- security
- Claws Mail filtra text sense format dels correus electrònics encriptats al servidor IMAP
Hem descobert que Claws Mail, el client de correu electrònic de Tails, emmagatzema còpies de text sense format de tots els correus electrònics al servidor IMAP remot, inclosos els que estan destinats a ser encriptats.
- Quan envia un correu electrònic, Claws Mail copia el correu electrònic en text sense format a la cua d'enviament del servidor IMAP abans d'encriptar el correu electrònic. Claws Mail elimina aquesta còpia de text sense format després d'enviar el correu electrònic.
- Els esborranys de Claws Mail estan en text pla al servidor. Un correu
electrònic es pot desar com a esborrany:
- Manualment fent clic al botó Esborrany quan redacteu un correu electrònic.
- Automàticament si heu seleccionat l'opció Desa automàticament el missatge a la carpeta Esborrany a les preferències d'escriptura. Aquesta opció està desactivada per defecte a Tails.
Tots els usuaris de Claws Mail que utilitzen IMAP i el seu connector OpenPGP es veuen afectats.
Els usuaris de Claws Mail que utilitzen POP no es veuen afectats.
Malauradament, encara no hem pogut solucionar el problema automàticament i per a tothom. Això requeriria modificar Claws Mail o migrar a una aplicació diferent. Consulteu la secció de solucions alternatives per resoldre aquest problema a la vostra configuració i aviseu d'aquest problema al vostre entorn.
Solucions temporals
Verifiqueu el contingut de la vostra carpeta Esborranys
En primer lloc, verifiqueu el contingut de la carpeta Esborranys al servidor, ja sigui mitjançant Claws Mail o mitjançant la interfície web del vostre proveïdor de correu electrònic. Suprimiu qualsevol correu electrònic de text sense format que s'hagués emmagatzemat en contra de la vostra voluntat en aquesta carpeta fins ara.
A continuació, apliqueu una de les altres dues solucions temporals per evitar més fuites en el futur.
Utilitzeu POP en comptes d'IMAP
Claws Mail es pot connectar al servidor de correu electrònic mitjançant els protocols IMAP o POP.
- Amb IMAP, Claws Mail es sincronitza constantment amb el servidor i mostra els correus electrònics i les carpetes que s'emmagatzemen actualment al servidor. IMAP és més adequat si accediu als vostres correus electrònics des de diferents sistemes operatius.
- Amb POP, Claws Mail baixa els correus electrònics que es troben a la safata d'entrada del servidor i possiblement els elimina del servidor. POP és més adequat si accediu als correus electrònics només des de Tails i els deseu al volum persistent.
Per saber-ne més, vegeu també aquesta pàgina d'ajuda de Yahoo! sobre comparació de les diferències entre POP i IMAP (en anglès).
POP no es veu afectat en absolut per aquest problema de seguretat. Quan utilitzeu POP, només s'envien correus electrònics encriptats al servidor. Així que penseu a canviar a POP si teniu un compte de correu electrònic dedicat a les vostres activitats a Tails. Per fer-ho:
Trieu Fitxer ▸ Afegeix bústia ▸ MH… per crear una bústia de correu local on baixar els vostres correus electrònics.
Per emmagatzemar la bústia al volum persistent, especifiqueu
.claws-mail/Mail
com a ubicació. Assegureu-vos d'escriure el.
abans declaws-mail/Mail
.Trieu Configuració ▸ Edita els comptes…, seleccioneu el vostre compte IMAP a la llista de comptes i feu clic a Suprimeix per esborrar-lo. En fer-ho, no se suprimirà cap correu electrònic emmagatzemat al servidor.
Feu clic a Nou i configureu aquest compte nou tal com ho especifica el vostre proveïdor de correu electrònic.
- A la pestanya Bàsic, assegureu-vos que l'opció Protocol estigui establerta a POP3.
A la pestanya Rebre, feu clic al botó Examina de l'opció Safata d'entrada predeterminada i seleccioneu la carpeta Safata d'entrada de la bústia de correu que heu creat al pas 2.
Si voleu conservar una còpia dels correus electrònics rebuts al servidor, verifiqueu les preferències a la pestanya Rebre. Us recomanem que desactiveu l'opció Elimina els missatges del servidor quan es rebi fins que us assegureu que els correus electrònics s'emmagatzemen al volum persistent.
Tanqueu el diàleg de preferències i la llista de comptes per tornar a la finestra principal de Claws Mail.
Feu clic al botó Obtén el correu per baixar tots els correus electrònics de la safata d'entrada del servidor. Els correus electrònics d'altres carpetes no es baixen.
Utilitzeu les carpetes locals Esborranys i Cua
Si voleu continuar utilitzant IMAP, hauríeu de configurar el vostre compte IMAP perquè utilitzi les carpetes Esborranys i Cua emmagatzemades a Tails en comptes de fer-ho al servidor. Per fer-ho:
Trieu Afegeix bústia ▸ MH… per crear una bústia local on desar els esborranys i els correus electrònics a la cua.
Per emmagatzemar la bústia al volum persistent, especifiqueu
.claws-mail/Mail
com a ubicació. Assegureu-vos d'escriure el.
abans declaws-mail/Mail
.Trieu Configuració ▸ Edita els comptes…, seleccioneu el vostre compte IMAP a la llista de comptes i feu clic a Edita per editar les seves preferències.
Seleccioneu Avançat al panell esquerre.
Seleccioneu l'opció Posa missatges a la cua a, feu clic a Cerca i seleccioneu la carpeta Cua de la bústia de correu MH.
Seleccioneu l'opció Posa esborranys de missatges a, fes clic a Cerca i seleccioneu la carpeta Esborranys de la bústia de correu MH.
Solució a llarg termini
Pel que fa a les possibles solucions a llarg termini a aquest problema, estem considerant:
Aconseguir que l'equip de desenvolupament de Claws Mail solucioni el problema. Ja ens vam posar en contacte amb ells per aquest problema. Si us plau, ajudeu-los a oferir una solució tècnica si podeu.
Substituir Claws Mail per Icedove (el nom de Mozilla Thunderbird a Debian). Fa anys que estem disposats a fer-ho i aquest problema ens motiva a fer-ho encara més.
Detalls tècnics
Fuga a través de la cua d'enviament
Quan s'envia un correu electrònic des d'un compte IMAP, Claws Mail fa el següent:
Es connecta al servidor IMAP i emmagatzema una còpia de text sense format del correu electrònic a la carpeta Cua del servidor.
Encripta el correu electrònic localment.
Envia el correu electrònic encriptat a través del servidor SMTP.
Es connecta al servidor IMAP i emmagatzema una còpia encriptada del correu electrònic a la carpeta Enviats del servidor.
Es connecta al servidor IMAP i elimina el correu electrònic de text sense format desat al pas 1 de la carpeta Cua.