Die einzigen, die das Problem systematisch adressieren (Verschlüsselung von Mail-Metadaten), scheinen mir Tutanota zu sein. Dadurch brechen sie allerdings die Kompatibilität mit PGP.
Und gilt halt auch nur wen zwischen Tutanota Mails verschickt werden bzw. der Empfänger den Transfer über Browser und Passwort mit macht.
Metadaten hat aber nicht mehr wirklich was mit dem eigentlichen Thema zu tun?
Da gints ja um die „Unsicherheit“ des IMPA/POP Logins
Weil Du eine Kopie im gesendet Ordner ablegst wie es in den Einstellungen standard ist.
Das Problem dabei ist, wenn Du eine Postfachverschlüsselung (wie z.B. bei mailbox) verwendest, ist zwar die Kopie auf dem Server korrekt verschlüsselt, aber die Kopie auf dem clienten nicht.
Weil Thunderbird (wie auch jedes andere Mail Programm im IMAP Betrieb) den Fehler macht (in meinen Augen) einfach eine Kopie zu erstellen, welche, nicht wie die Kopie auf dem Server den Mailserver durchläuft und daraufhin verschlüsselt gespeichert wird, dann unverschlüsselt im Thunderbird Profil vorliegt. Das ändert sich auch nicht beim synchronisieren.
Aufgrund dessen habe ich diese Einstellung die Kopie zu erstellen deaktiviert und setze mich generell in bbc und filtere diese an mich gerichtete Nachricht in den Gesendet Ordner als gelesen aus, damit die Mail auch verschlüsselt im Thunderbirdprofil vorliegt.
Und ich wiederhole es gerne, eine Zwangssignierung der zu versendeten Mails würde das Problem lösen. Kennt jemand so eine Funktion oder weiß ob so was umzusetzen wäre?
2 „Gefällt mir“
Was genau wird denn von dir bei IMAP als „mittlerweile mehr als unsicher“ empfunden? Die Infrastruktur, das Protokoll??
1 „Gefällt mir“
Dieses Argument habe ich komischerweise in letzter Zeit öfter gelesen; auch in anderen Foren. Woher stammt es? Sind da irgendwelche Falschinformationen im Umlauf oder wirbt jemand damit, dass IMAP unsicher sei, um das eigene Produkt zu vermarkten?
Wirkt jedenfalls auf mich sehr merkwürdig!
1 „Gefällt mir“
Ich habe mir in letzter Zeit auch die Frage gestellt, ob IMAP wirklich sicher ist bzw. eine Sicherheitslücke darstellt. Ich selbst nutze bei mailbox.org einen Yubikey, um mich anzumelden. Für alle weiteren Dienste, die ich definitiv benötige, muss ich jedoch weiterhin das normale Passwort verwenden. Ich kann mir gut vorstellen, dass viele Nutzer*innen wie ich ein ungutes Gefühl dabei haben, wenn sie sich zwar im WebClient mit 2FA/MFA anmelden, theoretisch aber IMAP weiterhin nur über das Passwort authentifiziert wird.
IMAP (Protokoll) ist altbewährt. Schwachstellen wären den Profiprotagonisten, wie MBO, doch sicherlich längst aufgefallen und sie würden entsprechende Hinweise und/oder Warnungen aussprechen.
Das wäre vlt. mal ein gutes Thema für den MBO-Support.
IMAP ist ja schon immer IMAP, da hat sich in den vergangen Jahren ja nix am Protokoll geändert.
Also kann der Fearness-Factor ja nur daher rühren, dass IMAP kein 2FA unterstützt…Aus besagten Gründen wie es @Maiox dargelegt hat
Ob IMAP nun ein Risikofaktor darstellt, hängt ja stark von der Verwendungsweise ab. Benutze ich es auf unsicheren Geräten oder fremden Rechnern, um meine Mails abzurufen/zu versenden, von denen man nicht weiß, ob sie automatisch meine eingegebenen Zugangsdaten speichern, ist von IMAP abzuraten. Hierfür ist die 2FA die geeignete Login Methode.
Habe ich für IMAP aber ein starkes Passwort, das ich sicher verwahre und bin mir sicher, dass dieses auch beim Login nicht abgegriffen wird, sehe ich kein Problem mit der IMAP (oder auch POP) Abfrage. Eine zusätzliche Sicherheit bietet natürlich eine Verschlüsselung des Rechners, um auch im Falle eines Hardwarediebstahls nicht so einfach Zugriff auf die Daten zu bieten.
Bei Mailboxorg im Forum taucht oft die Forderung nach einem geschützteren Abruf auf (z.B. Neue 2fa Implementierung absehbar? oder Warum ist die Zwei-Faktor-Authentifizierung so unglaublich umständlich und verwirrend aufgebaut? oder Zusätzliche Passwörter für Applikationen oder OTP und 2FA: Bitte auch für IMAP und POP3 und SMTP), verbunden mit dem Ergebnis, dass Mailbox daran arbeitet, eine Implementierung aber nicht absehbar ist.
Insbesondere sehen viele die Möglichkeit, Applikationspasswörter für Mailclients vergeben zu können, als nötigen Schutz für eine sichere IMAP Verwendung.
Peer Heinlein hatte dazu in einem Beitrag, der nicht mehr existiert (warum hier), gesagt, dass dies auf den Mailboxsystemen nicht so einfach umzusetzen ist, um für wirklich mehr Sicherheit zu sorgen und dass es bei anderen Anbietern, die so etwas ermöglichen, oft mehr Schein ist, als wirkliche zusätzliche Sicherheit.
In meinen Augen bietet hier das verschlüsselte Postfach bei Mailboxorg eine gute zusätzliche Sicherheit, da man noch das Passwort für den Guard braucht, um an seine Mails zu kommen. Sieht man nun sein Smartphone als nicht sicheres Gerät an und will man aber trotzdem nicht mit dem Webclient und einem 2FA, sondern über einem Mailclient von unterwegs über IMAP über neu eingegangenen Mails informiert werden, kann man nun seine Mails abrufen, sieht aber nur den Header, kann die verschlüsselte Mail ohne das Guardpasswort aber nicht öffnen. Bleiben natürlich noch die sichtbaren Metadaten und die Möglichkeit Mails zu senden.
Hier nochmal eine Verdeutlichung des Hinweises bei Verwendung eines Mailclients und IMAP von
was er schon einmal in diesem Beitrag angesprochen hat und ich die Problematik erst garnicht verstanden habe.
Habe ich bei Mailboxorg (und vermutlich auch anderen Anbietern) die Postfachverschlüsselung aktiviert und benutze einen Mailclient, anstatt den Webclient, bleiben versendete Mails unverschlüsselt lokal auf dem Rechner, auch wenn sie im „gesendet Ordner“ bei Mailboxorg auf den Servern verschlüsselt sind. Die Mails werden bei einer IMAP Synchronisierung also nicht wirklich vom Mailboxserver heruntergeladen.
Ich denke dies ist besonders für Leute wichtig zu wissen, deren Gerät nicht selber verschlüsselt ist oder bei einem Gerät wie ein Smartphone, dass vielleicht per se als weniger sicher anzusehen ist, als der heimische verschlüsselte PC.
Abhilfe schafft da nur, entweder auf das Versenden von Mails zu verzichten oder der von M-u-m-p-i-t-z beschriebene Weg, die gesendeten Mails in Kopie an sich selbst zu verschicken und nicht in den Gesendet Ordner des Mailclients kopieren zu lassen. Auch nachzulesen bei Mail.de ganz unten im Beitrag, die nur die Verschlüsselung des Posteinganges anbieten.
1 „Gefällt mir“
Danke für das ausführliche Posting, aber die Sache mit den App-Tokens gibt mir Rätsel auf. Ich dachte, das wäre überall gängige Praxis, wo es 2fa gibt. Bei der Nextcloud, aber auch im eher datenschutz-unfreundlichen Mainstream wie bei gmx und web.de - überall gibt’s diese App-Passwörter.
Aber stimmt schon: Wieviel das wirklich an Mehrwert bietet, darüber kann man streiten. Vorteil (so auch auf der Nextcloud-Doku): Sind fest an ein Gerät / eine App gekoppelt und können jederzeit serverseitig invalidiert werden.