¿Mozilla Thunderbird filtra datos de identificación personal?

5

Sé que Windows Live Mail pierde el nombre de su computadora.

¿Tiene Thunderbird alguna fuga como esta? Si es así, ¿para prevenirlos?

Editar : me refiero a los encabezados de correo electrónico.

¿Hay otros problemas de privacidad con Thunderbird?

    
pregunta Samuel Shifterovich 03.10.2016 - 20:38
fuente

2 respuestas

3

Mozilla Thunderbird tiene varias huellas digitales dentro de RFC 822 . Esto incluye los encabezados User-Agent , Message-ID y Content-Type , así como la forma en que elige representar HTML, y esto no es necesariamente una lista completa.

No hay mucha variación entre las versiones de Thunderbird, así que supongo que tu sistema operativo y la versión real de Thunderbird solo son visibles a través del encabezado User-Agent .

Encabezados de User-Agent y X-Mailer

Aquí hay un ejemplo de encabezado de Thunderbird User-Agent :

Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Thunderbird/45.0

Para deshabilitar eso, sigue estos pasos:

  1. Vaya a Preferencias → Avanzadas
  2. Ingrese el Config Editor (botón inferior derecho) y haga clic en "¡Tendré cuidado, lo prometo!" si se le solicita
  3. Haz clic derecho en cualquier elemento y crea un Nuevo Cadena llamado general.useragent.override
  4. Deje el valor de la cadena en blanco (presione OK )

Esta preferencia es para cambiar el nombre de la cadena de User Agent, pero Thunderbird reconocerá una cadena en blanco como una instrucción para no incluir el encabezado. No no falsifique otro agente de usuario común aquí; algunos sistemas antispam notarán la falsificación y marcarán su correo como spam.

X-Mailer es otro encabezado que se usa para revelar el software de envío y su versión. Rara vez se utiliza junto con User-Agent . Thunderbird, por ejemplo, no crea un X-Mailer mientras que Windows Live Mail sí lo hace. Live Mail no crea un encabezado User-Agent mientras que Thunderbird sí lo hace.

Encabezados recibidos

RFC 821 requiere cada retransmite el paso de un mensaje para agregar un encabezado Received . Estos suelen revelar el nombre autoinformado del host remitente ( HELO / EHLO ), su dirección IP, su < a href="https://en.wikipedia.org/wiki/Reverse_DNS_lookup"> DNS inverso (rDNS), el software SMTP del host receptor, ID para ese mensaje tal como se encuentra en la cola, nombre de host y local fecha. (A veces también hay más información, como notas de autenticación y destinatarios originales (antes de la expansión de alias)).

Cuando un cliente de correo de usuario final (denominado formalmente "Agente de Usuario de Correo" o "MUA") se conecta a su servidor SMTP saliente, también debe participar en este esquema. Eso significa que se debe usar un nombre de sistema en el EHLO. Diferentes clientes tienen diferentes maneras de seleccionar esto. Thunderbird usa su dirección IP de LAN entre paréntesis, Windows Live Mail incluye el nombre de NetBIOS de su sistema (el mismo nombre usado por Windows Uso compartido de archivos), y otros clientes pueden usar otras técnicas, incluyendo rDNS. La opción de Mozilla de usar la IP de LAN es, en mi opinión, la menos reveladora de las opciones disponibles.

Otros

Los encabezados Message-ID y Content-Type generan cadenas aparentemente "aleatorias" (el valor del ID de mensaje y el MIME cadena de límite). Estas cadenas tienen ciertos patrones que se pueden usar para determinar el cliente de correo electrónico incluso sin un encabezado User-Agent o X-Mailer .

Los aspectos de otros encabezados o incluso el código HTML también pueden revelar que estás utilizando Thunderbird, pero es poco probable que tales técnicas revelen tu sistema operativo o la versión de Thunderbird y es poco probable que sean tan diagnósticos como tu Message-ID y% Los encabezados Content-Type , que a su vez son menos diagnósticos que las cadenas X-Mailer o User-Agent .

Extensiones de Thunderbird

También hay algunas extensiones que proporcionarán más información de la que quizás quieras revelar. Enigmail (un complemento de PGP) es uno de estos. Consulta esta Cómo desinfectar el blog de Thunderbird y Enigmail para obtener instrucciones. (Esa publicación es también donde aprendí cómo suprimir el encabezado User-Agent ). Para mi configuración, el anuncio y la versión de Enigmail ya se eliminaron (y las configuraciones de omisión correctas se etiquetaron como predeterminadas), por lo que es posible que esto ya se haya solucionado de manera predeterminada en Enigmail.

Tenga en cuenta que cuando firma criptográficamente algo, está indicando de manera bastante explícita (y verificable) quién es usted (al menos al vincular su clave con el mensaje) además de su dirección de correo electrónico en el encabezado From .

    
respondido por el Adam Katz 07.10.2016 - 01:05
fuente
3

No puedo encontrar nada acerca del correo de Windows Live que pierde el nombre de la computadora. Pero, sin embargo, cualquier cliente de correo electrónico que muestre HTML puede filtrar información. Afortunadamente, la mayoría de ellos (incluido Thunderbird) son algo inteligentes al mostrar correo HTML.

Ejemplo trivial

La información más trivial que se puede filtrar es si un usuario abrió el correo electrónico o no. La forma de hacerlo es agregar algo que se debe buscar desde una ubicación remota. Por ejemplo:

<link rel=stylesheet src=http://my-rogue-server.com/samuel.shofterovish.at.gmail.com/style.css />

El servidor proporcionará el mismo archivo para todos, pero registrará la solicitud. Un simple grep revela a todos los usuarios que tienen habilitada la representación HTML y abrieron el correo electrónico. El correo electrónico de HTML es desagradable hoy. Algunos remitentes de correo ni siquiera se molestan en usar un MIME multiparte con texto y HTML, simplemente envían el HTML, y los MUA deben poder representar eso.

Regreso al mundo real

La mayoría de los clientes de correo electrónico en realidad no cargan hojas de estilo externas, por lo que el ejemplo anterior es deficiente. Pero entonces tienes <img> . La mayoría de los clientes rechazan <img> (aunque Thunderbird lo permitió por defecto una vez), pero entonces tienes <iframe> . Y la lista continúa. Un correo electrónico bien diseñado utilizará varias técnicas a la vez.

Luego Thunderbird bloqueó <img> solo de correos electrónicos que no estaban en tu lista de contactos. Pero los correos electrónicos pueden ser trivialmente falsificados. Si un atacante logra falsificar un correo electrónico de alguien que usted conoce, las imágenes se mostrarán. Esto se ha corregido en Thunderbird 2.0 y, desde ese momento, todas las imágenes están bloqueadas de forma predeterminada. Tenga en cuenta que en Thunderbird de hoy "imágenes externas" significa cualquier contenido externo.

Thunderbird tuvo muchas fugas, pero se han solucionado rápidamente. A menos que cambie las opciones predeterminadas , la aplicación de correo es considerablemente segura (en términos de privacidad). Hubo un momento en que Thunderbird era vulnerable a los iframes , pero que también se ha corregido .

Entonces, sí, se producen errores y, en ocasiones, algunos datos desconocidos (para los sombreros blancos) pueden filtrarse, pero eso se está convirtiendo en una paranoia completa. Incluso después de Mozilla declaró que está disminuyendo sus esfuerzos en Thunderbird en 2012 , no ha habido ningún problema grave (la falta de nuevas características pueden haber ayudado). A menos que los sombreros negros sepan algo muy inteligente y nadie lo divulgue durante varios años (muy improbable), Thunderbird es una opción bastante segura en términos de privacidad.

Otros vectores de ataque de privacidad

El MUA (agente de usuario de correo, qué es Thunderbird) envía X-Mailer: . Pero creer en X-Mailer es simplemente estúpido. Al igual que un User-Agent: de HTTP, X-Mailer: se puede establecer en cualquier cosa que desee. Por ejemplo, envío esto desde mi mutt :

X-Mailer: Starfleet cruiser 1317C5, private mail version 17.3rc2

Ahora, los MTA (agentes de transporte de correo) agregan otros encabezados en la ruta desde su MUA al servidor de correo de destino (también un MTA). Tomando el encabezado del comentario:

Received: from acerPC (unknown [*redacted IP*])

Su acerPC está establecido por un MTA, no el MUA. Los MTA que se ejecutan en un dispositivo NAT a menudo agregan un from adicional con la IP privada de la máquina en el interior de la NAT (LAN). Por ejemplo:

Received: from [10.16.16.63] (kinky-kittens.domain.net [public IP])

Sin embargo, si el MTA que procesa el correo electrónico en el dispositivo NAT conoce la asignación entre las direcciones IP privadas y los nombres de las computadoras (tenga en cuenta que la asignación puede ser incorrecta), el MTA puede usar esa asignación y otorgar la primera parte from un nombre de computadora Ese nombre de computadora compensa un nombre de dominio dentro de esa LAN.

Esta es una divulgación de información, pero no tiene nada que ver con Thunderbird o Windows Live Mail. Tiene que ver con la forma en que su máquina anuncia su nombre a la LAN, esto suele ser parte de la configuración DHCP.

Notas adicionales

El MTA en el dispositivo NAT puede ser simplemente un firewall con estado que proporcionará la información en el encabezado al siguiente salto. Debería ser posible configurar el nombre de la máquina tp mapeo de IP privado en un firewall (o en un MTA real si eso es lo que se está ejecutando dentro de la LAN) para dar información incorrecta.

Al enviar correos electrónicos desde una máquina que no está dentro de una LAN (sin NAT), el encabezado Received: establecido por el siguiente salto en la ruta del correo sabrá su IP y podrá realizar una búsqueda DNS inversa y producir una encabezado similar.

Referencias / Relacionado:

respondido por el grochmal 04.10.2016 - 03:01
fuente

Lea otras preguntas en las etiquetas