Aktualisierungen als RSS-Feed oder im Changelog.

Privacy-Handbuch

Ich habe gelesen, dass es böse Buben geben soll, die via Internet ihre Software auf fremden Rechnern installieren möchten. Das Versenden von böstigen E-Mail Attachements via E-Mail ist Bestandteil jeder Werkzeugkiste für Angreifer. Voraussetzung für diese gezielten Angriffe ist die Kenntnis der vom Opfer zum Lesen von E-Mails verwendete Software. Dann kann ein Angreifer gezielt für diesen E-Mail Client oder Browser einen Exploit auswählen, der unauffällig funktioniert.

Genau wie jeder Web­browser sendet auch Thunderbird eine User-Agent-Kennung im Header jeder E-Mail, die Auskunft über die genutzte Programmversion und das Betriebssystem liefert. Das folgende (veraltete) Beispiel stammt aus der Mail eines Unbekannten: ...
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Thunderbird/38.2.0

X-Enigmail-Version: 1.8.1
...

------- BEGIN PGP MESSAGE -------
Version: GnuPG v1.4.12 (GNU/Linux)
...
Ahh - er nutzt also Thunderbird in der Version 38.2.0 unter Windows 7 (64 Bit), hat das Enigmail Add-on Version 1.8.1 installiert und verwendet die GnuPG-Version 1.4.12. 

User-Agent Kennung für Thunderbird entfernen

Einige privacy-freundliche Mailprovider wie mailbox.org und Mail.de reinigen die Mails für Ihre Kunden und löschen die User-Agent Kennung aus dem E-Mail Header. Wenn man einen Account bei einem anderen Mailprovider hat, dann kann man sich selbst kümmern.

Die User-Agent-Kennung kann in den erweiterten Einstellungen modifiziert werden.
Erweiterte Konfiguration von Thunderbird
Hier fügt man die neue String-Variable general.useragent.override als neuen Parameter ein, indem man mit der rechten Maustaste auf einen freien Bereich klickt und im Kontext-Menü den Punkt "Neu -> String" wählt. Als Wert für diese Variable wird eine leere Zeichenkette eingesetzt. Damit sendet Thunderbird keine Kennung mehr. Nachteile sind nicht erkennbar.

Enigmail und GnuPG

Wer das Add-on EnigMail für die Verschlüsselung nutzt, sollte dem Add-on die Geschwätzigkeit abgewöhnen und die Ausgabe von Informationen im Header deaktivieren. Anderenfalls kann ein Schnüffler anhand einer signierten oder verschlüsselten E-Mail Schlussfolgerungen über die verwendete Software ableiten. Folgende Parameter sind in den erweiterten Einstellungen zu setzen:
extensions.enigmail.addHeadersfalse
extensions.enigmail.useDefaultCommenttrue
extensions.enigmail.agentAdditionalParam    --no-emit-version --no-comments

Kalender- und Aufgabenverwaltung Lightning

Das Add-on Lightning hängt die eigene Version noch zusätzlich an die User-Agent Kennung an. Wenn man dieses Add-on nutzt, muss man in den erweiterten Einstellungen außerdem folgende Variable auf einen leeren String setzen: calendar.useragent.extra = ""
Lizenz: Public Domain