Thunderbird
Das Thunderbird-Projekt gab bekannt, dass für die zukünftige Version von Thunderbird 78, geplant für Sommer 2020, wird eine integrierte Funktion für E-Mail-Verschlüsselung und digitale Signaturen unter Verwendung des OpenPGP-Standards hinzufügen. Diese neue Funktion ersetzt das Enigmail-Plugin, das bis zum Ende von Thunderbird 68, das für Herbst 2020 geplant ist, weiterhin unterstützt wird.
In Bezug auf die Verschlüsselung in Thunderbird bietet zwei beliebte Technologien, die End-to-End-Verschlüsselung und digitale Signaturen in E-Mails unterstützen. Thunderbird bietet seit vielen Jahren integrierte Unterstützung für S / MIME und wird dies auch weiterhin tun. Das Enigmail-Plug-In ermöglichte die Verwendung von Thunderbird mit externer GnuPG-Software für OpenPGP-Nachrichten.
Da sich die von Thunderbird unterstützten Plugin-Typen mit Version 78 ändern, wird der aktuelle Zweig von Thunderbird 68.x. (gehalten bis Herbst 2020) Es wird das letzte sein, das mit Enigmail verwendet werden kann.
Thunderbird 78 bietet Unterstützung an Enigmail-Benutzer um vorhandene Schlüssel und Konfigurationen zu migrieren.
Um dies zu erreichen, profitierte das Team von der Zusammenarbeit von Patrick Brunschwig, langjähriger Enigmail-Entwickler, der vorschlug, mit dem Thunderbird-Team an OpenPGP zu arbeiten.
In dieser Änderung sagte Patrick Folgendes:
„Mein Ziel war es immer, OpenPGP im Thunderbird-Basisprodukt zu unterstützen. Obwohl eine lange Geschichte enden wird, bin ich nach 17 Jahren Arbeit bei Enigmail sehr zufrieden mit diesem Ergebnis. "
Benutzer, die Enigmail noch nicht verwendet haben, müssen OpenPGP-Messaging verwenden. da die Verschlüsselung nicht automatisch aktiviert wird. Thunderbird 78 hilft Benutzern jedoch dabei, die neue Funktion zu entdecken.
Um eine sichere Kommunikation zu fördern, Thunderbird 78 fordert den Benutzer auf, die verwendeten Schlüssel zu bestätigen Informieren Sie die Korrespondenten über unerwartete Änderungen und bieten Sie Unterstützung bei der Lösung des Problems an.
Das Hauptziel ist es, eine verschlüsselte und digital signierte E-Mail senden zu können. Entschlüsseln Sie empfangene E-Mails, überprüfen Sie die Richtigkeit digital signierter E-Mails und stellen Sie diese Funktionalität auf sichere, konforme, interoperable und benutzerfreundliche Weise bereit. Das Team betrachtet Verschlüsselung und digitale Signaturen als Funktionen, die zusammen oder unabhängig voneinander verwendet werden können.
Beim Senden einer E-Mail sollten Benutzer in der Lage sein, die Funktionen auszuwählen, die sie verwenden möchten selbst und beim Empfang von E-Mails muss festgestellt werden können, welcher dieser Schutzmechanismen verwendet wurde
Es ist unklar, ob Thunderbird 78 indirekte Schlüsselbesitzbestätigungen unterstützt wird im Web of Trust-Modell verwendet (WoT) oder in welchem Umfang. Es muss jedoch möglich sein, Benutzerbestätigungen über den Schlüsselbesitz (Schlüsselsignaturen) und die Interaktion mit OpenPGP-Schlüsselservern zu teilen.
Thunderbird kann GnuPG-Software aufgrund inkompatibler Lizenzen nicht integrieren (MPL Version 2.0 vs GPL Version 3+). Anstatt sich darauf zu verlassen, dass Benutzer externe Software wie GnuPG oder GPG4Win erhalten und installieren, Das Team hat seine Absicht bekundet, eine alternative kompatible Bibliothek zu identifizieren, zu verwenden und mit Thunderbird zu vertreiben auf allen Plattformen.
Um OpenPGP-Nachrichten zu verarbeiten, speichert GnuPG geheime Schlüssel, korrespondierende öffentliche Schlüssel und vertraut Informationen über öffentliche Schlüssel in einem eigenen Dateiformat. Thunderbird 78 wird das GnuPG-Dateiformat nicht wiederverwendenStattdessen wird ein eigener Speicher für Schlüssel und Vertrauen implementiert.
Benutzer, die bereits geheime Schlüssel aus ihrer vorherigen Verwendung von Enigmail und GnuPG haben und ihre vorhandenen geheimen Schlüssel wiederverwenden möchten, müssen ihre Schlüssel an Thunderbird 78 übertragen. Auf Systemen, auf denen GnuPG installiert ist, wird Benutzern Importhilfe angeboten.
Von GnuPG verwaltete geheime Schlüssel sind im Allgemeinen durch eine Passphrase geschützt. Verwenden des internen Keystores von Thunderbird, lDie Hauptkennwortfunktion kann zum Schutz von OpenPGP-Schlüsseln wiederverwendet werden auf die gleiche Weise, wie es bereits zum Schutz der für S / MIME verwendeten Anmeldeinformationen und Schlüssel verwendet werden kann. Dies erspart Ihnen möglicherweise die Speicherung separater Kennwörter für jeden OpenPGP-Schlüssel.
Es ist derzeit unklar, ob Thunderbird 78 die mit Enigmail- und GnuPG-Software festgelegten Vertrauenseinstellungen wiederverwenden kann. Das Team weiß auch nicht, ob Thunderbird 78 das Web of Trust-Modell für indirekte Bestätigungen implementieren wird.