Privacy-Handbuch

Mirror von awxcnx.de, Stand: 2013-05-13
Eine aktuelle Version gibt es hier: privacy-handbuch.de oder bei Wikibooks

Ich habe gelesen, dass es böse Buben geben soll, die via Internet ihre Software auf fremden Rechnern installieren möchten. In diesem Zusammenhang werden oft die Stichworte "Spambot" oder "Bundestrojaner" genannt.

Voraussetzung ist die Kenntnis der vom Opfer genutzten Software. Genau wie jeder Web­browser sendet auch Thunderbird eine User-Agent-Kennung im Header jeder E-Mail, die Auskunft über die genutzte Programmversion und das Betriebssystem liefert. Das folgende (veraltete) Beispiel stammt aus der Mail eines Unbekannten: ...
User-Agent: Thunderbird 2.0.0.6 (X11/20070728)
X-Enigmail-Version: 0.95.3
...

------- BEGIN PGP MESSAGE -------
Version: GnuPG v1.4.6 (GNU/Linux)
...
Ahh - er nutzt also Thunderbird in der Version 2.0.0.6 unter Linux, hat das Enigmail Add-on Version 0.95.3 installiert und verwendet die GnuPG-Version 1.4.6. Das war damals eine typische Kombination für Ubuntu Edgy.

Die User-Agent-Kennung kann in den erweiterten Einstellungen modifiziert werden. Im Dialog Einstellungen findet man in der Sektion "Erweitert" den Reiter "Allgemein". Ein Klick auf den Button "Konfiguration" bearbeiten öffnet eine Liste aller Optionen.
Erweiterte Konfiguration von Thunderbird
Hier fügt man die neue String-Variable general.useragent.override als neuen Parameter ein, indem man mit der rechten Maustaste auf einen freien Bereich klickt und im Kontext-Menü den Punkt "Neu -> String" wählt. Als Wert für diese Variable wird eine leere Zeichenkette eingesetzt. Damit sendet Thunderbird keine Kennung mehr. Nachteile sind nicht erkennbar.

Enigmail und GnuPG

Wer das Add-on EnigMail für die Verschlüsselung nutzt, sollte dem Add-on die Geschwätzigkeit abgewöhnen und die Ausgabe von Informationen im Header deaktivieren. Anderenfalls kann ein Schnüffler anhand einer signierten oder verschlüsselten E-Mail Schlussfolgerungen über die verwendete Software ableiten. Folgende Parameter sind in den erweiterten Einstellungen zu setzen:

BeschreibungParameterWert
Enigmail-Version    extensions.enigmail.addHeadersfalse
GPG-Versionextensions.enigmail.useDefaultCommenttrue
extensions.enigmail.agentAdditionalParam    --no-emit-version
Lizenz: Public Domain | Quelle: awxcnx.de | gespiegelt von almnet.de | Impressum