Hilfe:Anonyme E-Mails mit Thunderbird via Tor und Jondo

Aus immerda

E-Mail-Kommunikation sollte nicht nur - wo immer möglich - verschlüsselt werden, sondern sie sollte auch anonymisiert werden. Anonymisiert heißt: Der Nachrichtenquelltext, dort wo alle Zusatzinformationen ablesbar sind, offenbart weder eure IP-Adresse, noch den Telekom-Anbieter, noch den User-Agent, also mit welchem E-Mail-Client/Programm ihr gemailt habt, noch das Betriebsystem, von dem ihr die Mail losgeschickt habt, noch andere Informationen, die auf den Absender der Mail schliessen lassen. Das macht es z.B. Geheimdiensten, Wirtschaftskonzernen oder unliebsamen Hackern, die sich daran machen wollen, Spionagesoftware auf euren Rechner zu schleusen, nicht leicht, denn sie brauchen dafür diese Informationen. Und auch Google wird die Erstellung von Profilen und Verknüpfung der Daten verunmöglicht, wenn ihr an gmail/googlemail.com-Adressen Mails sendet (oder erhaltet). Drittens sei noch genannt, dass derart anonymisierte Mails nicht vom amerikanischen Echelon-System1) erfasst werden, mit dem die, die es betreiben: USA, Großbritannien, Australien, Neuseeland und Kanada den weltweiten Kommunikationsverkehr anhand bestimmter Schlüsselwörter überwachen, worunter täglich ca.1,7 Milliarden (sic) Mails fallen.

Fangen wir also an.

Zunächst braucht ihr eines - oder beide - dieser Anonymisierungs-Programme

  • Tor Browser Bundle

https://www.torproject.org/download/download-easy.html.en

  • Jondo Programm

https://www.anonym-surfen.de/jondo.html

und diese beiden Thunderbird-Addons:

  • torbirdy

https://trac.torproject.org/projects/tor/wiki/torbirdy Download hier https://addons.mozilla.org/en-us/thunderbird/addon/torbirdy/

  • profileswitcher

http://nic-nac-project.de/~kaosmos/profileswitcher-en.html

Wie die anonymen E-Mail-Konten unter Tb angelegt werden, ist hier beschrieben: https://www.anonym-surfen.de/help/thunderbird.html


Dann sollten diverse Einstellungen2) im Konfigurationsbereich von Thunderbird vorgenommen werden: Thunderbird > Einstellungen > Erweitert > Allgemein > Konfiguration bearbeiten. Nachdem ihr "Ich werde vorsichtig sein" versprochen und angeklickt habt, habt ihr die about:config-Liste vor euch. Wie die Strings zu setzen und die Parameter zu ändern sind, ist hier illustriert: https://www.awxcnx.de/handbuch_31f.htm

Sicherheitseinstellungen

  • network.proxy.socks_remote_dns --> true
  • network.cookies.cookieBehavior --> 2
  • mail.smtpserver.default.hello_argument --> 127.0.0.1
  • mailnews.start_page.enabled --> false

Entfernen von Informationen über Sprache und Herkunft

  • mailnews.send_default_charset --> UTF-8
  • mailnews.reply_header_type --> 1
  • mailnews.reply_header_authorwrote --> %s

E-Mails im Text-Format schreiben

  • mail.html_compose --> false
  • mail.identity.default.compose_html --> false
  • mailnews.send_plaintext_flowed --> false
  • mail.default_html_action --> 1

Eingehende Mails im Text-Format lesen (damit der Rechner nicht mit Malware infiziert wird)

  • mailnews.display.prefer_plaintext --> true
  • rss.display.prefer_plaintext --> true
  • mail.inline_attachments --> false

Empfehlungen für OpenPGP/Enigmail

  • extensions.enigmail.mineHashAlgorithm --> 5
  • extensions.enigmail.addHeaders --> false
  • extensions.enigmail.agentAdditionalParam --> --no-emit-version --no-comments --display-charset utf-8

Damit der E-Mail-Client nicht angezeigt wird

  • general.useragent.override --> leer lassen: return taste drücken

Folgende (Fake)Ersetzungen des UserAgent gehen auch:

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.24) Gecko/20100411 Thunderbird/2.0.0.24
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.14) Gecko/20080421 Thunderbird/2.0.0.14
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.8.1.24) Gecko/20100228 Thunderbird/2.0.0.24
Mozilla/5.0 (Macintosh; U; Intel Mac OS X; fr; rv:1.8.1.16) Gecko/20080707 Thunderbird/2.0.0.16
Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.1.9) Gecko/20100317 Thunderbird/3.0.4

1) Weitere Infos über Echelon z.B. hier: http://www.trend.infopartisan.net/trd0199/t340199.html Siehe aktuell (6/13) vorallem die Debatte um "PRISM" https://netzpolitik.org/2013/prism-amerikanischer-geheimdienst-nsa-hat-direkten-zugriff-auf-alle-daten-der-grosen-internet-unternehmen/

2) Seit Torbirdy erschienen ist (Version 0.1.1, Anfang 2013), braucht diese Bearbeitung der Konfiguration nicht mehr vorgenommen werden. Torbirdy erzwingt diese und weitere Einstellungen automatisch. Dennoch habe ich sie hier aufgeführt gelassen. Wer die Einstellungen von Torbirdy ändern möchte, muss die extension castironthunderbirdclub@torproject.org.xpi im Profil-Ordner von Thunderbird öffnen: benenne die Endung .xpi in .zip um und führe einen Doppelklick aus. Es öffnet sich der Ordner. In diesem sind die .js-Einstellungsdateien mit einem Text-Editor, wie z.B. "Smultron" (für Mac) http://sourceforge.net/projects/smultron/files/latest/download zu bearbeiten. Eine gute Funktion des Torbirdy ist auch, dass er beim Anlegen eines neuen E-Mail-Kontos die automatische Servererkennung blockiert, (damit der E-Mail Konto-Inhaber nicht sogleich kompromitiert wird). Das Konto kann (und sollte) dann durch die manuelle Eingabe der Verbindungsdaten eingerichtet werden.

Die Anleitung, wie sie hier steht, ist in Teilen dem Jondo-Forum https://anonymous-proxy-servers.net/forum/ und dem Privacy-Handbuch der German Privacy Foundation entnommmen: https://www.awxcnx.de/handbuch_24e.htm mit Ergänzungen von dem, der diese Anleitung geschrieben hat.