Thunderbird
Projek Thunderbird mengumumkan bahawa untuk versi masa depan dari Thunderbird 78, dijadualkan untuk musim panas 2020, akan menambahkan ciri terbina dalam untuk penyulitan e-mel dan tandatangan digital menggunakan standard OpenPGP. Ciri baru ini akan menggantikan plugin Enigmail, yang akan tetap disokong sehingga akhir Thunderbird 68, yang dijadualkan pada Fall 2020.
Mengenai penyulitan di Thunderbird menampilkan dua teknologi popular, menyokong enkripsi hujung ke hujung dan tandatangan digital dalam e-mel. Thunderbird telah memberikan sokongan terbina dalam untuk S / MIME selama bertahun-tahun dan akan terus melakukannya. Pemalam Enigmail memungkinkan untuk menggunakan Thunderbird dengan perisian GnuPG luaran untuk pesanan OpenPGP.
Oleh kerana jenis plugin yang disokong oleh Thunderbird akan berubah dengan versi 78, cabang terkini dari Thunderbird 68.x (diadakan sehingga musim gugur 2020) ia akan menjadi yang terakhir yang dapat digunakan dengan Enigmail.
Thunderbird 78 akan memberikan bantuan kepada Enigmail pengguna untuk memindahkan kekunci dan konfigurasi yang ada.
Untuk mencapainya, pasukan ini mendapat manfaat daripada kerjasama Patrick Brunschwig, pemaju Enigmail lama, yang mencadangkan untuk bekerja dengan pasukan Thunderbird di OpenPGP.
Dalam perubahan ini, Patrick mengatakan perkara berikut:
"Matlamat saya selalu menyokong OpenPGP dalam produk asas Thunderbird. Walaupun kisah panjang akan berakhir, setelah 17 tahun bekerja di Enigmail, saya sangat gembira dengan hasil ini. "
Pengguna yang belum pernah menggunakan Enigmail sebelumnya harus memilih untuk menggunakan pesanan OpenPGP, kerana penyulitan tidak akan diaktifkan secara automatik. Walau bagaimanapun, Thunderbird 78 akan membantu pengguna menemui ciri baru.
Untuk mempromosikan komunikasi yang selamat, Thunderbird 78 akan mendorong pengguna untuk mengesahkan kunci yang digunakan oleh wartawan, beritahu mereka mengenai perubahan yang tidak dijangka dan tawarkan bantuan dalam menyelesaikan masalah tersebut.
Objektif utama adalah untuk dapat menghantar e-mel yang disulitkan dan ditandatangani secara digital, menyahsulitkan e-mel yang diterima, mengesahkan ketepatan e-mel yang ditandatangani secara digital, dan menyediakan fungsi ini dengan cara yang selamat, patuh, boleh dikendalikan dan mesra pengguna. Pasukan memandang enkripsi dan tandatangan digital sebagai ciri yang boleh digunakan bersama atau secara bebas.
Semasa menghantar e-mel, pengguna harus dapat memilih ciri yang ingin mereka gunakan mereka sendiri dan semasa menerima e-mel, mesti menentukan mekanisme perlindungan mana yang telah digunakan
Tidak jelas apakah Thunderbird 78 akan menyokong pengesahan pemilikan kunci tidak langsung digunakan dalam model Web of Trust (wot), atau sejauh mana. Walau bagaimanapun, mustahil untuk berkongsi pengesahan pengguna mengenai pemilikan kunci (tandatangan utama) dan interaksi dengan pelayan utama OpenPGP.
Thunderbird tidak dapat mengintegrasikan perisian GnuPG kerana lesen yang tidak sesuai (MPL versi 2.0 vs GPL versi 3+). Daripada bergantung pada pengguna untuk mendapatkan dan memasang perisian luaran seperti GnuPG atau GPG4Win, pasukan telah menyatakan niat mereka untuk mengenal pasti dan menggunakan perpustakaan yang sesuai dan menyebarkannya dengan Thunderbird di semua platform.
Untuk memproses mesej OpenPGP, GnuPG menyimpan kunci rahsia, kunci awam koresponden, dan mempercayai maklumat kunci awam dalam format failnya sendiri. Thunderbird 78 tidak akan menggunakan semula format fail GnuPGSebaliknya, ia akan melaksanakan penyimpanan sendiri untuk kunci dan kepercayaan.
Pengguna yang sudah mempunyai kunci rahsia dari penggunaan Enigmail dan GnuPG sebelumnya dan ingin menggunakan semula kunci rahsia mereka yang ada perlu memindahkan kunci mereka ke Thunderbird 78. Pada sistem di mana GnuPG dipasang, bantuan import akan ditawarkan kepada pengguna.
Kunci rahsia terurus GnuPG dilindungi oleh frasa laluan. Menggunakan kedai kunci dalaman Thunderbird, lFungsi kata laluan induk dapat digunakan kembali untuk melindungi kunci OpenPGP dengan cara yang sama bahawa ia sudah dapat digunakan untuk melindungi maklumat masuk dan kunci yang digunakan untuk S / MIME. Ini dapat menyelamatkan anda dari mengingat kata laluan yang terpisah untuk setiap kunci OpenPGP.
Pada masa ini tidak jelas apakah Thunderbird 78 dapat menggunakan semula tetapan kepercayaan yang dibuat menggunakan perisian Enigmail dan GnuPG. Pasukan ini juga tidak tahu sama ada Thunderbird 78 akan melaksanakan model Web of Trust untuk pengesahan tidak langsung.