A Thunderbird projekt bejelentette, hogy a a jövőbeli változata Thunderbird 78, 2020 nyarára tervezik, beépít egy funkciót az e-mailek titkosításához és a digitális aláírásokhoz az OpenPGP szabvány használatával. Ez az új szolgáltatás felváltja az Enigmail bővítményt, amely továbbra is támogatott marad a Thunderbird 68 végéig, amelyet 2020 őszére terveznek.
Ami a Thunderbird titkosítását illeti két népszerű technológiát tartalmaz, amelyek támogatják a végpontok közötti titkosítást és a digitális aláírásokat e-mailben. A Thunderbird évek óta beépített támogatást nyújt az S / MIME számára, és továbbra is ezt fogja tenni. Az Enigmail plug-in lehetővé tette a Thunderbird használatát külső GnuPG szoftverrel az OpenPGP üzenetküldéshez.
Mivel a Thunderbird által támogatott bővítménytípusok a 78-as verzióval megváltoznak, a Thunderbird 68.x (2020 őszéig tartják) ez lesz az utolsó, amit az Enigmail-lel lehet használni.
A Thunderbird 78 segítséget nyújt Enigmail felhasználóknak meglévő kulcsok és konfigurációk migrálásához.
Ennek megvalósításához a csapat profitált Patrick Brunschwig, az Enigmail régóta fejlesztőjének együttműködéséből, aki javasolta, hogy működjön együtt a Thunderbird csapattal az OpenPGP-n.
Ebben a változásban Patrick a következőket mondta:
„A célom mindig az volt, hogy támogassam az OpenPGP-t a Thunderbird alaptermékében. Bár egy hosszú történet véget ér, az Enigmailnél végzett 17 éves munka után nagyon örülök ennek az eredménynek. "
Azoknak a felhasználóknak, akik korábban nem használták az Enigmail szolgáltatást, választaniuk kell az OpenPGP üzenetküldést, mivel a titkosítás nem lesz automatikusan aktiválva. A Thunderbird 78 azonban segít a felhasználóknak az új funkció felfedezésében.
A biztonságos kommunikáció előmozdítása érdekében A Thunderbird 78 arra ösztönzi a felhasználót, hogy erősítse meg a használt kulcsokat tudósítanak minden váratlan változásról, és segítséget kínálnak a probléma megoldásában.
A fő cél az, hogy titkosított és digitálisan aláírt e-maileket küldhessünk, visszafejteni a fogadott e-maileket, ellenőrizni a digitálisan aláírt e-mailek pontosságát, és biztosítani ezt a funkciót biztonságos, kompatibilis, interoperábilis és felhasználóbarát módon. A csapat a titkosítást és a digitális aláírást olyan funkcióként tekinti át, amelyek együttesen vagy függetlenül használhatók.
E-mail küldésekor a felhasználóknak ki kell tudniuk választani a használni kívánt funkciókat e-mailek fogadásakor meg kell tudni határozni, hogy melyik védelmi mechanizmust használták
Nem világos, hogy a Thunderbird 78 támogatja-e a kulcsfontosságú tulajdonosi közvetett megerősítéseket a Web of Trust modellben használt (Avagy), vagy milyen mértékben. Lehetővé kell tenni azonban a kulcsok tulajdonjogának (kulcsaláírások) és az interakció felhasználói megerősítéseinek megosztását az OpenPGP kulcsszerverekkel.
A Thunderbird nem kompatibilis licencek miatt nem tudja integrálni a GnuPG szoftvert (MPL 2.0 verzió vs GPL 3+ verzió). Ahelyett, hogy a felhasználókra támaszkodna olyan külső szoftverek beszerzésében és telepítésében, mint a GnuPG vagy a GPG4Win, a csapat jelezte szándékát egy alternatív kompatibilis könyvtár azonosítására és használatára, valamint a Thunderbird-rel történő terjesztésére minden platformon.
Az OpenPGP üzenetek feldolgozásához a GnuPG titkos kulcsokat tárol, a levelező nyilvános kulcsok, és megbízik a nyilvános kulcs információiban a saját fájlformátumában. A Thunderbird 78 nem használja fel újra a GnuPG fájlformátumotEhelyett a kulcsok és a bizalom saját tárhelyét valósítja meg.
Azoknak a felhasználóknak, akik már rendelkeznek az Enigmail és a GnuPG korábbi használatából származó titkos kulcsokkal, és újból használni szeretnék a meglévő titkos kulcsokat, át kell adniuk a kulcsokat a Thunderbird 78-ra. Azokon a rendszereken, ahol a GnuPG telepítve van, importálási segítséget kínálnak a felhasználóknak.
A GnuPG által kezelt titkos kulcsokat általában jelszó védi. A Thunderbird belső kulcstárolóját használva lA fő jelszó funkció újból felhasználható az OpenPGP kulcsok védelmére ugyanúgy, ahogy már felhasználható az S / MIME-hez használt bejelentkezési információk és kulcsok védelmére. Ez megspórolhatja, hogy minden egyes OpenPGP kulcshoz külön jelszavakat kelljen megjegyeznie.
Jelenleg nem világos, hogy a Thunderbird 78 képes-e újrafelhasználni az Enigmail és a GnuPG szoftverrel létrehozott bizalmi beállításokat. A csapat azt sem tudja, hogy a Thunderbird 78 megvalósítja-e a Web of Trust modellt közvetett megerősítések céljából.