buřňák
Projekt Thunderbird to oznámil pro budoucí verze Thunderbird 78, naplánováno na léto 2020, přidá vestavěnou funkci pro šifrování e-mailů a digitální podpisy pomocí standardu OpenPGP. Tato nová funkce nahradí plugin Enigmail, který bude podporován až do konce Thunderbirdu 68, který je naplánován na podzim 2020.
Pokud jde o šifrování v Thunderbirdu obsahuje dvě populární technologie, které podporují komplexní šifrování a digitální podpisy v e-mailu. Thunderbird poskytuje integrovanou podporu pro S / MIME po mnoho let a bude tak činit i nadále. Díky pluginu Enigmail bylo možné používat Thunderbird s externím softwarem GnuPG pro zasílání zpráv OpenPGP.
Vzhledem k tomu, že se typy pluginů podporovaných Thunderbirdem budou s verzí 78 měnit, bude aktuální větev Thunderbird 68.x. (drženo do podzimu 2020) bude to poslední, co lze použít v Enigmailu.
Thunderbird 78 vám poskytne pomoc uživatelům Enigmailu k migraci stávajících klíčů a konfigurací.
K dosažení tohoto cíle využil tým spolupráce Patricka Brunschwiga, dlouholetého vývojáře Enigmailu, který navrhl spolupráci s týmem Thunderbirdu na OpenPGP.
V této změně Patrick řekl následující:
"Mým cílem vždy byla podpora OpenPGP v základním produktu Thunderbird." Ačkoli dlouhý příběh skončí, po 17 letech práce v Enigmailu jsem s tímto výsledkem velmi spokojený. “
Uživatelé, kteří dosud nepoužívali Enigmail, se budou muset rozhodnout používat zasílání zpráv OpenPGP, protože šifrování nebude aktivováno automaticky. Thunderbird 78 však pomůže uživatelům objevit tuto novou funkci.
Pro podporu bezpečné komunikace Thunderbird 78 vyzve uživatele k potvrzení použitých klíčů korespondenty, informovat je o všech neočekávaných změnách a nabídnout pomoc při řešení problému.
Hlavním cílem je umožnit odesílání šifrovaného a digitálně podepsaného e-mailu, dešifrovat přijatý e-mail, ověřit přesnost digitálně podepsaného e-mailu a poskytovat tuto funkci bezpečným, vyhovujícím, interoperabilním a uživatelsky přívětivým způsobem. Tým považuje šifrování a digitální podpisy za funkce, které lze použít společně nebo nezávisle.
Při odesílání e-mailu by uživatelé měli mít možnost zvolit si funkce, které chtějí používat sami a při přijímání e-mailů musí být možné určit, který z těchto ochranných mechanismů byl použit
Není jasné, zda Thunderbird 78 bude podporovat nepřímé potvrzení vlastnictví klíče použitý v modelu Web of Trust (WoT), nebo do jaké míry. Musí však být možné sdílet potvrzení uživatele o vlastnictví klíče (podpisy klíče) a interakci s servery klíčů OpenPGP.
Thunderbird nemůže integrovat software GnuPG kvůli nekompatibilním licencím (MPL verze 2.0 vs GPL verze 3+). Místo spoléhání se na to, že uživatelé získají a nainstalují externí software, jako je GnuPG nebo GPG4Win, tým naznačil svůj záměr identifikovat a použít alternativní kompatibilní knihovnu a distribuovat ji pomocí Thunderbirdu na všech platformách.
Pro zpracování zpráv OpenPGP ukládá GnuPG tajné klíče, korespondující veřejné klíče a důvěřuje informacím veřejného klíče ve vlastním formátu souboru. Thunderbird 78 nebude znovu používat formát souboru GnuPGMísto toho implementuje vlastní úložiště klíčů a důvěryhodnosti.
Uživatelé, kteří již mají tajné klíče ze svého předchozího používání Enigmailu a GnuPG a chtějí znovu použít své stávající tajné klíče, budou muset převést své klíče do Thunderbirdu 78. V systémech, kde je nainstalován GnuPG, bude uživatelům nabídnuta pomoc s importem.
Spravované tajné klíče GnuPG jsou obecně chráněny přístupovou frází. Pomocí interního úložiště klíčů Thunderbirdu, lFunkci hlavního hesla lze znovu použít k ochraně klíčů OpenPGP stejným způsobem, jakým ji lze již použít k ochraně přihlašovacích údajů a klíčů používaných pro S / MIME. To vám může ušetřit pamatování samostatných hesel pro každý klíč OpenPGP.
V současné době není jasné, zda Thunderbird 78 bude schopen znovu použít nastavení důvěryhodnosti vytvořená pomocí softwaru Enigmail a GnuPG. Tým také neví, zda Thunderbird 78 implementuje model Web of Trust pro nepřímé potvrzení.