automatische Entschlüsselung in TB 78.7.1 deaktivieren / Konfigurationsmöglichkeiten der integrierten Ende-zu-Ende-Verschlüsselung

Du bist bist gleich Opfer mehrerer Missverständnisse.

Zitat von robiniata

(was ja, so wie ich's verstanden hab, ohne Profilkopie von vor dem Update, nicht reversibel ist. Grrr.).

Neu ist mit dem Wegfall von GnuPG, dass die Schlüssel nun vom Thunderbird selbst verwaltet werden. Sie wurde deshalb in den Schlüsselspeicher des Thunderbird importiert. Sie sind im Keyring des GnuPG bzw. des Ubuntu weiterhin vorhanden, werden aber vom Thunderbird nicht mehr benutzt.

Irreversibel trifft insofern zu, dass ein Profil der Version 78 nicht kompatibel zu dem der Version 68 ist.

Zitat von robiniata

Nun, in der integrierten Ende-zu-Ende-Verschlüsselungder sind sie standardmäßig entschlüsselt, sowie ich TB öffne

Die E-Mails sind nach wie vor verschlüsselt. Der Unterschied zu früher ist der, dass der Thunderbird die Passphrase genau wie die Passwörter der E-Mail-Konten speichert und nicht mehr abfragt. Das Resultat ist, dass eine E-Mail entschlüsselt wird, sobald du sie anklickst. Das ist dasselbe Verhalten, wie es bei der von Unternehmen wesentlich häufiger benutzen S/MIME-Verschlüsselung schon immer war.

Zitat von robiniata

Auch hier freue ich mich sehr über Tipps...vielleicht sehe ich auch den Wald vor läuter Bäumen nicht

Solange die Entwickler das Verhalten nicht ändern, gibt es nur drei Möglichkeiten:

1. Du kannst den Schlüsselspeicher mit einem Masterpassword schützen. Das ist ohnehin zu empfehlen, weil sonst alle gespeicherten Passwörter im Klartext vorliegen.
   Dann wirst du zumindest bei Start des Thunderbird nach diesem Passwort gefragt. Ohne dieses Passwort können die E-Mails nicht entschlüsselt werden.
   Wenn du fürchtest, jemand könnte während deiner Abwesenheit in deine E-Mails schauen, bedeutet das auch, dass du den Thunderbird schießen oder zumindest den Rechner per Windows + L sperren musst.
2. Weil der Thunderbird derzeit noch keine Smartcards unterstützt, gibt es zumindest vorübergehend noch die Möglichkeit, den Thunderbird über eine versteckte pref dazu zu bewegen, weiterhin GnuPG zu benutzen. Damit hättest du deine Passphase wieder.
   Das ist nur zu empfehlen, wenn du dich gut in Ubuntu und Linux auskennst. Gerade erst vor ein paar Tagen hat sich hier ein Unbelehrbarer sein System ordentlich zerschossen, weil er alle Warnungen ignoriert hat.
3. Du kannst zurück zur Version 68 gehen. Das ist mit einigem Aufwand verbunden, weil die Profile nicht kompatibel sind. Eine Dauerlösung kann das aber nicht sein, und ob man das Verhalten bzgl. des Speicherns der Passphrase irgendwann ändern wird, steht in den Sternen.

Ergänzend:

Das Masterpasswort verschlüsselt den Passwortspeicher des Thunderbird nach heutigen Maßstäben zuverlässig. Das Masterpasswort selbst wird aber nur SHA1-verschlüsselt gespeichert und ist angreifbar. Wenn du fürchtest Ziel eines echten Hacker-Angriffs zu werden, kannst du dich davor schützen indem du die Festplatte verschlüsselst. Für mobile Geräte, die verloren gehen können, ist das eh zu empfehlen. Und für jemanden, der solch einen Angriff befürchtet, erst recht.

Das Privacy Handbuch schreibt konkret:

Zitat

Masterpasswort aktivieren:Thunderbird sichert die privaten Keys mit einer zufälligenPassphrase, die in der Passwortdatenbank gespeichert wird. Es ist daher wichtig, die Passwortdatenbank mit einem Masterpasswort zu sichern.

Es rät also ausdrücklich dazu, ein Masterpassword zu verwenden. Ebenso, wie ich es dir gegenüber bereits oft erwähnt habe.

Die Formulierung ist dennoch etwas ungenau. Bei Verwendung eines Masterpasswords werden die gespeicherten Passwörter Triple DES verschlüsselt. Nicht mit einer zufälligen Passphrase sondern eben mit diesem Masterpassword. Das ist nach heutigen Stand sicher. Siehe dazu https://support.mozilla.org/de/questions/1249831?&mobile=0 sowie die weiterführenden Bugs.

In der Tat wird das Masterpassword selbst wiederum nur mit SHA1 verschlüsselt und stellt somit das schwächere Glied da. Genau das hatte ich erwähnt, und du hast es sogar zitiert. Ich weiß daher nicht, was du mit deinem Posting zum Ausdruck bringen wolltest.

Zitat von B. Mueller

Eine Kette ist nur so stark wie ihr schwächstes Glied (hier das Masterpasswort). Ist das Masterpasswort dank SHA-1 geknackt, sind «alle» privaten Schlüssel kompromittiert!

Du vergisst wieder einmal zu erwähnen, dass dieser Schwachpunkt nicht nur die Passphrasen der Schlüssel betrifft sondern sämtliche gespeicherten Passwörter. Das macht die Sache deutlich schlimmer, weil sie somit auch Benutzer betrifft, die Verschlüsslung überhaupt nicht benutzen und weil damit theoretisch ein Identitätsdiebstahl möglich ist.

Wie man sich vor dieser Schwachstellen schützen kann, hatte ich ebenfalls erwähnt: Man verschlüssele seine Festplatte. Damit hat man eine zweite Kette mit den stärksten derzeit verfügbaren Gliedern. Ein SHA1-Glied gibt es in dieser Kette nicht.

Das schwächste Glied der Kette ist nicht das Masterpassword sondern der Anwender, vor allem auch der unbelehrbare, der von einer Schwachstelle weiß, aber die geeigneten Maßnahme trotzdem nicht ergreift.

Als Ergänzung dazu etwas aus kompetenter Feder, nämlich von den Mozilla-Entwicklern selbst. In Bug 973759 schreibt Brian Smith, einer der mit Crypto befassten Entwickler bei Mozilla:

Zitat

AFAICT, it is, by far, much easier and much more effective to protect your private data using operating system passwords/account

mamagenment/encryption than it is to use Firefox's master password mechanism. E.g. on Windows, when you let somebody else use your computer, use Fast User Switching to switch to the low-privilege Guest account for them, put a password on your account (and never use the guest account yourself), and enable BitLocker with TPM support.

[...]

And, I agree with Asa and Christian that removing the feature is better than having a poor implementation of it.

[...]

I do not use the master password feature at all, because I use the operating system's "master password" feature (including using the Guest account for guests, using BitLocker, and password-protecting my OS account) to protect my data. That has better usability and more comprehensive protection. My recommendation to everybody is to stop using the master password and start using the operating system's better features.

Alles anzeigen

Er hat damals schon die Festplatte verschlüsselt und das auch allen anderen geraten. Er und auch Urgestein Asa Dotzler gehen sogar soweit, dass sie sagen, man solle den durch den SHA-1-Hash im Vergleich schwachen Schutz komplett aus dem Firefox (und damit dem Thunderbird) entfernen und besser gleich auf die Möglichkeiten des Betriebssystems setzen.

Wenn man kein Master Password verwendet, dann sind sämtliche gespeicherten Passwörter und Zertifikate weitgehend ungeschützt. Das war schon immer so, auch im Netscape, der Mozilla Suite und dem Firefox.

Wenn man ein Master Password benutzt, werden die gespeicherte Passwörter damit Tripple DES verschlüsselt, was nach heutigen Stand sicher ist.

Das Problem besteht darin, dass das Master Password selbst mit SHA1 gehasht wird und somit angreifbar ist. Ist aber das Master Password zugänglich sind es auch die gespeicherten Passwörter und Zertifikate.

Ein Master Password bietet also mehr Schutz als wenn man keines verwenden würde, aber es schützt nicht gegen einen geplanten Angriff.

Deshalb gern noch einmal: Wenn man umfangreichen Schutz haben möchte, sollte man seine Datenspeicher verschlüsseln und zusätzlich sicherstellen, dass niemand Zugriff auf den laufenden Rechner bekommt.

Du kannst deine anhaltende Halb- bis Desinformation nicht lassen, oder? Dass du dich nicht schämst! Spätestens nachdem du aktiv dabei geholfen hast, hier einen Anwender ins Verderben laufen zu lassen. Ich frage mich wirklich, was du davon hast.

Zitat von B. Mueller

Das BSI empfiehlt: "Folgende Blockchiffren werden zur Verwendung in neuen kryptographischen Systemen empfohlen: AES-128, AES-192, AES-256"

Ja, das ist deren Empfehlung für neuere Systeme bzw. Produkte. Leider hast du - ganz bestimmt nur aus Versehen - vergessen zu erwähnen, dass das BSI im selben Dokument schreibt, dass Tripple DES zwar nicht mehr dem aktuellen Stand der Technik entspricht aber nach wie vor als sicher gilt. Nichts anderes habe ich geschrieben.

Zitat von B. Mueller

Diese Schwachstelle gab es mit Enigmail bzw. GnuPG nicht, und dein Vorschlag als Ausgleich die Datenträger zu verschlüsseln geht an der Realität vorbei.

Vielleicht an deiner. Festplatten zu verschlüsseln ist insbesondere für mobile Geräte in Firmen seit Jahren üblich und übrigens auch ebenso lange vom BSI empfohlen. Das musst du wohl all die Jahre überlesen haben.
Dein Ubuntu hat dir die Verschlüsselung schon bei der Installation angeboten. Selbst Android und iOS verschlüsseln ihren Speicher. Das ist die Realität.

Die Dinge sind, wie sie sind. Weder du noch ich können den Thunderbird ändern. Ich habe beschrieben, wie man Thunderbird 78 sicher nutzen kann. Man kann es machen oder es lassen. Das muss ein jeder selbst entscheiden. Man sollte aber niemanden ein falsche Sicherheit vorgaukeln.

Dass du hier so ein hohes Sicherheitsbedürfnis vorspielst, dich dann aber gegen die einfache und vor allem vollständig wirksame Maßnahme der Festplattenverschlüsselung wehrst, macht dich absolut unglaubwürdig.

Ich hoffe, dass andere Leser zumindest diesen Punkt mitnehmen und sich nicht von dir in Irre führen lassen.