E-Mail Verschlüsselung mit Thunderbird – Ein How To

Thunderbird Logo
Thunderbird Logo

Der neue Mailer von Mozilla ist draußen. Thunderbird mit der Versionsnummer 78. Und er bringt eine integrierte Ende-zu-Ende-Verschlüsselung mit – durch die enge Integration sehr vereinfacht und intuitiv. Um was es genau geht, erfahrt ihr hier.

Was ist Ende-zu-Ende-Verschlüsselung?

In der Regel sind E-Mails nichts anderes als ganz einfache Postkarten, die man im Urlaub mit besten Wünschen versieht und an den einen oder anderen daheimgebliebenen Empfänger verschickt. Eine Postkarte kann ein Postmitarbeiter beim Leeren des Posteinwurfkastens lesen oder im Verteilerzentrum oder der Postbote, der die Karte im heimischen Briefkasten versenkt.

E-Mails funktionieren ähnlich. Geschrieben werden diese am heimischen PC, der die fertige Mail dann dem Server des eigenen Mailproviders übergibt. Von dort aus wandern die Mails zum Postkasten des Empfängers (auf den Servern eines anderen Mailproviders). Auf eben jenen Servern ist die geschriebene Mail noch für jeden, der Zugriff auf die Server hat (sei es ein Mitarbeiter des Mailproviders oder ein fieser Hacker) lesbar. Das nennt man Klartext.

Ende-zu-Ende-Verschlüsselung setzt jetzt auf den PCs von Sender und Empfänger an. Im einfachsten Fall chiffiriert (neudeutsch für verschlüsselt) der Computer des Senders automatisch und ohne weiteres Zutun die Mail während des Sendevorganges. Das geht mit der heutigen Technik schon recht fix und der Sender merkt vom Chiffirieren nichts. Genau das Selbe passiert beim Empfänger in Gegenrichtung. Er ruft die Mail ab und der Computer entschlüssselt diese während des Ladevorganges und der Empfänger kann die Mail in Ruhe lesen.

Dieser ganze Vorgang passiert im Idealfall auf den heimischen Endgeräten, sei es der PC oder Laptop, aber auch das Smartphone oder Tablet. Doch die Praxis sieht auch hier ganz anders aus.

Was bringt diese Verschlüsselung eigentlich?

Fakt ist – jede Verschlüsselung kann mit mehr oder weniger (Zeit)Aufwand geknackt werden. Allerdings ist dieser Aufwand schon eine Hürde und schreckt die meisten, die fieses im Sinn haben, ab. Der Sinn hinter der ganzen Aktion ist ein Sicherheitsgewinn, der eigentlich mit wenigen Handgriffen installiert sein sollte. Private und geschäftlche Kommunikation geht im Prinzip niemanden etwas an, gerade weil da auch viel persönliches (oder geschäftliches) versendet wird, was im Zweifel nur der Empfänger lesen darf. Aber keine Angst, mit dem neuen Thunderbird ab Version 78, bekommt man schon alle Tools an die Hand und die Verschlüsselung ist schnell eingerichtet. Aber vorher noch etwas zu den Grundlagfgen.

Wie funktioniert die Ende-zu-Ende-Verschlüsselung eigentlich?

In früheren Artikeln über Verschlüsselung, habe ich das Problem schon erklärt, aber es passt hier auch wieder wunderbar zum Thema und deswegen kommt das auch hier wieder rein. Wem das zuviel ist, kann ja diesen Absatz überspringen.

Bei E-Mails gibt es immer mindesten 2 Leute, die an einer Korrespondenz beteiligt sind. Im Prinzip müssen sich alle (Sender und Empfänger) einig sein, eine Verschlüsselung einzusetzen. Denn Verschlüssselung heißt, daß jeder ein eigenes Schlüsselpaar, bestehend aus öffentlichem und geheimen Schlüssel, besitzen muss, mit dem zu sendende E-Mails chiffriert und empfangene dechiffriert werden. Das besagt prinzipiell schon alles.

Der Öffentliche Schlüssel wird öffentlich gemacht, beispielsweie über Schlüsselserver, oder als Anhang einer E-Mail. Der geheime Schlüssel wird daheim auf dem eigenen PC verwahrt.

Bob will nun seinem Freund Anton eine E-Mail schreiben, beide wollen in Zukunft auf die sichere Verschlüsselung setzen. Nun generieren beide ein Schlüsselpaar. Anton schickt seinen öffentlichen Schlüssel dem Bob zu und Bob macht das selbe mit seinem öffentlichen Schlüssel.

Jetzt schreibt Bob seine E-Mail und verschlüsselt die mit dem öffentlichen Schlüssel Antons und seinem (Bobs) geheimen Schlüssel. Anton empfängt jetzt erst einmal unleserliches Kauderwelsch. Doch in Kombination mit seinem eigenen geheimen Schlüssel und Bobs öffentlichen wird die Mail lesbar.

Was benötigt man nun zum Verschlüsseln von E-Mails?

Einfach gesagt: Nur noch Thunderbird ab Version 78. Der Mailclient liefert schon alles von Haus aus mit. Man braucht keine komplexen Installationen mit OpenPGP, Enigmail und Schlüsselverwaltung mehr. Der aktuelle Donnervogel vereint das alles für den PC (Linux, Mac und Windows) unter einer Haube.

Die Erstellung eigener Schlüssel ist hier nun sehr einfach. Man klickt einfach auf die Mailadresse, die gesichert werden soll und dann auf Ende-zu-Ende-Verschlüsselung. Im nächsten Menü auf Schlüssel erstellen.

 

Verschlüsseln mit Thunderbird
Verschlüsseln mit Thunderbird

 

Hat man sich für die Ende-zuEnde-Verschlüsselung entschieden, kann man bereits vorhandene Schlüssel einsehen oder einen neuen Schlüsseln Generieren.

Verschlüsselung Schritt 2
Verschlüsselung Schritt 2
Verschlüsselung Schritt 3
Verschlüsselung Schritt 3

Hier hat man nun die Wahl zwischen RSA und einer eliptischen Kurve. Beides sind verschiedene Kryptografieverfahren. Da ich jetzt nicht zu Tief in der Materie drin stecke, kann ich jetzt auch nicht beurteilen, welches Verfahren das sicherere und zukunftsträchtigere ist. Fakt ist jedenfalls, daß man die Schlüssellänge so lang wie möglich wählen sollte, denn das erhöht den Zeitaufwand beim Entschlüsseln enorm. Selbst mit einem Verfallsdatum kann man, wenn man möchte, das eigene Schlüsselpaar ausstaffieren.

Verschluesselung Schritt 4
Verschluesselung Schritt 4

 

Wo liegen die Vor- und Nachteile?

Thunderbird bringt schon alles fürs sichere Mailen am PC mit – Kryptografietool und eine Schlüsselverwaltung. Generell macht es der Mailer auch Anfängern einfacher, sicher zu kommunizieren. Im Falle eines Daten-GAUs durch Trojaner oder einfach nur, weil ein neuer PC her soll, kann man die Schlüssel samt Einstellungen mit dem Profil-Ordner Umziehen oder sichern. Das habe ich bereits in anderen Artikeln beschrieben.

Nicht so einfach und trivial wird das Portieren des eigenen Schlüsselpaares und der gesammelten öffentlichen Schlüssel (Schlüsselbund) von Kommunikationspartnern auf ein Smartphone oder Tablet sein. Auf absehbare Zeit wird es kein Thunderbird für Android oder iOS geben, in den man einfach den Profil-Ordner vom PC packen kann. Damit wird man, es sei denn man hat ein Workaround gefunden, seine verschlüsselten Mails nicht lesen und bearbeiten können.

Fazit

Die Integration der beschriebenen Verschlüsselungstools in den beliebten Mailclient Thunderbird, ist schon ein Schritt in die richtige Richtung. So wird das Verschlüsseln eigener E-Mails zugänglicher und leichter, ohne die zusätzliche Installation von Software, die das erledigt. Jetzt müssen plattformübergreifend weitere beliebte Mailclients nachziehen und insgesamt den Austausch der eigenen Schlüsselpaare vereinfachen. Das was Mozilla mit Thundrbird macht, ist vorbildlich. Bleibt zu hoffen, daß unser Donnervogel in Zukunft zum Mailen, geschäftlich wie privat eingesetzt wird. So braucht man für verschlüsseltes und sicheres Mailen kein komplexes Workaround mehr, weil man schon alles aus einem Guss hat.

Weiterführende Artikel

  1. Wie man Firefox und Thunderbird wieder herstellt
  2. Firefox und Thunderbird ganz mobil

Von Browsern, AddBlockern und die Chatseite von Mainchat

Nach langer Zeit meldet sich die Medienspürnase nun endlich mal wieder zurück, diesmal mit einem etwas etwas kuriosem Problem.

Und zwar wollte ich mich auf der Seite https://vinsalt.mainchat.net/ einloggen. Schon beim Betreten der Seite färbte sich der Firefox (52.0.2 64 Bit auf Windows 10 Pro 64 Bit) rot ein und meldete mir, daß auf dieser Seite schädliche Programme währen. Die Warnung lies sich nicht ignorieren, der Chat lies sich nicht betreten. Über die Windows internen Browser (Edge und Internetexplorer die Letzte) lies sich der Chat problemlos ohne Warnung öffnen und einloggen. Dort erfuhr ich, daß das Problem auch aktuelle Versionen von Chrome (unter Windows 10 und Ubuntu 16.04 LTS) betraf, sowie den Firefox an meinem Android 6.x Tablet und auch unter Linux (Ubuntu) betraf.

Schon während der Recherchen kam mir ein ein leiser Verdacht auf, es könne an eingebetteter Werbung auf der Seite chat1.mainchat.de liegen, denn die wurde bei jedem in dieser Warnung angezeigt. Als jemand aus dem Chat im Firefox (die Ubuntu Version davon) den Werbeblocker AddBlock Plus aktivierte und sich einloggen konnte, hat sich mein Verdacht bestätigt. Ich nutze schon seit Je her den selben Werbeblocker, aber bei mir hat es bis zu einer Neuinstallation von AddBlock Plus die selbe Warnung gegeben. Ein Update vom Werbeblocker hat das Problem schlußendlich behoben. Warum dann auch der Chat auf dem Tablet wieder funktioniert, ist mir dagegen bis jetzt noch schleierhaft.

Heute Nachmittag hat sich dort auch die Warnung blicken lassen. Sollte Novastorm so schnell gehandelt haben? Es ist zu diesem Zeitpunkt keine halbe Stunde her, daß ich Novastorm als Hostingplattform dieses Chats kontaktiert habe und das Problem geschildert habe.

Fazit:

Bei solchen oder ähnlichen problemen, aktiviert und aktualisiert euren Werbeblocker einfach mal, das dürfte euch schon die eine oder andere unangenehme Überraschung ersparen. Testet gegebenenfalls mit anderen Browsern einfach mal gegen.

Mozillas Wartungsdienst und die Windows Firewall

Kleinigkeiten sind es, die so manchen erfahreneren Computernutzer zur Verzweiflung treiben. So hat mich der Wartungsdienst von Firefox und Thunderbird letztens bei der Neuinstallation Windows (Win 7 und 10) zur Weißglut getrieben und nichts wirklich brauchbares stand dazu im Internet.

Was war passiert?

Ich habe mir vor ein paar Wochen einen neuen Rechner ohne Betriebssystem gekauft. Die Interne Festplatte ist groß genug um 3 Betriebssysteme zu installieren und eine zweite Platte ermöglicht es Dateien zur Bearbeitung abzulegen. Installiert habe ich mir Windows 7, Windows 10 und Ubuntu. Warum Win 7? Ich besitze noch etwas betagtere Software, die in der Anschaffung recht teuer ist, aber unter Windows 10 nicht mehr einwandfrei funktioniert. Eine Virtuelle Maschine scheidet aus Performancegründen aus – bei der Software handelt es sich um Videobearbeitungssoftware. Also Win 7. Windows 10 für Games und Ubuntu für sicherheitsrelevante Aufgaben wie Onlinebanking und dergleichen.

Wie eingangs schon erwähnt, mußte ich die Betriebssysteme von Grund auf neu aufsetzen, Treiber und alle benötigte Software dazu. Beide Windows-Versionen habe ich wie gehabt von meinem USB Stick installiert. Nur habe ich eine Kleinigkeit vergessen.

Der Trick mit der Benutzerkontensteuerung

Für die Installation der Treiber und Software auf Windowssystemen schalte ich im Administratorkonto die Benutzerkontensteuerung ab. Das bringt den Vorteil, daß man nicht dauernd nach den Rechten für die Softwareinstallation gefragt wird, sobald man eine neue Software integriert. Wenn Windows mit allem drum und dran eingerichtet ist, wird die UAC (User Acount Conbtrol – neudeutsch für Benutzerkontensteuerung) wieder scharf gestellt.

Auf meinen Windowssystemen nutze ich eigentlich nur die Firewall und den Virenschutz, den Microsoft bereitstellt – also Windows Defender und die Windows Firewall. Bei der Installatation von Windows und Software auf dem neuen Rechner hatte ich vergessen, die UAC auszuschalten. Auf meinem Stick mit der am meisten benötigten Software hatte ich Thunderbird und Firefox, beides in leicht veralteten Versionen – Thunderbird 36.x und Firefox 43. Also beides war zum Installationszeitupunktz mindestens 2 bis 3 Monate alt – eigentlich kein Problem, beide Programme haben ja den Wartungsdienst, der die alte Version erkennt und dann die aktuelle vom Release-Kanal aus dem netz besorgt – DENKSTE

Was dann kam, war die Meldung, daß die eigentlich veralteten Versionen von Thunderbird und Firefox im Menü Hilfe –> Über Firefox/Thunderbird als aktuell angezeigt wurden.

Firefox - veraltete Version wird als aktuell angezeigt
Firefox – veraltete Version wird als aktuell angezeigt

Durch die immer noch aktivierte Benutzerkontensteuerung wurden beide Programme (Thunderbird und Firefox) zwar korrekt installiert, aber die Windows Firewall wurde nicht mit den entsprechenden Regeln für den Wartungsdienst beider Programme gefüttert. Die Firewall hat im Endeffekt verhindert, daß beide Programme auf die Mozilla-Server zugreifen konnten und die installierte Version prüfen und eventuell updaten können.

Und die Lösung des Problems?

Zu der Geschichte gab es insgesamt wenige Einträge, die Google mir geliefert hat. Es gab nur ein paar Seiten, die auf Manipulation beider Mozillaprogramme von außen hinwiesen. Hierbei sollte die Datei user.js im Profilordner von Firefox von außen manipuliert sein. Bei einem frisch installiertem System, daß bis dahin noch keinen Kontakt zum Internet hatte ist das eher auszuschließen. Ein Eintrag im Forum meines Webhosters brachte mich auf die Idee mit der Firewall. Und da konnte ich den Zusammenhang zur UAC herstellen.

Ich habe beide Programme nacheinander deinstalliert und restlos von der Festplatte getilgt (Programme deinstalliert und die Profilordner gelöscht).

Danach habe ich die Benutzerkontensteuerung deaktiviert und die beiden etwas veralteten Programmversionen neu installiert, danach die UAC wieder angestellt. Mit Hilfe –>Über Firefox/Thunderbird habe ich dann manuell das Update angestoßen und die aktuellen Versionen wurden installiert.

Neuer Firefox mit altem Suchfeld

FirefoxIn den vergangenen Wochen und Monaten habe ich bereits mehrfach über Mozillas Firefox geschrieben. Mit dem Märzupdate kam die Version 36 in die Schlagzeilen, weil da so einiges (Video-Downloader) nicht mehr funktionierte. Die Veränderung des Suchfeldes oben rechts habe ich natürlich selbst auch nicht gleich registriert (ich nutze es nie), bis einige Zuschriften kamen, wie man denn das alte Suchfeld wieder herstellen kann. Das möchte ich hier kurz erläutern. Also habe ich herumprobiert und finde, daß das alte Suchfeld doch etwas Nutzerfreundlicher ist.


Dieser operative Eingriff in Firefoxens Einstellungen ist mit wenigen Handgriffen ins einigen Sekunden erledigt, wenn man weiß wo man anpacken muß. Dazu öffnet man einfach einen leeren Tab und tippt in die Adressleiste folgende Zeile ein

about:config

Hat man bisher noch nichts in der Konfiguration geändert, wird wohl folgendes Bild erscheinen. Aber das kann man mit einem Klick auf „Ich werde vorsichtig sein“ wegklackern.

Sicherheitsmeldung

Nun kann man hier das komplette Innenleben des Lieblings-Fuchses neu einstellen. Wir brauchen allerdings nur den Wert

browser.search.showOneOffButtons

Und der muß auf false stehen. Über die obige Suche kann man den zu verändernden Wert schnell finden. Per Default (also in den Grundeinstellungen) steht er auf frue

Default-Einstellung

Ein Rechtsklick auf die Zeile fördert ein kleines Kontextmenü zu Tage. Ein Klick auf Unschalten setzt den Wert auf false. Nun ist noch ein Neustart von Firefox erforderlich um das alte Suchfeld sichtbar werden zu lassen.

Benutzerdefiniert

Firefox und der Youtube Download Helper

FirefoxNach längerer Zeit ist die Medienspürnase nun wieder mit eigenen Beiträgen zurück. Viel hat sich in der letzten Zeit getan, gerade was den beliebten Webbrowser Firefox angeht. Vor einer reichlichen Woche hat der Browser ein Update auf die Version 36 bekommen und etliche Neuerungen wurden eingebaut, aber auch Bewährtes hat eine Frischzellenkur bekommen. Aber nicht alles läuft mehr so rund wie vorher. Gerade für Leute, die sich gern einige Youtube-Videos vor dem Datennirwana auf die eigene Festplatte retten wollen. Betroffen ist das recht beliebte Firefox-Plugin Video Download Helper, aber auch andere ähnliche Plugins.

 

Neu ist manchmal nicht unbedingt besser. Das macht der neue Firefox vom 24. Februar diesen Jahres nun vor. Alle die Tools wie den Video Downlad Helper verwenden, sitzen plötzlich vor ihrem Browser und es passiert schlichtweg kein Download. In verschiedenen Foren heißt es, daß man sich Videos auswählen kann und der Download erst nach einem Neustart von Firefox beginnt. Das mag der Fall sein, wenn man nicht gerade im privaten Modus surft und Firefox die Chronik der angesurften Seiten bzw Cookies aufzeichnet. Weiterhin macht es auch keinen Sinn Firefox ständig neu zu starten, wenn gerade Tabs mit Chats und für neue Forenbeiträge offen sind. Ähnliches gilt natürlich auch für andere Video Downloader.

Aber es gibt eine Alternative. Und diese heißt Firefox Portable 35.0.1. Auch wenn bei Portableapps nur aktuelle Versionen des portablen Firefox auf der Webseite erscheinen, so hat der Anbieter bei Sorceforge noch ein ganzes Archiv für ältere Versionen auf Lager … zu Testzwecken und dergleichen. Den Link dazu gibt es wieder wie immer am Ende des Beitrages. Außerdem habe ich unlängst hier schon einmalö beschrieben, wie man Firefox und Thunderbird auch ganz mobil nutzen kann. Diesen Lesestoff findet man auch am Ende verlinkt.

Man lädt sich die Portable Version vom Firefox 35.0.1 ersteinmal herunter. Nach dem man sich diese Version auf einem USB Stick oder in einem separaten Verzeichnis entpackt hat, öffnet man diese (portable) Version einfach. Mittels dem Addon-Manager kann man sich den VideoDownload Helper suchen – alternativ dazu auch über Google.  Ein Klick auf Addo to Firefox installiert das Plugin. Nun muß der portable Firefox noch einmal neu gestartet werden.

Hat man Video Download Helper schon früher  auf seinem System installiert wäre hiermit alles soweit erledigt. Ist das die erste Einrichtung, muß man noch den ConverHelper installieren. Dazu geht man im Firefox auf Extras –> DownloadHelper –> Einstellungen und da in den Registerreiter Konvertierungen.

ConverterHelper Installieren
ConverterHelper Installieren

Ein Klick auf Konverter installieren/aktualisieren bringt uns zu einer Webseite, auf der wir eine ca 2,2 MB große .exe Datei herunterladen können. Diese installieren wir auf unserem System und schon hat man seinen portablen Firefox für Youtube Downloads fertig.

Update 14. März

Zum heutigen Tag wurde ein Update des Download-Helpers herausgegeben, mit dem der Download eines Videos auch ohne weitere Probleme und Verrenkungen funktioniert. Gleichzeitig hat das Addon eine neue Optik bekommen.

Benötigte Software

  1. Firefox Portable 35.0.1 Download
  2. Video Download Helper – Firefox Plugin
  3. Converter Helper Download

Wie man Firefox und Thunderbird wieder herstellt

Firefox
Im letzten Artikel zu Thunderbird und Firefox habe ich beschrieben, wie man die mühsam getätigten Einstellungen beider Programme sichert und auf einem USB-Stick außer Haus mitnimmt. Für den Fall eines Datenverlustes haben wir im Letzten Beitrag auch noch die Profilordner beider Programme gesichert. Falls der Worst-Case eintritt und der Rechner der digitalen Alzheimer anheimfällt, kann man mit wenigen Handgriffen den beiden Programmen die früheren Einstellungen wieder beibringen.

Es ist wichtig, daß Firefox und Thunderbird bereits installiert wurden und schon einmal gestartet wurden. Dieses Vorgehen bezieht sich hauptsächlich auf Windows.

Eine Kurze Auffrischung

Die Profile von Firefox und Thunderbird liegen im Ordner %appdata% Die genauen Pfadangaben kann man den Listings weiter unten entnehmen.

%APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default\

analog dazu liegt der Profilordner von Thunderbird unter

%APPDATA%\Thunderbird\Profiles\xxxxxxxx.default\

In den Ordner %Appdata% kommt man am schnellsten, in dem man das Tastenkürzel [Win]+[R] drückt und ins sich öffnende Fenster eben %appdata% eintippt.

Appdata oeffnen
Appdata oeffnen

In die Profilordner beider Programme entpackt man nun das zuvor gesicherte Archiv. Sind bereits standardmäßig Profilordner angelegt, so beläßt man diese einfach ersteinmal.

Mozilla Profile
Mozilla Profile

Sind beide Profilordner soweit enpackt, kann man die Archivdateien getrost entfernen. Nun geht es weiter zum Wiederherstellen der Profile. Ich beschreibe das hier für Firefox. Für Thunderbird funktioniert das analog.

Wiederherstellung leichtgemacht

Mozilla macht es leicht, die Profile beider Programme wiederherzustellen. Die Schritte sind identisch, müssen am Anfang nur ins Suchfeld

firefox.exe -p

oder

thunderbird.exe -p

eingegeben werden. Alle anderen Schritte sind gleich.

Als allererstes drückt man wieder [Win]+[R] und ruft den Profilmanager von Firefox und später von Thunderbird mit den weiter oben genannten Zeilen auf.

Thunderbird Profilmanager-ausfuehren
Thunderbird Profilmanager-ausfuehren

Firefox Profilmanager aufrufen
Firefox Profilmanager aufrufen

Ab jetzt wird es für beide Programme gleich. Meist ist bereits nach der Installation schon ein Default- oder Standard-Benutzer angelegt. Den sollte man löschen.

Profilmanager
Profilmanager

Man wählt diesen Standard-Nutzer aus und befiehlt Thunderbird/Firefox, diesen zu löschen. Es öffnet sich ein weiteres Fenster in dem wir angeben, alle zum Standardnutzer gehörenden Dateien zu löschen.

Profile loeschen
Profile loeschen

Nun ist es an der Zeit Thunderbird/Firefox zu verklickern, unsere alten Profile wiedereinzugliedern. Zurück beim Profilmanager gibts einen Klick auf Profil erstellen. Nun öffnet sich ein Profil-Assistent, den wir anweisen, unseren zuvor entpackten Profilordner als Profil zu importieren.

Profilassistent
Profilassistent

Ein Klick auf Ordner wählen öffnet den Windows Explorer und wir browsen zu unserem Profilordner, den wir auch dankend anklicken. Ist alles erledigt, schließen wir einfach alle Fenster und starten Firefox und/oder Thunderbird und schauen nach dem Rechten.

Links

Firefox und Thunderbird ganz mobil – @Medienspürnase

Firefox und Thunderbird ganz mobil

Thunderbird
Neulich war ich unterwegs und für Schreibkram an einen fremden Rechner gebunden. Wie das so ist, kann man an anderen Rechnern nicht einmal so irgendwelche Software installieren oder eigene Einstellungen vornehmen. Allerdings kann ich einen USB Stick mit großer Speicherkapazität und aktzeptabler Transferrrate beim Schreiben und Lesen mein eigen nennen.

Von Profilen und Ordnern

Seit jeher nutze ich Firefox als meinen Standardbrowser auf meinem System und seit längerer Zeit, kompatibel dazu, Thunderbird als Mailer.  Klar, daß man auch gern mal von unterwegs seine Mails checkt und die eine oder andere Mail schreiben möchte. Smartphones sind für mich noch recht gewöhnungsbedürftig von der Touch-Tastatur her, deswegen ziehe ich einen normalen PC vor.

Im Internet waren schnell die portablen Versionen von Firefox und Thunderbird gefunden und auf dem Stick installiert. Die standardmäßigen Installationen der portablen Programme sind allerdings noch etwas vergesslich, was Lesezeichen und Einstellungen angeht. Man kann aber die gewohnten Einstellungen beider Programme mit auf den Stick übernehmenn.

Zu allererst muß man wissen, wo Firefox und Thunderbird die Nutzerprofile, das sind die Einstellungen, ablegen. Bei Windows ab Vista – bis einschließlich Win 8.x – ist das der Ordner Roaming unter AppData. Ist man sich nicht ganz sicher, gibt man bei Firefox about:support in die Adressleiste ein. Im Fenster, was sich darauf hin öffnet, klickert man auf Ordner Anzeigen und schon wird man in den Profilordner von Firefox verfrachtet.

Profilordner Firefox anzeigen lassen
Profilordner Firefox anzeigen lassen

Der Pfad zum Firefoxprofil lautet:

%APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default\

analog dazu liegt der Profilordner von Thunderbird unter

%APPDATA%\Thunderbird\Profiles\xxxxxxxx.default\

In den Ordner %Appdata% kommt man am schnellsten, in dem man das Tastenkürzel [Win]+[R] drückt und ins sich öffnende Fenster eben %appdata% eintippt.

Appdata oeffnen

Beide Programme bauen die Profilordner nach dem gleichen Schema auf. Meist ein zufälliger Name aus Zahlen und Buchstaben und dem Profilnamen. Das schaut wie folgt aus:

Mozilla Firefox Profile

Wie sichere ich die Einstellungen denn jetzt?

Kurzer Zwischenstop: haben wir die Profilordner für Thunderbird und Firefox gefunden, ist es gleich an der Zeit eine Sicherung anzulegen, für spätere Zeiten. Dafür muß man nicht viel tun. Man komprimiert die Ordner mit einem beliebigen Tool, beispielsweise mit 7zip, beläßt den originalen Profilordner unkomprimiert dort wo er ist und die Archive verpackt man sicher auf einem externen Medium, wie USB Stick, einer externen Festplatte oder was man so bei sich herumfliegen hat. Wie man die Sicherungen wieder herstellt, zeige ich im nächsten Artikel auf, das würde den Rahmen hier ein wenig sprengen.

In die Portable Version umziehen

Jetzt müssen die Profildaten natürlich noch auf den Stick wandern. Ich setze einmal voraus, daß man Thunderbird und Firefox schon als portable Version auf einem Stick der Wahl eingerichtet hat. Beide portablen Versionen sind auch recht gleich aufgebaut und besitzen einen Profile-Ordner unter Data. In diesen Ordner gehört nur der Inhalt der lokalen Installationen von Firefox. Das ganze sollte dann so aussehen und dabei handelt es sich nur um den Inhalt des Profilordners:

Portables Profil
Portables Profil

Was behinhaltet denn so ein Profil?

Die Profile von Firrefox und Thunderbird enthalten die programmspezifischen AddOns und Designs. Weiterhin enthalten sie Lesezeichen (für Firefox) und Passwörter (Firefox und Thunderbird), samt Mailadressen, das Mailarchiv, Mailadressbücher (Thunderbird), Newsfeeds (Firefox und Thunderbird) und diverse andere Daten. Also sollte man den USB Stick mit den portabel gemachten Firefox- und Thunderbird-Versionen nicht verlieren oder aus den Augen lassen. Empfehlenswert ist, gerade bei Firefox ein Masterpasswort zu setzen. Bei Verlust sind natürlich sämtliche Passwörter der Mailaderessen und sonstigen Accounts zu ändern. Oder man verschlüsselt den USB-Stick vorher mit True-Crypt, was eine sinnvolle Sicherheitsmaßnahme darstellt.

Ausblick

Diese Woche kommt noch ein kurzer Artikel zur Sicherung und Wiederherstellung von Nutzerprofilen in Firefox und Thunderbird. Das alles hier unterzubringen würde den Rahmen sprengen, daher die Teilung in zwei Artikel.

Links

  1. Firefox Portable Download
  2. Thunderbird Portable Download
  3. 7zip Download

Verordnete Demenz beim Feuerfuchs

Gestern hat die Mozilla-Foundation zum 10-jährigen Bestehen des Firefox ein kleines Überraschungsupdate mit der Versionsnummer 33.1 herausgebracht. Das bringt anlässlich der eskalierenden Datenspionage ein kleines Schmankerl mit sich. Auf Knopfdruck vergisst Firefox die Chronik der in den letzten 24 Stunden angesuften Seiten. Zum Download steht der aktuelle Firefox für MacOS, Windows und Linux bereit.

Was muß ich dafür tun?

Um den Firefox dafür vorzubereiten brauchts erst einmal nur wenige Handgriffe. Die sind in nicht einmal 2 Minuten erledigt.

1. Dazu klackert man auf die Menüschaltfläche new fx menu

2. Ein Klick auf Schaltfläche Anpassen öffnen bringt uns in einen neuen Tab mit Weiteren Werkzeugen und Funktionen

3. Jetzt zieht man die Schaltfläche Vergessen  forget button gray aus dem Menüteil Weitere Werkzeuge und Funktionen in die Symbolleiste und klicken Sie dann auf Schaltfläche Anpassen abschließen.

4. Will man nun die kürzlich angelegte Chronik löschen klickert man nun auf Vergessen  forget button gray .

5. Es erscheint ein Dialog, in dem man den Zeitraum der Löschung (5 Minuten. 2 Stunden oder 24 Stunden) auswählen kann. Ein Klick auf den roten Knopf läßt Firefox die angefallene Chronik in dieser Zeit vergessen.

Loesch Dialog

Links

Firefox Download

Kurz gemeldet – Firefox 29 als Beta mit neuer Oberfläche erschienen

Firefoxmenü
Firefoxmenü
Heute ist die erste Betaversion von Firefox 29 erschienen. Augenscheinlichste Veränderung ist die neue Optik der Bedienoberfläche. Falls nichts Unvorhergesehenes ereignet, wird laut offizieller Roadmap die Finale Version von Firefox 29 an den Start gehen.

Mit dem neuen Interface namens Australis, räumt Mozialla die Oberfläche auf und reduziert die zahl der ständig sichtbaren Buttons. Tabs rutschen weiter an die obere Browserkante, was Platz für eigentliche Webinhalte schafft.

Aktive Tabs besitzen von da an stark geschwungene Ränder, uzmrisse inaktiver Reiter sind nur noch angedeutet um sich visuell abzugrenzen. Daher wirkt die Oberfläche wesentlich aufgeräumter.

Weitere Änderungen befinden sich bei den Icons für die Lesezeichen, die Downloads und die Startseite. Zudem sind sie neben die Google-Suchleiste am rechten oberen Rand gewandert.

Die größten Änderungen zeigt nun das Hauptmenü. Dort gibts die Befehle zum Ausschneiden, kopieren und Einfügen von markierten Elementen und Textpassagen.

Cloud-Dienste für Firefox sollen nun unter dem Namen Sync und Profiles in the Cloud über das Menü aufgerufen werden können. Damit können Browsereinstellungen über mehrere Geräte samt Bookmarks (neudeutsch für Lesezeichen) synchron gehalten werden..

Die Finale Version soll am 29. April 2014 erscheinen. Die derzeitige Betaversion steht für Windows, Linux und MacOS X zur Verfügung.

Achtung: Eine Betaversion ist eine Testversion, die noch Fehler und Sicherheitslücken enthaltenkann. Von daher ist abzuraten, diese produktiv zu nutzen. Wer ausprobieren möchte und den Entwicklern Feedback geben will, kann sich die Beta von Firefox 29 zusätzlich zum Standardbrowser installieren.

Links

Download Firefox 29 als Betaversion

Sicherheitsnotiz – Warnung vor einem spontan angebotenem Firefoxupdate

Wie bereits vor einigen Wochen bei dem Javaupdate berichtet, öffnet sich spontan und ungewollt jetzt öfters eine Seite mit einer Warnung, daß eine veraltete Version von Firefox benutzt wird. Dabei wird angezeigt, welche Firefoxversion derzeit verwendet wird (aktuell Firefox 25). Es wird empfohlen den Firefox zu aktualisieren. Es hat alles den Anschein, daß diese fragwürdigen Updates wieder über Banner oder Bannerwerbung verbreitet werden, um ungewollte Toolbars auf den Rechner von Anwendern zu bringen, oder eben Schadsoftware. In der Adressleiste erscheint folgende Seite:

http://www.update-browser.org/Firefox-DE/

Es öffnet sich folgende Website, in der ein Frame mit der Aufforderung zum Aktualisieren des Firefox. Mit einem Klick auf OK muß man das bestätigen. Dann befindet sich eine Art Allgemeine Geschäftsbedingung (AGB) die man aktzeptieren muß. Das Ganze sieht aus wie auf folgendem Bild.

Aufforderung zur Browseraktualisierung
Aufforderung zur Browseraktualisierung

Die Allgemeinen Geschäftrsbedingungen oder in dem Fall die Nutzungsbedingungen enthalten folgenden Wortlaut:

Nutzungsbedingungen

Danke, dass Sie sich entscheiden haben eine kostenlose Software von unseren Servern herunterzuladen. Diese Website wurde entworfen, um einfachen Zugriff auf Downloads zur Verfügung stellen aus einer Vielzahl von nützlicher, kostenloser Open-Source-Software. Wir sind auch Partner mit 3. Parteien, um Symbolleisten und andere Werkzeuge (“Symbolleisten”) zum Download an unsere Nutzer zu bieten. Wir werden die Symbolleisten und andere damit zusammenhängende Dienstleistungen, die wir anbieten als “Dienste”bezeichnen. Wir sind uns bewusst, dass Sie Ihr Vertrauen in uns setzen und unserer Verantwortung zum Schutz Ihrer Privatsphäre. Als Teil dieser Verantwortung bieten wir diese Datenschutzerklärung (“Datenschutzerklärung”) um Sie wissen zu lassen, welche Informationen wir sammeln, wie wir sie verwenden, teilen und schützen.

Ihr Download ist eine Open Source Software unter der GNU General Public License (GPL) lizenziert; unten verfügbar.

Dieses Programm ist kostenlose Software: Sie können sie weitergeben und / oder modifizieren unter den Bedingungen der GNU General Public License, wie von der Free Software Foundation veröffentlicht, entweder Version 3 der Lizenz oder (nach Ihrer Option) jeder späteren Version.

Dieses Programm wird verbreitet in der Hoffnung, dass es nützlich sein wird, aber OHNE IRGENDEINE GARANTIE, sogar ohne die gesetzliche Gewährleistung der GEBRAUCHSTAUGLICHKEIT oder EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. Lesen Sie die GNU General Public License für weitere Details.

Laut dem Quellcode wird beim Öffnen der Seite via einem Javascript der verwendete Browser abgefragt und durch das Setzen von bestimmten Variablen in diesem wird dem User vorgegaukelt, man würde eine veraltete Version des verwendeten Browsers verwenden. Aktzeptiert man die Nutzungsbedingungen bekommt man eine Datei namens Updater.exe für den Windows PC. Es ist anzunehmen, daß tatsächlich Toolbars installiert werden, aber es kann durchaus sein, daß auch Schadsoftware auf den Rechner kommt. Ob ein Browser aktuell ist, oder nicht, sagt der Browser selbst. Man muß ihn höflich fragen.

Die aktuelle Version ihres Browsers finden sie beim Firefox in der Hilfe und dem dortigen Eintrag Über Firefox. Beim Internetexplorer befindet sich der entsprechende Befehl Info in der Menüleiste unter dem ? (Fragezeichen). Bei Opera befindet sich ein Versionschat in der Hilfe unter Über Opera. Für Chrome befindet sich ein Schraubenschlüsselsymbol rechts neben der Adressleiste. Beim Safari befindet sich neben der Adresszeile ein Zahnrad, auf das klickt man einmal. Ganz unten erscheint ein Eintrag Über Safari.

Safari wird aber leider nicht mehr weiterentwickelt, alle Anderen Browser zeigen Ihnen dort an, ob ein Update fällig ist oder ob die Version gerade aktuell ist. Für Updates des Browsers sollte man sich stets auf die Website des Herstellers begeben und den Browser der Wahl dort laden, oftmals gibt es auch Updatebefehle (bei Firefox ist das so) direkt auf dem Versions-Check des Browsers, der ein Update von dort aus durchführt. Microsoft bringt Updates für den Internet Explorer generell über die Updatefunktion von Windows mit.

Andere Websites bieten beispielsweise den Firefox oder auch den Chrome Browser an. Aber meist sind die dann mit Plugins oder AddOns und lästiger Werbung vollgestopft. Von daher sollte man immer auf die Versionen der Hersteller zurückgreifen und sich dann nach den eigenen Wünschen einstellen.

Sicherheitsnotiz(en) – von Trojanern, gefährlichen Download Managern und Java-Sicherheitslücken

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Warnung vor einem neuen Trojaner herausgegeben. Dieser wird als Link zu einem angeblichen Video weiterverbreitet. Das geschieht per E-Mail und über soziale Netzwerke, hauptsächlich Facebook. Beim Öffnen des Links wird man nicht zum versprochenen Video geführt, sondern zu einer Website weitergeleitet, wo man aufgefordert wird ein kostenloses AddOn für seinen Browser zu installieren. Dieses AddOn für den Internetbrowser ist der genannte Schädling, der im Browser und im Betriebssystem eine Sicherheitslücke auf, über die Man-in-the-Middle Attacken auf bestehende Internetverbindungen geführt werden können. Daher sollte das AddOn auf keinen Fall installiert werden. Bisher ist nur der Browser Chrome betroffen, Mozilla Firefox könnte demnächst folgen.

Der beliebte Download-Manager Orbit-Downloader fährt seit einiger Zeit DDoS Attacken auf verschiedene Server im Internet. Nach dem ersten Start zieht das Tool ein Angriffsmodul vom Herstellerserver naach, welches auf Zuruf Salven von Netzwerkt-Datenpaketen abschießt. Der SYN-Flood-Angriff ist so intensiv, daß er das eigene Netzwerk gleichzeitig mit lahmlegen kann. Laut dem Virenlabor von ESET wurde der Schadcode um die Jahreswende 2012/2013 in den Downloadmanager integriert. Die Hintergründe dazu sind noch unklar. Mittlerweile häufen sich unbeantwortete Anfragen von betroffenen Nutzern im Supportforum seit Monaten.

Seit kurzem kurisiert ein Exploit, der kritische Schwachstellen in Java 6 ausnutzt. Wer keinen kostenpflichtigen Wartungsvertrag mit Oracle für Java 6 und Securityupdates dazu am Start hat, sollte auf das derzeit aktuellere Java 7 zurückgreifen.