Privacy - Wat niemand over je mag weten

Thunderbird en Privacy

28-10-2013, 15:38 door Mira, 28 reacties
Onlangs heb ik een (leeg) Gmail-account in TBird gebruikt toen ik andere accounts niet wilde/kon gebruiken. De mail kwam retour wegens foute adressering en zag toen via Beeld/Berichtbron dat mijn mailheader privéinformatie bevatte, d.i. mijn (gebruikte) IP en naam van mijn system-user-account, niet mijn User Agent (de informatie over platform, browser, versienummers, taalvoorkeur), want die was verborgen met hulp van http://www.ghacks.net/2012/09/08/hide-the-user-agent-when-sending-emails-with-thunderbird.

Nu heb ik begrepen dat mbt zichtbaarheid van je IP, je afhankelijk bent van mailprovider’s policy. Sommigen sturen IP niet mee in Webmail, maar wel in SMTP, of verhullen die in beide toepassingen. Sommigen providers filteren ook de User Agent eruit. Zie bijvoorbeeld http://thesimplecomputer.info/free-webmail-for-better-privacy/ wat de policy is van daar genoemde providers.

Nu heb ik een paar vragen:

1. Ben je mbt IP-zichtbaarheid volledig afhankelijk van je Mailprovider of zijn er ook aparte instellingen in TB te configureren ?

2. Hoe vermijd ik dat TB de naam van mijn system-user-account meestuurt ?

3. Mocht laatstgenoemde niet aan TB liggen, maar aan Gmail, hoe kan Google in hemelsnaam weten wat de naam is van mijn system-user-account, en kan ik laatsgenoemde (alleen) voorkomen door die account (alleen) in browser (Webmail) te openen? (Theoretisch, binnenkort ben ik van dat Gmail-account af). Of helpt zelfs dat niet ?

4. Kun je in TB, eventueel middels dieper gaande configuratie of een script, per mail-account aparte settings maken, of is er een add-on ‘checktime per account per connection’ ? Zodat je bv. een set accounts iedere 4 minuten kan laten checken op nieuwe post, en liefst pas/enkel indien OpenVPN (IP-nr1) open staat, en de (G)mail-account niet of handmatig of automatisch (pas/enkel) als er een VPN (IP-nr2) verbinding is ?
Reacties (28)
28-10-2013, 15:43 door Anoniem
Er is een verschil tussen privacy en anonimiteit c.q. paranoia.
Als je niet wilt dat er informatie van jou naar buiten komt dan kun je beter gewoon geen mail sturen.
Die tracking informatie wordt inderdaad voor een goed deel door je provider toegevoegd, en voor een deel
door je software. Dit wordt meegestuurd voor debugging en dit is zo gemaakt door mensen die niet de illusie
hebben dat ze alles geheim kunnen houden.
28-10-2013, 15:54 door [Account Verwijderd] - Bijgewerkt: 28-10-2013, 15:55
[Verwijderd]
28-10-2013, 16:15 door Mira
@Stip.
Wat bedoel je met ' scheiden van diverse mailadressen' in Postbox ? In TB heb ik in linker kolom ook gescheiden accounts (met submappen zoals prullemand, verzonden etc), of bedoel je dat niet ?

Zowel in Thunderbird als in Postbox zie ik in de berichtenbron geen informatie over mijn windows gebruikersaccount en ook geen info over mijn ip-adres.
Misschien kun je even testen met een bericht van je ene account (bijv. Google) naar een ander account van je, en dan in het ontvangen bericht eea inspecteren?

Wat betreft de zichtbaarheid van je UA, heb je het stappenplan in genoemde link gevolgd ?
28-10-2013, 17:54 door Mira
Door Anoniem: Er is een verschil tussen privacy en anonimiteit c.q. paranoia.
Als je niet wilt dat er informatie van jou naar buiten komt dan kun je beter gewoon geen mail sturen.
Die tracking informatie wordt inderdaad voor een goed deel door je provider toegevoegd, en voor een deel door je software. Dit wordt meegestuurd voor debugging en dit is zo gemaakt door mensen die niet de illusie hebben dat ze alles geheim kunnen houden.

Doe even normaal en ga de postduiven voeren ! Paranoia ? Omdat ik niet mijn IP/UA/PC-UserAccountName wil weggeven en er vast mogelijkheden zijn om dit te voorkomen ?

Immers :
* 1. Blijkbaar niet iedere mailprovider stuurt IP, UA en de naam van je pc-account mee, dus te voorkomen
* 2. Er is vast configuatie in TB mogelijk of een privacyvriendelijker mailclient en/of mailprovider die niet je PC-user-account meestuurt
* 3. Het meesturen van de naam van pc-account is volstrekt IRRELEVANT om te debuggen
28-10-2013, 18:00 door Mira
Door Mira: @Stip.
Misschien kun je even testen met een bericht van je ene account (bijv. Google) naar een ander account van je, en dan in het ontvangen bericht eea inspecteren?

Of, als je niet wilt dat Google+ bekend is met een ander account van je, dan (inhoudelijk) leeg bericht sturen naar een adres met expres een foutje erin.
28-10-2013, 18:57 door [Account Verwijderd]
[Verwijderd]
29-10-2013, 10:21 door Anoniem
De enige info welke TB zelf in de mal zet is deze:
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20130801 Thunderbird/17.0.8
MIME-Version: 1.0

Daarna is het aan de betreffende mail server(s) wat deze erin zet(ten)....
Ik draai een eigen server en die zet er het volgende in:

Received: from [**mijn LAN IP**] (unknown [**mijn LAN IP**]) (Authenticated sender:
**gebruiker**) by **mijn domein** (Postfix) with ESMTPSA id 8E9EA6204E6 for
<**geadresseerde**>; Tue, 15 Oct 2013 18:02:29 +0200 (CEST)
De volgende server zet er dan het volgende in:

Received: from **mijn publieke IP**.ftth.ispfabriek.nl ([**mijn publieke IP**]
helo=**mijn domein**) by srv832a.mailserver.net with esmtpa (Exim 4.72)
(envelope-from <**mijn e-mail adres**>) id 1VW74n-00062Q-Va for
**geadresseerde**; Tue, 15 Oct 2013 18:02:30 +0200
29-10-2013, 12:42 door Anoniem
Onlangs heb ik een (leeg) Gmail-account in TBird gebruikt toen ik andere accounts niet wilde/kon gebruiken.

Onlangs las ik je mening over het gebruik van Google services

" 27-09-2013, 17:13 door Mira
Godallemachtig mensen toch ! Een G/hot/rotmail-account aanhouden, en dan niet willen dat je wordt gevolgd ... Google scant al je mails, maakt profiel op van je post-netwerk, koppelt dat ook nog aan je surfgedrag, maar dat vindt je dan weer prima ? Hoe verknipt is dat !

Je bent zo verliefd op de lelijke google-interface dat je geen mailclient wilt ? Je wilt daarom heel de dag browser openhouden om te weten of er nieuwe mail is ? Ook nog een zware extra browser installeren ? Zal een druk boeltje zijn daar op je bureaublad !

Word wakker ! Installeer een lichte open-bron client zoals Thunderbird met add-on AdblockPlus, zet ‘m in een persona/thema dat je bevalt en importeer al je mails / haal ze binnen vanaf gmail-account en neem afscheid ! Open een gratis, reclamevrij en onbeperkt Webmail-account, dat ook POP/IMAP ondersteunt en zelfs Thunderbird voor je configureert , zoals mailoo.org dat geen privedata opslaat, laat staan mails scant !

Houd Thunderbird heel de dag open in een klein scherm of verberg 'm in groot, laat iedere 2 of 5 minuten controleren op nieuwe mail en laat je met een geluidje /muziekje /ingesproken tekstbericht waarschuwen wanneer er mail is binnen gekomen. Of slaap verder."
(https://www.security.nl/posting/363817/Google+en+tracking+maatregelen)

Wat verwacht je dat wij nog toevoegen aan bekende informatie?
Maakt het nog uit hoe google zaken van je systeem of van jou weet wanneer je gmail gebruikt?

Practice what you preach, volg je eigen adviezen en houdt eens snel op met het gebruik van Google services.
Stuur Google een mail, nee stuur ze een brief, nee bel ze maar, of nee benader ze anoniem en probeer dan de gegevens op te vragen die ze van je hebben. Waarschijnlijk moet je dan toch even je identiteit prijs geven maar krijg je antwoord op een onmogelijke vraag die je hier aan ons stelt.

Datzelfde geldt ook voor f-boek. Geen account, hebben ze toch informatie over je, krijg dat maar eens te pakken.

De mail kwam retour wegens foute adressering en zag toen via Beeld/Berichtbron dat mijn mailheader privéinformatie bevatte, d.i. mijn (gebruikte) IP en naam van mijn system-user-account, niet mijn User Agent (de informatie over platform, browser, versienummers, taalvoorkeur), want die was verborgen met hulp van http://www.ghacks.net/2012/09/08/hide-the-user-agent-when-sending-emails-with-thunderbird.

Het lijkt er eerder op dat je dit (ook) onlangs ontdekte nadat je daarover in de eerder vernoemde post op attent werd gemaakt, wat op zich niets geeft al geeft wel een wat ander beeld.
https://www.security.nl/posting/363817/Google+en+tracking+maatregelen
30-09-2013, 15:31 , https://www.security.nl/posting/363817#posting364970
De nieuwe kleren van de keizerin sieren daarmee ietsje minder.

Hoe vermijd ik dat TB de naam van mijn system-user-account meestuurt ?

Dat geld vermoedelijk specifiek voor de Mac versie van Thunderbird.
Voorafgaand aan deze vraag zou de vraag horen of dat ook bij Windows en Linux systemen het geval is, een relevante vraag want je staat op het punt om van Mac osx over te stappen naar Linux (mits je je niet langer laat tegenhouden door gemis van een lollig freeware programmaatje van 10 mb).

Is het een idee eerst eens op Linux over te stappen, dat wil zeggen te proberen linux op je Macs werkend te krijgen?
Als dat stabiel draait kunnen we het daarna hebben over stabiele browsers, security en privacy.
Anders loopt men hier te investeren in een short term aangelegenheid van één persoon die heel veel aandacht vraagt.

Wat voor Mac Linux en Windows in het algemeen geldt is eens een account aan te maken zonder daarin je eigen naam te verwerken.
Specifieke Mac oplossing kan zijn je computer name en le local network name te veranderen.
dat vind je afhankelijk van de osx versie waarschijnlijk onder het systeemvoorkeuren paneel 'Sharing'.

Voor het privacy niveau dat je wenst te bereiken is waarschijnlijk een andere aanpak gewenst.
Hardware de deur uit en andere ervoor in de plaats.
Ruil de duurdere Mac's in voor relatief goedkopere pc hardware. Heb je nieuwe of andere devices en dat helpt je waarschijnlijk nog bij het installeren van linux of een vm ook. VirtualBox, Parallels, en VMware werken niet op je powerbookje, alleen op intelmacs.
Wisselen van provider, mocht je die hebben in jouw 'buitenland', nieuwe email; accounts met een andere naam, en meer.
Heb je een hele nieuwe hardware en software-set om te proberen je privacy-ideaal te bereiken.

Kom als dat een beetje in de steigers staat terug met vragen, anders blijven we hier bezig, en de moeite nemen jouw vragen te beantwoorden, en niet zonder risico ; dank is meestal niet de omschrijving, wat je niet let om vervolgens gegeven tips mee te nemen in eigen adviezen aan anderen zonder soms te weten van de hoed en de rand. Wiki of andere sites raadplegen is wat anders dan je iets echt eigen maken.
Centimeters en witruimte bijvoorbeeld, tip van request policy had je hier ook al uit een reactie gevist om vervolgens breed uit te meten, handig als je dan ook weet hoe het een beetje werkt. Jatten mag, brandt ze alleen niet, gelukkig hoef je er weer niet op te zitten als dat het geval is.

Ik zie de vrije meningsuiting in vet, kapitalen met uitroeptekens weer met belangstelling tegemoet.
Reacties binnen quotes zijn niet zo handig. Quotes zijn quotes.
29-10-2013, 13:36 door schele
Bij mijn weten staat IP er altijd in, lijkt me ook iets waar spamhaus en consorten op checken, al varieert het of dat jouw ip is of dat van de mailserver. Denk ook dat dat noodzakelijke info is om alles te laten werken?

Mijn systeem account staat er bij thunderbird overigens nooit bij (Linux).
29-10-2013, 15:17 door Anoniem
Door schele: Bij mijn weten staat IP er altijd in, lijkt me ook iets waar spamhaus en consorten op checken, al varieert het of dat jouw ip is of dat van de mailserver. Denk ook dat dat noodzakelijke info is om alles te laten werken?

Mijn systeem account staat er bij thunderbird overigens nooit bij (Linux).

Hotmail en Gmail doen dat default niet
29-10-2013, 23:31 door Anoniem
Mira, het was nuttig geweest als je (zoals Anoniem 10:21 hierboven) geanonimiseerde versies van de headers waar je een probleem mee hebt had opgenomen waaraan te zien was geweest waar je precies op doelde. In welke headers zie je de gegevens waarover je valt precies staan? Elke header levert een andere verklaring en andere oplossingen op. Zonder die informatie moeten mensen maar raden naar wat er aan de hand is en zijn rake adviezen moeilijk te geven.
30-10-2013, 18:57 door Mira
Door Anoniem: Wat verwacht je dat wij nog toevoegen aan bekende informatie? Maakt het nog uit hoe google zaken van je systeem of van jou weet wanneer je gmail gebruikt?
Zoals gezegd, gebruik ik andere accounts, de Gmail-account is er een in opheffing. Daar krijg ik namelijk van 2 partijen nog nieuwsbrieven op, ondanks herhaaldelijke opzegging. Dat gegeven boeit me voldoende om de account nog even aan te houden, betrokken partijen middels (uitsluitend) dat adres er op te blijven aanspreken/in afwachting van antwoord/gewenst gevolg...

Intussen houd ik bij wanneer ik weer een poging heb gedaan ‘af te melden’, in de hoop er ergens ooit een website wordt opgericht waar mensen kunnen melden/klagen over organisaties die de afmeldingen niet respecteren. Men denke oa aan (notabene) de consumentenbond . Misschien, als het dan klachten regent over deze en andere organisaties en bedrijven, dat die dan hun beleid aanpassen.

Stuur Google een mail, nee stuur ze een brief, nee bel ze maar, of nee benader ze anoniem en probeer dan de gegevens op te vragen die ze van je hebben. Waarschijnlijk moet je dan toch even je identiteit prijs geven maar krijg je antwoord op een onmogelijke vraag die je hier aan ons stelt. Datzelfde geldt ook voor f-boek. Geen account, hebben ze toch informatie over je, krijg dat maar eens te pakken.
Heb geen behoefte Google/wie dan ook te vragen welke gegevens ze over mij hebben, als ik dat zelf wel kan bedenken. Wat dat, of F-boek, met mijn concrete topic-vragen te maken heeft zie ik niet, ook niet enigerlei onmogelijkheid die in vragen besloten zou liggen. Er zijn meer mensen die TB/Postbox gebruiken en in een transitie zitten van accounts en nog niet alle contacten/nieuwsbrieven hebben omgezet/opgezegd, en die sowieso graag zouden weten hoe je voorkomt dat privédata worden meegestuurt door TBird/Provider/OS, whatever.

De mail kwam retour wegens foute adressering en zag toen via Beeld/Berichtbron dat mijn mailheader privéinformatie bevatte, d.i. mijn (gebruikte) IP en naam van mijn system-user-account, niet mijn User Agent (de informatie over platform, browser, versienummers, taalvoorkeur), want die was verborgen met hulp van http://www.ghacks.net/2012/09/08/hide-the-user-agent-when-sending-emails-with-thunderbird.

Het lijkt er eerder op dat je dit (ook) onlangs ontdekte nadat je daarover in de eerder vernoemde post op attent werd gemaakt, wat op zich niets geeft al geeft wel een wat ander beeld. https://www.security.nl/posting/363817/Google+en+tracking+maatregelen 30-09-2013, 15:31 , https://www.security.nl/posting/363817#posting364970 De nieuwe kleren van de keizerin sieren daarmee ietsje minder.
Ja, dat ontdekte ik toen. Heb toen ergens in het topic aangekondigd dat ik daarover een topic-vraag zou maken. (En toen dat niet direct gebeurde, werd me aangespoord dat te doen). Wat is nu je probleem ? Laat ik raden. Je bent een (snel) gefrustreerd en haatdragend mens die op school/werk bekend staat als een bully, en iemand die vast niet alleen hier, maar ook elders op internet graag de trol uithangt, uiteraard onder de naam ‘anoniem’.

Hoe vermijd ik dat TB de naam van mijn system-user-account meestuurt ? Dat geld vermoedelijk specifiek voor de Mac versie van Thunderbird. Voorafgaand aan deze vraag zou de vraag horen of dat ook bij Windows en Linux systemen het geval is, een relevante vraag want je staat op het punt om van Mac osx over te stappen naar Linux (mits je je niet langer laat tegenhouden door gemis van een lollig freeware programmaatje van 10 mb).
Van Stip&Co weten we ze Windows gebruiken en gestest in zowel TB (?) als Postbox met Google+ account geen info wordt verstuurd, behalve UA. Maar Google+ is geen Gmail, dus misschien is er verschil.
Overigens, dat ‘lollig’ freeware-tje van ’10 mb’ bevat 1,8 GB aan zeer belangrijke data waar ik dagelijks mee werk/studeer/archiveer, maar die mogelijkheid was vast nog niet in je opgekomen.

Is het een idee eerst eens op Linux over te stappen, dat wil zeggen te proberen linux op je Macs werkend te krijgen? Als dat stabiel draait kunnen we het daarna hebben over stabiele browsers, security en privacy. Anders loopt men hier te investeren in een short term aangelegenheid van één persoon die heel veel aandacht vraagt.
Volgens mij is er ergens in je kop een zekeringetje los geschoten. Ik krijg enkel ‘veel aandacht’ van jou hoor ! Realiseer je dat ik niet de enige mac-gebruiker met TB hoeft te zijn die geinteresseerd is te weten hoe je voorkomt dat netwerk-account-name wordt meegestuurd. En ...uh misschien wordt het tijd jij je aandacht beter besteed, bv aan je vriendin/hond/oma in plaats van de trol uit te hangen? Of aan jezelf ? Je afvragen waarom jij je zo druk/bezorgt maakt of iemand hier iets zinnigs te zeggen heeft over oplossing van een vraagstuk ?

Wat voor Mac Linux en Windows in het algemeen geldt is eens een account aan te maken zonder daarin je eigen naam te verwerken.
Ik heb (uiteraard) niet mijn eigen naam gebuikt, maar dat doet er niet toe; hoort gewoon niet te worden meegestuurd.

Specifieke Mac oplossing kan zijn je computer name en le local network name te veranderen.
dat vind je afhankelijk van de osx versie waarschijnlijk onder het systeemvoorkeuren paneel 'Sharing'.
Naam veranderen via Sharing ??? Hoe dan ook, een ander fakenaampje lost het eigenlijke probleem niet op : user/networkname hoort gewoon niet mee te worden gestuurd. Als dat uitsluitend een OSX-eigen en onveranderlijk gegeven is/zou zijn, dan zullen heel wat Mac gebruikers daar niet blij mee zijn. Ik ga dit eens nazoeken op macforums.

Voor het privacy niveau dat je wenst te bereiken is waarschijnlijk een andere aanpak gewenst.
Hardware de deur uit en andere ervoor in de plaats. Ruil de duurdere Mac's in voor relatief goedkopere pc hardware. Heb je nieuwe of andere devices en dat helpt je waarschijnlijk nog bij het installeren van linux of een vm ook. VirtualBox, Parallels, en VMware werken niet op je powerbookje, alleen op intelmacs.
M’n mac-machines inruilen om het privacyniveau te bereiken dat ik wens? Waar haal je die belachelijke onzin vandaan? Het lijkt wel of je jaloers bent: mac, aandacht vragen/krijgen, luitjes investeer je tijd hier niet ... Overigens naast een iMac heb ik overigens oa een MacBookPro (= ook intel).

Kom als dat een beetje in de steigers staat terug met vragen, anders blijven we hier bezig, en de moeite nemen jouw vragen te beantwoorden, en niet zonder risico ; dank is meestal niet de omschrijving, wat je niet let om vervolgens gegeven tips mee te nemen in eigen adviezen aan anderen zonder soms te weten van de hoed en de rand. Wiki of andere sites raadplegen is wat anders dan je iets echt eigen maken. (...) tip van request policy had je hier ook al uit een reactie gevist om vervolgens breed uit te meten, handig als je dan ook weet hoe het een beetje werkt. Jatten mag, brandt ze alleen niet, gelukkig hoef je er weer niet op te zitten als dat het geval is.
1. Voorlopig zit ik niet op Linux, er zijn andere mensen met Mac/TB, dus ik stel gewoon mijn vragen en daar kan jij niets aan veranderen, hoe graag je dat ook zou willen en hoe vaak je je ook blijft herhalen.

2. Je suggestie alsof ik geen dank zeg als iemand een vraag beantwoordt is verifieerbaar onjuist.

3. Je suggestie alsof ik hier ergens gegeven tips overgenomen heb en doorgeven zonder hoed of rand te weten is onjuist. Ik daag je uit te zeggen welke. Enige ‘voorbeeld’ je noemt is RequestPolicy. Ik gebruik al een tijdje RP door zoek-en leeswerk na tips die reageerders stuurden op een vraag van Bruce Schneier op zijn blog https://www.schneier.com/blog/archives/2012/06/ghostery.html#c780927, en heb er inmiddels ruim voldoende ervaring mee om te weten dat het een fijne en effectieve tool is. Wellicht had ik bij mijn advies erbij moeten zeggen, dat als je een rood vlaggetje ziet als placeholder, je er met muis over kunt bewegen om de link/3e partij te zien, zodat je weet wat je ev wilt toestaan uit de soms lange lijst gedetecteerde adressen: lijkt me dus ik eerder te weinig ‘breed heb uitgemeten’. Ook heb ik nav genoemde pagina CookieCuller uitgeprobeerd (om DDuckGo-cookie voor aangepaste vormgeving uit te zonderen van wissen) maar dat was geen succes/te omslachtig ivm andere instellingen. Verder, als ik iets niet zeker weet/twijfels heb over hoed of rand, dan zeg ik dat.

4. Aan je laatste zin - “Jatten mag, brandt ze alleen niet “- kan ik geen touw vastknopen, maar ik vermoed dat projectie je triggert. De volgende keer eerst lezen wat je hebt geschreven voor je upload? Iets minder impulsief/hongerig om te trollen? En/of eerst op Nederlandse taalcursus?

Reacties binnen quotes zijn niet zo handig. Quotes zijn quotes.
Go.. llemachtig, wat moet jouw bloeddruk vaak hoog oplopen. Kijk uit je als muggeziftende miereneuzelaar je neus niet stoot of rug verrekt met het obsessief zoeken naar spijkers op laag water. “ Quotes zijn quotes”. Welk lachwekkend keizerlijk dictaat over handigheid is next ? Je hebt het over een zéér lange (geordende) lijst van iemand waarin me om reactie werd gevraagd om eea te checken. Toevallig was het (veel) sneller, dus handiger voor mij om de lijst integraal over te nemen en mijn reacties waar nodig in vet erachter te zetten, waarbij het nog steeds evident is, wat quote & wat reactie is. Met als bijkomstig voordeel - lees handigheid - dat meelezer direct duidelijk is dat lijst integraal/compleet is overgenomen, niet is geknipt en de lezer meteen zelf kan mee checken zonder die eerdere post op te hoeven zoeken. Hoe handig is dat ?
30-10-2013, 19:00 door Mira
Door Anoniem:
Door schele: Bij mijn weten staat IP er altijd in, lijkt me ook iets waar spamhaus en consorten op checken, al varieert het of dat jouw ip is of dat van de mailserver. Denk ook dat dat noodzakelijke info is om alles te laten werken?

Mijn systeem account staat er bij thunderbird overigens nooit bij (Linux).

Hotmail en Gmail doen dat default niet

@anoniem. Wat niet? (pers) IP? Systeem account? Of beide?
@Schele. IP van mailprovider boeit me niet, wel het IP-adres waarvanuit je mail stuurt.
30-10-2013, 19:27 door Mira
Door Anoniem: Mira, het was nuttig geweest als je (zoals Anoniem 10:21 hierboven) geanonimiseerde versies van de headers waar je een probleem mee hebt had opgenomen waaraan te zien was geweest waar je precies op doelde. In welke headers zie je de gegevens waarover je valt precies staan? Elke header levert een andere verklaring en andere oplossingen op. Zonder die informatie moeten mensen maar raden naar wat er aan de hand is en zijn rake adviezen moeilijk te geven.

Begrijp niet precies wat je bedoelt. Ik selecteer in TB een specifieke mail (dat is de volledige balk zeg maar, is dat niet de 'header' ?) en ga dan via Beeld/Berichtbron om de specifieke data te zien. In een lange lijst die verschijnt staat er ergens :

Received: from iMac-van-fake-name.local ( [mijn ipadres] )
by mx.google.com with ESMTPSA id by10sm16795285wib.

Verder heb ik nog 2 tests gedaan (in TB op Mac):
* vanuit Gmail naar een ander account: Gmail stuurt mijn IP en system-account-name mee
* vanuit ander account naar Gmail: mijn IP en system-account-name worden niet meegestuurd.

Dus of het nou werkelijk aan Mac of TB ligt ? Verder heb ik nog niemand anders gehoord die getest heeft met Gmail (op windows / mac/ linux ), wel met andere accounts, bv Google+ account (Stip) die blijkbaar niets van dit meestuurt (op Windows).
30-10-2013, 19:36 door Mira
@Stip. Ik weet niet of je Postbox Express (free) gebruikt of Postbox (paid); eerstgenoemde wordt niet onderhouden en zou bugs hebben. Het ziet er overigens gelikt uit, meer features enzo, maar de laatste Postbox 3.0.3 is van april 2012 en gebaseerd op verouderd Gecko 7.0.1; TB wordt vaker released (vandaag nog) en zit op Gecko 10, dus meer security fixes (volgens Mozilla). Zie ook http://kb.mozillazine.org/Email_clients_based_on_Thunderbird
30-10-2013, 20:27 door [Account Verwijderd] - Bijgewerkt: 30-10-2013, 20:27
[Verwijderd]
30-10-2013, 21:47 door Anoniem
Door Mira:Begrijp niet precies wat je bedoelt. Ik selecteer in TB een specifieke mail (dat is de volledige balk zeg maar, is dat niet de 'header' ?) en ga dan via Beeld/Berichtbron om de specifieke data te zien. In een lange lijst die verschijnt staat er ergens :

Received: from iMac-van-fake-name.local ( [mijn ipadres] )
by mx.google.com with ESMTPSA id by10sm16795285wib.
Nee, wat je hier hebt overgenomen is zo'n header, niet de balk die je in TB selecteert. Als je de berichtbron bekijkt zie je eerst een verzameling regels in de vorm van een woord als "Received", een dubbele punt, en een inhoud (die over verschillende regels verspreid kan zijn, die springen dan een beetje in). Je vindt daar ook "From: ...", "To: ..." en "Subject: ...", zaken die e-mailprogramma's altijd wel laten zien. Die gegevens worden headers genoemd. De headers worden afgesloten door een lege regel, waarna de eigenlijke inhoud van je e-mail begint.

Aan deze header kan ik zien dat je e-mail aanlevert aan google via SMTP (ESMTP en ESMTPA zijn varianten daarop). Dat is het communicatieprotocol waarmee e-mailservers e-mails aan elkaar doorgeven, en het is een van de mogelijkheden om vanuit een e-mailprogramma e-mail aan een server aan te leveren. Een SMTP-server zal *altijd* een Received-header toevoegen waarin die meldt welke machine de e-mail heeft aangeleverd. Dat is dus onvermijdelijk bij gebruik van SMTP.

Als je via de webmail-interface aanlevert hangt het van de e-mailprovider af of er een header (X-Originating-IP als ik me niet vergis) wordt toegevoegd die je IP-adres toont.

Vanuit Thunderbird kan je in plaats van ontvangen via POP3 en verzenden via SMTP ook voor IMAP kiezen. Daarbij is het idee dat je e-mails op de server blijven staan, je mailmappen daar gedefinieerd zijn etc. Of en hoe daar je IP-adres zichtbaar wordt weet ik eigenlijk niet.

Het gebruik van POP3, SMTP en IMAP wordt in de instellingen van je account geregeld. Niet makkelijk te wijzigen in TB, de laatste keer dat ik ermee te maken had, omdat TB alles automatisch wilde instellen en achteraf wijzigen niet mogelijk leek te zijn. Persoonlijk knap ik bij zoiets onmiddelijk af op een programma, maar da's mijn eigenaardigheid.

Verder heb ik nog 2 tests gedaan (in TB op Mac):
* vanuit Gmail naar een ander account: Gmail stuurt mijn IP en system-account-name mee
* vanuit ander account naar Gmail: mijn IP en system-account-name worden niet meegestuurd.
Hoe ziet de header eruit waarin die system-account-name wordt getoond? Dus weer uit je message-source de regel of het groepje regels met headernaam + dubbele punt + inhoud overnemen (en weer anonimiseren natuurlijk). Als duidelijk is welke header het is is hopelijk daarmee ook duidelijk hoe en waarom hij wordt toegevoegd.
30-10-2013, 22:40 door Anoniem
KopSpijkers voor Applebirds / ThunderMieps

http://mozillazine.org/

http://forums.mozillazine.org/

-> 2007
http://forums.mozillazine.org/viewtopic.php?t=574630

2008
http://forums.mozillazine.org/viewtopic.php?f=39&t=630228&start=0&st=0&sk=t&sd=a

2011
http://forums.mozillazine.org/viewtopic.php?f=39&t=2289965

het werkt hoor, hoe handig is dat?
hopelijk zit er nog veel meer voor je tussen op mozillazine
scheelt evt zoeken op mac fora
en meer

}houdoei{


\\ PowerBook : 21-10-2013, 00:00 door Mira
https://www.security.nl/posting/361468#posting367936\\
31-10-2013, 19:06 door Mira
Door Anoniem: Een SMTP-server zal *altijd* een Received-header toevoegen waarin die meldt welke machine de e-mail heeft aangeleverd. Dat is dus onvermijdelijk bij gebruik van SMTP.
Op de andere account van provider ‘bekend als privacyvriendelijk’ gebruik ik ook IMAP en SMTP, maar de info over machine-user-name en mijn IP wordt niet meegestuurd.

Het gebruik van POP3, SMTP en IMAP wordt in de instellingen van je account geregeld. Niet makkelijk te wijzigen in TB, de laatste keer dat ik ermee te maken had, omdat TB alles automatisch wilde instellen en achteraf wijzigen niet mogelijk leek te zijn. Persoonlijk knap ik bij zoiets onmiddelijk af op een programma, maar da's mijn eigenaardigheid.
Automatisch of handmatig, allebei kan in TB. Achteraf wijzigen kan ook (heel gemakkelijk).

Hoe ziet de header eruit waarin die system-account-name wordt getoond? Dus weer uit je message-source de regel of het groepje regels met headernaam + dubbele punt + inhoud overnemen (en weer anonimiseren natuurlijk). Als duidelijk is welke header het is is hopelijk daarmee ook duidelijk hoe en waarom hij wordt toegevoegd.
(CET)
Received: by mail-wg0-f52.google.com with SMTP id k14so1521994wgh.7
for <mijnhoofdadres@mijnprovider>; Wed, 30 Oct 2013 08:47:22 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=20120113;
h=message-id:date:from:mime-version:to:subject:references:in-reply-to
:content-type:content-transfer-encoding;
bh=ctVizkq2yupXir+cWzmyPNptUinx89R3FgIxsWSzTWo=;
b=06nDdJcIb6ZDXof+9QLe14hCgKExNXbdviCScuWHqXL5tSEECoA/rQaMAdwITKBGo2
AZppZKwBwA1MbRXYM4TORRcabMeciR8cofwBl/axsk1bPuNWU6jZPW1B8Dtw8tYAOrQO
lLXHXowLj4c4cHtkwmP3jA5FTcNp14H4Kdadrp7N7BVIH65281TNehVrN4+dVGNqfGDY
QH8nYXFrbz56QpOM0ebxQ/sfGfs09l52IMjInLcEwWRRtIIhmKnxy5BYG6Ut6/EMwoik
vV5f5zpsMM/N27+T2umwfe/f5I92fGjYgsixlXVOrwiAkMncq6h6PDlZsFUTwRbn5qPF
gplg==
X-Received: by 10.1xx.yz.abc (=wiens IP?) with SMTP id l6mr3361121wiv.16.138314abcdfgh;
Wed, 30 Oct 2013 08:42:01 -0700 (PDT)
Received: from iMac-van-fake-name.local ([mijn dynamisch IP])
by mx.google.com with ESMTPSA id ev4sm16836516wib.7.2013.10.30.08.41.59
for <myalias@myprovider>
(version=TLSv1 cipher=ECDHE-RSA-RC4-SHA bits=128/128);
Wed, 30 Oct 2013 08:42:00 -0700 (PDT)
31-10-2013, 19:20 door Mira
@anoniem 22:40

Bedankt voor de links !!! Met name http://forums.mozillazine.org/viewtopic.php?f=39&t=630228&start=0&st=0&sk=t&sd=a

Quote daaruit : “There is no way to force Thunderbird to use the IP address, if a fully qualified domain name (FQDN) can be determined. But, you can override both by setting an advanced preference:

mail.smtpserver.smtpX.hello_argument is a string value and, if set, will be used to identify your machine. (X is the ID of the SMTP server. You could set mail.smtpserver.default.hello_argument, if you want to override all SMTP servers.) If the computer has a static IP address, you could put it here.”


Begreep niet helemaal wat er werd bedoeld. Ik heb geen FQDN of is dat ‘iMac-van-fake-name.local’ ? Heb genoemde strings gezocht via opties(voorkeuren/edit)/geavanceerd/algemeen/configuratie-editor, maar kon ze niet vinden. Met ‘setting’ wordt dus blijkbaar bedoeld een nieuwe aanmaken, waarbij de eerstgenoemde string betrekking heeft op een bepaalde SMTP-server, en laatstgenoemde op alle SMTP-servers.

Verder heb ik een dynamisch IP en gebruik regelmatig VPN... dus heb 't gewoon uitgeprobeerd en string aangemaakt voor smtp-server(nr) van google, en daarachter ipv een ip-nummer de waarde 00.00.000.00 ingevoerd. Post verzonden en bekeken, dan zie ik:
Received: from 00.00.000.00 ([gebruiktIPadresBijVerzenden]), nergens iMac-van-etc, dus op deze wijze is al een stuk privacy gewonnen!

Dan is er nog het ‘X-received’ mysterie. Bij alle testen is dat nummer anders. Opgezocht bij Whois komt er niets uit , behalve dat het om een mogelijk router-IP gaat. Lijkt me stug want die verandert toch niet steeds ? Met het eendje gezocht op ‘X-received’ begrijp ik dat X-received-From-Adress het IP -adres is van de laatste ‘delivery hop’, bv IP van de SMTP client die verbinding maakt met de Exchange of de SMTP-server die het envelop-script maakt. Maar dan zou het steeds een IP van Google moeten zijn, maar Whois geeft mij niet die bevestiging.
31-10-2013, 19:33 door Anoniem
1.
Je IP wordt toegevoegd door de ontvangende mail server in een received header. Daar kun je in je mail client niets aan veranderen. Je kunt wel eventueel een mail server kiezen die dat niet doet, of je kunt de mail eerst op tcp niveau routeren naar een andere IP.

2.
TB stuurt je account naam niet mee. De header "X-Account-Key" die je ziet is onderdeel van het TB mail opslagsysteem MBOX. Deze header wordt niet verstuurd.

3.
Zie 2.

4.
TB heeft instellingen per account, dus die kun je per account aanpassen.

Niet alleen voor TB, maar ook voor veel andere mail clients geldt dat de machinenaam ook wordt meegestuurd in de message ID. Je kunt in principe alles wat in het mailtje staat manipuleren, ook de headers. Als je zelf ergens anders een mail server/proxy draait kun je als je er tijd in steekt alle bewerkingen uitvoeren die je wilt.

Gebruikers van oude versies van Outlook Express die prijs stellen op het geheim houden van hun IP adres zullen een andere mail client moeten gebruiken. Sowieso zou je die oude mail client niet meer moeten gebruiken vanwege de beperkte of ontbrekende ondersteuning.
01-11-2013, 01:40 door Anoniem
Door Mira:
Received: by mail-wg0-f52.google.com with SMTP id k14so1521994wgh.7
for <mijnhoofdadres@mijnprovider>; Wed, 30 Oct 2013 08:47:22 -0700 (PDT)
X-Received: by 10.1xx.yz.abc (=wiens IP?) with SMTP id l6mr3361121wiv.16.138314abcdfgh;
Wed, 30 Oct 2013 08:42:01 -0700 (PDT)
Received: from iMac-van-fake-name.local ([mijn dynamisch IP])
by mx.google.com with ESMTPSA id ev4sm16836516wib.7.2013.10.30.08.41.59
for <myalias@myprovider>
(version=TLSv1 cipher=ECDHE-RSA-RC4-SHA bits=128/128);
Wed, 30 Oct 2013 08:42:00 -0700 (PDT)
Received: ... for <adres> ... - dit is het adres waar de e-mail aan gericht is. SMTP-servers halen dat uit de SMTP-dialoog (die je zelf niet als onderdeel van je berichtbron ziet), en zelfs bij een BCC-adres zal het daarin aanwezig moeten zijn om de e-mail überhaupt te kunnen bezorgen. In de Received-headers wordt dat inderdaad vermeld, dat voorkom je niet. Los van afluisterende instanties en logbestanden van mailservers komt het alleen bij degene terecht aan wie de e-mail gericht is.

Received: from iMac-van-fake-name.local ([mijn dynamisch IP])
Dit wordt gemeld door de mailserver die de e-mail van jouw machine ontvangt. Hier is iMac-van-fake-name.local de naam die Thunderbird zelf aan de mailserver meldt in de SMTP-dialoog (die begint met zoiets als "hallo, ik ben iMac-van-fake-name.local", en dat is iets wat je zoals gezegd niet in je berichtbron ziet staan). Ik kan zo snel niet vinden of en hoe je Thunderbird kan instellen om daar iets anders dan je ingestelde machinenaam voor te gebruiken. Je noemt het system-user-account, en daardoor had ik niet door dat je de naam die je machine heeft op je locale netwerkje bedoelde. Als Thunderbird inderdaad niet instelbaar is op dit punt is de beste manier om dat aan te pakken die ik kan bedenken om je machine een nietszeggende naam te geven die zonder privacybezwaren voor iedereen zichtbaar mag zijn.
Mijn dynamisch IP is zichtbaar voor de ontvangende server, op een TCP/IP-verbinding zien beide kanten met wie ze in verbinding staan, en dat is ook nodig om elkaar antwoord te kunnen geven in de SMTP-dialoog.

X-Received: by 10.1xx.yz.abc (=wiens IP?)
De X-Received-variant was ik nog niet eerder (bewust) tegengekomen, en ik zie eigenlijk niet in waar die voor dient, het lijkt me gewoon een Received-header. De X-voorvoeging geeft aan dat een header niet standaard is, dus daar zal wel een afwijking inzitten die ik na iets te veel biertjes niet herken. Een IP-nummer dat met 10 begint zit in een reeks nummers die voor locale netwerken gereserveerd is en op het openbare internet niet voor mag komen (er zijn een paar van die reeksen). Dat je het in de headers ziet is omdat een provider waar je e-mail langs is gekomen intern met die IP-adressen werkt. Tussen haakjes stond vermoedelijk hetzelfde nummer, al maakt dat niet veel uit. Net als bij je machinenaam hierboven is wat voor de haakjes staat wat de aanleverende machine meldt en wat ertussen staat wat de ontvangende server echt ziet.

Behalve de naam die je voor je machine hebt ingesteld zie ik niets waar jij invloed op hebt. Zolang je uitgaande e-mail via SMTP aanlevert heb je te maken met die Received-headers die SMTP-servers toevoegen aan het bericht. Maar je zegt:
Op de andere account van provider ‘bekend als privacyvriendelijk’ gebruik ik ook IMAP en SMTP, maar de info over machine-user-name en mijn IP wordt niet meegestuurd.
Dan onderdrukken ze bij SMTP een Received-header of ze anonimiseren gegevens erin. Dat is geen standaardgedrag van een SMTP-server. Maar als je met die provider XS4ALL bedoelt kan ik melden dat ze bij SMTP wel degelijk de machinenaam die het e-mailprogramma doorgeeft, de subdomeinnaam die eventueel is ingesteld voor de aansluiting en het aanleverende IP-adres vermelden. Met IMAP heb ik geen ervaring. Hoe dan ook, als je een variant hebt waarbij wat je wilt onderdrukken niet zichtbaar is, gebruik die dan.
01-11-2013, 13:51 door replak
Daarbij kun je ook een mailaccount nemen bij riseup.net die slopen je mailheaders weg ..
01-11-2013, 16:35 door Anoniem
Door Mira:
Op de andere account van provider ‘bekend als privacyvriendelijk’ ...

Aanpalend zijpaadje, het gaat immers over (je) privacy en het is dat je dit aankaart als een vaststaand gegeven waarvan ik denk dat het iets anders ligt.

Privacy vriendelijke provider(s)?
Ik heb er een tijdje geleden eens naar gekeken, kwestie van privacy statements / policies doorlezen.
Sommige policies zijn wat langer, sommigen zijn wat korter.
De provider die hier al een paar keer genoemd wordt heeft in vergelijking tot anderen een vrij bondig privacy statement, alleen lijkt het erop dat de (door velen gemiste?) 'verrassing' in de details zit.

Uit een Privacyverklaring (2010) opgevist

Wat XS4ALL bijhoudt en verwerkt

"XS4ALL bekijkt, analyseert of onderzoekt niet wat individuele gebruikers op internet doen."


Zo zien we dat graag!


Klantanalyses en marktonderzoekt

"We willen graag weten wie onze klanten en mogelijke klanten zijn. Dat willen we omdat we graag
diensten aanbieden die aansluiten bij hun behoeften en gedrag. We verrijken daarom onze
klantgegevens met klantinformatie die is verzameld door daarin gespecialiseerde partijen. De
vergaarde informatie geeft op het niveau van een huishouden een indicatie van omstandigheden en
voorkeuren van de betreffende economische eenheid. De beschrijvingen bestaan uit demogra?sche
kenmerken, socio-economische kenmerken, woonomgeving, levensstijl en mentaliteit. In het geval
van zakelijke klanten betreft de beschrijving de bedrijfskenmerken. XS4ALL ziet er op toe dat de
partijen van wie de informatie wordt betrokken, de betreffende informatie op een rechtmatige wijze
verkrijgen en verwerken."


Dat zien we niet graag!

Niet zelf gegevens verzamelen (met respect voor de DoNotTrack Header) maar de gegevens simpelweg inkopen van partijen die (tracking) gegevens wel verzamelen; Omniture (? of één van de vele andere partijen op dit gebied) houdt je surfgedrag en interesses wel bij op het internet, waarschijnlijk gekoppeld aan je ip adres.
Worden deze gegevens 'anoniem' per ip adres aangeleverd (gekocht) en worden deze door je (privacyvriendelijke) provider weer gekoppeld aan de persoonsgegevens van de eigen klanten?
Hoe noem je dat? Privacy voor de Bühne? (je beter voordoen dan de rest door slim te marketen, heb ik het verkeerd begrepen?)

Je kan het nog zo handig formuleren maar wat is het netto verschil met andere providers, dus het eindresultaat voor je privacy? Valt dat nog wel onder de definitie privacy?
Als 'economische eenheid' vind ik dat indicaties, voorkeuren en omstandigheden van betreffend huishouden privé zijn waar welke provider dan ook niet via een omweg in hoeft (mee) te gluren.

Welke provider presteert 'nog' (c.q. echt) beter op privacy gebied?
02-11-2013, 14:04 door Mira
2. TB stuurt je account naam niet mee. De header "X-Account-Key" die je ziet is onderdeel van het TB mail opslagsysteem MBOX. Deze header wordt niet verstuurd.
TB, of in ieder geval op Mac, stuurt wel degelijk je account/netwerk naam mee in het geval je gmail gebruikt ! Heb dat immers getest. Dit is te voorkomen door een string toe te voegen in about:config. Zie 31-10-2013 19:20.
De header “ X-Account-Key” is me onbekend, heb alle headers doorgenomen, maar die kom ik nergens tegen.

Op de andere account van provider ‘bekend als privacyvriendelijk’ gebruik ik ook IMAP en SMTP, maar de info over machine-user-name en mijn IP wordt niet meegestuurd.

Dan onderdrukken ze bij SMTP een Received-header of ze anonimiseren gegevens erin. Dat is geen standaardgedrag van een SMTP-server. Maar als je met die provider XS4ALL bedoelt kan ik melden dat ze bij SMTP wel degelijk de machinenaam die het e-mailprogramma doorgeeft, de subdomeinnaam die eventueel is ingesteld voor de aansluiting en het aanleverende IP-adres vermelden.
Nee, ik heb nooit gebruik gemaakt van de mailaccount-service van mijn Nederlandse ISP, zelfs daar nooit een account aangemaakt. Ik doel op mijn (externe) mailprovider die de policy praktiseert geen IP (of machinenaam) mee te sturen, noch in Webmail, noch in SMTP en geen data te loggen.

Daarbij kun je ook een mailaccount nemen bij riseup.net die slopen je mailheaders weg
Ik laat mijn e-correspondentie liever niet via de USA lopen. Jij wel ?
02-11-2013, 23:49 door Anoniem
Daarbij kun je ook een mailaccount nemen bij riseup.net die slopen je mailheaders weg
Ik laat mijn e-correspondentie liever niet via de USA lopen. Jij wel ?
Of dat het verkeer (mailtje) in dit geval via de US/UK loopt kun je niet controleren. Als ik bijv. iets van Amsterdam naar Den Haag stuur kan het nog altijd via de US lopen. Daar heb je als gebruiker van het internet geen controle over zo is het systeem ook niet opgezet. Het is niet opgezet om anoniem te zijn. En email is een verouderd protocol dat geen veiligheid of anonimiteit biedt zo is het ook nooit opgezet. Iedere admin kan, als hij/zij wil bij iedere node waar het mailtje langskomt gewoon de hele inhoud en headers lezen (dit wordt dan ook door spammers gedaan) het enige dat je kunt doen is de inhoud versleutelen via gpg/pgp, zodat alleen de ontvanger de inhoud kan zien (maar dan moet je wel zeker zijn dan de public-key de echte key van de ontvanger is en niet van een man-in-the-middle). Echter dan heb je het probleem van de metadata nog niet opgelost.
04-11-2013, 13:38 door Anoniem
Opgelost?

Anoniem e-mailen met Tor-extensie voor Thunderbird

"Door van TorBirdy gebruik te maken wordt alle e-mail via het Tor-anonimiseringsnetwerk verstuurd. Hierdoor wordt het echte IP-adres van de afzender verborgen."

"Het geldt bijvoorbeeld voor mensen die veel reizen en hun locatie willen verbergen. Voor dit soort gevallen is TorBirdy uitermate geschikt."

https://www.security.nl/posting/368789/Anoniem+e-mailen+met+Tor-extensie+voor+Thunderbird
04-11-2013, 13:46 door Anoniem
Extra inspiratie voor handmatige Thunderbird (en Firefox) about:config settings

https://trac.torproject.org/projects/tor/wiki/torbirdy/changes

De addon installeren kan natuurlijk ook.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.