الاگزنه استرالیایی
پروژه تاندربرد اعلام کرد که برای نسخه آینده از تاندربرد 78، برنامه ریزی شده برای تابستان 2020 ، یک ویژگی داخلی برای رمزگذاری ایمیل و امضاهای دیجیتالی با استفاده از استاندارد OpenPGP اضافه خواهد کرد. این ویژگی جدید جایگزین افزونه Enigmail خواهد شد که تا پایان Thunderbird 68 که برای پاییز 2020 برنامه ریزی شده است ، پشتیبانی خواهد شد.
در مورد رمزگذاری در تاندربرد دارای دو فناوری محبوب ، پشتیبانی از رمزگذاری به پایان و امضای دیجیتالی در ایمیل. تاندربرد برای سالیان متمادی پشتیبانی S / MIME را ارائه داده است و ادامه خواهد داد. افزونه Enigmail امکان استفاده از Thunderbird با نرم افزار خارجی GnuPG را برای پیامرسانی OpenPGP فراهم کرده است.
از آنجا که انواع پلاگین پشتیبانی شده توسط Thunderbird با نسخه 78 تغییر خواهد کرد ، شاخه فعلی از تاندربرد 68.x (تا پاییز 2020 برگزار می شود) این آخرین موردی است که می تواند با Enigmail استفاده شود.
تاندربرد 78 کمک خواهد کرد به کاربران Enigmail برای انتقال کلیدها و تنظیمات موجود.
برای رسیدن به این هدف ، تیم از همکاری پاتریک برونشویگ ، توسعه دهنده قدیمی Enigmail ، که پیشنهاد همکاری با تیم Thunderbird در OpenPGP را داشت ، بهره مند شد.
در این تغییر ، پاتریک موارد زیر را گفت:
"هدف من همیشه حمایت از OpenPGP در محصول پایه Thunderbird بوده است. اگرچه یک داستان طولانی به پایان خواهد رسید ، اما پس از 17 سال کار در Enigmail ، من از این نتیجه بسیار خوشحالم. "
کاربرانی که قبلاً از Enigmail استفاده نکرده اند باید استفاده از پیامرسانی OpenPGP را انتخاب کنند ، زیرا رمزگذاری به طور خودکار فعال نمی شود. با این وجود ، تاندربرد 78 به کاربران در کشف ویژگی جدید کمک خواهد کرد.
برای ارتقا ارتباطات ایمن ، تاندربرد 78 کاربر را به تأیید کلیدهای استفاده شده تشویق می کند توسط خبرنگاران ، هرگونه تغییر غیر منتظره را به آنها اطلاع داده و در حل مشکل کمک کنید.
هدف اصلی این است که بتوانید یک ایمیل رمزگذاری شده و امضا شده به صورت دیجیتالی ارسال کنید ، ایمیل دریافت شده را رمزگشایی کنید ، صحت ایمیل با امضای دیجیتال را تأیید کنید و این قابلیت را به روشی امن ، سازگار ، قابل همکاری و کاربرپسند ارائه دهید. این تیم رمزگذاری و امضای دیجیتالی را به عنوان ویژگی هایی مشاهده می کنند که می توانند با هم یا به طور مستقل مورد استفاده قرار گیرند.
هنگام ارسال ایمیل ، کاربران باید بتوانند ویژگی هایی را که می خواهند استفاده کنند انتخاب کنند خود و هنگام دریافت نامه های الکترونیکی باید بتوان تعیین کرد که کدام یک از این مکانیسم های محافظتی استفاده شده است
مشخص نیست که آیا تاندربرد 78 از تأیید مالکیت کلیدهای غیرمستقیم پشتیبانی می کند یا خیر مورد استفاده در مدل وب اعتماد (وات) ، یا تا چه حد با این حال ، باید بتوانید تأییدیه های کاربر درباره مالکیت کلید (امضاهای کلیدی) و تعامل با سرورهای کلیدی OpenPGP را به اشتراک بگذارید.
Thunderbird به دلیل مجوزهای ناسازگار نمی تواند نرم افزار GnuPG را ادغام کند (نسخه MPL 2.0 در مقابل GPL نسخه 3+). به جای اعتماد به کاربران برای به دست آوردن و نصب نرم افزارهای خارجی مانند GnuPG یا GPG4Win ، این تیم قصد خود را برای شناسایی و استفاده از یک کتابخانه سازگار جایگزین و توزیع آن با Thunderbird اعلام کرده است در همه سیستم عامل ها
برای پردازش پیام های OpenPGP ، GnuPG کلیدهای مخفی را ذخیره می کند، کلیدهای عمومی خبرنگار ، و به اطلاعات کلید عمومی در قالب پرونده خود اعتماد دارد. تاندربرد 78 از قالب پرونده GnuPG استفاده مجدد نمی کنددر عوض ، فضای ذخیره سازی خود را برای کلیدها و اعتماد اجرا خواهد کرد.
کاربرانی که قبلاً کلیدهای مخفی استفاده قبلی خود از Enigmail و GnuPG داشته و مایل به استفاده مجدد از کلیدهای مخفی موجود خود هستند ، باید کلیدهای خود را به Thunderbird 78 منتقل کنند. در سیستم هایی که GnuPG نصب شده است ، کمک واردات به کاربران ارائه می شود.
کلیدهای مخفی مدیریت شده توسط GnuPG به طور کلی با عبارت عبور محافظت می شوند. با استفاده از keystore داخلی تاندربرد ، lبرای محافظت از کلیدهای OpenPGP می توان از عملکرد اصلی رمز عبور استفاده مجدد کرد به همان روشی که می توان از آن برای محافظت از اطلاعات ورود به سیستم و کلیدهای مورد استفاده برای S / MIME استفاده کرد. این می تواند شما را از یادآوری رمزهای عبور جداگانه برای هر کلید OpenPGP نجات دهد.
در حال حاضر مشخص نیست که آیا Thunderbird 78 قادر به استفاده مجدد از تنظیمات اعتماد ایجاد شده با استفاده از نرم افزار Enigmail و GnuPG است. این تیم همچنین نمی داند که آیا تاندربرد 78 برای تأییدهای غیرمستقیم ، مدل وب اعتماد را پیاده سازی می کند یا خیر.
اولین کسی باشید که نظر