Thunderbird
פרויקט Thunderbird הודיע כי עבור הגרסה העתידית של ת'אנדרבירד, שתוכנן לקיץ 2020, יוסיף תכונה מובנית להצפנת דוא"ל וחתימות דיגיטליות באמצעות תקן OpenPGP. תכונה חדשה זו תחליף את תוסף Enigmail, שיישאר נתמך עד סוף Thunderbird 68, המתוכנן לסתיו 2020.
לגבי הצפנה בת'אנדרבירד כולל שתי טכנולוגיות פופולריות התומכות בהצפנה מקצה לקצה ובחתימות דיגיטליות בדוא"ל. Thunderbird סיפקה תמיכה מובנית ב- S / MIME במשך שנים רבות ותמשיך לעשות זאת. התוסף Enigmail אפשר להשתמש ב- Thunderbird עם תוכנת GnuPG חיצונית להעברת הודעות OpenPGP.
מכיוון שסוגי התוספים הנתמכים על ידי Thunderbird ישתנו עם גרסה 78, הענף הנוכחי של Thunderbird 68.x (מוחזק עד סתיו 2020) זה יהיה האחרון שניתן להשתמש בו עם Enigmail.
Thunderbird 78 יספק סיוע למשתמשי Enigmail להעברת מפתחות ותצורות קיימות.
כדי להשיג זאת, הצוות הרוויח משיתוף הפעולה של פטריק ברונשוויג, מפתח Enigmail הוותיק, שהציע לעבוד עם צוות Thunderbird על OpenPGP.
בשינוי זה אמר פטריק את הדברים הבאים:
"המטרה שלי תמיד הייתה לתמוך ב- OpenPGP במוצר הבסיס של Thunderbird. למרות שסיפור ארוך יסתיים, אחרי 17 שנות עבודה באניגמאיל, אני מאוד מרוצה מהתוצאה הזו ".
משתמשים שלא השתמשו בעבר ב- Enigmail יצטרכו לבחור להשתמש בהודעות OpenPGP, שכן הצפנה לא תופעל אוטומטית. עם זאת, Thunderbird 78 יעזור למשתמשים לגלות את התכונה החדשה.
כדי לקדם תקשורת בטוחה, Thunderbird 78 יעודד את המשתמש לאשר את המקשים בהם נעשה שימוש על ידי כתבים, הודיעו להם על שינויים בלתי צפויים והציעו סיוע בפתרון הבעיה.
המטרה העיקרית היא להיות מסוגל לשלוח דוא"ל מוצפן וחתום דיגיטלית, לפענח דוא"ל שהתקבל, לאמת את דיוק הדוא"ל בחתימה דיגיטלית ולספק פונקציונליות זו באופן מאובטח, תואם, יכולת פעולה הדדית וידידותית למשתמש. הצוות רואה בהצפנה וחתימות דיגיטליות כתכונות שניתן להשתמש בהן יחד או באופן עצמאי.
בעת שליחת דוא"ל, משתמשים צריכים להיות מסוגלים לבחור את התכונות בהן הם רוצים להשתמש עצמם וכאשר מקבלים אימיילים, חייבת להיות אפשרות לקבוע באיזה ממנגנוני ההגנה הללו נעשה שימוש
לא ברור אם Thunderbird 78 יתמוך באישורי בעלות מפתח עקיפה בשימוש במודל Web of Trust (WOT), או עד כמה. עם זאת, חייבת להיות אפשרות לשתף אישורי משתמשים לגבי בעלות מפתח (חתימות מפתח) ואינטראקציה עם שרתי מפתח OpenPGP.
Thunderbird לא יכולה לשלב תוכנת GnuPG בגלל רישיונות שאינם תואמים (MPL גרסה 2.0 לעומת GPL גרסה 3+). במקום להסתמך על המשתמשים להשיג ולהתקין תוכנות חיצוניות כמו GnuPG או GPG4Win, הצוות הצביע על כוונתם לזהות ולהשתמש בספריה תואמת חלופית ולהפיץ אותה באמצעות Thunderbird בכל הפלטפורמות.
לעיבוד הודעות OpenPGP, GnuPG שומר מפתחות סודיים, מפתחות ציבוריים של הכתב וסומך על מידע על מפתח ציבורי בפורמט הקובץ שלו. Thunderbird 78 לא ישתמש מחדש בפורמט הקובץ GnuPGבמקום זאת, היא תיישם אחסון משלה למפתחות ואמון.
משתמשים שכבר יש להם מפתחות סודיים מהשימוש הקודם שלהם ב- Enigmail ו- GnuPG ורוצים לעשות שימוש חוזר במפתחות הסודיים הקיימים שלהם יצטרכו להעביר את המפתחות שלהם ל- Thunderbird 78. במערכות שבהן GnuPG מותקן, תוצע סיוע לייבוא למשתמשים.
מפתחות סודיים מנוהלים על ידי GnuPG מוגנים בדרך כלל על ידי ביטוי סיסמה. באמצעות מאגר המפתחות הפנימי של Thunderbird, lניתן לעשות שימוש חוזר בפונקציית סיסמת האב כדי להגן על מפתחות OpenPGP באותו אופן שכבר ניתן להשתמש בו להגנה על פרטי התחברות ומפתחות המשמשים ל- S / MIME. זה יכול לחסוך ממך צורך לזכור סיסמאות נפרדות עבור כל מפתח OpenPGP.
כרגע לא ברור אם Thunderbird 78 תוכל לעשות שימוש חוזר בהגדרות האמון שהוקמו באמצעות תוכנת Enigmail ו- GnuPG. הצוות גם לא יודע אם Thunderbird 78 תיישם את מודל Web of Trust לאישורים עקיפים.