Wie bzw. kann man überhaupt verhindern das E-Mails in lokalen Ordnern auf dem PC im Klartext gespeichert werden?

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer): 68.10.0 (32-Bit)
    • Wurde gerade auf eine neue Versionsreihe aktualisiert (alte und neue Version angeben):
    • Betriebssystem + Version: Windows 10 Pro
    • Kontenart (POP / IMAP): POP/IMAP
    • Postfach-Anbieter (z.B. GMX): Web.de,Gmail.com
    • Eingesetzte Antiviren-Software: Kaspersky
    • Firewall (Betriebssystem-intern/Externe Software): Kaspersky
    • Router-Modellbezeichnung (bei Sende-Problemen):


    Hallo,


    wie bzw. kann man überhaupt verhindern das E-Mails in lokalen Ordnern auf dem PC im Klartext gespeichert werden?


    Wenn ich bisher meine privaten E-Mails lesen wollte habe ich immer das eigenständige VeryCrypt/TrueCrypt Container Laufwerk "gemountet" und dort den Portable Thunderbird gestartet und sobald die E-Mails gelesen waren den Portable Thunderbird gestoppt und das Laufwerk "unmountet".

    Meine privaten E-Mails lese ich 1x die Woche weshalb das ein "gangbarere" Weg war.


    Jetzt bin ich auf die lokale Installation das Thunderbird 68.* auf den PC gewechselt und bemerkte das E-Mails in den lokalen Ordnern z.T. im Klartext abgespeichert werden und es möglich ist die E-Mails mit einem Editor (Notepad++ / Windows Editor) zu lesen.

    Die Thunderbird "Lokale Ordner" Namen werden als Dateinamen auf dem PC verwendet und somit die Dateien z.B. die Namen der Firmen mit den ich per E-Mail in Kontakt bin ersichtlich sind.


    Was kann man tun damit die E-Mails in den "Lokalen Ordner" nur von mir mit Thunderbird gelesen werden können nicht mit jedem beliebigen Text-Editor?


    Gruß

    Suchender

  • graba

    Approved the thread.
  • Hallo Suchender1900,


    willkommen im Thunderbird-Forum.


    Auf Betriebssystemebene:


    a) Für jeden, der Deinen Rechner mitbenutzt (mitbenutzen darf) ein eigenes (eingeschränktes) Benutzerkonto in Windows 10 anlegen. Außer Deinem Benutzerkonto darf kein weiteres Benutzerkonto über Administratorrecht verfügen.

    b) Wenn Dein Benutzer offen ist, diesen abmelden, wenn der Raum verlassen wird, wo sich der Rechner befindet.

    c) Für jeden, siehe a), auf seinem Benutzer ein eigenes Thunderbirdprofil einrichten.

    d) ...


    Extrem wichtig:

    Jeder Windowsbenutzer des Rechners kann seinen Benutzer (damit seinen Desktop) nur mit einem jeweils eigenen Passwort aktivieren.

    Wer die Super-Huper-Duper-Schlaraffenland-Bequemlichkeit des Startens in den Desktop ohne vorherige Passworteingabe abgeschaltet aktiviert hat (oder selbst abschaltet aktiviert), verdient es auch nicht anders, dass jeder Krethi und Plethi auf die eigenen Daten zugreifen kann!


    Auf Thunderbirdebene:


    Thunderbird speichert die Mails im mbox-Format oder (optional) im Maildir-Format. Beides sind Reintextformate, also mit notepad++ und Co. lesbar. Am RFC-Standard vorbeigehende Sonderformate (z.B. das Outlook-PST-Format) "kennt/nutzt" der Donnervogel nicht.

    Du selbst kannst also Deine Mails Deines Thunderbirdprofils auf Dateisystemebene mit einem Editor lesen und innerhalb Thunderbird mit dessen Mitteln. Das wird wohl auch in Zukunft so bleiben.


    Vorausgesetzt das auf Betriebssystemebene wird konsequent von a) bis c) von jedem Benutzer dieses Rechners, besonders aber von Dir selbst, strikt eingehalten und umgesetzt, sieht jeder weitere Mitbenutzer Deines Rechners Dein Thunderbirdprofil nicht, kommt nicht in Dein Windowsbenutzerkonto rein und kann somit Deine Daten nicht einsehen.


    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    Edited 3 times, last by Feuerdrache ().

  • Was kann man tun damit die E-Mails in den "Lokalen Ordner" nur von mir mit Thunderbird gelesen werden können nicht mit jedem beliebigen Text-Editor?

    Hallo und willkommen im Forum :)


    wenn Dir das so wichtig ist, kannst Du das TB-Profil auf eine Partition legen, die verschlüsselt ist z.B. mit Bitlocker.

    Wenn Dein Benutzer offen ist, diesen abmelden, wenn der Raum verlassen wird, wo sich der Rechner befindet.

    Mit "offen" meinst Du "angemeldet"? Es reicht auch, den PC zu sperren.

    Wer die Super-Huper-Duper-Schlaraffenland-Bequemlichkeit des Startens in den Desktop ohne vorherige Passworteingabe abgeschaltet hat (oder selbst abschaltet), verdient es auch nicht anders, dass jeder Krethi und Plethi auf die eigenen Daten zugreifen kann!

    Du meinst wohl, wer diese Option aktiviert? Ja, da stimme ich völlig zu.


    Gruß Ingo

  • Hallo schlingo,


    Du meinst wohl, wer diese Option aktiviert? Ja, da stimme ich völlig zu.


    danke für den Hinweis. Habe es korrigiert.


    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    Hallo,


    danke für die herzliche Begrüßung und die Antworten.


    Meine Bedenken gehe eher in die Richtung das sich jemand über Mailware/Trojaner Zugriff auf meine Rechner verschafft und er somit die E-Mails lesen bzw. kopieren könnte.


    Ich bin der einzige Benutzer auf dem PC mit einem Lokalem Konto (nicht Administrator).


    Der Thunderbird Profilordner ist nicht im Home-Verzeichnis meines Windowsbenutzers sondern auf D:\...\...\... wobei ich das Verzeichnis nur meinem Windows Benutzer zugeordnet habe und sonst keiner Lesen und Schreiben darf.


    Gruß

    Suchender

  • Meine Bedenken gehe eher in die Richtung das sich jemand über Mailware/Trojaner Zugriff auf meine Rechner verschafft und er somit die E-Mails lesen bzw. kopieren könnte.

    Hallo,


    wenn sich jemand derart Zugang verschafft, hast du andere Probleme. U.a. sind dann deine Passwörter kompromittiert und deine Maßnahmen gegen Einsicht in deine Mails sind dann ohnehin hinfällig.

    Stellst du konsequent auf IMAP um und deaktivierst das sog. "Lokale Bereithalten", liegen erst gar keine Mails lokal auf dem PC - aber mit den erbeuteten Passwörtern kann der Angreifer sie auch auf dem Server einsehen. Packst du dein TB-Profil (und andere Daten) in einen Container, kann der Angreifer auch dort reinschauen .....


    Meiner Ansicht nach geht deine obige Frage in eine komplett falsche Richtung und du gehst gegen potentielle nachrangige Sympome an statt gegen die eigentliche Bedrohung. Erschwere den Zugang zu deinem PC, vielleicht (u.a.!) mit einer dedizierten Hardware-Firewall, wechsele zu einem sichereren System als Windows, ...


    MfG

    Drachen