Thunderbird
Proyek Thunderbird mengumumkan itu untuk versi mendatang dari Thunderbird 78, dijadwalkan untuk musim panas 2020, akan menambahkan fitur built-in untuk enkripsi email dan tanda tangan digital menggunakan standar OpenPGP. Fitur baru ini akan menggantikan plugin Enigmail, yang akan tetap didukung hingga akhir Thunderbird 68, yang dijadwalkan untuk Musim Gugur 2020.
Mengenai enkripsi di Thunderbird menampilkan dua teknologi populer, mendukung enkripsi ujung-ke-ujung dan tanda tangan digital dalam email. Thunderbird telah menyediakan dukungan bawaan untuk S / MIME selama bertahun-tahun dan akan terus melakukannya. Plug-in Enigmail memungkinkan penggunaan Thunderbird dengan perangkat lunak GnuPG eksternal untuk olahpesan OpenPGP.
Karena jenis plugin yang didukung oleh Thunderbird akan berubah dengan versi 78, cabang dari Thunderbird 68.x (diadakan hingga musim gugur 2020) ini akan menjadi yang terakhir yang bisa digunakan dengan Enigmail.
Thunderbird 78 akan memberikan bantuan kepada pengguna Enigmail untuk memigrasi kunci dan konfigurasi yang ada.
Untuk mencapai hal ini, tim mendapat manfaat dari kolaborasi Patrick Brunschwig, pengembang lama Enigmail, yang mengusulkan untuk bekerja dengan tim Thunderbird di OpenPGP.
Dalam perubahan ini, Patrick mengatakan yang berikut:
“Tujuan saya selalu mendukung OpenPGP dalam produk dasar Thunderbird. Meskipun cerita panjang akan berakhir, setelah 17 tahun bekerja di Enigmail, saya sangat senang dengan hasil ini. "
Pengguna yang belum pernah menggunakan Enigmail sebelumnya harus memilih untuk menggunakan perpesanan OpenPGP, karena enkripsi tidak akan diaktifkan secara otomatis. Namun, Thunderbird 78 akan membantu pengguna menemukan fitur baru tersebut.
Untuk mempromosikan komunikasi yang aman, Thunderbird 78 akan mendorong pengguna untuk mengkonfirmasi kunci yang digunakan oleh koresponden, beri tahu mereka jika ada perubahan yang tidak terduga dan tawarkan bantuan untuk menyelesaikan masalah.
Tujuan utamanya adalah untuk dapat mengirim email yang dienkripsi dan ditandatangani secara digital, mendekripsi email yang diterima, memverifikasi keakuratan email yang ditandatangani secara digital, dan menyediakan fungsionalitas ini dengan cara yang aman, patuh, dapat dioperasikan, dan ramah pengguna. Tim memandang enkripsi dan tanda tangan digital sebagai fitur yang dapat digunakan bersama-sama atau secara independen.
Saat mengirim email, pengguna harus dapat memilih fitur yang ingin mereka gunakan sendiri dan saat menerima email, harus dimungkinkan untuk menentukan mekanisme perlindungan mana yang telah digunakan
Tidak jelas apakah Thunderbird 78 akan mendukung konfirmasi kepemilikan kunci tidak langsung digunakan dalam model Web of Trust (Wot), atau sejauh mana. Namun, konfirmasi pengguna atas kepemilikan kunci (tanda tangan kunci) dan interaksi dengan server kunci OpenPGP harus dimungkinkan.
Thunderbird tidak dapat mengintegrasikan perangkat lunak GnuPG karena lisensi yang tidak kompatibel (MPL versi 2.0 vs GPL versi 3+). Daripada mengandalkan pengguna untuk mendapatkan dan menginstal perangkat lunak eksternal seperti GnuPG atau GPG4Win, tim telah menunjukkan niat mereka untuk mengidentifikasi dan menggunakan pustaka alternatif yang kompatibel dan mendistribusikannya dengan Thunderbird di semua platform.
Untuk memproses pesan OpenPGP, GnuPG menyimpan kunci rahasia, koresponden kunci publik, dan mempercayai informasi kunci publik dalam format filenya sendiri. Thunderbird 78 tidak akan menggunakan kembali format file GnuPGSebagai gantinya, itu akan mengimplementasikan penyimpanannya sendiri untuk kunci dan kepercayaan.
Pengguna yang telah memiliki kunci rahasia dari penggunaan Enigmail dan GnuPG sebelumnya dan ingin menggunakan kembali kunci rahasia yang ada perlu mentransfer kunci mereka ke Thunderbird 78. Pada sistem tempat GnuPG diinstal, pengguna akan ditawarkan bantuan impor.
Kunci rahasia yang dikelola GnuPG umumnya dilindungi oleh frasa sandi. Menggunakan keystore internal Thunderbird, lFungsi kata sandi master dapat digunakan kembali untuk melindungi kunci OpenPGP dengan cara yang sama seperti itu sudah dapat digunakan untuk melindungi informasi login dan kunci yang digunakan untuk S / MIME. Ini bisa menyelamatkan Anda dari keharusan mengingat kata sandi terpisah untuk setiap kunci OpenPGP.
Saat ini tidak jelas apakah Thunderbird 78 akan dapat menggunakan kembali pengaturan kepercayaan yang dibuat menggunakan perangkat lunak Enigmail dan GnuPG. Tim juga tidak tahu apakah Thunderbird 78 akan mengimplementasikan model Web of Trust untuk konfirmasi tidak langsung.