Mehrere Nutzer - TB erst nach Passworteingabe freischalten

  • Thunderbird-Version: 24.6
    Betriebssystem + Version: Ubuntu 14.04
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): Yahoo


    Hallo,


    meine Mutter hat meinen Rechner mit Ubuntu erhalten und will nun Thunderbird nutzen statt über das Internet Yahoo aufzurufen. Den Computer werden ab und an auch andere Personen nutzen. Meine Mutter hat nun festgestellt, dass ihre E-mails gelesen werden können, wenn Thunderbird aufgerufen wird, obwohl ihr Passwort zum E-mail-Nutzerkonto nicht eingegeben wurde (Passwort ist nicht über den "Passwort-Manager" gespeichert, sondern wird bei jedem Start manuell eingegeben).


    Ihr Wunsch ist es, dass der Posteingang, Postausgang und die anderen Ordner mit E-mails und die Funktionen wie Adressbuch usw. erst dann geöffnet werden können, nachdem sie ihr Passwort eingegeben hat. Ich habe mich davon überzeugt, dass ich bei der Passwort-Eingabe auf "Abbrechen" klicken kann und danach E-mails öffnen und lesen kann. Wegen Nutzung des Computers durch mehrere Personen ist das verständlicherweise unerwünscht. Bereits die Betreffzeile, Absender und Datum und Uhrzeit sollten erst nach Eingabe des Passworts lesbar sein.


    Wie stelle ich es ein, dass Thunderbird erst nach Passworteingabe freigeschaltet ist? Ich weiß leider auch keinen Rat.


    Vielen Dank für die Hilfe.

  • Hallo targos,


    es sieht so aus, als wärst Du das Opfer einer der im meinen Augen größten Microsoft-Sünden geworden. Während Unix und darauf beruhende Systeme gefühlt seit 1848 ordentliche Multi-User-Systeme sind, hat Microsoft das leider zunächst versäumt. Sie haben inzwischen zwar ordentlich nachgebessert, aber sie werden die Folgen der falschen Erziehung ihrer Benutzer so schnell nicht los.


    Solange Du nur ein Benutzerkonto auf dem Rechner hast, können die anderen Mitbenutzer des Rechners Deiner Mutter nicht nur ihre E-Mails lesen. Sie haben Zugriff auf alle Dokumente Deiner Mutter, können Fotos schauen, die Browserhistorie abrufen usw. . Ich nehme mal an, das möchte sie ebenfalls nicht, oder?


    Also, richte auf dem Rechner jedem sein eigenes Benutzerkonto ein und sie ist diese Sorgen los.


    Gruß


    Susanne

  • Meine Frage bezieht sich auf Thunderbird unter Ubuntu 14.10. Ich habe nur ein Nutzerprofil angelegt, da meine Mutter die Hauptnutzerin ist und der Computer ohne Login hochfahren soll. Es ist ja nichts Geheimes für die potentiellen anderen Nutzer (Ehemann und Sohn) drauf bis auf ihre E-mails. Und wegen ihrer häufigen Computerprobleme kenne ich das Passwort zum Entschlüsseln und Einloggen sowieso, ich habe es ja selbst angelegt.


    Kurz: Unter einem einzigen Benutzer sollen die E-Mails in Thunderbird bis Eingabe des E-mail-Konto-Passworts nicht angezeigt werden und dürfen nicht aufzurufen sein. Gibt es kein Zusatzprogramm (Add-on), das die Oberfläche von Thunderbird verschlüsselt, bis ein Passwort zur Freigabe eingegeben wird? Kann ja meintwegen unabhängig vom Provider-Passwort sein. Hauptsache, es bestehen weder Zugriff noch Einsicht in Thunderbird, bis es durch meine Mutter via Passwort freigegeben wurde.

  • "targos" schrieb:

    Meine Frage bezieht sich auf Thunderbird unter Ubuntu 14.10


    Ja, das hatte ich schon gelesen. Du verhältst Dich aber wie ein langjähriger Windows-Nutzer, der sich einfach nicht an den Gedanken gewöhnen mag, dass man Nutzerkonten trennt.
    Auch wenn Deine Mutter die Hauptnutzerin ist, die vernünftige Lösung ist und bleibt, jedem Nutzer sein eigenes Konto zu geben. Der Ehemann wiederum könnten ja auch Daten auf dem Rechner haben, von denen er nicht möchte, dass die anderen sie sehen. Meiner Meinung nach berätst Du Deine Mutter nicht gut, wenn Du ihr eine Passwort-Krücke für den TB installierst.

    "targos" schrieb:

    Gibt es kein Zusatzprogramm (Add-on), das die Oberfläche von Thunderbird verschlüsselt, bis ein Passwort zur Freigabe eingegeben wird?


    Es gab zumindest früher ein Add-On, welches ein zusätzliches Passwort abfragt. Ich kann mich nicht erinnern wie es heißt und weiß auch nicht, ob es das überhaupt noch gibt. Dazu legen ich Dir die Suchfunktion nahe.
    Dieses Add-On verschlüsselt aber nichts, und es lässt sich leicht löschen. Die E-Mails liegen nach wie vor im Klartext vor und können mit jedem Texteditor gelesen werden.

  • Hallo targos,


    vielleicht hast du wirklich "zu lange Windows geguckt" und vielleicht sind alle unsere Argumente auch vergebens. Aber ehrlich gesagt, kann es uns doch <Fäkalwort zensiert>-egal sein, was auf eurem Familien-PC "ohne Geheimes" so abgeht.


    Trotzdem ein letzter Versuch meinerseits.

    • Die Großmutter meiner Enkel, eine junggebliebene Rentnerin, kennt es nicht anders, als beim Start unseres Linux-Rechners ihren Benutzernamen anzuklicken und ihr Passwort einzugeben. Sie sieht darin überhaupt kein Problem!
    • Unsere "Oma M****", eine 89-jährige Seniorin aus unserem Dorf, welcher ich vor mittlerweile 16 Jahren den ersten Rechner zusammengeschraubt habe, findet in der Eingabe eines PW ebenfalls absolut nichts problematisches. Und sie lebt seit dem Tod ihres Ehemannes vor ~18 Jahren allein. Ab und an kommen ihre Enkel und Urenkel. Und alle haben ihr eigenes Benutzerkonto!
    • Und genau so, wie ich als "Dorfadministrator" fast alle Rechner unserer Mitbürger einschließlich der meisten PW kenne/kannte/gesetzt habe, so kenne ich natürlich auch alle PW meiner Familie. Einer muss ja root sein. Innerhalb einer Familie muss ein PW (ein PW-geschütztes Benutzerkonto) nichts mit Geheimhaltung oder Misstrauen zu tun haben. Wenn das soweit sein sollte, ist eh alles zu spät. Es geht einfach nur darum, dass ich nicht (zufällig) in den Dateien oder auf dem Desktop meiner Frau/Kinder/Enkel herumfuhrwerke - und sie in meinen. Ich habe auch mit bewusster "Genehmigung" meiner Frau ihre zwei E-Mailkonten in meinem Thunderbird eingerichtet. Schon, weil sie mich regelmäßig bittet, mal nach ihren Mails zu schauen.
    • Sollten irgendwann einmal Enkel um euch herumwuseln ..., wird das o.g. vielleicht auch bei euch neu durchdacht werden. Spätestens, wenn diese mal richtig aufgeräumt haben.
    • Ja, es gibt irgend ein unsinniges Add-on, welches eine Art Tüllvorhang vor den Thunderbird schiebt. "Wirkungsvoll" in etwa wie Zensursulas geplantes Stoppschild. Ich traue meiner Enkelin (10) zu, dass sie darüber lachen würde.



    So, genug.
    Lass mal deine Mutter mitlesen. ;)



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo auch nochmal von mir, selbst wenn ich den anderen Beiden eigentlich nur zustimme und lediglich andere Formulierungen nutze


    "targos" schrieb:

    Gibt es kein Zusatzprogramm (Add-on), das die Oberfläche von Thunderbird verschlüsselt, bis ein Passwort zur Freigabe eingegeben wird?


    Nein. Die Trennung der Inhalte vor Neugierigen ist Aufgabe des Betriebssystems und nicht der Anwendungen. Bis auf Spezialprogramm wie z.B. Passwortmanager (Beispiel KeePass) ist daher kaum ein Programm dafür ausgelegt, seine Daten zu verschlüsseln bzw. erst mit eigenem Passwort zu starten.


    "targos" schrieb:

    Ich habe nur ein Nutzerprofil angelegt, da meine Mutter die Hauptnutzerin ist und der Computer ohne Login hochfahren soll.


    Das solltest du ändern. Je ein Konto für jedes Familienmitglied und vieleicht auch eins für eventuelle Besucher und du hast ein diesbezüglich sauberes System. Automatische Anmeldung ist natürlich dann auch abzustellen, denn das konterkariert ja jegliche Anstrengungen, die privaten Daten der Benutzer zu separieren.


    "targos" schrieb:

    Und wegen ihrer häufigen Computerprobleme kenne ich das Passwort zum Entschlüsseln und Einloggen sowieso, ich habe es ja selbst angelegt.


    Meiner Mutter Söhne haben auch Fernzugriff auf ihren PC, sie muss lediglich den TeamViewer starten und das PW ansagen. Und wir wissen auch, wo sie ihr Buch mit den Passwörtern lagert. Das ist aber kein grundsätzlicher Widerspruch zu einem System mit getrennten Bnutzerkonten, denn die Mails meiner Muter interessieren mich nicht und sie weiß das auch. Zudem wohnt sie weit weg und wie gesagt, für Fernzugrff muss sie zustimmen und mitwirken .... alles gut, alles sicher und ihr Kram bleibt privat.


    Wir haben unserer Mutter das PW übrigens nicht angelegt, lediglich einfache Richtlinien erklärt (sinnvolle Mindestlänge von 8 oder mehr Zeichen und mindestens drei der vier Bestandteile: Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen) und sie hat es dann selber ausgewählt und eingegeben. Schön daran ist, dass _sie_ es sich auch gut merken kann.


    Ich kann dir nur raten, deine Strategie zu überdenken und nicht das Pferd von hinten aufzuzäumen, denn das Betriebssystem ist für die Absicherung der Benutzerdaten verantwortlich und bringt dafür auch Funktionen mit, die Anwendungsprogramme hingegen sind dafür mehrheitlich nicht zuständig und auch nicht in der von dir angedachten Art nachträglich abzusichern (Ausnahme: TB in einen TrueCrypt-Container packen, aber das ist dann bereits wieder umständlcher und birgt neue Probleme....). Um einen der beliebten und meist unpassenden Autovergleiche zu bemühen: es hat einen sehr guten Grund, dass bei üblichen PKWs vier der Räder bis zum Boden reichen und nicht alle innen, rundherum oder obendrauf sind ;)


    MfG
    Drachen

  • Hallo,


    auch ich bin dafür, dass deine Mutter ihr eigenes Benutzerkonto hat. Ubuntu bietet übrigens auch noch die Funktionalität eines "Gast"-Kontos - in meinen Augen sehr praktisch!



    Ich bin zwar absolut gegen diese Lösung, doch du könntest folgendermaßen vorgehen:
    Du kannst einfach das Profil in einen TrueCrypt-Kontainer packen. Damit sind alle Daten wie E-Mails, Adressen, Konteneinstellungen und Passwörter verschlüsselt (ja, ich weiß TrueCrypt gilt als nicht mehr sicher, das halte ich hier aber für nicht relevant).
    Aber Achtung: vergisst deine Mutter das Passwort, dann sind die Daten auch alle weg.
    Wie gesagt, empfehlen kann ich die Lösung nicht. Auch verkompliziert sich die Anwendung des Thunderbird und macht es anfälliger für Fehler. Z.B. wenn der Kontainer vor Öffnen des Thunderbirds nicht an der erwarteten Stelle eingehängt ist, dann legt Thunderbird automatisch ein neues (weiteres) Profil an - um nur einen möglichen Problemfall zu schildern.


    Grüße, Ulrich