Privacy Handbuch

Für Thunderbird stehen zwei "user.js" Konfiguration zum Download bereit, um nicht alle Einstellungen per Hand anpassen zu müssen. Die "user.js" Datei ist im Profilverzeichnis von Thunderbird zu speichern. Sie wird beim Start von Thunderbird eingelesen und überschreibt die Einstellungen.

  1. Mit der moderaten user.js Konfiguration werden folgende Features umgesetzt:

    • Sichere Einstellungen zum Lesen von E-Mails und RSS-Feeds
    • Privacy-freundliche Browser Einstellungen für HTML Views
    • Schreiben von E-Mails als Plain-Text Mails und nicht in HTML
    • Sichere Einstellungen für den Account Wizard (TLS only)
    • Deaktivierung der Telemetriefunktionen von Thunderbird
    • Deaktivierung der bunten HTML Startseite, die von externen Servern kommt
    • Verbindungen zum Remote Settings Server von Mozilla werden unterbunden
    • Sichere TLS Einstellungen nach dem aktuellen Stand der Technik
    • Keine interne IP-Adresse beim E-Mail Versand leaken
    • Empfehlungen für Add-ons und der Add-on Cache wurden deaktiviert
    • Verwaltung privater OpenPGP Schlüssel ist mit GnuPG (extern) möglich
  2. In der strengen user.js Konfiguration werden außerdem folgende Features deaktiviert:
    • E-Mail Adressen der Empfänger werden beim Senden nicht im Adressbuch gesammelt.
    • Für die TLS Verschlüsselung wird nur TLS 1.3 verwendet (TLS 1.2 ist deaktiviert).
    • Safebrowsing und die Add-on Blockliste sind deaktiviert.

Tabellarische Zusammenfassung der moderaten Einstellungen für Thunderbird:

beacon.enabledfalse
browser.chrome.site_iconsfalse
browser.chrome.faviconsfalse
browser.display.use_document_fonts0
browser.cache.disk.enablefalse
browser.cache.offline.enablefalse
browser.crashReports.unsubmittedCheck.autoSubmit2false
browser.formfill.enablefalse
browser.region.update.enabledfalse
browser.search.updatefalse
browser.search.suggest.enabledfalse
datareporting.policy.dataSubmissionEnabledfalse
datareporting.healthreport.uploadEnabledfalse
dom.security.https_only_modetrue
dom.security.https_only_mode_send_http_background_request   false
extensions.getAddons.cache.enabledfalse
extensions.ui.lastCategoryaddons://list/extension
javascript.options.baselinejitfalse
javascript.options.ionfalse
javascript.options.native_regexpfalse
mailnews.auto_config.fetchFromExchange.enabledfalse
mailnews.auto_config.fetchFromISP.sendEmailAddressfalse
mailnews.auto_config.fetchFromISP.sslOnlytrue
mailnews.auto_config.guess.sslOnlytrue
mailnews.display.html_as1
mailnews.display.prefer_plaintexttrue
mailnews.headers.showSendertrue
mailnews.headers.showUserAgenttrue
mailnews.headers.sendUserAgentfalse
mailnews.start_page.enabledfalse
mail.identity.default.compose_htmlfalse
mail.inline_attachmentsfalse
mail.compose.big_attachments.notifyfalse
mail.html_composefalse
mail.openpgp.allow_external_gnupgtrue
mail.showCondensedAddressesfalse
mail.smtpserver.default.hello_argument[127.0.0.1]
media.peerconnection.enabledfalse
network.connectivity-service.enabledfalse
network.cookie.cookieBehavior2
network.dns.disablePrefetchtrue
network.IDN_show_punycodetrue
network.http.sendRefererHeader0
network.prefetch-nextfalse
pdfjs.disabledtrue
pdfjs.enableScriptingfalse
rss.display.disallow_mime_handlers3
rss.display.html_as1
rss.display.prefer_plaintexttrue
rss.show.content-base1
security.family_safety.mode0
security.cert_pinning.enforcement_level2
security.mixed_content.upgrade_display_contenttrue
security.mixed_content.block_object_subrequesttrue
security.OCSP.enabled0
security.ssl.require_safe_negotiationtrue
security.ssl.treat_unsafe_negotiation_as_brokentrue
security.ssl3.ecdhe_ecdsa_aes_128_shafalse
security.ssl3.ecdhe_ecdsa_aes_256_shafalse
security.ssl3.ecdhe_rsa_aes_128_shafalse
security.ssl3.ecdhe_rsa_aes_256_shafalse
security.ssl3.rsa_aes_128_shafalse
security.ssl3.rsa_aes_256_shafalse
security.tls.enable_0rtt_datafalse
services.settings.serverhttps://s.%.c.invalid/v1

In der strengen user.js sind zusätzlich folgende Einstellungen enthalten: