velika ptica nalik orlu
Projekt Thunderbird najavio je da je za buduća verzija Thunderbird 78, zakazano za ljeto 2020, dodati će ugrađenu značajku za šifriranje e-pošte i digitalne potpise pomoću OpenPGP standarda. Ova nova značajka zamijenit će dodatak Enigmail, koji će ostati podržan do kraja Thunderbirda 68, koji je zakazan za jesen 2020.
Što se tiče šifriranja u Thunderbirdu sadrži dvije popularne tehnologije, podržavajući enkripciju i digitalni potpis u e-pošti. Thunderbird pruža ugrađenu podršku za S / MIME dugi niz godina i nastavit će to činiti. Dodatak Enigmail omogućio je upotrebu Thunderbirda s vanjskim GnuPG softverom za slanje poruka OpenPGP.
Budući da će se vrste dodataka koje podržava Thunderbird promijeniti s verzijom 78, trenutna grana Thunderbird 68.x (održava se do jeseni 2020) bit će posljednja koja se može koristiti s Enigmailom.
Thunderbird 78 pružit će pomoć korisnicima Enigmaila za migraciju postojećih ključeva i konfiguracija.
Da bi to postigao, tim je profitirao od suradnje Patricka Brunschwiga, dugogodišnjeg programera Enigmaila, koji je predložio suradnju s Thunderbirdovim timom na OpenPGP-u.
U ovoj promjeni Patrick je rekao sljedeće:
“Moj je cilj uvijek bio podržati OpenPGP u osnovnom proizvodu Thunderbird. Iako će duga priča završiti, nakon 17 godina rada u Enigmailu, vrlo sam zadovoljan ovim rezultatom. "
Korisnici koji prije nisu koristili Enigmail morat će odabrati upotrebu OpenPGP poruka, jer se šifriranje neće automatski aktivirati. Međutim, Thunderbird 78 pomoći će korisnicima da otkriju novu značajku.
Za promicanje sigurne komunikacije, Thunderbird 78 potaknut će korisnika da potvrdi korištene tipke dopisnici, obavijestite ih o svim neočekivanim promjenama i ponudite pomoć u rješavanju problema.
Glavni cilj je mogućnost slanja šifrirane i digitalno potpisane e-pošte, dešifrirajte primljenu e-poštu, provjerite točnost digitalno potpisanog e-maila i pružite ovu funkciju na siguran, usklađen, interoperabilan i user-friendly način. Tim na enkripciju i digitalne potpise gleda kao na značajke koje se mogu koristiti zajedno ili samostalno.
Kada šalju e-poštu, korisnici bi trebali biti u mogućnosti odabrati značajke koje žele koristiti sami i prilikom primanja e-pošte mora biti moguće utvrditi koji je od ovih zaštitnih mehanizama korišten
Nejasno je hoće li Thunderbird 78 podržavati neizravne potvrde vlasništva nad ključem koristi se u modelu Web of Trust (wot), ili u kojoj mjeri. Međutim, mora biti moguće dijeliti korisničke potvrde o vlasništvu ključa (potpise ključeva) i interakciji s OpenPGP poslužiteljima ključeva.
Thunderbird ne može integrirati GnuPG softver zbog nekompatibilnih licenci (MPL verzija 2.0 vs GPL verzija 3+). Umjesto da se oslanjate na korisnike koji će dobiti i instalirati vanjski softver poput GnuPG ili GPG4Win, tim je naznačio da namjerava identificirati i koristiti alternativnu kompatibilnu knjižnicu i distribuirati je s Thunderbirdom na svim platformama.
Za obradu OpenPGP poruka, GnuPG pohranjuje tajne ključeve, odgovarajući javni ključ i vjeruje informacijama javnog ključa u vlastitom formatu datoteke. Thunderbird 78 neće ponovno koristiti format datoteke GnuPGUmjesto toga, implementirat će vlastitu pohranu za ključeve i povjerenje.
Korisnici koji već imaju tajne ključeve iz prethodne upotrebe Enigmaila i GnuPG-a i žele ponovno upotrijebiti svoje postojeće tajne ključeve, morat će prenijeti svoje ključeve na Thunderbird 78. Na sustavima u kojima je instaliran GnuPG, korisnicima će se ponuditi pomoć pri uvozu.
GnuPG upravljani tajni ključevi obično su zaštićeni lozinkom. Korištenjem Thunderbirdove interne pohrane ključeva, lFunkcija glavne lozinke može se ponovno koristiti za zaštitu OpenPGP ključeva na isti način na koji se već može koristiti za zaštitu podataka za prijavu i ključeva koji se koriste za S / MIME. To bi vas moglo spasiti od potrebe pamćenja zasebnih lozinki za svaki OpenPGP ključ.
Trenutno nije jasno hoće li Thunderbird 78 moći ponovno koristiti postavke povjerenja uspostavljene pomoću softvera Enigmail i GnuPG. Tim također ne zna hoće li Thunderbird 78 implementirati model Web of Trust za neizravne potvrde.