Thunderbird
Il progetto Thunderbird lo ha annunciato per la futura versione di Thunderbird 78, prevista per l'estate 2020, aggiungerà una funzionalità integrata per la crittografia della posta elettronica e le firme digitali utilizzando lo standard OpenPGP. Questa nuova funzionalità sostituirà il plug-in Enigmail, che rimarrà supportato fino alla fine di Thunderbird 68, prevista per l'autunno 2020.
Per quanto riguarda la crittografia in Thunderbird presenta due tecnologie popolari, che supportano la crittografia end-to-end e le firme digitali nelle e-mail. Thunderbird ha fornito il supporto integrato per S / MIME per molti anni e continuerà a farlo. Il plugin Enigmail ha reso possibile utilizzare Thunderbird con il software GnuPG esterno per la messaggistica OpenPGP.
Poiché i tipi di plug-in supportati da Thunderbird cambieranno con la versione 78, l'attuale ramo di Thunderbird 68.x (tenuto fino all'autunno 2020) sarà l'ultimo che potrà essere utilizzato con Enigmail.
Thunderbird 78 fornirà assistenza agli utenti di Enigmail per migrare chiavi e configurazioni esistenti.
Per ottenere ciò, il team ha beneficiato della collaborazione di Patrick Brunschwig, sviluppatore di Enigmail di lunga data, che ha proposto di lavorare con il team di Thunderbird su OpenPGP.
In questa modifica, Patrick ha detto quanto segue:
“Il mio obiettivo è sempre stato quello di supportare OpenPGP nel prodotto di base Thunderbird. Anche se una lunga storia finirà, dopo 17 anni di lavoro in Enigmail, sono molto contento di questo risultato ".
Gli utenti che non hanno utilizzato Enigmail prima dovranno scegliere di utilizzare la messaggistica OpenPGP, poiché la crittografia non verrà attivata automaticamente. Tuttavia, Thunderbird 78 aiuterà gli utenti a scoprire la nuova funzionalità.
Per promuovere una comunicazione sicura, Thunderbird 78 incoraggerà l'utente a confermare le chiavi utilizzate dai corrispondenti, informarli di eventuali cambiamenti imprevisti e offrire assistenza per la risoluzione del problema.
L'obiettivo principale è poter inviare un'e-mail crittografata e firmata digitalmente, decrittografare le e-mail ricevute, verificare l'accuratezza delle e-mail con firma digitale e fornire questa funzionalità in modo sicuro, conforme, interoperabile e intuitivo. Il team considera la crittografia e le firme digitali come funzionalità che possono essere utilizzate insieme o indipendentemente.
Quando si invia un'e-mail, gli utenti dovrebbero essere in grado di scegliere le funzionalità che desiderano utilizzare e quando si ricevono messaggi di posta elettronica, deve essere possibile determinare quale di questi meccanismi di protezione è stato utilizzato
Non è chiaro se Thunderbird 78 supporterà le conferme indirette della proprietà delle chiavi utilizzato nel modello Web of Trust (WoT) o in che misura. Tuttavia, deve essere possibile condividere le conferme degli utenti della proprietà delle chiavi (firme delle chiavi) e l'interazione con i server delle chiavi OpenPGP.
Thunderbird non può integrare il software GnuPG a causa di licenze incompatibili (MPL versione 2.0 vs GPL versione 3+). Invece di fare affidamento sugli utenti per ottenere e installare software esterno come GnuPG o GPG4Win, il team ha indicato l'intenzione di identificare e utilizzare una libreria compatibile alternativa e distribuirla con Thunderbird su tutte le piattaforme.
Per elaborare i messaggi OpenPGP, GnuPG memorizza le chiavi segrete, chiavi pubbliche corrispondenti e considera attendibili le informazioni sulla chiave pubblica nel proprio formato di file. Thunderbird 78 non riutilizzerà il formato di file GnuPGInvece, implementerà il proprio spazio di archiviazione per chiavi e fiducia.
Gli utenti che hanno già chiavi segrete dal loro precedente utilizzo di Enigmail e GnuPG e desiderano riutilizzare le loro chiavi segrete esistenti dovranno trasferire le loro chiavi a Thunderbird 78. Sui sistemi in cui è installato GnuPG, verrà offerta assistenza all'importazione agli utenti.
Le chiavi segrete gestite da GnuPG sono generalmente protette da una passphrase. Utilizzando il keystore interno di Thunderbird, lLa funzione della password principale potrebbe essere riutilizzata per proteggere le chiavi OpenPGP nello stesso modo in cui può già essere utilizzato per proteggere le informazioni di accesso e le chiavi utilizzate per S / MIME. Questo potrebbe evitarti di dover ricordare password separate per ogni chiave OpenPGP.
Al momento non è chiaro se Thunderbird 78 sarà in grado di riutilizzare le impostazioni di affidabilità stabilite utilizzando il software Enigmail e GnuPG. Il team inoltre non sa se Thunderbird 78 implementerà il modello Web of Trust per le conferme indirette.