search:
summary | log | graphiclog1 | graphiclog2 | commit | commitdiff | tree | refs | edit | fork
blame | history | raw | HEAD
Calendar: remove past event
[tails/test.git] / wiki / src / security / IP_address_leak_with_icedove.mdwn
blob37506711afab975ad648dc33b6978547bcf71625
1 [[!meta date="Mon, 07 Dec 2009 11:20:24 +0000"]]
2 [[!meta title="Icedove (Thunderbird) leaks the real IP address"]]
3 [[!pagetemplate template="news.tmpl"]]
4
5 [[!tag security/fixed]]
6
7 The Torbutton extension installed in amnesia being incompatible with
8 Icedove (Thunderbird), the real IP address of the computer is
9 disclosed to the SMTP relay that is used to send email.
10
11 # Impact
12
13 When using Icedove to send email, the computer's real IP address is
14 disclosed to the SMTP relay, that usually writes it down to
15 a `Received:` header inside outgoing email. This private information
16 is therefore disclosed to:
17
18 * the SMTP relay's administrators;
19 * anyone who is able to read such a sent email, including: anyone the
20   email is sent to, various network and email
21   servers administrators.
22
23 When using a NAT-ed Internet connection, the disclosed IP is a local
24 network one (e.g. 192.168.1.42), which usually does not reveal too
25 much. On the other hand, when connecting directly to the Internet,
26 e.g. using a PPP or DSL modem and no router, the disclosed IP truly
27 reveals the location of the amnesia user.
28
29 # Solution
30
31 Upgrade to [[amnesia 0.4.1|news/version_0.4.1]], that ships with Claws Mail instead of Icedove,
32 **and** set the following preferences in `~/.claws-mail/accountrc` for
33 every account:
34
35         set_domain=1
36         domain=localhost
37
38 See [[!tails_ticket 6119]] for details.
39
40 # Mitigation
41
42 Best is to avoid using Icedove (Thunderbird) in amnesia until
43 fixed images are released. If not possible:
44
45 * Use amnesia behind a NAT-ed Internet connection, inside a LAN that
46   uses widespread IP addresses.
47 * Use a trustworthy, privacy-friendly SMTP relay that does not write
48   down the client's IP address anywhere, especially in email headers.
49
50 Note that using GnuPG does not fix this problem at all: GnuPG only
51 encrypts the email body, the email headers being always kept
52 in clear.
53
54 # Affected versions
55
56 Any amnesia release until, and including, 0.3.
57 amnesia 0.4 is not affected.