E-Mail Tracking
| E-Mail Tracking |
Inhalt |
E-Mails verschlüsseln
|
Ein E-Mail Client wie Mozilla Thunderbird ist für die Verwaltung der E-Mails komfortabler, als die Webinterfaces verschiedener Mail-Provider. Bei der Nutzung von JonDonym Premium-Accounts ist es auch billiger, da ein Mail-Client wesentlich weniger Traffic verursacht als die umfangreichen Webseiten der Mail-Provider. Außerdem ist die Verschlüsselung mit OpenPGP oder S/MIME problemlos möglich.
Am einfachsten konfigurieren Sie Thunderbird, indem Sie das Add-on TorBirdy installieren. Das Add-on aktiviert bei der Installation alle sicherheitsrelevante Einstellungen, deaktiviert die Nutzung von HTML-Mails, Javascript und weiterer Tracking Features, der Assistenten für die Kontenerstellung wird aus Sicherheitsgründen deaktiviert und die Proxy Einstellungen für JonDo oder Tor konfiguriert (umschaltbar).
Zur Installation laden Sie das Add-on herunter: torbirdy-current.xpi (OpenPGP Signatur). Firefox-Nutzer müssen mit der rechten Maustaste auf den Download Link klicken und den Menüpunkt "Ziel speichern unter..." aus dem Kontextmenü wählen, sonst versucht Firefox, das Add-on selbst zu installieren. Nach dem Download ist Thunderbird zu starten, die Add-on Verwaltung zu öffnen und das Add-on aus der Datei zu installieren.
Nach der Installation von TorBirdy und dem Neustart von Thunderbird können Sie unten rechts in der Statusleiste die Proxy-Einstellungen zwischen Tor / JonDonym umschalten und die Einstellungen von TorBirdy konfigurieren.
Hinweis: Sie können Thunderbird nur mit den Premiumdiensten von JonDonym nutzen.
Nach der Installation von TorBirdy können Sie die Mail Konten konfigurieren. Aus Sicherheitsgründen deaktiviert das Add-on den Assistenten für die Kontenerstellung. Aufgrund eines Fehlers in Thunderbird umgeht der Assistent die Proxy Einstellungen und kann Sie deanonymisieren. Sie müssen nach der Eingabe der Account Daten den Posteingangs- und Postausgangs-Server per Hand konfigurieren.
Die Einstellungen für den POP3-Server erfahren Sie auf der Webseite Ihres Mail-Providers. Wichtig ist die Aktivierung der SSL-Verschlüsselung.
Auch den Einstellungen für den Postausgangs-Server finden Sie auf der Webseite Ihres Providers oder in unserem Wiki. Aus Spam-Gründen ist der Versand von Mails über den Port 25 auf allen Mix-Kaskaden gesperrt. Verwenden Sie stattdessen den Port 465 (SSL-verschlüsselt) oder Port 587 (submission mit STARTTLS). In der Regel bieten alle guten Mail-Provider eine der beiden Möglichkeiten. Ändern sie die Einstellungen für den Postausgangs-Server (SMTP) wie im Screenshot gezeigt auf SSL/TLS (Port: 465) oder STARTTLS (Port: 587).
TorBirdy erzwingt sicher SSL/TLS Verbindungen zu den Mailservern. Nicht alle E-Mail Provider unterstützen eine sichere SSL/TLS Verschlüsselung nach dem Stand der Technik. Probleme mit Yahoo!, Cotse und AOL konnten verifiziert werden. Diese Provider bieten keine Secure Renegotiation. Dieses Problem ist seit 2009 als schwerwiegender Bug im SSL-Protokoll bekannt. Es ist möglich, in wenigen Sekunden die SSL/TLS-Verschlüsselung zu knacken und die Logindaten für den Zugriff auf den Mail-Account zu erlangen. Wir empfehlen in diesem Fall einen Wechsel des E-Mail Providers.
Wenn die SMTP-Verbindung mit Ihrem E-Mail Provider abgelehnt wird, können Sie mit der OpenSSL Biblithek prüfen, ob eine sichere Verbindung möglich ist oder die JonDonym Community im Forum um einen Test bitten:
> openssl s_client -connect smtp.aol.com:465
...
Server public key is 2048 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
...
Wenn Sie der Meinung sind, dass Sie keine sichere SSL/TLS-Verschlüsselung nach dem Stand der Technik brauchen, dann können Sie in den Sicherheitseinstellungen von TorBirdy unsicher Verbindungen erlauben.
| E-Mail Tracking |
Inhalt |
E-Mails verschlüsseln
|