ثندربيرد
أعلن مشروع Thunderbird أن لـ الإصدار المستقبلي من ثندربيرد شنومكس، المقرر في صيف 2020 ، سيضيف ميزة مضمنة لتشفير البريد الإلكتروني والتوقيعات الرقمية باستخدام معيار OpenPGP. ستحل هذه الميزة الجديدة محل المكون الإضافي Enigmail ، والذي سيظل مدعومًا حتى نهاية Thunderbird 68 ، والمقرر عقده في خريف 2020.
بخصوص التشفير في ثندربيرد يتميز بتقنيتين شائعتين ، يدعمان التشفير التام والتوقيعات الرقمية في البريد الإلكتروني. قدم Thunderbird دعمًا مدمجًا لـ S / MIME لسنوات عديدة وسيواصل القيام بذلك. مكّن المكون الإضافي Enigmail من استخدام Thunderbird مع برنامج GnuPG خارجي لمراسلة OpenPGP.
نظرًا لأن أنواع المكونات الإضافية التي يدعمها Thunderbird ستتغير مع الإصدار 78 ، الفرع الحالي من ثندربيرد 68.x (عقدت حتى خريف 2020) سيكون آخر ما يمكن استخدامه مع Enigmail.
سوف يقدم Thunderbird 78 المساعدة لمستخدمي Enigmail لترحيل المفاتيح والتكوينات الحالية.
لتحقيق ذلك ، استفاد الفريق من تعاون Patrick Brunschwig ، مطور Enigmail منذ فترة طويلة ، والذي اقترح العمل مع فريق Thunderbird على OpenPGP.
في هذا التغيير ، قال باتريك ما يلي:
"كان هدفي دائمًا هو دعم OpenPGP في منتج Thunderbird الأساسي. على الرغم من أن القصة الطويلة ستنتهي ، إلا أنني سعيد جدًا بهذه النتيجة بعد 17 عامًا من العمل في Enigmail ".
سيتعين على المستخدمين الذين لم يستخدموا Enigmail من قبل اختيار استخدام مراسلة OpenPGP ، حيث لن يتم تنشيط التشفير تلقائيًا. ومع ذلك ، فإن Thunderbird 78 سيساعد المستخدمين على اكتشاف الميزة الجديدة.
لتعزيز التواصل الآمن ، سيشجع Thunderbird 78 المستخدم على تأكيد المفاتيح المستخدمة عن طريق المراسلين ، إبلاغهم بأي تغييرات غير متوقعة وتقديم المساعدة في حل المشكلة.
الهدف الرئيسي هو أن تكون قادرًا على إرسال بريد إلكتروني مشفر وموقع رقميًا ، فك تشفير البريد الإلكتروني المستلم ، والتحقق من دقة البريد الإلكتروني الموقع رقميًا ، وتوفير هذه الوظيفة بطريقة آمنة ومتوافقة وقابلة للتشغيل المتبادل وسهلة الاستخدام. يرى الفريق التشفير والتوقيعات الرقمية كميزات يمكن استخدامها معًا أو بشكل مستقل.
عند إرسال بريد إلكتروني ، يجب أن يكون المستخدمون قادرين على اختيار الميزات التي يريدون استخدامها أنفسهم وعند تلقي رسائل البريد الإلكتروني ، يجب أن يكون من الممكن تحديد آليات الحماية هذه التي تم استخدامها
ليس من الواضح ما إذا كان Thunderbird 78 سيدعم تأكيدات ملكية المفتاح غير المباشرة المستخدم في نموذج Web of Trust (WOT) ، أو إلى أي مدى. ومع ذلك ، يجب أن يكون من الممكن مشاركة تأكيدات المستخدم لملكية المفتاح (توقيعات المفاتيح) والتفاعل مع خوادم مفتاح OpenPGP.
لا يستطيع Thunderbird دمج برنامج GnuPG بسبب التراخيص غير المتوافقة (MPL الإصدار 2.0 مقابل GPL الإصدار 3+). بدلاً من الاعتماد على المستخدمين للحصول على برامج خارجية وتثبيتها مثل GnuPG أو GPG4Win ، أشار الفريق إلى نيته في تحديد واستخدام مكتبة متوافقة بديلة وتوزيعها مع Thunderbird على جميع المنصات.
لمعالجة رسائل OpenPGP ، يخزن GnuPG المفاتيح السريةوالمفاتيح العامة المراسلة وتثق في معلومات المفتاح العام في تنسيق الملف الخاص بها. لن يقوم Thunderbird 78 بإعادة استخدام تنسيق ملف GnuPGبدلاً من ذلك ، ستقوم بتنفيذ التخزين الخاص بها للمفاتيح والثقة.
سيحتاج المستخدمون الذين لديهم بالفعل مفاتيح سرية من استخدامهم السابق لـ Enigmail و GnuPG ويرغبون في إعادة استخدام مفاتيحهم السرية الحالية إلى نقل مفاتيحهم إلى Thunderbird 78. في الأنظمة التي تم تثبيت GnuPG عليها ، سيتم تقديم مساعدة الاستيراد للمستخدمين.
المفاتيح السرية المُدارة بواسطة GnuPG محمية بشكل عام بعبارة مرور. باستخدام مخزن المفاتيح الداخلي لـ Thunderbird ، lيمكن إعادة استخدام وظيفة كلمة المرور الرئيسية لحماية مفاتيح OpenPGP بنفس الطريقة التي يمكن استخدامها بالفعل لحماية معلومات تسجيل الدخول والمفاتيح المستخدمة في S / MIME. قد يوفر لك هذا الاضطرار إلى تذكر كلمات مرور منفصلة لكل مفتاح OpenPGP.
ليس من الواضح حاليًا ما إذا كان Thunderbird 78 سيكون قادرًا على إعادة استخدام إعدادات الثقة التي تم إنشاؤها باستخدام برنامج Enigmail و GnuPG. لا يعرف الفريق أيضًا ما إذا كان Thunderbird 78 سينفذ نموذج Web of Trust للتأكيدات غير المباشرة.