Enigmail-Anwender sollten auf Thunderbird 78.2.2 warten, bevor sie auf den 78er updaten!

Ich persönlich halte diese Vorgehensweise für eine Schnapsidee. Es fehlt nämlich nicht nur die Auto-Migration, ich kann auch beim besten Willen nicht den Schalter finden, der das Verschlüsseln von Betreffzeilen unterbindet. Falls es einen solchen gibt, mea culpa, bin für jede Hilfe dankbar. Die Sache ist nämlich, dass ProtonMail zwar PGP aber nicht die Verschlüsselung der Betreffzeile erlaubt. Jetzt versende ich unentwegt E-Mails mit dem Betreff "..." - super durchdacht vom Mozilla Team...

Mir wäre übrigens nicht aufgefallen, dass Mozilla irgendwo prominent platziert einen Hinweis, wie von meinem Vorposter beschrieben, eingeblendet hätte. Ich bin im Moment ziemlich sauer.

Wenn ich Thunderbird 68.x mit Enigmail nutze werde ich, wie erwartet, zum Entschlüsseln nach meiner Passphrase gefragt. Enigmail hat eine Passphrasen-Ablaufzeit.

Thunderbird 78 fragt nur einmal beim Import des privaten PGP Schlüssels nach der Passphrase.

Ich habe keine Möglichkeit dies einzustellen. Ich hätte es gerne wieder, dass nur mit Eingabe der Passphrase entschlüsselt wird.

Unter Einstellungen-Datenschutz&Sicherheit habe ich alle Passwörter gelöscht, hilft aber auch nicht.

Gruß

Harald

Meine Systemumgebung:

Linux Mageia 7 x86_64 mit KDE Plasma. Kernel 5.6.n.

Hallo @muzel,

Zitat von muzel

das ist tatsächlich ziemlich schräg, man wird nie wieder nach der Passphrase gefragt. Das mag ja vielleicht einigen Nutzer entgegenkommen, die Passwortabfragen nervend finden, mir nicht.

ist mir gar nicht aufgefallen. Wäre aber jetzt nicht unbedingt der absolute Weltuntergang, sondern analog der Handhabung bei S/MIME. Herausgeberschlüssel, eigene private/öffentliche Schlüssel (mit der entsprechenden Passphrase [nennt sich glaube ich "Transportschlüssel"]) und öffentliche Schlüssel der Korrespondenzpartner im Zertifikatsspeicher (an den jeweiligen Stellen).

Verschlüsseltes Versenden und Empfangen (entschlüsseltes Lesen) ohne Eingabe einer Passphrase.

Zitat von muzel

Ich habe es gewagt, mal mit der 79.0b3 (64-Bit) *einige* keys zu importieren und damit zu testen (ein erster Versuch mit allen Schlüsseln scheiterte grandios), und nun ist da eine Datei "encrypted-openpgp-passphrase.txt" im Profil entstanden.

Bei mir hat der Import der Keys bei der 78.0(.1), der Beta 79.0b3 und der Daily (zum Versionszeitpunkt 79.0a1) problemlos funktioniert. Da kann ich nicht meckern.

Bei der 78er-Version hat das mit dem "Enigmail Migrations Werkzeug" (genaue Bezeichnung der Menüfunktion ist mir nicht präsent) gut funktioniert.

[Edit]Eine Datei "encrypted-openpgp-passphrase.txt" habe ich bei mir in den jeweiligen Profilen nicht gefunden.[/Edit] Heute Morgen kontrolliert. Es findet sich unter anderem eine openPGP.sqlite dort.

Gruß

Feuerdrache

[Edit]Datei ist doch vorhanden. Wurde von mir heute Morgen übersehen![/Edit]

Hallo Thunder,

befinden sich alle von Dir und @muzel genannte Text-Datei im Hauptordner des Profils, also dort wo auch zum Beispiel die Adressbücher hinterlegt sind, oder in einem Extra-Unterordner?

Kann selbst erst heute Abend nachsehen, da mir auf Arbeit keine Donnervögel zur Verfügung stehen.

Gruß

Feuerdrache

Bei mir gibt es im Profil eine encrypted-openpgp-passphrase.txt, entferne ich sie können die Mails nicht mehr entschlüsselt werden.

Kopiere ich sie wieder rein funktioniert es wieder.

Somit könnte jemand der Zugriff auf das Profil hat meine Mails entschlüsseln?

Die Passphrase als zweiter Faktor ist damit ausgehebelt.

Das Masterpasswort schützt die Passwörter welche unter Datenschutz&Sicherheit gespeichert sind, dort wird die Passphrase aber nicht mit aufgelistet. Sie liegt ja separat.

Gruß

Harald

Wenn ihr Fehler findet, könnt ihr hier bugs erstellen:

https://bugzilla.mozilla.org/enter_bug.cgi?…ty%3A%20OpenPGP

Danke!

Hallo jobisoft,

die Frage ist doch, ob es sich bezüglich der von Harald_K und @muzel angestoßenen gegenwärtigen Diskussion (Stichworte: Passphrase und Datei encrypted-openpgp-passphrase.txt) überhaupt um Fehler handelt oder nicht.

Ich persönlich wüsste nicht, was ich im Zusammenhang mit openPGP gegenwärtig als Fehler melden könnte.  [Edit]Ich habe in meinen Profilen ja nicht einmal diese ominöse Textdatei ...[/Edit]

Gruß

Feuerdrache

[Edit]Datei ist doch vorhanden. Wurde von mir heute Morgen übersehen![/Edit]

Habe nur mal kurz in einer Testinstallation mit der neuen PGP-Encryption rumgespielt, daher habe ich noch keine wirklichen Nutzungserfahrung.

Die Dokumente sind irgendwie leider ein bisschen verteilt und ich habe irgendwie ein wenig Probleme immer das zu finden, was ich suche

https://wiki.mozilla.org/index.php?titl…:OpenPGP:Status sagt Folgendes:

"secret keys protected with an automatic passphrase, optionally protected using TB's master password"

Sollte also eigentlich mit einem Masterpasswort verschlüsselbar sein...

Bei Fragen, die euch beim Testen kommen, ist der Entwickler hier eigentlich auch ganz gut zu Erreichen und scheint oft zu antworten, wenn er sinnvolle Anmerkungen bekommt: https://thunderbird.topicbox.com/groups/e2ee

Ansonsten fand ich den Vortrag zur E2EE-Integration vom Entwickler auch noch ganz interessant, wenn man viel Zeit hat... https://www.youtube.com/watch?v=zwmPwcC2Ie4

Hallo @muzel,

schon mit Version 78.1 probiert? Diese steht seit heute zur Verfügung.

Schicke Dir später noch eine PN.

Gruß

Feuerdrache

Zitat von muzel

Bei Enigmal war alles besser

Es ist soviel ich weiß der selbe Entwickler der das OpenPGP erstellt hat.

Gruß
EDV-Oldi