![]() |
Inhalt |
E-Mails verschlüsseln ![]() |
Ein E-Mail Client wie Mozilla Thunderbird ist für die Verwaltung der E-Mails komfortabler, als die Webinterfaces verschiedener Mail-Provider. Bei der Nutzung von JonDonym Premium-Accounts ist es auch billiger, da ein Mail-Client wesentlich weniger Traffic verursacht als die umfangreichen Webseiten der Mail-Provider. Außerdem ist die Verschlüsselung mit OpenPGP oder S/MIME problemlos möglich.
Am einfachsten konfigurieren Sie Thunderbird, indem Sie das Add-on TorBirdy installieren. Das Add-on aktiviert bei der Installation alle sicherheitsrelevante Einstellungen, deaktiviert die Nutzung von HTML-Mails, Javascript und weiterer Tracking Features, der Assistenten für die Kontenerstellung wird aus Sicherheitsgründen deaktiviert und die Proxy Einstellungen für JonDo oder Tor konfiguriert (umschaltbar). Bei der Verwendung von JonDo als Anonymisierungsdienst werden in Enigmail auch alle Verbindungen zu OpenPGP Keyservern anonymisiert.
Nach der Installation und dem Neustart von Thunderbird können Sie unten rechts in der Statusleiste die Proxy-Einstellungen zwischen Tor und JonDonym umschalten.
Hinweis: Sie können Thunderbird nur mit den Premiumdiensten von JonDonym nutzen. Die kostenfreien Mix-Kaskaden sind nur für anonymes Surfen nutzbar.
Nach der Installation von TorBirdy können Sie die Mail Konten konfigurieren. Aus Sicherheitsgründen deaktiviert das Add-on den Assistenten für die Kontenerstellung. Aufgrund eines Fehlers in Thunderbird umgeht der Assistent die Proxy Einstellungen und kann Sie deanonymisieren. Sie müssen nach der Eingabe der Account Daten den Posteingangs- und Postausgangs-Server per Hand konfigurieren.
Die Einstellungen für den POP3-Server erfahren Sie auf der Webseite Ihres Mail-Providers. Eine erweiterbare Liste mit einigen E-Mail Anbietern gibt es in unserem Wiki. Wichtig ist die Aktivierung der SSL-Verschlüsselung.
Auch den Einstellungen für den Postausgangs-Server finden Sie auf der Webseite Ihres Providers oder in unserem Wiki. Aus Spam-Gründen ist der Versand von Mails über den Port 25 auf allen Mix-Kaskaden gesperrt. Verwenden Sie stattdessen den Port 465 (SSL-verschlüsselt) oder Port 587 (submission mit STARTTLS). In der Regel bieten alle guten Mail-Provider eine der beiden Möglichkeiten. Ändern sie die Einstellungen für den Postausgangs-Server (SMTP) wie im Screenshot gezeigt auf SSL/TLS (Port: 465) oder STARTTLS (Port: 587).
TorBirdy erzwingt sicher SSL/TLS Verbindungen zu den Mailservern. Nicht alle E-Mail Provider unterstützen eine sichere SSL/TLS Verschlüsselung nach dem Stand der Technik. Probleme mit Yahoo!, Cotse und AOL konnten verifiziert werden. Diese Provider bieten keine Secure Renegotiation. Dieses Problem ist seit 2009 als schwerwiegender Bug im SSL-Protokoll bekannt. Es ist möglich, in wenigen Sekunden die SSL/TLS-Verschlüsselung zu knacken und die Logindaten für den Zugriff auf den Mail-Account zu erlangen. Wir empfehlen in diesem Fall einen Wechsel des E-Mail Providers.
Wenn die SMTP-Verbindung mit Ihrem E-Mail Provider abgelehnt wird, können Sie mit der OpenSSL Biblithek prüfen, ob eine sichere Verbindung möglich ist oder die JonDonym Community im Forum um einen Test bitten:
> openssl s_client -connect smtp.aol.com:465Wenn Sie der Meinung sind, dass Sie keine sichere SSL/TLS-Verschlüsselung nach dem Stand der Technik brauchen, dann können Sie in den Sicherheitseinstellungen von TorBirdy unsicher Verbindungen erlauben.
![]() |
Inhalt |
E-Mails verschlüsseln ![]() |