Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

E-mail in Thunderbird onder aparte user

Pagina: 1
Acties:

  • aawe mwan
  • Registratie: december 2002
  • Laatst online: 20:03

aawe mwan

Wat ook leuk is:

Topicstarter
Ik lees mijn e-mail nog op de ouderwetse manier: met Thunderbird als e-mail client (IMAP).

Voor de veiligheid laat ik Thunderbird in Ubuntu 16.04 draaien onder een aparte user, ik start hem via:
gksu -u thunderbirduser thunderbird
  • De thunderbirduser kan eigenlijk alleen de bestanden van de Thunderbird applicatie benaderen en /tmp, maar heeft in elk geval geen rechten op mijn persoonlijke home directory;
  • En andersom heeft elk scriptje of grep die ik draai onder mijn eigen usernaam geen toegang tot de gecachte e-mailadressen, wachtwoorden en alles wat staat in de "lokale mappen" van Thunderbird;
  • Een ander bedoeld effect is dat als ik in een e-mailtje op een link klik (of niet klik, maar slachtoffer ben van een exploit), dat dan de browser óók start onder de thunderbirduser en dus geen gebruik kan maken van bijvoorbeeld mijn sessietokens in de browser.
Ik ben nu bezig om mijn computer in Ansible te scripten, maar voordat ik dit voor mijn huidige Thunderbird configuratie doe, eerst de vraag of er tegenwoordig niet een veel betere (veiligere) oplossing is?

老厮是麂


Acties:
  • 0Henk 'm!

  • Jimbolino
  • Registratie: januari 2001
  • Laatst online: 18-06 18:57

Jimbolino

troep.com

Enige wat ik nog kan verzinnen is een virtual machine met Tails, optioneel met Tor-verbinding. Persoonlijk lijkt me dat overkill, tenzij je Edward Snowden bent ofzo.

Je zou ook eens kunnen kijken naar terminal based mail clients. Misschien wat minder gebruiksvriendelijk, maar wel veiliger.

Persoonlijk lees ik onbetrouwbare email het liefst in een webbrowser (incognito), dan maak je gebruik van de jaren ervaring die browser-makers hebben op het gebied van sandboxing, hoef je je niet zo druk te maken over exploits en sessietokens. En staat je email content niet op je pc, dus onbetrouwbare scriptjes kunnen er niet bij.

The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall


Acties:
  • 0Henk 'm!

  • aawe mwan
  • Registratie: december 2002
  • Laatst online: 20:03

aawe mwan

Wat ook leuk is:

Topicstarter
Het kan nog ouderwetser met POP3 of zelfs op de terminal inderdaad.
Maar wat ik eigenlijk bedoel is dat ik gewoon Thunderbird zou willen blijven gebruiken.

Een beetje extra beveiliging is tegenwoordig wel nodig, dacht ik zo, want het komt gewoon af en toe voor dat een mailclient (of onderliggende library) een fout bevat, op computers en op telefoons. Met een aparte user is het beveiligen onder Linux snel en gemakkelijk te doen, eigenlijk vreemd dat zo weinig mensen dat doen. Uiteindelijk heeft je browser/mailclient wel toegang tot alles (persoonlijke bestanden in /home, gemounte drives op je NAS, apparaten zoals de Philips Hue bridge en je router).

Mijn bestaande 16.04 oplossing blijkt ook niet ideaal te zijn, want gksu heeft al sinds 2009 geen onderhoud meer gehad en zit niet meer in de standaard installatie van Ubuntu 20.04.
Ik zal op pkexec moeten gaan overstappen, als ik het zo wil blijven doen.

Misschien kan ik Thunderbird gaan draaien in een Docker container. Nou heb ik zelf tot nu toe nog geen succes gehad met het draaien van een grafische applicatie in een container, dus ik weet niet of dat gewoon niet mogelijk is, of dat ik wat verkeerd doe. Ik vond wel een super complexe tutorial om Thunderbird in een Docker container te zetten op zo'n manier dat je de applicatie via een browser kunt benaderen.

Aan de andere kant denk ik dat het draaien van een applicatie voor e-mail de laatste jaren toch wel iets uit het verleden geworden is; gebruiken normale mensen niet al jaren gewoon de browser-based e-mail van hun provider, in plaats van Eudora mail of Outlook Express?

Misschien is het intussen tijd om mail browser-based te gaan lezen via een service in een container,
of om vaarwel te zeggen tegen de e-mail van mijn provider.

老厮是麂


Acties:
  • 0Henk 'm!

  • DJMaze
  • Registratie: juni 2002
  • Niet online
Ik gebruik kmail en heel sporadisch webmail.
Webmail heeft namelijk ook problemen en is trager (ook al gooi je er elasticsearch/whateffa tegenaan).
Daarnaast hebben webbrowsers ook gewoon bugs.

Met su kan je ook dingen...

Maak je niet druk, dat doet de compressor maar


Acties:
  • 0Henk 'm!

  • aawe mwan
  • Registratie: december 2002
  • Laatst online: 20:03

aawe mwan

Wat ook leuk is:

Topicstarter
hmm inderdaad, het lijkt of ik gewoon su kan gaan gebruiken om te blijven doen wat ik deed. Dank voor de tip, want pkexec is overdreven ingewikkeld.

Ik las ook nog de tip om ook gewoon daadwerkelijk als die andere user in te loggen, dus de "switch user" functie van de GUI te gebruiken. Dat werkt inderdaad, maar het omschakelen gaat zo langzaam. En het heeft verder het nadeel dat je de desktopomgeving van die alternatieve user ook daadwerkelijk te zien krijgt, dus die moet je dan ook nog een beetje netjes maken (en bij de dconf settings in Ansible kan je geen user opgeven).

Verder zou ik Thunderbird op een Raspberry Pi kunnen draaien door daar met SSH heen te gaan.

老厮是麂



Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True