finde ich es umständlich
Ja, das ist es. Wie ich bereits in deinem Hauptthema dazu geschrieben habe: Für einen normalen Filetransfer würde ich es u.a. deshalb auch nicht benutzen wollen.
und man kann ja die Dateien selber verschlüsseln
So ist es. Wenn Vorsicht geboten ist, dann würde ich vor allem hashen, um sicherzustellen, dass sie korrekt übertragen wurde.
Aus meiner Sicht haben die Messenger halt einen riesengroßen Vorteil gegenüber E-Mail. Messenger laufen auf exakt einem Endgerät und niemand erwartet von mehreren Endgeräten auf seine Chats zugreifen zu können.
Du meinst mit Vorteil, dass dies die Verschlüsselung im Vergleich zu E-Mail einfacher macht? Oder hältst du es generell für einen Vorteil, wenn Nachrichten zunächst nur auf einem Gerät zu Verfügung stehen?
So leicht lässt die Susi dich nicht davonkommen. 
Bitte nicht von der entscheidenden Frage ablenken, siehe #10:
Dann erkläre mal, was der Unterschied ist zwischen, ob sich jemand eine Datei direkt über das Netz von meiner Festplatte abholt, oder ob er persönlich vorbeikommt und sich dieselbe Datei von derselben Festplatte auf einen Stick spielt.
Schließlich warst du es, der in diesem Punkt widersprochen und Onionshare als "arg unsicher" deklariert hat. Du hast in Unkenntnis sogar explizit zur Vorsicht gemahnt. Ich darf sich nochmals zitieren:
Eine "exe" aus dem TOR-Netz finde ich dann schon arg unsicher...
Der entscheidende Punkt ist: Man lädt direkt vom Rechner des anderen herunter. Das Netz dazwischen ist dabei zunächst einmal egal.
Deine neuen Punkten sind leider auch etwas daneben. Dazu ggf. später mehr; bitte erstmal beim Thema "unsicher" bleiben. Das hast du selbst aufgeworfen.
/*
Warum willst du alte Zertifikate löschen?
Das ist eine sehr gute Frage. Normalerweise benötigt man ja die alten Zertifikate weiterhin. Aber du hast Punkt 3 aus #1 nicht beachtet. 
*/
Um nach 8 Beiträgen auch mal Hilfe zum eigentlichen Problem zu geben: Aus der Backupdatei von Mozbackup lassen sich, je nachdem, was alles gesichert wurde, die E-Mails, Adressbücher und Kalender wiederherstellen. Ganz einfach ist es mit den E-Mails und Adressbüchern. Hier müssen nur die zugehörigen Dateien in ein neues Profil kopiert werden. Weitere Hinweise dazu finden sich hier zuhauf.
Last but not least, das alte Lied: Von einem Backup nur des Thunderbird-Profils, egal ob per Script oder Erweiterung, würde ich sehr abraten. Du hast ja gerade selbst erlebt, wohin das führen kann. Stattdessen erstelle "richtige" Backups von allen Daten, die dir wichtig sind. Dazu gehören auch Dokumente, Fotos usw. . Da nimmst du dann einfach die Profilordner mit auf und fertig.
Wichtig: Das beste Backup nutzt nichts, wenn der Restore nicht funktioniert. Hast du auch gerade erlebt. Also, auch hin und wieder den Restore testen.
Siehe #8. Funktioniert hier mit maildir und TB/BB 91.12.
+ ggf. key4.db wegen der gespeicherten Passwörter.
Nebenbei: Bei mir funktioniert das Löschen alter und Importieren neuer Zertifikate einwandfrei. Da ist vermutlich etwas defekt bei miramanee
Transportverschlüsselung ist auch bei eMail heute Stand der Technik.
Whatapp und andere benutzen längst eine Ende-zu-Ende-Verschlüsselung.
Ordner und bestehende Mails können ggf je nach Konfiguration auch durch lokale Offline Verfügbarkeit da sein, ohne das es einer Server- Anmeldung bedarf .... ?
Das ließe sich leicht herausfinden, indem du den Cache deaktivierst. Müßig bleibt es trotzdem irgendwie, deshalb der Hinweis, das Problem den Entwicklern zu melden. Die wissen wann das Programm welche Aktion ausführen sollte und können den Debug Output verstehen.
Welchen Log Level hattet ihr eigentlich eingestellt? Ist der Anmeldevorgang vielleicht deshalb nicht zu sehen?
Ist Ihnen ein Fall bekannt, in dem TrueCrypt kompromittiert wurde? Es gab keine.
Ich kenne keinen solchen Fall. Was nicht heißt, dass es ihn nicht gegeben hat. Möglich ist es durchaus, siehe Wikipedia:
Laut einer Meldung vom 28. Mai 2014 auf der offiziellen Website wurde die Entwicklung von TrueCrypt im Mai 2014 eingestellt.
[...]
Zudem wird dort gewarnt, dass die Nutzung von TrueCrypt unsicher sei, da TrueCrypt ungelöste Sicherheitslücken enthalten könne.
[...]
Im September 2015 wurde von einem Sicherheitsforscher eine Sicherheitslücke in TrueCrypt entdeckt, die bei der Abspaltung VeraCrypt behoben wurde.
[...]
Das Installationsprogramm von TrueCrypt für Windows (und allen auf ihm basierenden Projekten) ist unsicher, es ist anfällig für DLL Hijacking.
Das war vor fast 7 Jahren. Selbst wenn es nur ein theoretisches Risiko ist, weshalb sollte man sich dem aussetzen, wenn es doch einen Nachfolger gibt, der noch gepflegt wird?
Nebenbei, auch im Nachfolger VeraCrypt wurden schon Schwachstellen gefunden. Siehe auch dazu Wikipedia.
Ich halte es für vermessen zu beurteilen was ich verstanden habe oder nicht!
Ich halte das nicht für vermessen. Dass du nicht verstanden hattest, dass es sich bei Onionshare um ein peer to peer handelt, geht ganz klar aus deinen Beiträgen hervor. Das war auch anderen aufgefallen, siehe z.B. Beitrag #5 von @Veteran. Er hat es halt freundlicher formuliert.
Sondern ein Programm mit dem man ebenso einfach eine Datei auf dem eigene Rechner zur Verfügung stellen kann - im Clearnet.(damit habe ich 3 mal gefragt - keine Antwort gefunden, nur den Fingerzeig das ich ja überhaupt nicht verstanden habe worum es geht.)
Das ist auch wieder so ein Ding. Sollte dir tatsächlich entgangen sein, dass es Programme zum peer to peer filesharing schon länger gibt als das Internet? Damit haben manche Leute schon vor mehr als 20 Jahren Musik und Filme untereinander ausgetauscht.
Das Beispiel mit dem USB Stick halte ich hingegen für nicht richtig.
So? Dann erkläre mal, was der Unterschied ist zwischen, ob sich jemand eine Datei direkt über das Netz von meiner Festplatte abholt, oder ob er persönlich vorbeikommt und sich dieselbe Datei von derselben Festplatte auf einen Stick spielt. Da bin ich gespannt.
Falls du darauf hinauswillst, die CIA hätte insgeheim die volle Kontrolle über das Tor-Netzwerk und könnte das Moorhuhn unterwegs gegen eine Schlange austauschen, weil sie ja nichts Besseres zu tun haben: Für so etwas gibt es Hashes.
Mein Händlmaier dazu ... .
Es wurden wichtige Punkte angesprochen, wie die Verschlüsselung (!), dass 7zip nicht unbedingt das richtige Tool ist und die Anfälligkeit von Sticks. Ein ganz wichtiger Punkt fehlt mir aber.
da ich TB schon schon seit zig Jahren auch beruflich nutze ist da auch einiges zusammen gekommen und natürlich auch sehr wichtig.
Für die berufliche Nutzung ist ein Mailprogramm auf einem Stick m.E. ein No-Go. Es beginnt mit dem Punkt, dass so ein Stick vergleichsweise unzuverlässig ist. Es geht weiter damit, dass er verloren gehen kann (deshalb die Verschlüsselung). Dann die Pflicht zur Archivierung usw. .
Wenn ich davon ausgehe, dass heute nahezu jeder ein Smartphone hat und dann noch berücksichtige, was Drachen geschrieben hat,
Meine Wahl wären ja - bzw. sind - IMAP für Mails, CalDAV für Kalender/Termine und CardDAV für Kontakte - also die Daten jeweils auf Servern und Zugriff von mehreren Clients aus, welche dann auf dieselben Daten zugreifen und auf demselben Stand sind. Geht dann auch unabhängig vom Betriebssystem und Client, bei mir z.B. Thunderbird unter Windows oder Linux, auf dem iPad die mitgelieferten Programme, auf Android K9-Mail und DAVx5 usw. ...
dann gibt es m.E. überhaupt keinen Grund, einen portablen TB zu benutzen. Meiner Meinung nach sollte die Empfehlung daher lauten: Finger weg vom TB auf einem Stick.
Bei Portable Ausführungen, egal welcher Art, gibt es keinen Profilmanager,
Habe ich was gelernt. Aber, wenn man sich den Portable selbst erstellt, was beim TB/BB sehr einfach zu machen ist, gibt es auch den Profilmanager. Man kann also mehrere portable Profile benutzen.
Man muss sich mal überlegen, wie bizarr das ist. Jeder noch so belanglose Chat ist heutzutage verschlüsselt, ebenso nahezu jede Webseite, selbst wenn es sich um eine Seite handelt, auf die man nur lesend zugreift, wie z.B. tagesschau.de.
Ausgerechnet bei dem Medium, das u.a. auch zum Passwort-Reset für alle möglichen Konten benutzt wird und über das die vertraulichsten Informationen laufen, tut man sich schwer.
Dass die großen (Google, Microsoft, Apple, ... ) daran kein Interesse haben, liegt auf der Hand. Aber dass die betroffenen Menschen es einfach so hinnehmen, dass Fremde ihre Post lesen, das ist eigentlich kaum zu glauben.
Man stelle sich mal vor, der Postbote würde jeden Brief vor der Zustellung öffnen und lesen. Das gäbe einen Aufschrei. Aber bei der E-Mail nehmen sie es alle so hin. Schwarmintelligenz.
Das ist merkwürdig, denn ohne Login kann es ja nicht funktionieren. Der Schnipsel oben deutet auch darauf hin, dass die Anmeldung bereits erfolgt ist, weil es ja schon den Select auf INBOX gibt. Das kann ich aber nicht genauer sagen, weil das thunderbird-spezifischer Debug-Text ist.
Wenn du einen Bug dazu eröffnest, dann gelangst du an Leute, die diesen Code zu 100% verstehen. Das wäre daher meine Empfehlung.
Patrick hat so recht! Ich fürchte leider, das wird ein Traum bleiben, aber ich träume immer noch mit.
Das mit der Versicherung kannte ich noch nicht. Was ich aber sagen kann: Berufsmäßig habe ich mit einigen sehr großen Unternehmen zu tun, die jeder kennt. Die haben alle eine sehr professionelle IT mit eigenen Rechenzentren und mehr "Admins" als eine kleine Firma überhaupt an Mitarbeitern hat. Teilweise haben sie eigene Tochterfirmen, die nur für die IT zuständig sind und ihre Services und Leistungen auch anderen Firmen anbieten. Mir ist nicht eine bekannt, die sich allein auf den Defender verlassen würde. Die benutzen andere Lösungen, wobei das natürlich nicht die AVs für Heimanwender sind.
Ausnahmslos alle haben AVs im Einsatz. Das sei nur erwähnt, weil es leider immer noch Leute gibt, die dazu auffordern, überhaupt keine AV zu verwenden.
Den eigentlichen Anmeldevorgang sieht man hier nicht. Ist der nicht protokolliert, oder hast du den nicht gepostet?
Du kannst ja mal aufzeigen wo ich falsche Informationen angegeben habe,
Sehr gerne. Mal auszugsweise:
Eine "exe" aus dem TOR-Netz finde ich dann schon arg unsicher...
[...]
Die "exe" ist nur ein Beispiel dafür das man nicht einfach was aus TOR Netz runter laden sollte was ausführbar ist
Da geht es schon los. Du hast schon eines der Hauptmerkmale des Onionshare gar nicht verstanden. (Du würdest hier jetzt drei Ausrufungszeichen machen.)
Die Datei wird nicht von irgendwo aus dem "Tor-Netz" heruntergeladen, sondern direkt vom Rechner desjenigen, der die Datei zur Verfügung stellt. Das ist genau so sicher, als würde man die Datei mit dem USB-Stick persönlich vorbeibringen.
Und Clearnet und TOR würde ich auch nicht unbedarft mischen, Vorsicht!!!
Man muss hier gar nichts mischen. Man teilt in diesem Anwendungsfall zwar einen Link per E-Mail, also im Clearnet, aber der Zugriff kann geschützt werden. Theoretisch kann man damit die Anonymität verlieren, aber das ließe sich erstens einfach vermeiden und zweitens wäre das bei jedem "normalen" Hoster, wie Dropbox und Co. , eh der Fall. Es entsteht also gar kein Nachteil.
Gibt's das nicht im Clearnet?
Das war die beste Frage überhaupt. Wenn es Onionshare ohne Onion gäbe, würde das die ganze Idee ad absurdum führen.
oder lass es - ich habe keinen Bedarf mich dir gegenüber zu erklären, was du glaubst was Andere wissen oder verstehen.
Du siehst, ich lasse es nicht, weil ich ein Interesse daran habe, dass hier nicht lauter dummes Zeug gepostet wird. Bisher unterscheidet sich dieses Forum nämlich wohltuend von so manch anderen Foren. Man kann es als Quelle nehmen, ohne dass man sich ständig fragen muss, ob das überhaupt stimmt, was die Leute hier so schreiben. Und ich hätte gern, dass das auch so bleibt.
Es gibt hier in den letzten Tagen einige Berichte, wonach das Abrufen von manchen Konten mit der Version 102 nicht möglich ist, auch ohne scannende AV. Siehe z.B. hier: RE: Kein Pop Abruf nach Update auf 102.1.2 bei EINIGEN Konten
Es kann daher gut sein, dass hier etwas in der 102 nicht stimmt. Unter anderem deshalb wäre mein Rat, vorerst bei der 91 zu bleiben.
Wozu soll das gut sein?
Wenn jemand, aus welchen Gründen auch immer, ob sinnvoll oder nicht, möchte, dass die E-Mails bereits beim Empfang von einer AV untersucht werden, genügt der Defender nicht. Der kann das nämlich nicht. Das ist auch der Grund, weshalb die typischen Probleme mit den Zertifikaten beim Defender gar nicht erst auftreten. Wer ausschließlich zu Fuß unterwegs ist, muss sich um einen platten Reifen keine Gedanken machen.
Nebenbei: Die Medaille hat wie immer zwei Seiten. Diese Zertifikatsprobleme sind typisch für Thunderbird. Man könnte auch einfach sagen, "Thunderbird ist weder unter Windows 10 noch unter Windows 11 nötig, also weg damit."
