Passwörter bei Thunderbird


  • Ich habe das Email-Programm "Tunderbirds" (s. Bild). Das Programm wird bei Linux verwendet. Ich kann auch über "Bearbeiten" -> "Einstellungen" -> "Passwörter" ein Master-Passwort einstellen. Es ist auch ein Haken auf "Gespeicherte Passwörter mit Hilfe des Master-Passworts verschlüsseln".
    Nachdem ich ein Master-Passwort eingestellt habe, kann ich die Ordner und die Mails trotzdem öffnen und lesen. Auch wenn ich das Programm schließe und wieder öffne. Das Master-Passwort ist also nicht hilfreich. Wie kann ich nun die einzelnen Ordner oder alle Ordner als Passwort verdecken? Wenn ich also die Ordner bzw. Emails lesen will, soll ich erst das Passwort eingeben.

  • Es ist auch ein Haken auf "Gespeicherte Passwörter mit Hilfe des Master-Passworts verschlüsseln".


    Hallo und willkommen im Forum :)


    Nachdem ich ein Master-Passwort eingestellt habe, kann ich die Ordner und die Mails trotzdem öffnen und lesen. Auch wenn ich das Programm schließe und wieder öffne. Das Master-Passwort ist also nicht hilfreich.


    Doch, Du verstehst das nur völlig falsch. It's not a bug, it's a feature. Wozu dient ein Master-Passwort? Du hast es oben selbst zitiert.


    Wie kann ich nun die einzelnen Ordner oder alle Ordner als Passwort verdecken? Wenn ich also die Ordner bzw. Emails lesen will, soll ich erst das Passwort eingeben.


    Indem Du getrennte Benutzerkonten verwendest und Deinen Rechner bei Abwesenheit sperrst. Gut unterrichtete Kreise meinen, dass beides auch bei den *nixen funktioniert ;)


    Gruß Ingo

  • Hallo und willkommen im Forum! (Ja, auch das gibt es noch!)

    Nachdem ich ein Master-Passwort eingestellt habe, kann ich die Ordner und die Mails trotzdem öffnen und lesen. Auch wenn ich das Programm schließe und wieder öffne. Das Master-Passwort ist also nicht hilfreich.

    Ja, vor dem Lesen der Mails bietet das Masterpasswort keinen Schutz. Allerdings wird man ohne dieses kaum Mails mit einem deiner Konten als Absender abschicken können und auch das Auslesen der Kennwörter aller deiner Konten wird nicht gehen.
    Thunderbird hat darauf verzichtet einen weiteren Schutz anzulegen, weil die Struktur der Datenbanken das Auslesen derselben nicht verhindern kann. Wäre also die Thunderbird-Oberfläche gesperrt (was durch ein Add-on möglich wäre), wird es einem findigen User nicht schwerfallen, das Thunderbird-Profil mit allen seiner Datenbanken zu kopieren und in Ruhe an einem anderen Ort diese auszulesen, entweder mit einem stinknormalen Texteditor oder mit Thunderbird selbst.


    Wenn du also deine Mails vor neugierigen Augen schützen möchtest, dann schütze den Zugriff auf deinen Computer durch Anlegen eines Benutzerkontos mit Passwort.
    Es gibt auch zahlreiche Tools, mit denen man das Thunderbird-Profil problemlos verschlüsseln könnte.
    Als letzten Tipp (vielleicht der schlechteste) könntest du auch eine portable Thunderbird-Version auf einem USB-Stick installieren. Die Migration von einer Desktop-Version zur portablen ist auch für Ungeübte recht einfach.


    Und noch etwas:
    Du hattest unsere obligatorischen Fragen einfach gelöscht und nicht beantwortet:



    Gewöhnlich antworten nur sehr wenige Helfer dann auf die Fragen.
    Solltest du also noch andere Fragen stellen, beachte das bitte.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

    2 Mal editiert, zuletzt von mrb ()

  • Es ist auch ein Haken auf "Gespeicherte Passwörter mit Hilfe des Master-Passworts verschlüsseln".
    Nachdem ich ein Master-Passwort eingestellt habe, kann ich die Ordner und die Mails trotzdem öffnen und lesen.

    Ja, das ist so. Wie Du schon selbst schreibst, verschlüsselt das Masterpasswort die gespeicherten Passwörter - nicht die E-Mails oder die Ordner auf der Festplatte. Es bietet also nur einen sehr rudimentären Schutz. Zugang zum Rechner und ein Texteditor genügen.
    Wenn Du Deine E-Mails wie auch Deine anderen Daten sicher vor fremden Zugriff schützen möchtest, dann solltest Du die Festplatte oder zumindest die Datenpartition verschlüsseln. Insbesondere für Notebooks würde ich das sehr empfehlen, weil die leicht in fremde Hände geraten können.

  • OK. Ich habe meine Fehler bezüglich des Forums verstanden.
    Zu meinem Problem mit einem möglichen Passwort habe ich wohl nicht genaueres erklärt. Ich benutze Thunderbird bei der Arbeit. Es ist ein Computer, der von anderen Kollegen auch für andere Programm genutzt werden. Deswegen kann ich den Computer nicht sperren. Die Kollegen können also, wie auch ich, Thunderbird öffnen, die Ordner öffnen und die Emails lesen, löschen oder auch neue Mails schreiben.
    Deswegen die Frage: Kann ich bevor ich Thunderbird starte oder danach in irgendeiner Form sperren, so dass Kollegen in dem gleichen Computer Thunderbird nicht mehr nutzen kann?

  • Die Kollegen können also, wie auch ich, Thunderbird öffnen, die Ordner öffnen und die Emails lesen, löschen oder auch neue Mails schreiben.


    Hallo :)


    wie schon geschrieben: ja, das ist by design so. It's not a bug, it's a feature.


    Kann ich bevor ich Thunderbird starte oder danach in irgendeiner Form sperren, so dass Kollegen in dem gleichen Computer Thunderbird nicht mehr nutzen kann?


    Ja, nutze dafür wie schon geschrieben für jeden Benutzer getrennte, mit Passwort geschützte, Benutzerkonten, die von allen Betrübssystemen genau für solche Fälle vorgesehen sind.


    Gruß Ingo

  • Zu meinem Problem mit einem möglichen Passwort habe ich wohl nicht genaueres erklärt.

    Ja, das hattest Du. Mr. B. hat es schon erwähnt: Für Deine Zwecke gibt es eine Erweiterung, die quasi den TB mit einem Passwortschutz versieht. Ich weiß aus dem Kopf nicht, wie sie heißt. Aber das Forum hat ja eine Suchfunktion.
    Beachte aber, dass die E-Mails, wie oben ebenfalls schon erwähnt, auch ganz ohne TB mit einem Texteditor gelesen werden können. Möchtest Du Deine E-Mails auch davor schützen, dann kommst Du um einen eigenes Benutzerkonto und einen verschlüsselten Bereich nicht herum.

  • Hallo,
    das Add-on heißt ProfilePassword. Ich poste den Link immer erst auf ausdrücklicher Nachfrage. Kann Dein Anliegen durchaus verstehen.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

    Einmal editiert, zuletzt von mrb ()

  • Hi,


    Die Kollegen können also, wie auch ich, Thunderbird öffnen, die Ordner öffnen und die Emails lesen, löschen oder auch neue Mails schreiben.

    Stimmt nicht ganz!
    Der Inhalt der Mails (also nicht nur die Liste der Mails) können nur durch "Unbefugte", also ohne Master-PW, gelesen werden, wenn:
    - du das veraltete Protokoll POP3 verwendest (wo also die heruntergeladenen Mails lokal gespeichert werden) oder
    - wenn du IMAP benutzt und dieses absolut IMAP-unübliche "Lokale Bereithalten der Mails ..." aktiviert hast - wo also ebenfalls die Mails lokal gespeichert sind.
    (*)


    Bei einem korrekt eingerichteten IMAP-Konto (also ohne dieses "Lokale Bereithalten ..." werden außer den Headerzeilen und den angelegten Ordnern keine Inhaltsinformationen lokal gespeichert (wenn wir mal Indexdateien für die Suche usw. ignorieren). Begründung dafür: Bei IMAP werden die Mails ausschließlich auf dem Server gespeichert und bei jedem Betrachten neu heruntergeladen. Und da der "unbefugte" Nutzer kein Masterpasswort kennt, kann sich der Thunderbird nicht am Server anmelden und ohne korrekte Anmeldung keine Mails.


    Aus dem gleichen Grund können von "Unbefugten" auch von deinem Account keine Mails gesendet werden. Ebenso schlägt ein Löschen fehl, denn wo nichts angezeigt wird, kann auch nichts zum Löschen markiert werden.



    Aber trotzdem:
    All das Vorgenannte ist keinesfalls ein Schutz vor unbefugten Mitlesern! Im Übrigen ist auch das genannte Add-on nichts anderes als eine primitive "Spanische Wand" und keinesfalls ein echter Schutz!
    (*) In all den o.g. Fällen kann sogar jeder zugriffsfähige Nutzer dein komplettes TB-Userprofil, incl. aller lokal gespeicherten Mails und auch deiner Adressbücher usw. blitzschnell auf einen USB-Stick ziehen und dann in aller Ruhe (!) auf seinem Rechner zu Hause auswerten. Davon wirst du garantiert nichts bemerken.
    Du hast natürlich selbstverständlich keine derartigen nicht vertrauenswürdigen Kollegen am Arbeitsplatz, aber du solltest dieses zumindest mal gesagt bekommen.



    Es bleibt also dabei:
    Wenn es schon unbedingt erforderlich ist, dass mehrere Mitarbeiter an einem und dem selben Benutzerkonto arbeiten (welches dann schlimmstenfalls auch noch ein Adminkonto ist ...), und diese dann auch keinesfalls die Mails lesen dürfen (irgendwie für mich ein Widerspruch!), dann gibt es für mich nur eine einzige einigermaßen vernünftige Lösung:
    - alle Mitarbeiter benutzen ein und das selbe (eingeschränkte) Benutzerkonto.
    - und du richtest dir zur Wahrung der Zugriffsrechte für den Thunderbird und evtl. weitere Daten ein weiteres, ebenfalls eingeschränktes und passwortgeschütztes Benutzerkonto ein.
    - und wenn du mal nach den Mails schauen willst, dann musst du eben mit Hilfe der Benutzerumschaltung kurz mal auf dieses Konto gehen. Ist heutzutage eine Sache weniger Sekunden!




    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    Achtung, da wiegt man sich meiner Meinung nach in falscher Sicherheit:


    [...] Ebenso schlägt ein Löschen fehl, denn wo nichts angezeigt wird, kann auch nichts zum Löschen markiert werden.

    Das scheint mir ein sehr theoretisches / akademisches Konstrukt. Ich habe mein IMAP-Konto zwar nicht - wie Peter sagt - "korrekt" eingerichtet, doch folgendes Szenario löscht E-Mails auf dem Server:
    Thunderbird öffnen
    kein Masterpasswort eingeben
    E-Mail löschen => Thunderbird zeigt die E-Mail nicht mehr an und merkt sich das!
    Thunderbird schließen
    Thunderbird öffnen
    Masterpasswort eingeben => Thunderbird synkronisiert automatisch mit dem Server => E-Mail ist gelöscht!


    Das Szenario ist doch in diesem Kontext nicht unwahrscheinlich: Kollege sieht, dass figgiu84 eine E-Mail im Posteingang hat, die er löschen möchte. Er "löscht" sie. figgiu84 öffnet Thunderbird und gibt natürlich sein Masterpasswort ein...


    Grüße, Ulrich

  • Also Leuts,
    ganz unabhängig von diesem Thunderbird-Problem sollte es eigentlich üblich sein, für mehrere reale Benutzer auf dem Betriebssystem jeweils unabhängige Konten einzurichten. Genau dafür ist diese Funktion schließlich von Anfang an in Linux vorhanden ...

  • graf.koks :


    Damit hast du ja grundsätzlich völlig Recht, und dieses Argument bringen wir Helfer auch immer, wo wir einen "Verstoß" gegen diesen alten Grundsatz bemerken.
    JA, selbst bei einem privat genutzten Rechner sollten (eingeschränkte) Benutzerkonten für alle Nutzer und ein einziges (passwortgeschütztes!) Konto für den familiären Amateuradministrator (= der Person mit den besten Kenntnissen!) eingerichtet werden.


    Aber in bestimmten Firmenumgebungen, wo es zwingend erforderlich ist, dass mehrere Mitarbeiter gleichberechtigt und "fast gleichzeitig" den Rechner bedienen, geht das eben nicht! Da ist dann selbst die "schnelle Benutzerumschaltung" ein unzumutbares Hindernis. Hier muss dann eben die Entscheidung getroffen werden, dass ein Mitarbeiter mit "besonderen Rechten" (bspw. dem alleinigen Zugriff auf ein bestimmtes dienstliches Mailkonto) sein Konto besonders schützen muss und alle anderen ein gemeinsames eingeschränktes Benutzerkonto nutzen.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Ja Peter,
    wenn eine Benutzerumschaltung zu aufwendig ist, dann ist dieser Rechner zur Mail-Bearbeitung wohl ungeeignet.