Thunderbird
Thunderbird-projekti ilmoitti, että tulevan version Thunderbird 78, suunniteltu kesälle 2020, lisää sisäänrakennetun ominaisuuden sähköpostin salausta ja digitaalisia allekirjoituksia varten käyttäen OpenPGP-standardia. Tämä uusi ominaisuus korvaa Enigmail-laajennuksen, jota tuetaan edelleen Thunderbird 68: n loppuun saakka, joka on suunniteltu syksyllä 2020.
Mitä tulee salaukseen Thunderbirdissä sisältää kaksi suosittua tekniikkaa, jotka tukevat end-to-end-salausta ja digitaalisia allekirjoituksia sähköpostissa. Thunderbird on tarjonnut sisäänrakennettua tukea S / MIME: lle monien vuosien ajan ja jatkaa niin. Enigmail-laajennus mahdollisti Thunderbirdin käytön ulkoisen GnuPG-ohjelmiston kanssa OpenPGP-viestintään.
Koska Thunderbirdin tukemat laajennustyypit muuttuvat version 78 kanssa, Thunderbird 68.x (pidetty syksyyn 2020 saakka) se on viimeinen, jota voidaan käyttää Enigmailin kanssa.
Thunderbird 78 tarjoaa apua Enigmail-käyttäjille siirtää olemassa olevat avaimet ja kokoonpanot.
Tämän saavuttamiseksi joukkue hyötyi pitkäaikaisen Enigmail-kehittäjän Patrick Brunschwigin yhteistyöstä, joka ehdotti työskentelyä Thunderbird-tiimin kanssa OpenPGP: ssä.
Tässä muutoksessa Patrick sanoi seuraavaa:
”Tavoitteenani on aina ollut tukea OpenPGP: tä Thunderbirdin perustuotteessa. Vaikka pitkä tarina loppuu, olen 17 vuoden työn jälkeen Enigmailissa erittäin tyytyväinen tähän tulokseen. "
Käyttäjien, jotka eivät ole aiemmin käyttäneet Enigmailia, on päätettävä käyttää OpenPGP-viestintää, salaus ei aktivoidu automaattisesti. Thunderbird 78 auttaa käyttäjiä kuitenkin löytämään uuden ominaisuuden.
Turvallisen viestinnän edistämiseksi Thunderbird 78 kannustaa käyttäjää vahvistamaan käytetyt avaimet kirjeenvaihtajat ilmoittavat heille odottamattomista muutoksista ja tarjoavat apua ongelman ratkaisemiseen.
Päätavoitteena on pystyä lähettämään salattu ja digitaalisesti allekirjoitettu sähköposti, purkaa vastaanotetun sähköpostin purku, tarkista digitaalisesti allekirjoitetun sähköpostin oikeellisuus ja tarjoa tämä toiminto turvallisella, yhteensopivalla, yhteentoimivalla ja käyttäjäystävällisellä tavalla. Tiimi näkee salauksen ja digitaaliset allekirjoitukset ominaisuuksina, joita voidaan käyttää yhdessä tai itsenäisesti.
Lähetettäessä sähköpostia käyttäjien tulisi voida valita haluamansa ominaisuudet itse ja sähköpostiviestejä vastaanotettaessa on oltava mahdollista määrittää, mitä näistä suojamekanismeista on käytetty
On epäselvää, tukeeko Thunderbird 78 epäsuoria avainomistuksen vahvistuksia jota käytetään Web of Trust -mallissa (WoT) tai missä määrin. On kuitenkin oltava mahdollista jakaa käyttäjien vahvistukset avaimen omistajuudesta (avaimen allekirjoitukset) ja vuorovaikutuksesta OpenPGP-avainpalvelinten kanssa.
Thunderbird ei voi integroida GnuPG-ohjelmistoa yhteensopimattomien lisenssien vuoksi (MPL-versio 2.0 vs. GPL-versio 3+). Sen sijaan, että luottaisit käyttäjiin hankkimaan ja asentamaan ulkoisia ohjelmistoja, kuten GnuPG tai GPG4Win, tiimi on ilmoittanut aikovansa tunnistaa ja käyttää vaihtoehtoista yhteensopivaa kirjastoa ja jakaa sitä Thunderbirdin kanssa kaikilla alustoilla.
OpenPGP-viestien käsittelemiseksi GnuPG tallentaa salaiset avaimet, kirjeenvaihtajan julkiset avaimet ja luottaa julkisen avaimen tietoihin omassa tiedostomuodossaan. Thunderbird 78 ei käytä GnuPG-tiedostomuotoa uudelleenSen sijaan se toteuttaa oman tallennustilan avaimille ja luottamukselle.
Käyttäjien, joilla on jo Enigmailin ja GnuPG: n aiemmasta käytöstä salaisia avaimia ja jotka haluavat käyttää uudelleen olemassa olevia salaisia avaimia, on siirrettävä avaimet Thunderbird 78: een. Järjestelmiin, joihin GnuPG on asennettu, käyttäjille tarjotaan tuontiapua.
GnuPG: n hallitsemat salaiset avaimet on yleensä suojattu salasanalla. Thunderbirdin sisäisen avaimen avulla lPääsalasanatoimintoa voidaan käyttää uudelleen OpenPGP-avainten suojaamiseen samalla tavalla kuin sitä voidaan käyttää jo kirjautumistietojen ja S / MIME: ssä käytettyjen avainten suojaamiseen. Tämä voisi säästää sinua siitä, että sinun ei tarvitse muistaa erillisiä salasanoja jokaiselle OpenPGP-avaimelle.
Tällä hetkellä on epäselvää, pystyykö Thunderbird 78 käyttämään uudelleen Enigmail- ja GnuPG-ohjelmistojen avulla luotuja luottoasetuksia. Tiimi ei myöskään tiedä, toteuttaakö Thunderbird 78 Web of Trust -mallin epäsuorille vahvistuksille.