Thunderbird
Thunderbird projekts paziņoja, ka par nākotnes versija Thunderbird 78, kas plānota 2020. gada vasarā, pievienos iebūvētu funkciju e-pasta šifrēšanai un digitālajiem parakstiem, izmantojot OpenPGP standartu. Šī jaunā funkcija aizstās spraudni Enigmail, kas paliks atbalstīts līdz Thunderbird 68 beigām, kas paredzēts 2020. gada rudenī.
Attiecībā uz šifrēšanu Thunderbird piedāvā divas populāras tehnoloģijas, kas atbalsta pilnīgu šifrēšanu un digitālos parakstus e-pastā. Thunderbird daudzus gadus ir nodrošinājis iebūvētu atbalstu S / MIME un turpinās to darīt. Enigmail spraudnis ļāva izmantot Thunderbird ar ārēju GnuPG programmatūru OpenPGP ziņojumapmaiņai.
Tā kā Thunderbird atbalstītie spraudņu veidi mainīsies ar 78. Versiju, pašreizējais Pērkona putns 68.x (notiek līdz 2020. gada rudenim) tas būs pēdējais, ko varēs izmantot ar Enigmail.
Thunderbird 78 sniegs palīdzību Enigmail lietotājiem migrēt esošās atslēgas un konfigurācijas.
Lai to paveiktu, komanda guva labumu no sadarbības ar Patriku Brunšvigu, ilggadējo Enigmail izstrādātāju, kurš ierosināja strādāt ar Thunderbird komandu OpenPGP.
Veicot šīs izmaiņas, Patriks teica:
“Mans mērķis vienmēr ir bijis atbalstīt OpenPGP Thunderbird bāzes produktā. Lai arī garš stāsts beigsies, pēc 17 gadu darba Enigmail esmu ļoti apmierināts ar šo rezultātu. "
Lietotājiem, kuri iepriekš nav izmantojuši Enigmail, būs jāizvēlas izmantot OpenPGP ziņojumapmaiņu, jo šifrēšana netiks automātiski aktivizēta. Tomēr Thunderbird 78 palīdzēs lietotājiem atklāt jauno funkciju.
Lai veicinātu drošu saziņu, Thunderbird 78 mudinās lietotāju apstiprināt izmantotās atslēgas korespondenti, informē viņus par visām negaidītām izmaiņām un piedāvā palīdzību problēmas risināšanā.
Galvenais mērķis ir spēt nosūtīt šifrētu un digitāli parakstītu e-pastu, atšifrēt saņemto e-pastu, pārbaudīt digitāli parakstītu e-pasta ziņu precizitāti un nodrošināt šo funkcionalitāti drošā, saderīgā, sadarbspējīgā un lietotājam draudzīgā veidā. Komanda uzskata šifrēšanu un digitālos parakstus kā funkcijas, kuras var izmantot kopā vai neatkarīgi.
Sūtot e-pastu, lietotājiem vajadzētu būt iespējai izvēlēties funkcijas, kuras viņi vēlas izmantot paši un saņemot e-pastus, jābūt iespējai noteikt, kurš no šiem aizsardzības mehānismiem ir izmantots
Nav skaidrs, vai Thunderbird 78 atbalstīs netiešus galveno īpašumtiesību apstiprinājumus izmanto Web of Trust modelī (WoT) vai cik lielā mērā. Tomēr jābūt iespējai koplietot lietotāju apstiprinājumus par atslēgas īpašumtiesībām (atslēgu parakstiem) un mijiedarbību ar OpenPGP atslēgu serveriem.
Thunderbird nevar integrēt GnuPG programmatūru nesaderīgu licenču dēļ (MPL versija 2.0 vs GPL versija 3+). Tā vietā, lai paļautos uz lietotājiem, lai iegūtu un instalētu ārēju programmatūru, piemēram, GnuPG vai GPG4Win, komanda ir norādījusi uz savu nodomu identificēt un izmantot alternatīvu saderīgu bibliotēku un izplatīt to ar Thunderbird visās platformās.
Lai apstrādātu OpenPGP ziņojumus, GnuPG glabā slepenās atslēgas, korespondentu publiskās atslēgas un uzticas publiskās atslēgas informācijai savā faila formātā. Thunderbird 78 neizmantos GnuPG faila formātu atkārtotiTā vietā tā ieviesīs savu atslēgu un uzticības krātuvi.
Lietotājiem, kuriem jau ir slepenas atslēgas no iepriekšējās Enigmail un GnuPG izmantošanas un kuri vēlas atkārtoti izmantot esošās slepenās atslēgas, atslēgas būs jāpārsūta uz Thunderbird 78. Sistēmās, kurās ir instalēta GnuPG, lietotājiem tiks piedāvāta palīdzība importēt.
GnuPG pārvaldītās slepenās atslēgas parasti aizsargā ar ieejas frāzi. Izmantojot Thunderbird iekšējo atslēgu krātuvi, lGalvenās paroles funkciju varētu atkārtoti izmantot OpenPGP atslēgu aizsardzībai tāpat kā to jau var izmantot, lai aizsargātu pieteikšanās informāciju un S / MIME izmantotās atslēgas. Tas varētu ietaupīt no nepieciešamības atcerēties atsevišķas paroles katrai OpenPGP atslēgai.
Pašlaik nav skaidrs, vai Thunderbird 78 varēs atkārtoti izmantot uzticamības iestatījumus, kas izveidoti, izmantojot programmatūru Enigmail un GnuPG. Komanda arī nezina, vai Thunderbird 78 ieviesīs Web of Trust modeli netiešiem apstiprinājumiem.