Daten für die Offline-Unterstützung liegen ungeschützt auf dem Laufwerk

  • ThunderbirdPortable Version 60.9.0

    IMAP


    Hallo,


    ich war heute Morgen mehr als überrascht und verärgert, dass alle Dateien zur Offline-Unterstützung unverschlüsselt auf dem Laufwerk gespeichert werden. Mit dem Editor somit ganz einfach zu lesen. Habe ich da eine Einstellung übersehen oder geht das nicht anders. Letzteres wäre für mich völlig inakzeptabel. Dann benötige ich quasi auch kein Master-Passwort mehr.


    Es betrifft sowohl mein IMAP-E-Mail-Konto sowie die über DAV synchronisierten Kalendertermine und Aufgaben. Habe zwischenzeitlich zwar im Mail, Kalender und Aufgaben die Offline-Unterstützung gekillt und die Dateien gelöscht, habe aber mächtig vertrauen verloren.


    Geht das nun auch geschützt?


    Wie kann

  • graba

    Approved the thread.
  • Hallo sunshine68 und willkommen im Thundebird-Forum,

    Dann benötige ich quasi auch kein Master-Passwort mehr.

    hier gibt es ein eklatantes Misverständnis. Das Masterpasswort schütz nicht TB vor fremden Blicken, sondern Deine Passwörter vor missbräuchlicher Nutzung durch andere. Soll heißen, ohne Masterpasswort kommst Du nicht an Deine Mailkonten (online). Du kannst aber alle Offline-Daten lesen. Und TB selber verschlüsselt grundsätzlich keine Daten (es sei denn einzelne Mails mittels S/MIME oder PGP).


    Für die Sicherheit der Daten ist wie bei den meisten anderen Programen auch Windows zuständig. Versehe das Windows-Konto mit einem sicheren Passwort, sperre Deinen User, wenn Du den Rechner verlässt, und niemand hat Zugriff auf Deine Daten im Windows-Profil.


    Gruß

    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Home 64 Bit | Thunderbird 64 Bit | Firefox 64 Bit | Avira Free Security Suite | Fritzbox 7490 | Posteo / web.de | CardBook | Lightning | enigmail

    Android 9 Pie | K9-Mail | OpenKeychain | | iOS 13 | Apple Mail

  • wäre für mich völlig inakzeptabel. Dann benötige ich quasi auch kein Master-Passwort mehr.

    Hallo :)


    meine Rede. Ich persönlich halte überhaupt nichts vom Master-Passwort. Wie der Name schon sagt, schützt es auch lediglich die (in TB) gespeicherten Passwörter. Wozu dient ein Master-Passwort?


    Aber wo ist das Problem? Richte in Deinem ungenannten Betriebssystem ein passwortgeschütztes Benutzerkonto ein. Das ist nämlich genau für diesen Zweck da. Genau dann kann niemand auf Deine Daten zugreifen. (Wenn Du paranoid bist, kannst Du das Laufwerk noch verschlüsseln.) Alles andere ist Gefrickel.

    habe aber mächtig vertrauen verloren.

    Wo genau hat Dir Mozilla versprochen, dass durch das Master-Passwort alle Daten im Profil wirksam geschützt werden? In dem KB-Artikel Thunderbird-Passwörter per Master-Passwort schützen lese ich zumindest nichts davon. Im Gegenteil:

    Möchten Sie verhindern, dass andere Nutzer Ihre Nachrichten ansehen können? Wenn Sie einen Rechner teilen, richten Sie für jeden Nutzer ein Windows-Benutzerkonto ein. Stellen Sie außerdem sicher, dass Ihr Windows-Benutzerkonto durch ein Passwort geschützt ist.

    Dasselbe gilt für andere Betriebssysteme natürlich sinngemäß genauso.


    Gruß Ingo

  • Vielen Dank für die Antworten.


    Natürlich hat Modzilla nicht versprochen, dass derartige Daten verschlüsselt werden. Aber ich bin einfach davon ausgegangen, da ich mich auf ThunderbirdPortable ja auch mittels eines Passwort anmelde.


    Passwortgeschütztes Benutzerkonto wäre ein Thema. Wenn da nicht der offene Terminalserver wäre...hier kann ich leider so etwas nicht einrichten.


    Dann bleibt mir wohl nur die Möglichkeit, niemals für E-Mail. Kalender oder Aufgaben eine Offline-Unterstützung einzurichten.


    Korrekt?

  • Hallo Sunshine,


    ja, ein offener terminalserver sorgt nicht für Datenschutz. Aber wie passt das zu TB portabel? Apropos: Auch TB portable legt IMHO die Daten nicht vrschlüsselt ab. Letztlich kenne ich die aktuelle Version nicht und es könnte sich etwas geändert haben. Aber dann müsste an dem Programm mehr geändert worden sein, als nur die portable Installation.


    Dann bleibt mir wohl nur die Möglichkeit, niemals für E-Mail. Kalender oder Aufgaben eine Offline-Unterstützung einzurichten.

    Ich wäre vorsichtig mit so einer Aussage. Jede Mail, die Du runterlädst landet auf Deinem Rechner. Das sie dort nicht verbleibt, sondern gelöscht wird, ist etwas anderes. Aber nicht sicher (mehrfach überschriebene) Daten, können wiederhergestellt werden.


    Gruß

    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Home 64 Bit | Thunderbird 64 Bit | Firefox 64 Bit | Avira Free Security Suite | Fritzbox 7490 | Posteo / web.de | CardBook | Lightning | enigmail

    Android 9 Pie | K9-Mail | OpenKeychain | | iOS 13 | Apple Mail

  • Passwortgeschütztes Benutzerkonto wäre ein Thema. Wenn da nicht der offene Terminalserver wäre...hier kann ich leider so etwas nicht einrichten.

    Hallo,


    das klingt nach Firmenrechner, aber nicht nach einem persönlichen Account, sondern einem fürs ganze Team o.ä.?

    Ich weiß leider nicht, was genau mit einem _offenen_ Terminalserver gemeint ist.

    Da du eine portable-Version vom TB nutzt, bearbeitest du damit dann wohl auch deine privaten Mails. Da kann ich nur raten, die Konditionen in deiner Firma für private Nutzung zu prüfen, Betriebsvereinbarung oder was immer ihr dazu habt: wenn private Nutzung verboten ist, dann sind ein paar ungeschützt lesbare Mails von Freunden dein kleinstes Problem :-/

    Ist private Nutzung hingegen (im üblichen, nicht störenden Umfang etc.) gestattet, gibt es i.d.R. auch eine Vereinbarung, ob und wie private Daten abgelegt werden dürfen, bei persönlichen Accounts z.B. in einem Ordner PRIVAT o.ä. und dort könntest du dann auch deinen TB Portable hin schieben.


    MfG

    Drachen

  • Hallo Drachen, danke für die Ausführung. Nun, E-Mail schreiben ist wohl selten erlaubt, aber im minimalen Rahmen gestattet. Leider übertreiben es viele dann auch immer gleich.


    Da TB die Daten, ja für mich nach wie vor nicht verständlich, teilweise unverschlüsselt ablegt, habe ich mir TBPortable nun in einen Safe gelegt. Damit ist das Problem behoben.