थंडरबर्ड
थंडरबर्ड परियोजना की घोषणा की के भविष्य के संस्करण थंडरबर्ड 78गर्मियों के लिए निर्धारित, 2020, OpenPGP मानक का उपयोग करके ईमेल एन्क्रिप्शन और डिजिटल हस्ताक्षर के लिए एक अंतर्निहित सुविधा जोड़ देगा। यह नई सुविधा एनगमेल प्लगइन को बदल देगी, जो थंडरबर्ड 68 के अंत तक समर्थित रहेगा, जो कि फॉल 2020 के लिए निर्धारित है।
थंडरबर्ड में एन्क्रिप्शन के बारे में ईमेल में एंड-टू-एंड एन्क्रिप्शन और डिजिटल सिग्नेचर का समर्थन करने वाली दो लोकप्रिय तकनीकें हैं। थंडरबर्ड ने कई वर्षों से S / MIME के लिए अंतर्निहित समर्थन प्रदान किया है और ऐसा करना जारी रखेगा। Enigmail प्लगइन ने OpenPGP संदेश के लिए बाहरी GnuPG सॉफ़्टवेयर के साथ थंडरबर्ड का उपयोग करना संभव बना दिया।
चूंकि थंडरबर्ड द्वारा समर्थित प्लगइन प्रकार संस्करण 78, वर्तमान शाखा के साथ बदल जाएगा थंडरबर्ड 68.x (2020 तक गिर गया) यह अंतिम होगा जिसे Enigmail के साथ प्रयोग किया जा सकता है।
थंडरबर्ड 78 सहायता प्रदान करेगा उपयोगकर्ताओं को एनगेलमेल करने के लिए मौजूदा कुंजी और कॉन्फ़िगरेशन माइग्रेट करने के लिए।
इसे पूरा करने के लिए, टीम ने लंबे समय से एनगमेल डेवलपर पैट्रिक ब्रंसविच के सहयोग से लाभ उठाया, जिन्होंने ओपनपीजीपी पर थंडरबर्ड टीम के साथ काम करने का प्रस्ताव रखा था।
इस परिवर्तन में, पैट्रिक ने निम्नलिखित कहा:
“मेरा लक्ष्य हमेशा थंडरबर्ड बेस उत्पाद में ओपनपीजीपी का समर्थन करना रहा है। हालांकि एक लंबी कहानी खत्म हो जाएगी, एनगमेल में 17 साल के काम के बाद, मैं इस परिणाम से बहुत खुश हूं। ”
जिन उपयोगकर्ताओं ने पहले Enigmail का उपयोग नहीं किया है, उन्हें OpenPGP संदेश का उपयोग करना होगा, चूंकि एन्क्रिप्शन स्वचालित रूप से सक्रिय नहीं होगा। हालाँकि, थंडरबर्ड 78 उपयोगकर्ताओं को नई सुविधा खोजने में मदद करेगा।
सुरक्षित संचार को बढ़ावा देने के लिए, थंडरबर्ड 78 उपयोग की गई चाबियों की पुष्टि करने के लिए उपयोगकर्ता को प्रोत्साहित करेगा संवाददाताओं द्वारा, उन्हें किसी भी अप्रत्याशित परिवर्तन की सूचना दें और समस्या को हल करने में सहायता प्रदान करें।
मुख्य उद्देश्य एक एन्क्रिप्टेड और डिजिटल हस्ताक्षरित ईमेल भेजने में सक्षम होना है, डिक्रिप्ट प्राप्त ईमेल, डिजिटली हस्ताक्षरित ईमेल सटीकता को सत्यापित करें, और इस कार्यक्षमता को एक सुरक्षित, आज्ञाकारी, अंतःक्रियात्मक और उपयोगकर्ता के अनुकूल तरीके से प्रदान करें। टीम एन्क्रिप्शन और डिजिटल हस्ताक्षर को उन विशेषताओं के रूप में देखती है जिन्हें एक साथ या स्वतंत्र रूप से उपयोग किया जा सकता है।
ईमेल भेजते समय, उपयोगकर्ताओं को उन सुविधाओं को चुनने में सक्षम होना चाहिए जिनका वे उपयोग करना चाहते हैं स्वयं और ईमेल प्राप्त करते समय, यह निर्धारित करना संभव होगा कि इनमें से कौन से सुरक्षा तंत्र का उपयोग किया गया है
यह स्पष्ट नहीं है कि थंडरबर्ड 78 अप्रत्यक्ष कुंजी स्वामित्व पुष्टियों का समर्थन करेगा ट्रस्ट मॉडल के वेब में उपयोग किया जाता है (WoT), या किस हद तक। हालाँकि, मुख्य स्वामित्व (मुख्य हस्ताक्षर) और OpenPGP कुंजी सर्वर के साथ सहभागिता की उपयोगकर्ता पुष्टि साझा करना संभव है।
असंगत लाइसेंस के कारण थंडरबर्ड GnuPG सॉफ़्टवेयर को एकीकृत नहीं कर सकता है (एमपीएल संस्करण 2.0 बनाम जीपीएल संस्करण 3+)। बजाय GnuPG या GPG4Win के बाहरी सॉफ़्टवेयर प्राप्त करने और स्थापित करने के लिए उपयोगकर्ताओं पर निर्भर रहने के लिए, टीम ने वैकल्पिक संगत पुस्तकालय की पहचान और उपयोग करने और थंडरबर्ड के साथ इसे वितरित करने के अपने इरादे का संकेत दिया है सभी प्लेटफार्मों पर।
OpenPGP संदेशों को संसाधित करने के लिए, GnuPG गुप्त कुंजी संग्रहीत करता है, संवाददाता सार्वजनिक कुंजी, और अपने स्वयं के फ़ाइल स्वरूप में सार्वजनिक कुंजी जानकारी पर भरोसा करता है। थंडरबर्ड 78 GnuPG फ़ाइल प्रारूप का पुन: उपयोग नहीं करेगाइसके बजाय, यह चाबियाँ और विश्वास के लिए अपने स्वयं के भंडारण को लागू करेगा।
जिन उपयोगकर्ताओं के पास पहले से ही Enigmail और GnuPG के अपने पिछले उपयोग की गुप्त कुंजी हैं और वे अपनी मौजूदा गुप्त कुंजियों का पुन: उपयोग करना चाहते हैं, उन्हें अपनी कुंजियों को थंडरबर्ड 78 में स्थानांतरित करना होगा। उन प्रणालियों पर जहां GnuPG स्थापित है, उपयोगकर्ताओं को आयात सहायता प्रदान की जाएगी।
GnuPG प्रबंधित गुप्त कुंजियाँ आमतौर पर पासफ़्रेज़ द्वारा संरक्षित होती हैं। थंडरबर्ड के आंतरिक कीस्टोर का उपयोग करना, एलOpenPGP कुंजियों की सुरक्षा के लिए मास्टर पासवर्ड फ़ंक्शन का उपयोग किया जा सकता है उसी तरह से जिसका उपयोग पहले से ही S / MIME के लिए उपयोग की जाने वाली लॉगिन जानकारी और कुंजियों की सुरक्षा के लिए किया जा सकता है। यह आपको प्रत्येक OpenPGP कुंजी के लिए अलग पासवर्ड याद रखने से बचा सकता है।
वर्तमान में यह स्पष्ट नहीं है कि थंडरबर्ड 78 एनगेल और ग्नूपीजी सॉफ्टवेयर का उपयोग करके स्थापित ट्रस्ट सेटिंग्स का पुन: उपयोग करने में सक्षम होगा या नहीं। टीम यह भी नहीं जानती है कि क्या थंडरबर्ड 78 अप्रत्यक्ष पुष्टिकरणों के लिए वेब ऑफ़ ट्रस्ट मॉडल को लागू करेगा।