Thunderbird 78 har en funktion til e-mail-kryptering

Darkcrizt

4 minutter

Skærmbillede af Mozilla Thunderbird med det nye look

Thunderbird

Thunderbird-projektet annoncerede det for den fremtidige version af Thunderbird 78, planlagt til sommeren 2020, vil tilføje en indbygget funktion til e-mail-kryptering og digitale signaturer ved hjælp af OpenPGP-standarden. Denne nye funktion erstatter Enigmail-pluginet, som forbliver understøttet indtil udgangen af ​​Thunderbird 68, som er planlagt til efteråret 2020.

Med hensyn til kryptering i Thunderbird har to populære teknologier, der understøtter end-to-end-kryptering og digitale signaturer i e-mail. Thunderbird har leveret indbygget support til S / MIME i mange år og vil fortsætte med at gøre det. Enigmail-plugin'et gjorde det muligt at bruge Thunderbird med ekstern GnuPG-software til OpenPGP-meddelelser.

Da de plugintyper, der understøttes af Thunderbird, vil ændre sig med version 78, den nuværende gren af Thunderbird 68.x (holdt indtil efteråret 2020) det vil være det sidste, der kan bruges med Enigmail.

Thunderbird 78 yder hjælp til Enigmail-brugere for at migrere eksisterende nøgler og konfigurationer.

For at opnå dette drak teamet fordel af samarbejdet mellem Patrick Brunschwig, den mangeårige Enigmail-udvikler, der foreslog at arbejde med Thunderbird-teamet om OpenPGP.

I denne ændring sagde Patrick følgende:

”Mit mål har altid været at støtte OpenPGP i Thunderbird-basisproduktet. Selvom en lang historie slutter, efter 17 års arbejde hos Enigmail, er jeg meget tilfreds med dette resultat. "

Brugere, der ikke har brugt Enigmail før, skal vælge at bruge OpenPGP-beskeder, da kryptering ikke aktiveres automatisk. Thunderbird 78 hjælper dog brugerne med at finde den nye funktion.

For at fremme sikker kommunikation, Thunderbird 78 vil opfordre brugeren til at bekræfte de anvendte taster af korrespondenter, informer dem om uventede ændringer og yde hjælp til at løse problemet.

Hovedformålet er at kunne sende en krypteret og digitalt signeret e-mail, dekryptere modtaget e-mail, bekræfte digitalt underskrevet e-mail-nøjagtighed og levere denne funktionalitet på en sikker, kompatibel, interoperabel og brugervenlig måde. Holdet ser på kryptering og digitale signaturer som funktioner, der kan bruges sammen eller uafhængigt.

Når du sender en e-mail, skal brugerne være i stand til at vælge de funktioner, de vil bruge sig selv og når de modtager e-mails, skal det være muligt at afgøre, hvilken af ​​disse beskyttelsesmekanismer der er brugt

Det er uklart, om Thunderbird 78 understøtter indirekte bekræftelser af nøgleejerskab bruges i Web of Trust-modellen (WoT), eller i hvilket omfang. Det skal dog være muligt at dele brugerbekræftelser om nøglebesiddelse (nøglesignaturer) og interaktion med OpenPGP-nøgleservere.

Thunderbird kan ikke integrere GnuPG-software på grund af uforenelige licenser (MPL version 2.0 vs GPL version 3+). I stedet for at stole på brugerne til at hente og installere ekstern software som GnuPG eller GPG4Win, holdet har angivet, at de agter at identificere og bruge et alternativt kompatibelt bibliotek og distribuere det med Thunderbird på alle platforme.

For at behandle OpenPGP-meddelelser gemmer GnuPG hemmelige nøgler, korrespondentens offentlige nøgler og stoler på offentlig nøgleinformation i sit eget filformat. Thunderbird 78 genbruger ikke GnuPG-filformatetI stedet implementerer den sin egen opbevaring af nøgler og tillid.

Brugere, der allerede har hemmelige nøgler fra deres tidligere brug af Enigmail og GnuPG, og som ønsker at genbruge deres eksisterende hemmelige nøgler, skal overføre deres nøgler til Thunderbird 78. På systemer, hvor GnuPG er installeret, vil der blive tilbudt importhjælp til brugerne.

GnuPG-administrerede hemmelige nøgler er generelt beskyttet af en adgangssætning. Brug af Thunderbirds interne nøglelager, lHovedadgangskode-funktionen kan genbruges for at beskytte OpenPGP-nøgler på samme måde som det allerede kan bruges til at beskytte loginoplysninger og nøgler, der bruges til S / MIME. Dette kan spare dig for at skulle huske separate adgangskoder for hver OpenPGP-nøgle.

Det er i øjeblikket uklart, om Thunderbird 78 vil være i stand til at genbruge de tillidsindstillinger, der er oprettet ved hjælp af Enigmail og GnuPG-softwaren. Holdet ved heller ikke, om Thunderbird 78 vil implementere Web of Trust-modellen til indirekte bekræftelser.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.