Буревестник
Проектът Thunderbird обяви, че за бъдещата версия на Thunderbird 78, планирано за лято 2020, ще добави вградена функция за криптиране на електронна поща и цифрови подписи, използвайки стандарта OpenPGP. Тази нова функция ще замени приставката Enigmail, която ще остане поддържана до края на Thunderbird 68, който е насрочен за есента на 2020 г.
По отношение на криптирането в Thunderbird разполага с две популярни технологии, поддържащи криптиране от край до край и цифрови подписи в имейл. Thunderbird предоставя вградена поддръжка за S / MIME в продължение на много години и ще продължи да го прави. Приставката Enigmail направи възможно използването на Thunderbird с външен софтуер GnuPG за съобщения OpenPGP.
Тъй като типовете приставки, поддържани от Thunderbird, ще се променят с версия 78, текущият клон на Thunderbird 68.x (проведено до есента на 2020 г.) тя ще бъде последната, която може да се използва с Enigmail.
Thunderbird 78 ще окаже помощ на потребителите на Enigmail за мигриране на съществуващи ключове и конфигурации.
За да постигне това, екипът се възползва от сътрудничеството на Патрик Бруншвиг, дългогодишен разработчик на Enigmail, който предложи да работи с екипа на Thunderbird в OpenPGP.
В тази промяна Патрик каза следното:
„Моята цел винаги е била да поддържам OpenPGP в базовия продукт на Thunderbird. Въпреки че една дълга история ще приключи, след 17 години работа в Enigmail, аз съм много доволен от този резултат.
Потребителите, които не са използвали Enigmail преди, ще трябва да изберат да използват OpenPGP съобщения, тъй като криптирането няма да се активира автоматично. Thunderbird 78 обаче ще помогне на потребителите да открият новата функция.
За насърчаване на безопасна комуникация, Thunderbird 78 ще насърчи потребителя да потвърди използваните клавиши от кореспонденти, информирайте ги за всякакви неочаквани промени и предлагайте помощ при разрешаването на проблема.
Основната цел е да можете да изпращате криптиран и цифрово подписан имейл, дешифрирайте полученото имейл, проверете точността на електронно подписан имейл и предоставете тази функционалност по сигурен, съвместим, оперативно съвместим и лесен за ползване начин. Екипът разглежда криптирането и цифровите подписи като функции, които могат да се използват заедно или независимо.
Когато изпращат имейл, потребителите трябва да могат да избират функциите, които искат да използват и когато получавате имейли, трябва да е възможно да се определи кой от тези защитни механизми е бил използван
Не е ясно дали Thunderbird 78 ще поддържа непреки потвърждения за притежание на ключове използва се в модела Web of Trust (зная), или до каква степен. Трябва обаче да е възможно да се споделят потребителски потвърждения за притежание на ключове (ключови подписи) и взаимодействие с ключови сървъри на OpenPGP.
Thunderbird не може да интегрира софтуер GnuPG поради несъвместими лицензи (MPL версия 2.0 срещу GPL версия 3+). Вместо да разчитате на потребителите да получават и инсталират външен софтуер като GnuPG или GPG4Win, екипът е посочил намерението си да идентифицира и използва алтернативна съвместима библиотека и да я разпространи с Thunderbird на всички платформи.
За да обработва OpenPGP съобщения, GnuPG съхранява секретни ключове, кореспондентски публични ключове и се доверява на информацията за публичния ключ в собствения му файлов формат. Thunderbird 78 няма да използва повторно файловия формат GnuPGВместо това ще внедри собствено хранилище за ключове и доверие.
Потребителите, които вече имат секретни ключове от предишната си употреба на Enigmail и GnuPG и желаят да използват повторно съществуващите си секретни ключове, ще трябва да прехвърлят ключовете си в Thunderbird 78. На системи, където е инсталиран GnuPG, ще се предлага помощ за импортиране на потребителите.
Управляваните тайни ключове на GnuPG обикновено са защитени с парола. Използвайки вътрешното хранилище на ключове на Thunderbird, lГлавната функция за парола може да бъде използвана повторно за защита на OpenPGP ключовете по същия начин, по който вече може да се използва за защита на информацията за вход и ключовете, използвани за S / MIME. Това може да ви спести от необходимостта да помните отделни пароли за всеки ключ на OpenPGP.
Понастоящем не е ясно дали Thunderbird 78 ще може да използва повторно настройките за доверие, установени с помощта на софтуера Enigmail и GnuPG. Екипът също не знае дали Thunderbird 78 ще внедри модела Web of Trust за непреки потвърждения.