Ik lees mijn e-mail nog op de ouderwetse manier: met Thunderbird als e-mail client (IMAP).
Voor de veiligheid laat ik Thunderbird in Ubuntu 16.04 draaien onder een aparte user, ik start hem via:
gksu -u thunderbirduser thunderbird
Voor de veiligheid laat ik Thunderbird in Ubuntu 16.04 draaien onder een aparte user, ik start hem via:
gksu -u thunderbirduser thunderbird
- De thunderbirduser kan eigenlijk alleen de bestanden van de Thunderbird applicatie benaderen en /tmp, maar heeft in elk geval geen rechten op mijn persoonlijke home directory;
- En andersom heeft elk scriptje of grep die ik draai onder mijn eigen usernaam geen toegang tot de gecachte e-mailadressen, wachtwoorden en alles wat staat in de "lokale mappen" van Thunderbird;
- Een ander bedoeld effect is dat als ik in een e-mailtje op een link klik (of niet klik, maar slachtoffer ben van een exploit), dat dan de browser óók start onder de thunderbirduser en dus geen gebruik kan maken van bijvoorbeeld mijn sessietokens in de browser.
„Ik kan ook ICT, want heel moeilijk is dit niet”