise-Artikel sehr allgemein gehalten, darum hatte ich ja auch den zweiten nachgeschoben.

Zitat

Natürlich blockt Thunderbird das Nachladen von Bildern

Unter der Voraussetzung, dass du nicht vorschnell auf den Button klickst.
Gruß

Da eine sehr wichtige Funktion von Thunderbird bei mir der RSS Reader ist (ich schätze mindestens 50% Nutzungsanteil); kann ich ja kaum die RSS News in Reintext lesen. Gibt es denn keine Addons, die das Tracking blockieren?

Für Firefox nutze ich Ghostery, aber das ist nicht mit Thunderbird kompatibel.

Zitat von "mrb"

Das Tracking etwa mit Web-Bugs ist ja nur dann möglich, wenn man Mails im HTML-Format liest.
Der Schutz vor Tracking ist also höchst einfach: alle Mails in Reintext lesen!

Hallo zusammen,

jetzt stellt sich mir nur die Frage, wie ich in TB einstellen kann, dass Mails nur im Reintext gelesen werden können?
Ich habe die Einstellungen und Kontoeinstellungen überprüft, finde aber dort keine Möglichkeit etwas zu ändern. Oder ist das eine Standardvorgabe von TB?

Vielen Dank und Gruß

Michael

Hallo Michael,

versuche es mal mit Ansicht>Nachrichteninhalt

Hallo Michael,

das kannst du unter "Ansicht -> Nachrichteninhalt -> Reiner Text" im Hauptfenster von Thunderbird ändern.

Viele Grüße,
tempuser

Danke rum & tempuser,

jetzt kommt aber die nächste Frage!
Bei meinem TB ist hier "Original HTML" markiert, habe mir auch mal von Heise alle Test-Mails zugeschickt und hatte überhaupt keine Sicherheitsrisiken.
Ist das dem Add-On "Allow HTML Temp" zu verdanken?

Vielen Dank und Gruß

Michael

Hallo Michael,

noch mal zur Klarstellung:

Für jedes Deiner Konten kannst Du zum Verfassen von E-Mails die Grundeinstellung in den jeweiligen Konten-Einstellungen festlegen. Eben ob Du Deine E-Mails in Reintext (was ich in jedem Fall empfehle) oder in HTML verfasst:

Konten-Einstellungen - Konto wählen - dort Unterpunkt "Verfassen & Adressieren". Hier dann den Haken bei "Nachrichten im HTML-Format verfassen" entweder setzen (dann HTML) oder (sofern gesetzt) entfernen (dann Reintext).

Legst Du das Ansichtsformat "Reintext" fest, Thunderbird merkt sich dann diese allgemeine Konten-übergreifende Einstellung, dann kannst Du mit Hilfe der Erweiterung "Allow HTML Temp" eine im HTML-Format verfasste, gesendete oder empfangene Mail, durch Klicken auf diesen Button dann im HTML-Format ansehen.

Gruß
Feuerdrache

Zitat

Ist das dem Add-On "Allow HTML Temp" zu verdanken?

Würde eher sagen, nein ,weil es nur auf Knopfdruck umschaltet, mehr nicht.
Eins ist aber klar, das Ausnutzen von Skripten (Javascript) wird in Thunderbird stark beschnitten, wodurch es "sicherer" ist (in Bezug auf HTML) als andere Mailklienten.

Gruß

Zitat von "mrb"

Hi mrb,

wieso sagst du "stark beschnitten"? Ist es denn nicht so, dass Javascript in Thunderbird seit Version 3 (glaube ich) sogar generell deaktiviert ist? javascript.allow.mailnews ist in about:config zwar nach wie vor vorhanden, steht aber standardmäßig auf false.