Thunderbird
El projecte Thunderbird anunciar que per la futura versió de Thunderbird 78, Programada per a l'estiu de 2020, afegirà una funció integrada per al xifrat de correu electrònic i les signatures digitals utilitzant l'estàndard OpenPGP. Aquesta nova característica reemplaçarà el complement Enigmail, que seguirà sent compatible fins al final del Thunderbird 68, que està programat per a la tardor de 2020.
Pel que fa a l'xifrat en Thunderbird compta amb dues tecnologies populars, que admeten xifrat d'extrem a extrem i signatures digitals en el correu electrònic. Thunderbird ha brindat suport integrat per a S / MIME durant molts anys i continuarà fent-ho. El complement Enigmail va fer possible l'ús del Thunderbird amb el programari extern GnuPG per a la missatgeria OpenPGP.
Atès que els tipus de complements compatibles amb Thunderbird canviaran amb la versió 78, la branca actual de Thunderbird 68.x (Mantinguda fins a la tardor de 2020) serà l'última que es pugui fer servir amb l'Enigmail.
Thunderbird 78 brindarà assistència als usuaris de l'Enigmail per migrar les claus i configuracions existents.
Per aconseguir això, l'equip es va beneficiar de la col·laboració de Patrick Brunschwig, desenvolupador des de fa molt de temps de l'Enigmail, qui va proposar treballar amb l'equip del Thunderbird en OpenPGP.
En aquest canvi, Patrick va dir el següent:
«El meu objectiu sempre ha estat admetre OpenPGP en el producte base del Thunderbird. Encara que acabarà una llarga història, després de 17 anys de treball en l'Enigmail, estic molt content amb aquest resultat «.
Els usuaris que no hagin fet servir Enigmail abans hauran de triar utilitzar la missatgeria OpenPGP, ja que el xifrat no s'activarà automàticament. No obstant això, Thunderbird 78 ajudarà els usuaris a descobrir la nova característica.
Per promoure una comunicació segura, Thunderbird 78 animarà a l'usuari a confirmar les claus que pels corresponsals, informar-los sobre qualsevol canvi inesperat i oferir assistència per resoldre el problema.
L'objectiu principal és poder enviar un correu electrònic xifrat i signat digitalment, desxifrar el correu electrònic rebut, verificar la precisió de l'correu electrònic signat digitalment i proporcionar aquesta funcionalitat de manera segura, compatible, interoperable i fàcil d'utilitzar. L'equip veu el xifrat i les signatures digitals com característiques que es poden usar juntes o de forma independent.
A l'enviar un correu electrònic, els usuaris han de poder triar les característiques que desitgen utilitzar ells mateixos i a l'rebre correus electrònics, ha de ser possible determinar quin d'aquests mecanismes de protecció estat utilitzat
No està clar si Thunderbird 78 admetrà les confirmacions de propietat de clau indirecta utilitzades en el model de Web of Trust (WoT), O en quina mesura. No obstant això, ha de ser possible compartir les confirmacions de propietat de claus realitzades per l'usuari (signatures clau) i la interacció amb els servidors de claus OpenPGP.
Thunderbird no pot integrar el programari GnuPG causa de llicències incompatibles (MPL versió 2.0 vs GPL versió 3 +). En lloc de dependre dels usuaris per obtenir i instal·lar programari extern com GnuPG o GPG4Win, l'equip ha indicat la seva intenció d'identificar i usar una biblioteca compatible alternativa i distribuir-la amb Thunderbird en totes les plataformes.
Per processar missatges OpenPGP, GnuPG emmagatzema claus secretes, Claus públiques de corresponsals i confia en la informació de claus públiques en el seu propi format d'arxiu. Thunderbird 78 no reutilitzarà el format d'arxiu GnuPG, Sinó que implementarà el seu propi emmagatzematge per claus i confiança.
Els usuaris que ja tenen claus secretes del seu ús anterior de l'Enigmail i GnuPG i desitgen reutilitzar les seves claus secretes existents hauran de transferir les seves claus al Thunderbird 78. En els sistemes on està instal·lat GnuPG, s'oferirà als usuaris un assistència d'importació.
Les claus secretes administrades per GnuPG generalment estan protegides per una contrasenya. Usant el magatzem de claus intern de Thunderbird, la funció de contrasenya mestra podria reutilitzar per protegir les claus OpenPGP de la mateixa manera que ja es pot utilitzar per protegir la informació d'inici de sessió i les claus utilitzades per S / MIME. Això podria evitar que hagi de recordar contrasenyes separades per a cada clau OpenPGP.
Actualment no està clar si Thunderbird 78 podrà reutilitzar les configuracions de confiança establertes utilitzant el programari Enigmail i GnuPG. L'equip tampoc sap si Thunderbird 78 implementarà el model Web of Trust per confirmacions indirectes.