Systemli Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Systemli Wiki » Anleitungen » email » torbirdy
Zuletzt angesehen:
howto:email:torbirdy

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
howto:howto:torbirdy [2019/04/14 13:31] – [Server-Einstellungen] yaddahowto:email:torbirdy [2020/01/29 12:58] – [Thunderbird mit Tor anonymisieren] casper
Zeile 1: Zeile 1:
 ====== Thunderbird mit Tor anonymisieren ====== ====== Thunderbird mit Tor anonymisieren ======
  
-Im Gegensatz zu den meisten kommerziellen Mail-Anbietern loggen aktivistische Provider wie Systemli oder Riseup nach Eigenangaben grundsätzlich keine IP-Adressen ihrer Nutzer*innen. Wer dem eigenen Provider hierbei nicht vertrauen will oder kann, sollte den Tor Browser zum lesen und senden von Mails benutzen. Systemli haben für diesen Zweck sogar einen [[https://www.systemli.org/service/onion.html|Onion Service]]. +Im Gegensatz zu den meisten kommerziellen Mail-Anbietern loggen aktivistische Provider wie Systemli oder Riseup grundsätzlich keine IP-Adressen ihrer Nutzer*innen. Wer dem eigenen Provider hierbei nicht vertrauen will oder kann, sollte den Tor Browser zum lesen und senden von Mails benutzen. Systemli haben für diesen Zweck sogar einen [[https://www.systemli.org/service/onion.html|Onion Service]]. Die Nutzung vom Tor Netzwerk hat außerdem den Vorteil, dass der eigene Internetprovider nicht weiß, welche Webseiten man besucht.
  
-Der Nachteil von der Nutzung mit Browser ist, dass sichere PGP-Verschlüsselung schwierig bis unmöglich ist. Um die Nachrichten im Webmailer zu ver- und entschlüsseln, müsste man man den privaten Key auf den Server des Providers hochladen - was sehr viel Vertrauen voraussetzt. Das Browser-Plugin Mailvelope, das die Privaten Keys lokal auf dem Computer speichert, kommt nicht infrage: Die Installation von zusätzlichen Plugins kann den Tor Browser [[https://2019.www.torproject.org/download/download.html.en#Warning|deanonymisieren]]. +Der Nachteil von der Nutzung mit Browser ist, dass sichere PGP-Verschlüsselung schwierig bis unmöglich ist. Um die Nachrichten im Webmailer zu ver- und entschlüsseln, müsste man man den privaten Key auf den Server des Providers hochladen - was sehr viel Vertrauen voraussetzt. Das Browser-Plugin Mailvelope, das die Privaten Keys lokal auf dem Computer speichert, kommt nicht infrage, denn **die Installation von zusätzlichen Plugins kann den Tor Browser [[https://2019.www.torproject.org/download/download.html.en#Warning|deanonymisieren]]**
  
 {{:howto:howto:torbirdy.png?nolink&70 |}} {{:howto:howto:torbirdy.png?nolink&70 |}}
  
-Für diesen Zweck hat das Tor Projekt das Plugin [[https://addons.thunderbird.net/de/thunderbird/addon/torbirdy/|TorBirdy]] geschrieben. Es befähigt Thunderbird sich über Tor zu anonymisieren, und zwar nicht nur für Mails: Auch der eingebaute RSS-Reader, das Kalenderplugin Lightning und Enigmail werden anonymisiert. So musst du dir auch keine Sorgen machen, deine Identität preiszugeben wenn du deinen öffentlichen PGP-Key auf einem Keyserver hochlädst oder deinen Nextcloud-Kalender mit Thunderbird synchronisierst.+Für diesen Zweck hat das Tor Projekt das Add-on [[https://addons.thunderbird.net/de/thunderbird/addon/torbirdy/|TorBirdy]] geschrieben. Es befähigt Thunderbird sich über Tor zu anonymisieren, und zwar nicht nur für Mails: Auch der eingebaute RSS-Reader, das Kalender-Add-on Lightning und Enigmail werden anonymisiert. So musst du dir auch keine Sorgen machen, deine Identität preiszugebenwenn du deinen öffentlichen PGP-Key auf einem Keyserver hochlädst oder deinen [[howto:howto:lightning|Nextcloud-Kalender mit Thunderbird synchronisierst]]**Andere Add-ons sind nicht mit TorBirdy getestet und sollten deaktiviert werden!** 
 + 
 +<note warning>Leider ist TorBirdy derzeit nicht kompatibel mit aktuellen Versionen von Thunderbird. Bitte verwende die Version von Thunderbird, welche mit [[https://tails.boum.org/index.de.html|Tails]] mitgeliefert wird.</note>
  
 ===== TorBirdy installieren ===== ===== TorBirdy installieren =====
Zeile 18: Zeile 20:
  
 <hidden Nutzung mit Tor Browser> <hidden Nutzung mit Tor Browser>
-In der unteren Statusleiste erscheint nun in gründer Schrift: ''Torbirdy aktiv: Tor''. Das bedeutet dass TorBirdy sich über den Tor Browser verbindet. Achte darauf, dass der Tor Browser immer im Hintergrund geöffnet sein muss, um Mails zu empfangen oder zu verschicken.+Standardmäßig zeigt die Statusleiste nun ''Torbirdy aktiv: Tor''. Das bedeutetdass TorBirdy sich über den Tor Browser verbindet. Achte darauf, dass der Tor Browser immer im Hintergrund geöffnet sein muss, um Mails zu empfangen oder zu verschicken.
 </hidden> </hidden>
  
Zeile 24: Zeile 26:
  
 <hidden Nutzung mit Tor als Hintergrund-Prozess> <hidden Nutzung mit Tor als Hintergrund-Prozess>
-Linux- und MacOS-Nutzer*innen können [[howto:howto:systemtor|Tor als Hintergrundprozess einrichten]], um nicht jedes Mal den Tor Browser im Hintergrund geöffnet haben zu müssen. Nachdem du Tor eingerichtet hast, öffnest du die TorBirdy-Einstellungen und wähle einen benutzerdefinierten Vermittlungsserver aus:+Linux- und MacOS-Nutzer*innen können [[howto:howto:systemtor|Tor als Hintergrundprozess einrichten]], um nicht jedes Mal den Tor Browser im Hintergrund geöffnet haben zu müssen. Nachdem du Tor eingerichtet hast, öffnest du die TorBirdy-Einstellungen und wählst einen benutzerdefinierten Vermittlungsserver aus:
  
   Socksrechner: 127.0.0.1   Socksrechner: 127.0.0.1
Zeile 34: Zeile 36:
 ===== Konto hinzufügen ===== ===== Konto hinzufügen =====
  
-Öffne das Menü zum Hinzufügen eines Kontos und gib deine Login Daten ein. Wenn du möchtest, dass deine Mails beim herunterladen vom Server gelöscht werden, solltest du ''POP3'' auswählen. Wenn du deine Mails von mehreren Geräten lesen willst, oder es dir nichts ausmacht das deine Mails auf dem Server deines Providers abgespeichert sind, solltest du ''IMAP'' auswählen+Öffne das Menü zum Hinzufügen eines Kontos und gib deine Login Daten ein. Wenn du möchtest, dass deine Mails beim herunterladen vom Server gelöscht werden, solltest du ''POP3'' auswählen. Wenn du deine Mails von mehreren Geräten lesen willst, oder es dir nichts ausmacht das deine Mails auf dem Server deines Providers abgespeichert sind, solltest du ''IMAP'' auswählen.
  
 {{ :howto:howto:konto_hinzufuegen.cleaned.png?nolink&550 |}} {{ :howto:howto:konto_hinzufuegen.cleaned.png?nolink&550 |}}
Zeile 76: Zeile 78:
 ==== Warnung wegen des Sicherheitszertifikats ==== ==== Warnung wegen des Sicherheitszertifikats ====
  
-Falls du den Onion Services deines Providers benutzt, wird sich Thunderbird wundernwieso das TLS-Zertifikat der Webseite (z.B.: ''mail.systemli.org'') nicht mit der Adresse des Onion Service übereinstimmt z.B.: ''h2qkxasmmqdmyiov.onion''). In diesem Fall brauchst du dir aber keine Sorgen machen und kannst eine Ausnahme für dieses Zertifikat hinzufügen+Falls du den Onion Services deines Providers benutzt, wird Thunderbird dich warnendass das TLS-Zertifikat der Webseite (z.B.: ''mail.systemli.org'') nicht mit der Adresse des Onion Service übereinstimmt (z.B.: ''h2qkxasmmqdmyiov.onion''). Die Adressen von Onion-Services sind allerdings fälschungssicher (ähnlich wie PGP-Fingerprints), deswegen kannst du sicher sein, dass dieses Zertifikat tatsächlich von deinem Provider stammt, und eine Ausnahme hinzufügen.
  
 {{ :howto:howto:warnung_zertifikat.cleaned.png?nolink&600 |}} {{ :howto:howto:warnung_zertifikat.cleaned.png?nolink&600 |}}
Zeile 86: Zeile 88:
 ==== Mails werden nicht automatisch abgerufen ==== ==== Mails werden nicht automatisch abgerufen ====
  
-Auch das ist ein Sicherheitsfeature. Würde Thunderbird bei jedem Start, und in bestimmten Zeitabständen automatisch deiner Mails abrufen, könnte ein*e potenzielle*r Überwacher*in womöglich Schlüsse ziehen über deine Identität, deinen Arbeitsplatz oder die Zeitzone, in der du dich befindest. Auch Push-Emails, also dass der Server Thunderbird darüber informiert, wenn es neue Nachrichten zum runterladen gibt, sind aus diesem Grund deaktiviert. Du kannst dies in den Einstellungen von TorBirdy aber ändern.+Auch das ist ein Sicherheitsfeature. Würde Thunderbird bei jedem Start, und in bestimmten Zeitabständen automatisch deiner Mails abrufen, könnte ein*e potenzielle*r Überwacher*in womöglich Schlüsse ziehen über deine Identität, deinen Arbeitsplatz oder die Zeitzone, in der du dich befindest. Auch Push-Emails, also dass der Server Thunderbird augenblicklich informiert, wenn es neue Nachrichten zum herunterladen gibt, sind aus diesem Grund deaktiviert. Du kannst dies in den Einstellungen von TorBirdy aber ändern.
  
 ==== Die Uhrzeiten im Mail-Header sind nicht korrekt ==== ==== Die Uhrzeiten im Mail-Header sind nicht korrekt ====
  
 Noch ein Sicherheits-Feature: TorBirdy säubert die Mail-Header von Informationen über deine Zeitzone und ersetzt sie durch UTC-Zeit. Noch ein Sicherheits-Feature: TorBirdy säubert die Mail-Header von Informationen über deine Zeitzone und ersetzt sie durch UTC-Zeit.
 +
 +==== Enigmail braucht ewig, um Schlüssel auf Keyserver hochzuladen ====
 +
 +Es scheint manchmal zu passieren, dass Enigmail keine Rückmeldung gibt ob ein Key erfolgreich hochgeladen wurde. Du kannst im (Tor!)-Browser z.B. auf [[https://zimmermann.mayfirst.org]] nachprüfen, ob der jeweilige Schlüssel aktualisiert wurde. 
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki