Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Für Thunderbird stehen zwei "user.js" Konfiguration zum Download bereit, um nicht alle Einstellungen per Hand anpassen zu müssen. Die "user.js" Datei ist im Profilverzeichnis von Thunderbird zu speichern. Sie wird beim Start von Thunderbird eingelesen und überschreibt die Einstellungen.

  1. Mit der moderaten user.js Konfiguration werden folgende Features umgesetzt:

    • Sichere Einstellungen zum Lesen von E-Mails und RSS-Feeds
    • Privacy-freundliche Browser Einstellungen für HTML Views
    • Schreiben von E-Mails als Plain-Text Mails und nicht in HTML
    • Sichere Einstellungen für den Account Wizard (TLS only)
    • Deaktivierung der Telemetriefunktionen von Thunderbird
    • Deaktivierung der bunten HTML Startseite, die von externen Servern kommt
    • Verbindungen zum Remote Settings Server von Mozilla werden unterbunden
    • Sichere TLS Einstellungen nach dem aktuellen Stand der Technik
    • Keine interne IP-Adresse beim E-Mail Versand leaken
    • FileLink und Chat Support sind deaktiviert
    • Empfehlungen für Add-ons und der Add-on Cache wurden deaktiviert
    • Verwaltung privater OpenPGP Schlüssel ist mit GnuPG (extern) möglich
  2. In der strengen user.js Konfiguration werden außerdem folgende Features deaktiviert:
    • E-Mail Adressen der Empfänger werden beim Senden nicht im Adressbuch gesammelt.
    • Für die TLS Verschlüsselung wird nur TLS 1.3 verwendet (TLS 1.2 ist deaktiviert).
    • Safebrowsing und die Add-on Blockliste sind deaktiviert.

Tabellarische Zusammenfassung der moderaten Einstellungen für Thunderbird:

beacon.enabledfalse
browser.chrome.site_iconsfalse
browser.chrome.faviconsfalse
browser.display.use_document_fonts0
browser.cache.disk.enablefalse
browser.cache.offline.enablefalse
browser.crashReports.unsubmittedCheck.autoSubmit2false
browser.formfill.enablefalse
browser.region.update.enabledfalse
browser.search.updatefalse
browser.search.suggest.enabledfalse
datareporting.policy.dataSubmissionEnabledfalse
datareporting.healthreport.uploadEnabledfalse
dom.security.https_only_modetrue
extensions.getAddons.cache.enabledfalse
extensions.htmlaboutaddons.recommendations.enabled   false
extensions.ui.lastCategoryaddons://list/extension
javascript.enablefalse
general.useragent.override     (leerer String)
gfx.downloadable_fonts.enabledfalse
gfx.font_rendering.opentype_svg.enabledfalse
layout.css.visited_links_enabledfalse
mailnews.auto_config.fetchFromExchange.enabledfalse
mailnews.auto_config.fetchFromISP.sendEmailAddressfalse
mailnews.auto_config.fetchFromISP.sslOnlytrue
mailnews.auto_config.guess.sslOnlytrue
mailnews.display.html_as1
mailnews.display.prefer_plaintexttrue
mailnews.headers.showSendertrue
mailnews.headers.showUserAgenttrue
mailnews.start_page.enabledfalse
mail.chat.enabledfalse
mail.cloud_files.enabledfalse
mail.default_html_action1
mail.identity.default.compose_htmlfalse
mail.inline_attachmentsfalse
mail.compose.big_attachments.notifyfalse
mail.html_composefalse
mail.openpgp.allow_external_gnupgtrue
mail.showCondensedAddressesfalse
mail.smtpserver.default.hello_argument[127.0.0.1]
mail.tabs.autoHidetrue
media.hardware-video-decoding.enabledfalse
media.navigator.enabledfalse
media.peerconnection.enabledfalse
media.video_stats.enabledfalse
network.connectivity-service.enabledfalse
network.cookie.cookieBehavior2
network.dns.disablePrefetchtrue
network.IDN_show_punycodetrue
network.http.sendRefererHeader0
network.http.speculative-parallel-limit0
network.http.referer.XOriginPolicy2
network.prefetch-nextfalse
pdfjs.disabledtrue
pdfjs.enableScriptingfalse
rss.display.disallow_mime_handlers3
rss.display.html_as1
rss.display.prefer_plaintexttrue
rss.show.content-base1
security.family_safety.mode0
security.cert_pinning.enforcement_level2
security.mixed_content.upgrade_display_contenttrue
security.OCSP.enabled0
security.ssl.require_safe_negotiationtrue
security.ssl.treat_unsafe_negotiation_as_brokentrue
security.ssl3.dhe_rsa_aes_128_shafalse
security.ssl3.dhe_rsa_aes_256_shafalse
security.ssl3.ecdhe_ecdsa_aes_128_shafalse
security.ssl3.ecdhe_ecdsa_aes_256_shafalse
security.ssl3.ecdhe_rsa_aes_128_shafalse
security.ssl3.ecdhe_rsa_aes_256_shafalse
security.ssl3.rsa_aes_128_shafalse
security.ssl3.rsa_aes_256_shafalse
security.ssl3.rsa_des_ede3_shafalse
security.tls.enable_0rtt_datafalse
services.settings.serverhttps://s.%.c.invalid/v1
toolkit.telemetry.archive.enabledfalse
toolkit.telemetry.bhrPing.enabledfalse
toolkit.telemetry.updatePing.enabledfalse
toolkit.telemetry.unifiedfalse

In der strengen user.js sind zusätzlich folgende Einstellungen enthalten:

browser.safebrowsing.phishing.enabled  false
browser.safebrowsing.malware.enabled  false
browser.safebrowsing.blockedURIs.enabled  false
browser.safebrowsing.downloads.enabledfalse
browser.safebrowsing.downloads.remote.enabled  false
browser.safebrowsing.downloads.remote.block_dangerous  false
browser.safebrowsing.downloads.remote.block_dangerous_host  false
browser.safebrowsing.downloads.remote.block_potentially_unwanted  false
browser.safebrowsing.downloads.remote.block_uncommon  false
browser.safebrowsing.downloads.remote.urlhttps://s.%.c.invalid/...
extensions.blocklist.enabledfalse
mail.collect_email_address_outgoingfalse
security.tls.version.min4