Privacy - Wat niemand over je mag weten

Thunderbird maakt onnodig verbinding met Google

01-06-2019, 21:24 door Anoniem, 24 reacties
Gebruik een interactieve firewall en geef iedere keer opnieuw Thunderbird (geen extensies) toestemming om online te mogen. Verder check ik mijn e-mail niet op virussen en spam.

Nu valt mij op dat bij het openen van een bijlage (die lokaal opgeslagen is en geen Gmail-adres) deze verbinding maakt met 1e100.net. Waarom doet Thunderbird dit?

Uitleg wat ik exact doe: ik open Thunderbird, krijg nog geen melding van mijn firewall (omdat ik geen mail ophaal) open een bijlage en krijg direct melding van mijn firewall dat Thunderbird verbinding wil maken met 1e100.net. Terwijl hier helemaal geen noodzaak voor is, bijlage staat tenslotte lokaal opgeslagen.
Geef ik toestemming dan maakt Thunderbird inderdaad verbinding met 1e100.net.

Hoop dat iemand iets meer duiding kan en wil geven. Is dit uit te schakelen? Lijkt mij persoonlijk zeer onwenselijk dat Google ook weer op deze manier met je meekijkt.
Reacties (24)
02-06-2019, 10:06 door [Account Verwijderd]
Door Anoniem: Gebruik een interactieve firewall en geef iedere keer opnieuw Thunderbird (geen extensies) toestemming om online te mogen. Verder check ik mijn e-mail niet op virussen en spam.

Nu valt mij op dat bij het openen van een bijlage (die lokaal opgeslagen is en geen Gmail-adres) deze verbinding maakt met 1e100.net. Waarom doet Thunderbird dit?

Mogelijk fonts.googleapis.com? https://www.campaignmonitor.com/resources/guides/web-fonts-in-email/
02-06-2019, 10:16 door Anoniem
Ik gebruik thunderbird ook al jaren, ik opende even een bijlage in een mail, maar ik heb geen enkele connectie. Staan je settings wel goed? Misschien moet jij safebrowser uitschakelen?
http://forums.mozillazine.org/viewtopic.php?f=7&t=1613775
02-06-2019, 10:27 door Anoniem
Door Anoniem: Gebruik een interactieve firewall en geef iedere keer opnieuw Thunderbird (geen extensies) toestemming om online te mogen. Verder check ik mijn e-mail niet op virussen en spam.

Nu valt mij op dat bij het openen van een bijlage (die lokaal opgeslagen is en geen Gmail-adres) deze verbinding maakt met 1e100.net. Waarom doet Thunderbird dit?

Uitleg wat ik exact doe: ik open Thunderbird, krijg nog geen melding van mijn firewall (omdat ik geen mail ophaal) open een bijlage en krijg direct melding van mijn firewall dat Thunderbird verbinding wil maken met 1e100.net. Terwijl hier helemaal geen noodzaak voor is, bijlage staat tenslotte lokaal opgeslagen.
Geef ik toestemming dan maakt Thunderbird inderdaad verbinding met 1e100.net.

Hoop dat iemand iets meer duiding kan en wil geven. Is dit uit te schakelen? Lijkt mij persoonlijk zeer onwenselijk dat Google ook weer op deze manier met je meekijkt.

Het kan een 'gelezen' bevestiging zijn zoals sommige dat doen, ze stoppen een unieke URL in je mail, je opent je mail, link wordt door die HTML meuk uitgevoerd en voilla, weer een gelezen bericht. Zet HTML uit en ook het automatisch laden van images.

Het kan ook phone home, kijk ook eens naar je Firefox, Brave, Irridium etc. etc. etc. in geval van 1e100.net het meest waarschijnlijke.
02-06-2019, 11:12 door Bitwiper
Het zou (naast fonts zoals Kapitein Haddock schrijft) om Google SafeBrowsing kunnen gaan, of als er sprake is van embedded Youtube content, om het ophalen van een thumbnail plaatje (bron, Google: "1e100.net" safebrowsing ).

Om wat voor soort bijlage gaat het?

Overigens is het de vraag of Thunderbird dit doet, bij het openen van de bijlage kan er ook een ander mechanisme geactiveerd worden.
02-06-2019, 11:51 door Briolet - Bijgewerkt: 02-06-2019, 11:55
Geef ik toestemming dan maakt Thunderbird inderdaad verbinding met 1e100.net.
Volgens mij kan dat niet omdat 1e100.net geen eigen IP adres heeft.

Dit domein wordt alleen in combinatie met subdomeinen gebruikt. Om meer te kunnen zeggen moet je hier aangeven om welk subdomein het hier gaat. Hierboven staan al twee suggesties, maar dat blijft speculeren als je niet ook het gebruikte subdomein geeft.

Safebrowsing gebruikt volgens mij: "server.1e100.net"
02-06-2019, 18:14 door Anoniem
Door Anoniem: Het kan een 'gelezen' bevestiging zijn zoals sommige dat doen, ze stoppen een unieke URL in je mail, je opent je mail, link wordt door die HTML meuk uitgevoerd en voilla, weer een gelezen bericht. Zet HTML uit en ook het automatisch laden van images.

Als je dan toch Thunderbird gaat opschonen, vergeet dan vooral ook niet om de verzameling cookies onder Thunderbird te wissen en daarna de third party cookies onder de privacy settings van Thunderbird uit te zetten.
03-06-2019, 09:03 door Anoniem
TS:

Bedankt voor alle reacties, meedenken en tips. Heb een screenshot gemaakt om het te verduidelijken https://i.ibb.co/qsQscbL/Thunderbird.png*. Thunderbird maakt direct verbinding op het moment dat ik op de bijlage klik (bij meerdere bijlages getest). Hij maakt deze zelfde verbinding ook wanneer ik Thunderbird tijdelijk toegang verschaf in de firewall.

Update: Heb toch nog verder gezocht en @10:16, Bitwiper en Briolet lijken het correct te hebben. Wist niet dat about:config ook in Thunderbird zat (Opties - Geavanceerd - Algemeen - Knop helemaal rechtsonder) en al helemaal niet dat standaard safebrowsing aan staat. Op goed geluk wat linkjes weggehaald en uitgezet onder safebrowsing en nu maakt hij geen verbinding meer met Google. Als bijkomstigheid opent hij nu bijlages veel sneller.

Ben wel teleurgesteld in Mozilla, je gebruikt mede hun producten om Google te omzeilen, dat dit standaard aanstaat. En vooral dat er geen optie in het menu is om dit uit te zetten. Sowieso zijn er meer verbindingen, buiten het ophalen van e-mail, in Thunderbird waarbij mij afvraag wat daar allemaal gedeeld wordt.

-------------
Bedankt voor de tips: @18:14 Cookies staan hier overigens geheel uit zou niet weten waar dat nuttig voor zou zijn in Thunderbird.
@10:27 Uiteraard blokkeer ik externe inhoud. Maar hoe kun je HTML in zijn geheel uitzetten in Thunderbird?

* En ja weet dat mijn antivirus/firewall ietwat verouderd is qua versie. Heeft zo zijn praktische redenen, bij aanschaf nieuwe PC koop ik een licentie, door de komst van Windows 10 stel ik dit alsmaar uit.
03-06-2019, 10:20 door Anoniem
Thunderbird maakt onnodig verbinding met Google

Dat jij de reden van de verbinding niet snapt, wil niet zeggen dat deze onnodig is. Die conclusie kan je pas trekken, wanneer je de reden van de verbinding hebt geidentificeerd.
03-06-2019, 10:22 door Anoniem
Ben wel teleurgesteld in Mozilla, je gebruikt mede hun producten om Google te omzeilen, dat dit standaard aanstaat. En vooral dat er geen optie in het menu is om dit uit te zetten. Sowieso zijn er meer verbindingen, buiten het ophalen van e-mail, in Thunderbird waarbij mij afvraag wat daar allemaal gedeeld wordt.

Erg teleurstellend, dat ze letten op je veiligheid. Dit niet doen, en je risico vergroten, is natuurlijk wenselijker. Verder had je zelf kunnen uitzoeken dat ze gebruik maken van safe browsing. En dit zelf kunnen uitzetten, om je beveiliging te degraderen.
03-06-2019, 11:34 door Bitwiper
Door Anoniem:
Ben wel teleurgesteld in Mozilla, je gebruikt mede hun producten om Google te omzeilen, dat dit standaard aanstaat. En vooral dat er geen optie in het menu is om dit uit te zetten. Sowieso zijn er meer verbindingen, buiten het ophalen van e-mail, in Thunderbird waarbij mij afvraag wat daar allemaal gedeeld wordt.

Erg teleurstellend, dat ze letten op je veiligheid. Dit niet doen, en je risico vergroten, is natuurlijk wenselijker. Verder had je zelf kunnen uitzoeken dat ze gebruik maken van safe browsing. En dit zelf kunnen uitzetten, om je beveiliging te degraderen.
Ik ben het volledig eens met de TS. Als een softwareleverancier vindt dat haar software op mijn PC of ander device informatie moet delen met wie dan ook, dan wil ik weten met wie, waarom en welke informatie er gedeeld wordt. Ik wil zelf kunnen besluiten of de mogelijke voordelen (die vermoedelijk gelden voor de gemiddelde internetter, maar dat ben ik niet) opwegen tegen de risico's (lekken van privacygevoelige gegevens en/of vertrouwelijke informatie). Als ik die functionaliteit niet uit kan zetten (wellicht omdat ik zo "betaal" voor de software), dan wil ik dat ook weten, want dan kan ik een andere leverancier kiezen.

Los daarvan ga ik er vanuit dat alle producten van Google primair bestaan om hen van informatie te voorzien, en ik heb grote twijfels aan de effectiviteit van Google's SafeBrowsing functionaliteit.
03-06-2019, 11:57 door Anoniem
Iets in de mail die je ontvangt ? :
Wat als je een (leeg) mailtje naar jezelf stuurt ?
03-06-2019, 18:13 door Anoniem
Maar hoe kun je HTML in zijn geheel uitzetten in Thunderbird?

Dat weet ik niet.

Mocht het nog wel kunnen, middels de geavanceerde Configuratie-editor opties, dan wordt het lezen van in HTML geschreven email afkomstig van bedrijven, die veelal intern Outlook toepassen, aanmerkelijk bewerkelijker.

Wat je onder de Thunderbird opties ieder geval wel kunt doen, is het zelf versturen van email in een HTML opmaak geheel uitzetten, in de hoop dat je correspondenten daarop netjes in kale tekst antwoorden.

Als je een vriendelijk verzoek in je signature zet, om liefst in kale tekst te antwoorden, dan doen sommigen dat wel. Als ze nog weten hoe ze dat onder Outlook moeten doen.

Selecteer onder Thunderbird: Accounts: Instellingen voor deze account bekijken

Accountinstellingen >> Opstellen & adressering

[x] Berichten opstellen in HTML-indeling

Optie uitvinken.

Een alternatief voor Thunderbird onder Linux of BSD is een ouderwetse maar degelijke text-based UNIX commandline mail reader toepassen, zoals mutt. Die mail reader heeft ook PGP/MIME en UTF-8 support. Gegarandeerd geen HTML.

http://www.mutt.org

"All mail clients suck. This one just sucks less."
04-06-2019, 09:30 door Briolet - Bijgewerkt: 04-06-2019, 09:35
Maar hoe kun je HTML in zijn geheel uitzetten in Thunderbird?
Het probleem is dat HTML zo'n belangrijk onderdeel is van sommige mail, dat je hem vaak niet eens kunt lezen zonder html. Hoewel je ook duale mail hebt met html én platte tekst. Die platte tekst zie je alleen als html uit staat en is soms alleen een verwijzing naar een website om hem daar in opmaak te bekijken.

Leuker zou het zijn als je selectief html code kunt verwijderen. Ik ken echter geen mailcliënt of plugin ervoor die dat kan. Zelf heb ik een mailserver waarop "MailScanner" draait. MailScanner heeft wel de optie om selectief code te verwijderen of onklaar te maken. Ik laat er b.v. de webbug (tracking pixels) uit verwijderen nog voordat de mail naar de inbox gaat.

https://www.mailscanner.info
04-06-2019, 10:08 door Anoniem
HTML voor inkomende berichten kun je uitschakelen met:
View -> Message Body As -> Plain Text

Dit gebruik ik als de standaard instelling, en bij hoge uitzondering (na checken) zet ik deze tijdelijk op Simple HTML.

Voorbeelden van dingen die per HTML moeten zijn de nieuwsbrief van XS4All en PostNL.
Remote content staat natuurlijk uit in Thunderbird bij mij. En Query OCSP responder servers to confim the current validity of certificates voor de veiligheid ook maar.
04-06-2019, 10:26 door Anoniem
Maar hoe kun je HTML in zijn geheel uitzetten in Thunderbird?

In de menubalk: [Beeld]-> [Berichttekst als]-> Platte tekst

Maar zoals hierboven al aangegeven ga je hier waarschijnlijk niet blij van worden...
Een betere keus is misschien Vereenvoudigde HTML

--
b.
04-06-2019, 13:09 door Anoniem
Door Anoniem:
Maar hoe kun je HTML in zijn geheel uitzetten in Thunderbird?

In de menubalk: [Beeld]-> [Berichttekst als]-> Platte tekst

Maar zoals hierboven al aangegeven ga je hier waarschijnlijk niet blij van worden...
Een betere keus is misschien Vereenvoudigde HTML

--
b.

Ik heb dat nooit anders gedaan dan platte tekst. Ik krijg niet vaak reclame, en het is vaak reclame die van HTML gebruik maakt. Soms is de verzender te beroerd om een leesbare tekstversie te maken. Een normale email zal de hele tekst tonen zoals de gebruiker die heeft ingetypt. Werkt prima.
04-06-2019, 14:41 door Anoniem
Door Anoniem: HTML voor inkomende berichten kun je uitschakelen met:
View -> Message Body As -> Plain Text

Dit gebruik ik als de standaard instelling, en bij hoge uitzondering (na checken) zet ik deze tijdelijk op Simple HTML

Dank je. Dat is een eind in de goede richting :-)

Alleen geeft dat onder Thunderbird iets weer wat slechts verdacht veel lijkt op een "plain text", maar in werkelijkheid zijn de daarin onderlijnde URLs nog steeds aanklikbaar. Dat is niet mijn definitie van een veilige, opmaakvrije plain text.

Het gevolg: een "Bad Day at the Office" is slechts één muisklik verder. Een ongeluk zit in een klein hoekje. Het enige wat men daar effectief tegen tegen kan uitrichten, is een zandbak toepassen en het uitzetten van die aanklikbare URL optie.
04-06-2019, 16:45 door Briolet
Door Anoniem: [Alleen geeft dat onder Thunderbird iets weer wat slechts verdacht veel lijkt op een "plain text", maar in werkelijkheid zijn de daarin onderlijnde URLs nog steeds aanklikbaar. Dat is niet mijn definitie van een veilige, opmaakvrije plain text.

Toch is het echt plain tekst. Er zit geen opmaakcode in de tekst zelf die 'stiekem' iets doet. Thunderbird herkent wel mailadressen en urls in de platte tekst en maakt die aanklikbaar. Het kan zijn dat dit in de advanced opties uit te zetten is.
04-06-2019, 22:06 door Anoniem
Misschien handig: op github staat een privacy profile voor Thunderbird.
(instellingen waarmee je je privacy beschermt)

https://github.com/Perflyst/thunderbird-privacy-profile
05-06-2019, 09:03 door Anoniem
Door Anoniem: Misschien handig: op github staat een privacy profile voor Thunderbird.
(instellingen waarmee je je privacy beschermt)

https://github.com/Perflyst/thunderbird-privacy-profile
Bedankt, zeer interessant.

Je kunt bovenstaande op 2 manieren doen; bestandje downloaden en prefs.js overschrijven of handmatig de instellingen aanpassen. Begrijp ik het dan zo goed?
05-06-2019, 12:41 door Anoniem
Zet HTML rendering eens uit en dan is het probleem opgelost.
Het probleem is u bent een HTML email aan het openen en de HTML zaken staan online, die zitten niet in de mail zelf opgeslagen als base64 encoded (png of jpg) of zoals eerder al aangegeven was, het gaat om een font (fonts.googleapis.com). Mij lijkt de laatste het meest logische omdat het een google domein betreft.
05-06-2019, 12:41 door Anoniem
Door Anoniem:
Door Anoniem: Misschien handig: op github staat een privacy profile voor Thunderbird.
(instellingen waarmee je je privacy beschermt)

https://github.com/Perflyst/thunderbird-privacy-profile
Bedankt, zeer interessant.

Je kunt bovenstaande op 2 manieren doen; bestandje downloaden en prefs.js overschrijven of handmatig de instellingen aanpassen. Begrijp ik het dan zo goed?

Ik denk dat het iets ingewikkelder is.
Met "Clone" zet je die privacy-instellingen meteen over in geval je gebruik maakt van de github desktop.
Met "Download" ontvang je in je normale download-directory enkele bestanden in het gecomprimeerde .zip-formaat.

Dus ik vermoed dat je in jou geval het beste deze laatste optie kunt kiezen, tenzij je gebruik maakt van github desktop.
Na downloaden van het .zip bestand pak je het uit, en komt de map "thunderbird-privacy-profile-master" tevoorschijn.
Deze map openen, en je ziet onder andere het bestand "README.md". Open dit bestand met een text-editor en volg de instructies. ("prefs.js" bevat de op privacy aangepaste config instellingen van Thunderbird)

Enigmail is een addon om encrypted mails te kunnen versturen of te kunnen ontvangen. Je moet zelf bepalen of je intelligentie ver genoeg reikt om hier mee om te kunnen gaan. Anders kun je deze addon ook achterwege laten.
05-06-2019, 13:07 door Anoniem
Door Briolet:
Door Anoniem: [Alleen geeft dat onder Thunderbird iets weer wat slechts verdacht veel lijkt op een "plain text", maar in werkelijkheid zijn de daarin onderlijnde URLs nog steeds aanklikbaar. Dat is niet mijn definitie van een veilige, opmaakvrije plain text.

Toch is het echt plain tekst. Er zit geen opmaakcode in de tekst zelf die 'stiekem' iets doet. Thunderbird herkent wel mailadressen en urls in de platte tekst en maakt die aanklikbaar. Het kan zijn dat dit in de advanced opties uit te zetten is.

Dit zijn de twee opties:

Eenvoudig

0. Over de wijze waarop men onder Thunderbird de HTML display handmatig aan/uit zet:

https://www.ghacks.net/2010/08/16/switch-between-html-and-plain-text-emails-in-thunderbird/

Deze simpele uitleg met screenshots volstaat voor de meeste brave burgers onder ons.


Ingewikkeld

Een diepgaander aanpassing van de standaard Thunderbird instellingen gaat als volgt:

1. Verkrijg toegang tot de geavanceerde about:config editor van Thunderbird:

https://support.mozilla.org/en-US/kb/config-editor


2. Over de betekenissen van al die vele en verschillende Mozilla about:config entries:

http://kb.mozillazine.org/About:config

(wijzigingen voorbehouden)


3. De voor deze discussie meest relevante Thunderbird about:config settings zijn:

http://kb.mozillazine.org/Mail_and_news_settings

(een dozijn pagina's tekst)


4. Zoek de reeks van mailnews.display settings. De meest voor de hand liggend, is waarschijnlijk deze:

mailnews.display.prefer_plaintext <boolean>

Na het wijzingen van een standaard instelling onder de about:config editor valt die als een vetgedrukte regel op. Op die manier kun je eenmaal gemaakte wijzigingen naderhand vaststellen. Optie nul is dan toch een stuk eenvoudiger :-))
06-06-2019, 09:16 door Anoniem
Door Anoniem: Je kunt bovenstaande op 2 manieren doen; bestandje downloaden en prefs.js overschrijven of handmatig de instellingen aanpassen. Begrijp ik het dan zo goed?
Ik vermoed dat je niet bekend bent met git of github. Git is software die veel sofwareontwikkelaars gebruiken om hun broncode mee te beheren. De historie van alle wijzigingen die zijn aangebracht en door wie die zijn aangebracht wordt erin bijgehouden. Er zijn verschillende websites waar je zo'n "repository" kan hosten, en daar is github er een van.

De "clone"-actie van git laat je een kopie van een complete repository, dus de broncode inclusief de geschiedenis van de wijzigingen en wie welke wijziging heeft aangebracht, op je eigen computer zetten. Daartoe moet je git op je computer hebben geïnstalleerd. Als je zo'n locale kopie eenmaal hebt kan je die met git bijwerken met nieuwe wijzigingen in het origineel en het is een technische basis om zelf mee te gaan werken aan zo'n softwareproject en je eigen wijzigingen aan te leveren.

Als je de zip-file downloadt krijg je alleen de actuele versie, niet de hele versiehistorie. Dat zal voor de meeste mensen die dit alleen willen gebruiken de beste optie zijn.

Door Anoniem: Met "Clone" zet je die privacy-instellingen meteen over in geval je gebruik maakt van de github desktop.
De desktop-interface van github zal het inderdaad ook direct kunnen gebruiken, maar de clone-actie hoort tot de basismogelijkheden van git zelf en is niet specifiek voor github of github desktop. Met dit commando (op de commandline) heb je ook zonder github desktop de hele repository te pakken (de URL achter "git clone" is gekopieerd van wat de website bij "clone" weergeeft):

git clone https://github.com/Perflyst/thunderbird-privacy-profile.git

Ik zou raar staan te kijken als de github desktop de privacy-instellingen overzet in de zin dat ze meteen actief zijn in Thunderbird (zo kan de zin die ik van je citeerde geïnterpreteerd worden). Een hulpmiddel om github te gebruiken zal niet dat soort maatwerkacties voor specifieke repositories bevatten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.