Empfohlene Einstellungen

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer): 78.10.2
      • Wurde gerade auf eine neue Versionsreihe aktualisiert (alte und neue Version angeben): Nein
    • Betriebssystem + Version: Windows 10 Pro
    • Kontenart (POP / IMAP): POP
    • Postfach-Anbieter (z.B. GMX): Posteo, Goole, Mailbox, GMX
    • Eingesetzte Antiviren-Software: Defender
    • Firewall (Betriebssystem-intern/Externe Software): Defender
    • Router-Modellbezeichnung (bei Sende-Problemen): Fiber Box 2

    Auch dieser Seite wird bereits eine empfohlene Config bereitgestellt. Ich wollte euch nun fragen was ihr davon haltet.

    Tunderbird, macOS 15, iOS 18

    Email: GMX, Posteo, Mailbox, iCloud

    Prinzipiell ist es eine gute Idee, die Einstellungen von TB auf die eigenen Bedürfnisse anzupassen - als Anhaltspunkt ist die angebotene «user.js» recht gut geeignet. Man sollte aber auch die weiteren, im Text beschriebenen Einstellungen mit berücksichtigen. Meine Version enthält aktuell 138 Zeilen gegenüber der zum Donwload angebotenen Version mit 80 Zeilen.


    [box]

    WARNUNG! Vor Änderungen immer eine Sicherheitskopie der «prefs.js» anlegen![/box]

    Der Schlüssel «user_pref("network.trr.resolvers", …» ist bei mir NICHT enthalten, da ich andere, nichtzensierte DNS-Server über mein Linux-System eingebunden habe (dnsmasq → ttdnsd → Tor).

    s.:

    https://dns.watch/index

    https://dismail.de/info.html#dns

    https://digitalcourage.de/support/zensurfreier-dns-server

    https://blog.uncensoreddns.org/dns-servers/

    Es geht weder Cloudflare (1.1.1.1), Google (8.8.8.8/8.8.4.4) noch Quad9 (9.9.9.9) etwas an, welche Internetadressen ich erreichen möchte.

    Das Schönes an dem Privacy-Handbuch ist, dass es viele der Empfehlungen teilweise ausführlich erläutert. So auch einige der Einstellungen dieser user.js.

    Diese Erläuterungen solltest du dir unbedingt durchlesen, bevor du sie verwendest. Manche der dort besprochenen Einstellungen, z.B. die zu TLS 1.3 oder den Cyphers können dazu führen, dass der Thunderbird nicht mehr richtig funktioniert. Der ist dann erstmal schrotty. ;)

    Der eine oder andere Tipp ist auch albern. Welchen Vorteil soll es bieten, eine interne IP-Adresse zu verbergen? Mir fällt nicht ein Argument ein. Die Adresse 192.168.178.x gibt es auf Millionen von Fritzboxen. Mal abgesehen davon, dass die meisten Provider sie eh nicht in den Header übernehmen.

    Außerdem gilt es zu beachten, dass es vorrangig um Einstellungen zur Privatsphäre geht, nicht primär um Sicherheit. Vor Phishing oder schädlichen Inhalten schützen diese Einstellungen allesamt nicht.

    Ferner sind sie weitgehend nutzlos wenn man einen Provider benutzt, der die E-Mails sowieso maschinell liest und auswertet, Stichpunkt "intelligentes Postfach". Was ist gewonnen, wenn Mozilla keine Telemetriedaten bekommt, aber der Provider fleißig alle Inhalte der E-Mails liest? Was davon sollte man vordringlich abstellen?

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Zitat von Susi to visit

    Welchen Vorteil soll es bieten, eine interne IP-Adresse zu verbergen? Mir fällt nicht ein Argument ein.

    https://www.privacy-handbuch.de/handbuch_21w1.htm (WebRTC/ICE)

    Dasselbe Thema (WebRTC/media.peerconnection.*) - sogar von Google(!):

    https://sites.google.com/view/a-bit-bet…cy-improvements

    (läßt sich aber auch von FF auf TB übertragen)

    Gut - sie braucht diese Daten aus dem Mailclient nicht wirklich, da ihnen über «Gmail», «Google-Calender» usw. viel mehr Daten frei Haus geliefert werden …

    Ich habe keine Ahnung, was deine Antwort mit meiner Frage zu tun haben soll. Falls du darauf hinaus willst:

    Zitat

    (Ein Angreifer oder Trackingservice könnte das verwenden, um mehrere Rechner innerhalb eines Firmennetzwerkes oder in einem Haushalt zu unterscheiden.)

    Das spielt in dem Zusammenhang mit E-Mail keine Rolle. Außerdem ließe sich erstens sehr leicht durch eine dynamische IP-Vergabe vermeiden. Zweitens beruhen die üblichen Tracking-Techniken auf vielem, aber der nicht der internen IP-Adresse, eben weil diese komplett wertlos ist, wenn man den Anwender nicht eh schon identifiziert hat.

    Schwerwiegender ist, dass WebRTC die externe IP leakt, selbst wenn man über einen Proxy geht. Das ist hier aber nicht das Thema. Hier geht es um E-Mail und nicht um den Browser.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Zitat von Susi to visit

    Zweitens beruhen die üblichen Tracking-Techniken auf vielem, aber der nicht der internen IP-Adresse, eben weil diese komplett wertlos ist, wenn man den Anwender nicht eh schon identifiziert hat.

    Je mehr Informationen ein Angreifer über das interne Netzwerk hat, umso überzeugender kann er ein mögliches Opfer z. B. mit einer Phishing-Mail beeinflussen.

    Zitat von Susi to visit

    Schwerwiegender ist, dass WebRTC die externe IP leakt, selbst wenn man über einen Proxy geht. Das ist hier aber nicht das Thema. Hier geht es um E-Mail und nicht um den Browser.

    Doch - genau darum geht es auch im Thunderbird, vor allem, wenn Anwender ihn als «Browserersatz» verwenden:

    user_pref("media.webm.enabled", false);

    user_pref("network.websocket.enabled", false);

    user_pref("media.peerconnection.enabled", false);

    Ok also mit deren config habe ich ein großes Problem mit Login Cookies. Ich möchte für gewisse Seiten wie hwluxx oder Computerbase ein Login Cookie haben so das ich mich nicht immer neu einloggen muss. Das funktioniert aber nicht. Jedes mal wenn ich Firefox neu starte muss ich meine Logindaten neu eingeben. Hab so weit alles durchgelesen aber finde das Problem nicht.

    Wo findet man noch fertige Iser Einstellungen die man testen kann?

    Tunderbird, macOS 15, iOS 18

    Email: GMX, Posteo, Mailbox, iCloud

    Zitat von B. Mueller

    Je mehr Informationen ein Angreifer über das interne Netzwerk hat, umso überzeugender kann er ein mögliches Opfer z. B. mit einer Phishing-Mail beeinflussen.

    Die interne IP gehört aber keineswegs dazu. Ich stelle mir gerade vor, ich bekäme eine Phishing-Mail "Sehr geehrte Frau 198.168.178.20, bitte bestätigen Sie Ihr Passwort auf dieser Seite ... . Das mach ich dann natürlich sofort. Schließlich kennt der Typ meine interne IP. ;)

    Machen wir es konkret: Sagen wir, meine derzeitige interne IP-Adresse laute: 192.168.2.60. Und nun? Was genau fängst du damit nun an?

    Zitat von Schrotty

    Hab so weit alles durchgelesen aber finde das Problem nicht.

    Die user.js, um die es hier ging, ist für den Thunderbird - nicht für den Firefox. Jetzt hast du den Salat und darfst die Einstellungen brav rückgängig machen. Das Löschen der user.js genügt nicht, weit die Einstellungen in die prefs.js übernommen wurden. Falls du ein aktuelles Backup des Firefox-Profil hast, dann wäre der Restore der zu empfehlende Weg.

    Man findet solche User.js auch für den Firefox. Die Warnhinweise aus #3 gelten dort erst recht. Wer nicht genau weiß, was er tut, hat sich den Browser schnell kaputtgefummelt. Also Augen auf!

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Zitat von Schrotty

    Jedes mal wenn ich Firefox neu starte muss ich meine Logindaten neu eingeben.

    Firefox <> Thunderbird! Du suchst die Optionen für «Chronik löschen» (Shift + Strg + Entf).

    Gemäß seiner Beschreibung hat er die user.js in den Firefox übernommen. Dann wird er früher oder später noch ganz andere Probleme bekommen, als mit den nun fehlenden Cookies. Er hat den Cache teilweise deaktiviert, JS abgeschaltet, Cyphers verboten und so weiter. Das wird so nichts.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Community-Bot 3. September 2024 um 20:50

    Hat das Thema geschlossen.