Posts by Thunderkatsi

    ok, ich muss gestehen, dass das Thema ursprünglich in einem etwas älteren Thread gestartet ist und damals von dem Threadersteller nach einem solchen "Add-On" gefragt wurde. Ich wusste zu dem Zeitpunkt nicht, ob es dazu ein Modul oder sonstiges gibt, mittlerweile, unter anderem da ich die Struktur jetzt gesehen habe und an Hand dessen was bereits kommuniziert wurde, weiß ich, dass es scheinbar tatsächlich nicht existiert.


    Im Endeffekt hätte man auch einfach drei einfache Fragen stellen können:
    1) Gibt es sowas?
    2) Ist derzeit so etwas in Planung bzw
    3) ist es würdig in Planung zu kommen, wenn nicht?


    Ich bin halt noch relativ neu was Thunderbird und dieses Forum angeht und muss ganz ehrlich gestehen, dass ich damit (wenn überhaupt), konstruktive Kritik gegen Thread-ende äußern wollte.
    Konstruktive Kritik = Keine "richtige" Kritik, lediglich ein potentieller Verbesserungsvorschlag


    Gestehen muss ich aber, dass es etwas traurig ist zu hören, dass ein offensichtlich tolles Produkt, lt. Buschfunk, so wenig gefördert wird und evtl. auch dessen eine weitere Entwicklung so kritisch analysiert wird und auf Ablehnung stoßen könnte. = Wobei ich hier sagen muss, dass es wohl verständlich ist und grade bei einem Stand lt. Buschfunk, mit Sicherheit die Problematiken in anderen Bereichen liegen und natürlich deswegen eine höhere Priorisierung inne haben. Da wird auch nicht viel Zeit überbleiben für solch Geschichten.


    VlG

    Hehe danke Peter für deine ausführliche Beschreibung.


    Ja Paranoia ist ja leider mittlerweile zur Wahrheit geworden und nun sind es die Beliebäugelten die nach aktuellem Stand der Dinge die Träumer sind ^^.
    Ne Spaß beiseite. Natürlich kenne ich den Kosten-Nutzen-Faktor. Ich denke dennoch, dass dies eine der möglichen Post-Ären nach den Snowden-Geschichte sein könnte.
    Ich denke der Aufwand eigene Hardware zu bauen die über diverse Kontrollinstanzen gehen, oder neue Protokolle für den Traffic-Verkehr zu entwickeln und integrieren, sowie die Einführung neuer Betriebssysteme auf die nicht einmal mehr die Entwickler nach Installation Zugriff haben sehe ich eher als höherer Kosten als Nutzen-Faktor an, als die Implementierung diverser Verschlüsselungsalgorithmen in bereits veröffentlichte Software via Überarbeitung.


    Von daher ist es höchstwahrscheinlich der Fall das eben genau so die Marktzukunft aussehen könnte, evtl in Kombination und/oder Honeypots.


    Man müsste nicht mal direkt den Nutzer zwingen ein Passwort einzugeben, dies kann lediglich zum Anwendungsstart implementiert werden können. Genau so gut kann ein Verschlüsselungsalgorithmus implementiert werden, der sich an Hand der Email-Adresse, Systemkontos, der zu dem Zeitpunkt installierten Hardware und von mir aus dem Zertifikat etc zusammenbaut (mal so eben hingeklatscht und entspricht natürlich keinerlei Konzept ^^), so wäre es ein "relativ" sicherer Algo, welches sich stets von System, Nutzer etc unterscheidet.


    Aber denken wir mal nicht so kompliziert, auch wenn's schwer fällt.


    Es kann ja ein einfacher Algo sein, der gebildet wird aus Hardware-IDs und Benutzer, sowie integriertem Mail-Account bei der first install. Mehr braucht man ja vorerst nicht.
    Das wird von Thunderbird letztendlich verwendet um die Daten lokal verschlüsselt abzulegen. (siehe Beispiel einfaches Passwort-geschütztes Datenbank File als Vergleich)


    Die Import und Export Funktion kann man groß in Thunderbird als Button darstellen und wenn man exportiert, kann man von mir aus die Daten auch unverschlüsselt lokal speichern oder in einem AES verschlüsseltem Zip-Verzeichnis (Sicherheit hier fraglich, aber besser wie keine) ebenso kann man dann den Import leicht durchführen.


    Was aber die Wiederherstellung von Mails angeht, kann man ja auch verschlüsselt eine Revisions-Datenbank hinterherführen, sprich gelöscht und endgültig gelöscht = doch nicht gelöscht, erst nach x-Daten. Aber hierbei würde ich mich tatsächlich Fragen wo der Kosten / Nutzen-Faktor liegen würde ^^


    Aber was man machen kann ist die Option bieten die einen automatischen Export der Daten vorbehält auf die letzten X-(einstellbar) tage zurückführend, dann wäre es auch sinnvoll eben genau dieses (hier nehme ich das Beispiel von oben) verschlüsselte Zip-File lokal im Ordner k.a. "backups" zu speichern.


    So wäre es zumindest DAU-freundlich und man hätte einen gewissen (wenn auch kleinen) Sicherheitsfaktor.
    Es geht ja hier nicht darum Geheimdienste auszusperren, sondern sich Gedanken darum zu machen, wie kann eine standardisierende Lösung schaffen bzw nutzen um Daten zu schützen vor wem auch immer. Gehen wir davon aus, dass dies ein überwiegender Standard wäre, so wären die Sicherheitslücken in den Betriebssystem zum Beispiel auch eher Nebensache, dann müsste man überwiegend nur noch Angst vor der Protokollierung der Key-Eingaben haben. *lach

    Hallo Feuerdrache,


    danke für deine Rückmeldung, allerdings ist das nicht das worauf ich hinaus will.
    Scheinbar denke ich entweder zu weit voraus oder ich kann mich nicht artikulieren, vllt auch beides.


    Es geht mir hierbei eher um eine anwendungbasierte Verschlüsselung der heruntergeladenen Emails.
    Gerade für die "DAUs". - Da hier das Problem im Allgemeinen liegt... Die meisten kennen sich mit den Verfahren nicht aus. Es gibt halt auch die Menschenkategorie der Anwender. Selbst 90% der Leute die diverse Software einsetzen, setzen sich auch nicht hin und schauen sich an wie das System-dahinter funktioniert, sondern bedienen es lediglich. -> Das kann man auch in keinster Weise den Nutzern zumuten, bei aller Liebe.


    Thunderbird hat hierbei einfach eine Schwäche da ich mir theoretisch den Ordner mit den msf's importieren könnte und somit Zugriff auf den Mail-Inhalt hätte.


    Klar könnte ich die Daten, samt Portable-Anwendung in einem Truecrypt Container ablegen den ich mir nach Bedarf mounte und von da aus mein Mail-Programm nutzen und nach Nutzung den gemounteten Container wieder auswerfen.


    Das Absichern der Windows- und Linuxsysteme sollte hierbei eher einen nebensächliche Rolle spielen.
    Ich beziehe mich auf den Punkt der anwendungsorientierten Verschlüsselung, es wäre schön wenn es da eine Thunderbird-Möglichkeit geben könnte :D (falls sie es nicht gibt)

    Quote from "graba"

    Hallo,


    ich war mal so freundlich... ;)



    Danke dir vielmals :)


    Ich mache mal eine kurze Zusammenfassung, was in dem ursprünglichen Thread angesprochen wurde:
    "Im Grunde genommen ging es lediglich um das Interesse einer verschlüsselte Mail-Ablage seitens Thunderbird, so dass man eine zusätzliche Sicherheitsstufe seiner Mails (auf der lokalen Festplatte) hat - und zwar bei einem 'System in Zugriff'."


    Wenn ein System infiltriert wird, sind leider auch die Mails nicht sicher und da muss man fragen, was für Daten man eigentlich via. Emails bekannt gibt...
    Eine der wohl bekannteste Fragen lautet: "WO habt ihr euch mit dieser Email-Adresse registriert?"
    Denn:
    Habe ich Zugriff auf die Mails kann ich ebenso auch zum Beispiel Zugriff auf die Webseiten erlangen auf die diese Mail-Adresse registriert ist und viele andere informationen bekommen, die man dann weiter verwerten könnte....
    -> Genau diese Daten gilt es zu schützen, so dass man selbst jemanden mit "USB Stick - Attacke xD" auf einen entsperrten Rechner den "Spaß" verderben kann.
    (Btw bitte keine Kommentare á la "Ich sperre meinen Rechner wenn ich den Platz verlasse" - siehe erster Post, das Thema ist ein ganz anderes :)


    VlG

    Edit: Es ist nicht sinnvoll, sich an einen Thread zu hängen, der eine nur ähnliche oder sogar andere Thematik behandelt bzw. bezüglich der Ausgangsvoraussetzungen veraltet ist ( :arrow: Erstellen neuer Themen). Ich habe deshalb mit deinem Beitrag diesen neuen Thread eröffnet. Ursprünglicher Thread: Verschlüsselung der lokal gespeicherten EmailsMod. graba


    Hallo zusammen,


    ich hab gegoogelt nachdem ich die Filestruktur hinter Thunderbird angeschaut hatte und bin hier gelandet.
    Ich mache das Thema mal nochmal auf, da der Threadsersteller gar nicht mal so unrecht hat, auch wenn er falsch argumentiert hatte.


    (Ich möchte an der Stelle anmerken, dass ich mich grade erst mit Thunderbird vertraut mache und auch mit der Anwendung im Allgemeinen, da der Thread schon etwas älter ist, kann es sein, dass solch eine Implementierung bereits stattgefunden hat. - Bitte entschuldigt, sollte dass der Fall sein.
    Das hier war der erste Thread den ich gelesen habe und ich fühlte mich von Innen-heraus gezwungen zu antworten ^^)


    Also auch ich fahre eine komplette Systemverschlüsselung, ebenso habe ich PGP und S/MIME konfiguriert und speichere Daten auf verschlüsselten Drives und Hidden Container...


    DAS PROBLEM, das aber weiterhin besteht ist, die Arbeitsumgebung !!!!
    Damit meine ich, dass dir sämtliche Verschlüsselung nichts bringt, wenn man eine Sicherheitslücke im OS (zu Windows will ich da mal garnix sagen, aber genau so gut ist in schlecht-konfiguriertem Linux-System) hat, oder in der Hardware (http://www.golem.de/news/spion…ackdoors-1401-103693.html). Das Problem, dass nach wie vor besteht ist, dass Lücken so lange harmlos sind, bis sie jemand erkennt und sie nutzt. Lücken sind Lücken und können von jedermann genutzt werden !!!


    Jemand schrieb hier á la: "Braucht kein Mensch", ganz im Gegenteil, ich behaupte grade, dass grade in der Zukunft die Anwendungen "gehärtet" werden. Ebenso die Datei-Ablage.


    Der Vorteil hierbei liegt definitiv in einer Anwendungsverschlüsselung. Ich habe nur Zugang aus der Anwendung-heraus auf den verschlüsselten Datensatz.
    Das heißt der Vorteil liegt explizit darin, dass meine Umgebung angegriffen werden kann und dennoch der Datensatz verschlüsselt abgelegt ist, sofern nicht grade geöffnet.
    Kombinierbar zum Beispiel mit dem Thunderbird-Master-PW, sodass die Anwendung auch gar nicht erst geöffnet werden kann, ohne Kennwort.


    Nehmen wir das Beispiel, dass wir eine verschlüsselte Windows-Umgebung haben (komplett Verschlüsselung)
    Nehmen wir an ich wäre dieser ominöse und sogenannte "Freund" von dem Threadersteller und hatte schon mal Fernwartung bei ihm gemacht und da hab ich was für den Zugang zu seinem Rechner hinterlegt oder kenne seine Internet-IP und nutze dann diverse andere Schwachstellen.
    Angriffsszenarien auf das Betriebssystem gibt es genügend !!!
    Ich greife auf seinen Rechner zu und kopier mir mal eben seinen Thunderbird Ordner wegen ein paar Emails die ich gerne hätte. (Online Banking etc)


    Anschließend sag ich dann eben mal leise danke.. Weil ich hab sie, trotz Systemverschlüsselung!


    Grund:
    Die Verschlüsselung greift nicht wenn ich "in das Betriebssystem" einbreche und von da aus arbeite-sonst könnte ja niemand mehr seine eignen Daten bearbeiten lol, wäre ja alles verschlüsselt ^^.


    Der Vorteil sollte nun erkennbar sein, von daher wäre es schon auf der einen Seite aus sinnvoll.
    Und weil ich auch auf der Suche danach war, bin ich hier her gelangt und hab mich auch gleich registriert :D


    VlG