"Thunderbird"
„Thunderbird“ projektas paskelbė, kad būsima versija "Thunderbird 78", numatyta 2020 m. vasarą, pridės įmontuotą el. pašto šifravimo ir skaitmeninių parašų funkciją, naudojant „OpenPGP“ standartą. Ši nauja funkcija pakeis „Enigmail“ papildinį, kuris išliks palaikomas iki „Thunderbird 68“ pabaigos, kuris numatytas 2020 m. Rudenį.
Dėl šifravimo programoje „Thunderbird“ pasižymi dviem populiariomis technologijomis, palaikančiomis visišką šifravimą ir skaitmeninius parašus el. paštu. „Thunderbird“ daugelį metų teikė integruotą palaikymą S / MIME ir teiks tai toliau. „Enigmail“ papildinys leido naudoti „Thunderbird“ su išorine „GnuPG“ programine įranga, skirta „OpenPGP“ pranešimams siųsti.
Kadangi "Thunderbird" palaikomi įskiepių tipai pasikeis su 78 versija, dabartinis Perkūno paukštis 68.x (vyko iki 2020 m. rudens) tai bus paskutinis, kurį galima naudoti su „Enigmail“.
„Thunderbird 78“ suteiks pagalbą „Enigmail“ vartotojams perkelti esamus raktus ir konfigūracijas.
Norėdami tai pasiekti, komandai buvo naudingas ilgametis „Enigmail“ kūrėjas Patrickas Brunschwigas, kuris pasiūlė dirbti su „Thunderbird“ komanda OpenPGP.
Šiame pakeitime Patrickas pasakė:
„Mano tikslas visada buvo palaikyti„ OpenPGP “pagrindiniame„ Thunderbird “produkte. Nors baigsis ilga istorija, po 17 metų darbo „Enigmail“ esu labai patenkinta šiuo rezultatu “.
Vartotojai, kurie anksčiau nenaudojo „Enigmail“, turės pasirinkti naudoti „OpenPGP“ pranešimus, nes šifravimas nebus aktyvuotas automatiškai. Tačiau „Thunderbird 78“ padės vartotojams atrasti naują funkciją.
Norėdami skatinti saugų bendravimą, „Thunderbird 78“ paskatins vartotoją patvirtinti naudojamus raktus korespondentai informuoja juos apie visus netikėtus pokyčius ir siūlo pagalbą sprendžiant problemą.
Pagrindinis tikslas yra sugebėti išsiųsti užkoduotą ir skaitmeniniu parašu pasirašytą el. iššifruoti gautą el. laišką, patikrinti skaitmeniniu būdu pasirašyto el. pašto tikslumą ir suteikti šią funkciją saugiu, suderinamu, sąveikiu ir patogiu naudoti. Komanda šifravimą ir skaitmeninius parašus laiko funkcijomis, kurias galima naudoti kartu arba savarankiškai.
Siųsdami el. Laišką vartotojai turėtų turėti galimybę pasirinkti funkcijas, kurias nori naudoti patys ir gaudami el. laiškus, turi būti įmanoma nustatyti, kuris iš šių apsaugos mechanizmų buvo naudojamas
Neaišku, ar „Thunderbird 78“ palaikys netiesioginius pagrindinės nuosavybės patvirtinimus naudojamas pasitikėjimo „Web“ modelyje (WoT) arba kokiu mastu. Tačiau turi būti įmanoma dalytis vartotojo patvirtinimais apie raktų nuosavybę (raktų parašus) ir sąveiką su „OpenPGP“ raktų serveriais.
„Thunderbird“ negali integruoti „GnuPG“ programinės įrangos dėl nesuderinamų licencijų (MPL 2.0 versija, palyginti su GPL 3+ versija). Užuot pasikliavę vartotojais įsigydami ir įdiegdami išorinę programinę įrangą, pvz., „GnuPG“ ar „GPG4Win“, komanda pareiškė ketinanti identifikuoti ir naudoti alternatyvią suderinamą biblioteką ir ją išplatinti su „Thunderbird“ visose platformose.
Norėdami apdoroti „OpenPGP“ pranešimus, „GnuPG“ saugo slaptus raktus, korespondentiniai viešieji raktai ir pasitiki viešojo rakto informacija savo failo formatu. „Thunderbird 78“ nenaudos pakartotinai „GnuPG“ failo formatoVietoj to ji įdiegs savo raktų ir pasitikėjimo saugyklą.
Vartotojai, kurie jau turi slaptus raktus nuo ankstesnio „Enigmail“ ir „GnuPG“ naudojimo ir nori pakartotinai naudoti esamus slaptus raktus, turės perduoti raktus į „Thunderbird 78“. Sistemose, kuriose įdiegta „GnuPG“, vartotojams bus pasiūlyta pagalba importuoti.
„GnuPG“ valdomus slaptus raktus paprastai saugo slaptafrazė. Naudodamas „Thunderbird“ vidinį pagrindinį saugyklą, lPagrindinio slaptažodžio funkcija gali būti pakartotinai naudojama norint apsaugoti „OpenPGP“ raktus tokiu pačiu būdu, kaip jį jau galima naudoti norint apsaugoti prisijungimo informaciją ir raktus, naudojamus S / MIME. Tai gali sutaupyti nuo to, kad nereikėtų prisiminti atskirų kiekvieno „OpenPGP“ rakto slaptažodžių.
Šiuo metu neaišku, ar „Thunderbird 78“ galės pakartotinai naudoti pasitikėjimo nustatymus, nustatytus naudojant „Enigmail“ ir „GnuPG“ programinę įrangą. Komanda taip pat nežino, ar „Thunderbird 78“ įdiegs „Web of Trust“ modelį netiesioginiams patvirtinimams.