TB Upgrade or Not Upgrade (v68 vs. v78)

    Thunderbird-Version 68/78

    Das Thema «Soll ich das Upgrade auf Version 78 durchführen oder noch warten» ist ja schon mehrfach aufgetaucht. Ich will hier nicht auf das Aussehen und z. B. die Farbe von Symbolen eingehen, die oft kritisiert werden, sondern meine Gedanken zum Thema Verschlüsselung zusammenfassen.

    In Version 78 wurden die Funktionen von Enigmail (teilweise) in TB integriert - Enigmail ist damit obsolet. Leider ist dabei die Sicherheit der privaten Schlüssel (und damit der verschlüsselten Mails) nur noch eingeschränkt vorhanden und das komfortable Handling mittels Empfängerregeln ganz weggefallen.

    Durch die Einführung eines Masterpassworts für die Schlüsselverwaltung, das nur einmal einzugeben ist (wenn es überhaupt vergeben wurde), wurde Sicherheit gegen Bequemlichkeit eingetauscht. Mit etwas Aufwand läßt sich die gewohnte Abfrage der Passphrase für die privaten Schlüssel beim Entschlüsseln/Signieren aber wieder herstellen, s.:

    Beitrag

    Nach Update auf TB 78 Password/Passphrase-Abfrage für private Schlüssel wieder einrichten - Schritt für Schritt

    Wer, wie ich, die Abfrage der Passphrase beim Einsatz der privaten Schlüssel unter TB vermißt, kann die Kontrolle darüber an GnuPG zurückgeben. Unter 'https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards' ist zwar gut beschrieben, wie man das macht, aber es fehlt ein wichtiger Schritt: Man muß die privaten Schlüssel aus der Schlüsselverwaltung von TB entfernen!

    ("Enabling this preference will cause Thunderbird to attempt to decrypt a message using GnuPG, whenever RNP fails to decrypt a…
    B. Mueller
    20. Dezember 2020 um 13:35

    Die fehlenden Empfängerregeln von Enigmail werden aber wohl auf absehbare Zeit nicht wieder auftauchen. Entweder man konfiguriert TB so, daß grundsätzlich immer verschlüsselt/signiert werden soll und muß das dann für jede unverschlüsselte Mail wieder deaktivieren, oder man aktiviert diese Funktion bei Bedarf - mit dem Risiko, es zu vergessen … Das ist einfach nur ärgerlich!

    Es stellt sich also die Frage: Verzichte ich auf den gewohnten Komfort und aktualisiere TB auf die neueste Version oder bleibe ich bei Version 68 und wäge das Risiko von Sicherheitslücken ab?

    Das muß jeder für sich entscheiden, aber dazu muß man die Sicherheitslücken erst mal kennen:

    https://www.mozilla.org/en-US/security…es/thunderbird/

    Für «Impact high/moderate» heißt es dort:

    "In general, these flaws cannot be exploited through email in the Thunderbird product because scripting is disabled when reading mail, but are potentially risks in browser or browser-like contexts."

    Persönlich lasse ich den Nachrichteninhalt von Mails grundsätzlich als «Reiner Text» darstellen - damit halte ich nur noch die mit «critical» eingestuften Sicherheitslücken (für mich) für relevant.

    Ich habe mal versucht, die beseitigten Sicherheitslücken für die Version 68 und 78 übersichtlich darzustellen:

    Es heißt also bei jedem Update genau hinzuschauen und dann zu entscheiden, ob ein Upgrade notwendig ist - wobei einige Sicherheitslücken sogar nur für bestimmte Betriebsysteme relevant sind!

    HTH

    Auch wenn wir das Thema schon hatten und ich es fast leid bin, es stets zu wiederholen:

    Zitat von B. Mueller

    Durch die Einführung eines Masterpassworts für die Schlüsselverwaltung, das nur einmal einzugeben ist (wenn es überhaupt vergeben wurde), wurde Sicherheit gegen Bequemlichkeit eingetauscht.

    Das ist gleich doppelt falsch. Geändert hat sich nur die Herangehensweise. Anstatt die Passphrase auf Wunsch für jede verschlüsselte Mail neu zu verlangen (oder alle x Minuten), muss man nun das Masterpasswort benutzen und zusätzlich beim Verlassen des Rechners den Bildschirm sperren. Noch sicherer, als den Bildschirm zu sperren: man beendet vor dem Verlassen den Thunderbird.

    Für den einen oder anderen mögen das ein Klick + ein Doppelklick mehr sein als zuvor. Die Sicherheit ist dann aber ebenso hoch. Zu behaupten oder anzudeuten, man müsse dazu auf zur Version 68 und Enigmail zurückkehren, ist falsch. Es ist nur eine geringfügig andere Handhabung erforderlich.

    Die paar Klicks sollten jemanden, der ausdrücklich Sicherheit vor Bequemlichkeit stellt, überhaupt nicht stören. Ein so sicherheitsbewusster Anwender wird deswegen längerfristig keine Sicherheitslücken alter Versionen akzeptieren. Das werden naturgemäß von Version zu Version mehr. Die Tabellen oben sind schon mit dem nächsten Release nicht mehr gültig.

    Das Masterpasswort wurde auch nicht mit der Version 78 eingeführt. Das gab es zu Zeiten von Netscape und dient seit damals dem Schutz der gespeicherten Passwörter, z.B. auch für die der E-Mail-Konten.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Zitat von Susi to visit
    Zitat von B. Mueller

    Durch die Einführung eines Masterpassworts für die Schlüsselverwaltung, das nur einmal einzugeben ist (wenn es überhaupt vergeben wurde), wurde Sicherheit gegen Bequemlichkeit eingetauscht.

    […]

    Zitat von Susi to visit

    Das Masterpasswort wurde auch nicht mit der Version 78 eingeführt. Das gab es zu Zeiten von Netscape und dient seit damals dem Schutz der gespeicherten Passwörter, z.B. auch für die der E-Mail-Konten.

    Liest du eigentlich, was du selbst quotest? Es geht um die Einführung eines «Masterpassworts für die Schlüsselverwaltung» - also das, was bisher Enigmail bzw. GnuPG übernommen hat. Das gehört nicht zusammen mit der Speicherung der Zugangsdaten «in einen Topf» - Verschlüsselung ist eine zusätzliche Sicherungsebene!

    Zitat von B. Mueller

    Liest du eigentlich, was du selbst quotest?

    Selbstverständlich. Es wurde kein Masterpasswort für die Schlüsselverwaltung eingeführt. Das Masterpasswort wurde schon immer zum Schutz der Passwörter benutzt. Da Thunderbird die Passphrasen der Schlüssel nun selbst speichert, werden diesen wie die anderen Passwörter behandelt und auch durch das Masterpasswort geschützt.

    Das einzig Neue daran ist eben nicht das Masterpasswort sondern der Umstand, dass OpenPGP fester Bestandteil geworden ist, während früher GnuPG inklusive einer gesonderten Schlüsselverwaltung nötig war. Das hat neben Nachteilen auch den Vorteil, dass keinerlei zusätzliche Software nötig ist, gleichgültig, welches Betriebssystem man benutzt.

    Um beim eigentlichen Kernpunkt des Themas zu bleiben, du stellst hier wiederholt die Behauptung in den Raum, Thunderbird sei dadurch per se unsicherer geworden. Das ist nicht der Fall!

    Es ist völlig ok, dass dir die neue Herangehensweise nicht gefällt. Das geht auch anderen so. Ich finde es aber nicht richtig, Falschaussagen in die Welt zusetzen und indirekt dazu zu ermuntern, dauerhaft auf der Version 68 zu bleiben.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Zitat von Susi to visit

    Das Masterpasswort wurde schon immer zum Schutz der Passwörter benutzt.

    Eben - zum Schutz der Zugangsdaten, aber nicht zum Schutz der privaten Schlüssel! TB hatte bis Version 68 nichts mit der Schlüsselverwaltung zu tun. Um eine verschlüsselte Mail lesen zu können, mußte man den privaten Schlüssel durch Eingabe der Passphrase zusätzlich entsperren. Dabei konnte man das Timeout bis zur erneuten Aufforderung zur Eingabe frei konfigurieren. Wie gesagt - eine «zusätzliche» Sicherheitsebene!

    Zitat von Susi to visit

    Da Thunderbird die Passphrasen der Schlüssel nun selbst speichert, werden diesen wie die anderen Passwörter behandelt und auch durch das Masterpasswort geschützt.

    Genau das ist der Knackpunkt: Die Einführung des «Masterpassworts» zum Entsperren «aller» privaten Schlüssel! Einmal eingegeben sind alle privaten Schlüssel entsperrt - ohne Timeout, obwohl sie vielleicht gar nicht gebraucht werden. Und das Masterpasswort «muß» eingegeben werden, damit TB Kontakt mit dem Mailserver aufnehmen kann - falls es überhaupt gesetzt ist …

    Die «zusätzliche» Sicherheitsebene der Ende-zu-Ende Verschlüsselung ist dadurch quasi weggefallen. Daß du diese Schwächung der Sicherheit leugnest und permanent schönzureden versuchst, halte ich zumindest für grob fahrlässig. Man sollte die Anwender nicht ins offene Messer rennen lassen!

    Zitat von B. Mueller

    Daß du diese Schwächung der Sicherheit leugnest

    Ich habe überhaupt nichts geleugnet. Ich habe im Gegenteil mehrfach versucht dir zu erklären, dass du die zusätzliche Sicherheitsebene sofort wieder erhältst, wenn du ein Masterpasswort verwendest und Thunderbird beim Verlassen beendest oder zumindest den PC sperrst. Ohne Eingabe des Masterpassworts kann der Thunderbird keinen Schlüssel entsperren. Das ist eine technische Tatsache.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Zitat von Susi to visit

    Ich habe im Gegenteil mehrfach versucht dir zu erklären, dass du die zusätzliche Sicherheitsebene sofort wieder erhältst, wenn du ein Masterpasswort verwendest und Thunderbird beim Verlassen beendest oder zumindest den PC sperrst.

    Es geht um die Sicherheit «während» einer Sitzung! Den Unterschied habe ich dir in meinem letzten Beitrag deutlich gezeigt. Du willst oder kannst ihn ganz offensichtlich nicht erkennen.

    Während der Session sitzt du selbst vor dem Rechner und hast die Kontrolle. Da wird schwerlich jemand unbemerkt in deinen Mails rumklicken. Wenn du den Platz verlässt, beendest du den Thunderbird und damit die Session. Damit ist die selbe Sicherheit gegeben wie zuvor.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Zitat von B. Mueller

    Du willst oder kannst ihn ganz offensichtlich nicht erkennen.

    [OT]Es wäre der sachlichen Diskussion förderlich, wenn du deine wiederholten persönlichen Attacken einfach unterlassen würdest.[/OT]

    Ich verstehe durchaus, welchen Punkt du kritisierst, und Susi wird das ganz sicher mindestens ebenso tun. Ihr habt lediglich eine unterschiedliche Ansicht, ob und wie weit die Sicherheit tatsächlich reduziert ist durch das geänderte Verhalten.

    Vielleicht kannst du ja mal ein praktisches Szenario konstruieren, in welchem die von dir formulierte "zusätzliche Sicherheitsebene" auch ganz real zu mehr Sicherheit führt und nicht nur abstrakt.

    MfG

    Drachen

    Ich hätte dazu die Bitte, sich auf den Aspekt der technischen Sicherheit zu beschränken. Dass die Handhabung nun eine andere und vielleicht unbequemer geworden ist, ist unbestritten. Für diese Kritik habe ich durchaus Verständnis.

    Konkret geht es um diese Aussagen:

    Zitat von B. Mueller

    "Die Implementation in der aktuellen Form ist zwar möglich, macht die Verschlüsselung aber sinnlos!"

    Zitat von B. Mueller

    Durch die Einführung eines Masterpassworts für die Schlüsselverwaltung, das nur einmal einzugeben ist (wenn es überhaupt vergeben wurde), wurde Sicherheit gegen Bequemlichkeit eingetauscht.

    Versus:

    Zitat von Susi to visit

    Anstatt die Passphrase auf Wunsch für jede verschlüsselte Mail neu zu verlangen (oder alle x Minuten), muss man nun das Masterpasswort benutzen und zusätzlich beim Verlassen des Rechners den Bildschirm sperren. Noch sicherer, als den Bildschirm zu sperren: man beendet vor dem Verlassen den Thunderbird. [...]

    Die Sicherheit ist dann aber ebenso hoch.

    Das praktische Szenario sollte bitte anhand technischer Fakten zeigen, dass die Sicherheit auch bei korrekter Handhabung schlechter ist.

    Ergänzung:

    Wie ich gerade durch einen Hinweis in diesem Thema erfahren habe, ist die Verschlüsselung der Passwörter sicher, aber das Masterpasswort selbst wird immer noch SHA-1 verschlüsselt und kann per Brute Force in vergleichbar kurzer Zeit entschlüsselt werden.

    Die Empfehlung von oben muss ich also um einen weiteren Punkt ergänzen. Das Home-Verzeichnis insbesondere mobiler Rechner sollte verschlüsselt werden. Das sollte man unabhängig von diesem Thema aber eh immer tun.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Einmal editiert, zuletzt von Susi to visit (17. März 2021 um 20:41) aus folgendem Grund: Ergänzung

    Zitat von Susi to visit

    Die Empfehlung von oben muss ich also um einen weiteren Punkt ergänzen. Das Home-Verzeichnis insbesondere mobiler Rechner sollte verschlüsselt werden. Das sollte man unabhängig von diesem Thema aber eh immer tun.

    Am besten mit «ROT13» … :-þ

    Hallo, das leidige PGP-Thema ist auch für mich der Grund, am TB 68 (vorerst) festzuhalten. Leider macht es Mozilla den Leuten aber auch nicht unbedingt leicht, an Bewährtem festzuhalten, selbst wenn man es unbedingt will...

    Aber heute fand ich ENDLICH eine Lösung, wie man die nervigen Update-Fragen bei jedem Start und bei jedem Profil-Wechsel (ich habe dero 4 :-) und oft auch noch unregelmäßig zwischendurch, umgehen kann. Menno - wenn man es denn nun partout nicht will, dann sollte der Vogel auch endlich mal Ruhe geben.

    Dies hier fand ich über die normale Google Suche

    Thunderbird-Update per "Policy" verbieten - also komplett deaktivieren

    Das ist doch aber von hier, oder? Für mich ist das der genialste Tip, ich würde den Autoren am liebsten vor Freude um den Hals fallen....

    Man sollte den Tip aber irgendwie noch zentraler platzieren oder öfter mal darauf hinweisen. Sicher gibt es auch ganz viele Nutzer, die wollen ständig immer das Neueste haben und freuen sich über Updates, am besten noch automatisch.

    Es gibt aber auch die Wenigen(?) die es nicht wollen und die darum umso verzweifelter sind (ich jedenfalls) ob dieses automatischen Update-Wahns.

    Nicht generell, aber jedenfalls, wenn das Neue anscheinend nur Verschlechterungen bringt und man eben nicht selber entscheiden kann, ob man es will und was gut für einen ist. Mit dieser Methode in dem Link kann ich es jetzt endlich selber entscheiden und dafür ein GROSSES DANKESCHÖN !!!

    Zitat von KerstinUtz

    Das ist doch aber von hier, oder? [...] Man sollte den Tip aber irgendwie noch zentraler platzieren oder öfter mal darauf hinweisen.

    Ja, aber manche Foristen hier halten es für keine gute Idee, dass man anderen dabei hilft, das automatische Update abzuschalten. Schau zum Beispiel mal hier. Dort hat man mir Verantwortungslosigkeit unterstellt, weil ich das mit der Policy gepostet hatte.

    Dass es in die Doku übernommen wurde gefällt mir deshalb sehr gut. Ich bin auch der Meinung, dass es eine sehr zentrale Stelle ist. Prominenter geht es eigentlich nicht.

    Zitat von KerstinUtz

    das leidige PGP-Thema ist auch für mich der Grund, am TB 68 (vorerst) festzuhalten.

    Unter Linux bin ich bis vor wenigen Wochen ebenfalls noch auf der 68 geblieben, allein schon, weil die Distri die 78 bis dahin wegen der tiefgreifenden Änderungen gar nicht angeboten hat.

    Es hilft aber nichts, früher oder später wirst du vernünftigerweise upgraden müssen. Du erwähnst nicht, welche Problem mit OpenPGP du hast. Deshalb bleibt unklar, ob es dafür nicht längst eine Lösung gibt. Das wäre dann evtl. ein Thema für ein neues Thema.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Zitat von KerstinUtz

    Mit dieser Methode in dem Link kann ich es jetzt endlich selber entscheiden und dafür ein GROSSES DANKESCHÖN !!!

    Für Linux (Debian) Nutzer ist es auch ganz einfach:

    Im Terminal ein Debian-Paket auf «Hold» setzen:

    sudo apt-mark hold <paketname>

    Oder «Hold» von einem Debian-Paket wieder entfernen:

    sudo apt-mark unhold <paketname>

    Oder für die «Terminal-Allergiker» über die Synaptic-Paketverwaltung:

    Die gewünschten Pakete markieren und über:

    Paket → [x] Version sperren

    die gewünschten Pakete von zukünftigen Updates ausschließen:

    Hallo Susi, ja ich habe das Generelle gelesen und auch eure Diskussion. Da wird man wohl keine einheitliche Meinung finden - ich jedenfalls bin froh, daß es diesen Tip gab und jetzt kann ich in aller Ruhe mal meine ganzen Profile/Konten nachbauen. Ich habe mir die alle in einer Excel erfaßt und ich baue sie in einer "neuen" portablen 68.12.1 - Updaten kann ich dann immer noch. Aber dann wenn ich will und muß mich nicht täglich 3x ggü. meinem Windows rechtfertigen.

    Linux ist eine andere Geschichte. Da vertraue ich immer der Software-Aktualisierung von Linux-Mint, wenn sie was neues haben ok, wenn nicht haben sie eben Pech gehabt. Ich konnte bisher immer noch meine Windows-Profile in Linux verwenden. Und ja auch ein bißchen deshalb mache ich ja meine neuen Profile, die alten sind durchaus von 2012 oder so.

    PGP. Habe ich etwas aus den Augen verloren. Thema waren damals meine eben so vielen eigenen PGP-Schlüssel, ok habe ich schlußendlich alle importiert. Weiter gefiel mir nicht die automatische Key-Generierung und daß man sich selbst erstmal bestätigen muß und so was. Haupt-Problem war/ist? jedoch daß man nicht auswählen kann, welchen Key man selber nimmt bzw womit man für andere verschlüsselt. Die waren/sind? zu starr an die E-Mail Adresse gekoppelt.

    Vielleicht gehe ich auch ganz weg von PGP und benutze nur noch S/MIME. Obwohl ich da auch gerade eine neue Hiobsbotschaft von WiseKey erhielt,

    aber gut 3 Anbieter habe ich ja noch und meine eigene CA :-)

    Hallo Kerstin,

    Zitat von KerstinUtz

    Da wird man wohl keine einheitliche Meinung finden

    muss man nicht. Ich habe kein Problem damit, wenn jemand auf der 68 bleibt, auch wenn es auf Dauer für denjenigen selbst keine gute Idee ist. Ich habe auch Verständnis, wenn jemand die einstellbare Ablaufzeit der Passphrase vermisst. Alles gut.

    Nur, wenn jemand die technischen Fakten verdreht und unwahre Behauptungen in den Raum stellt, schlägt bei mir das Temperament durch. In diesem Punkt geht es dann es auch nicht mehr um Meinung sondern um Sachverhalte. Die sind entweder wahr oder nicht.

    Zitat von KerstinUtz

    Da vertraue ich immer der Software-Aktualisierung von Linux-Mint,

    Das wiederum ist eine sehr gute Idee. Die Updates kommen zwar in der Regel später, aber dafür bereiten sie keine der Probleme, die bei einer manuellen Installation berücksichtigt werden müssen.

    Zitat von KerstinUtz

    Ich konnte bisher immer noch meine Windows-Profile in Linux verwenden.

    Das kann bei unterschiedlichen Versionsständen zu Schwierigkeiten führen. Falls du ein Dual-Boot betreibst, rate ich dir zu IMAP und WebDAV. Dann kann man bequem zwei getrennte Profile haben, hat aber E-Mails, Kalender und Adressbücher in beiden synchron. Die Lokalen Ordner lassen sich in diesem Fall teilen.

    Zitat von KerstinUtz

    Die waren/sind? zu starr an die E-Mail Adresse gekoppelt.

    Dazu gibt es etwas neues, siehe die Release Notes der 78.9.1. Ansonsten ist es auch möglich, einem Schlüssel mehrere Identitäten zuzuweisen.

    Zitat von KerstinUtz

    Vielleicht gehe ich auch ganz weg von PGP und benutze nur noch S/MIME

    Wenn die Zertifikate einmal importiert wurden, wird bei S/MIME die Passphrase nicht mehr abgefragt. Das war schon immer so. Komischerweise wurde das nie zum großen Sicherheitsproblem. ;)

    Du hättest also genau dasselbe Problem wie neuerdings mit PGP ab der 78. Wenn du das auch für ein großes Sicherheitsrisiko hältst, wäre die Lösung ebenfalls dieselbe: Platte verschlüsseln, Masterpasswort verwenden, Rechner vor dem Verlassen sperren, notfalls ganz runterfahren.

    Falls es für dich wichtig ist: Für S/MIME bietet der Thunderbird keine Möglichkeit des dauerhaften Entschlüsselns. Hingegen können PGP-verschlüsselte Mails per Enigmail in Thunderbird 68 dauerhaft entschlüsselt werden. Das ist z.B. für mich ein Grund, noch eine 68 in der Hinterhand zu haben.

    Zitat von KerstinUtz

    und meine eigene CA

    Sehr "cool"! Freut mich, dass es mit dir hier eine weitere Frau gibt, die das kann.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Community-Bot 3. September 2024 um 20:50

    Hat das Thema geschlossen.