Thunderbird 78 zal een functie hebben voor e-mailversleuteling

Darkcrizt

4 minuten

Screenshot van Mozilla Thunderbird met de nieuwe look

Thunderbird

Het Thunderbird-project kondigde dat aan voor de toekomstige versie van Thunderbird 78, gepland voor zomer 2020, voegt een ingebouwde functie toe voor e-mailversleuteling en digitale handtekeningen met behulp van de OpenPGP-standaard. Deze nieuwe functie vervangt de Enigmail-plug-in, die ondersteund blijft tot het einde van Thunderbird 68, dat gepland staat voor herfst 2020.

Met betrekking tot codering in Thunderbird beschikt over twee populaire technologieën, die end-to-end-codering en digitale handtekeningen in e-mail ondersteunen​ Thunderbird biedt al jaren ingebouwde ondersteuning voor S / MIME en zal dat blijven doen. De Enigmail-plug-in maakte het mogelijk om Thunderbird te gebruiken met externe GnuPG-software voor OpenPGP-berichten.

Aangezien de plug-insoorten die door Thunderbird worden ondersteund, zullen veranderen met versie 78, is de huidige tak van Thunderbird 68.x (gehouden tot herfst 2020) het is de laatste die kan worden gebruikt met Enigmail.

Thunderbird 78 zal hulp bieden naar Enigmail-gebruikers om bestaande sleutels en configuraties te migreren.

Om dit te bereiken, profiteerde het team van de samenwerking van Patrick Brunschwig, een oude Enigmail-ontwikkelaar, die voorstelde om met het Thunderbird-team aan OpenPGP te werken.

Bij deze wijziging zei Patrick het volgende:

“Mijn doel is altijd geweest om OpenPGP te ondersteunen in het Thunderbird-basisproduct. Hoewel er een lang verhaal zal eindigen, ben ik na 17 jaar werken bij Enigmail erg blij met dit resultaat. "

Gebruikers die Enigmail nog niet eerder hebben gebruikt, zullen ervoor moeten kiezen om OpenPGP-berichten te gebruiken, omdat codering niet automatisch wordt geactiveerd. Thunderbird 78 helpt gebruikers echter de nieuwe functie te ontdekken.

Om veilige communicatie te bevorderen, Thunderbird 78 zal de gebruiker aanmoedigen om de gebruikte sleutels te bevestigen door correspondenten, informeer hen over onverwachte wijzigingen en bied hulp bij het oplossen van het probleem.

Het belangrijkste doel is om een ​​versleutelde en digitaal ondertekende e-mail te kunnen verzenden, ontsleutelde ontvangen e-mail, verifieer digitaal ondertekende e-mailnauwkeurigheid en bied deze functionaliteit op een veilige, compatibele, interoperabele en gebruiksvriendelijke manier. Het team beschouwt versleuteling en digitale handtekeningen als functies die samen of onafhankelijk kunnen worden gebruikt.

Bij het verzenden van een e-mail moeten gebruikers de functies kunnen kiezen die ze willen gebruiken zelf en bij het ontvangen van e-mails moet het mogelijk zijn te bepalen welke van deze beschermingsmechanismen is gebruikt

Het is onduidelijk of Thunderbird 78 indirecte sleutelbezit-bevestigingen ondersteunt gebruikt in het Web of Trust-model (WoT), of in welke mate. Het moet echter mogelijk zijn om gebruikersbevestigingen van sleuteleigendom (sleutelsignaturen) en interactie met OpenPGP-sleutelservers te delen.

Thunderbird kan geen GnuPG-software integreren vanwege incompatibele licenties (MPL-versie 2.0 versus GPL-versie 3+). In plaats van te vertrouwen op gebruikers voor het verkrijgen en installeren van externe software zoals GnuPG of GPG4Win, het team heeft aangegeven van plan te zijn om een ​​alternatieve compatibele bibliotheek te identificeren en te gebruiken en deze te verspreiden met Thunderbird op alle platforms.

Om OpenPGP-berichten te verwerken, slaat GnuPG geheime sleutels op, corresponderende openbare sleutels, en vertrouwt openbare sleutelinformatie in zijn eigen bestandsformaat. Thunderbird 78 zal het GnuPG-bestandsformaat niet hergebruikenIn plaats daarvan implementeert het zijn eigen opslag voor sleutels en vertrouwen.

Gebruikers die al geheime sleutels hebben door hun eerdere gebruik van Enigmail en GnuPG en die hun bestaande geheime sleutels willen hergebruiken, zullen hun sleutels moeten overzetten naar Thunderbird 78. Op systemen waarop GnuPG is geïnstalleerd, wordt assistentie bij het importeren aangeboden aan gebruikers.

Door GnuPG beheerde geheime sleutels worden over het algemeen beschermd door een wachtwoordzin. Met behulp van de interne keystore van Thunderbird, lDe hoofdwachtwoordfunctie kan worden hergebruikt om OpenPGP-sleutels te beschermen op dezelfde manier dat het al kan worden gebruikt om inloggegevens en sleutels die voor S / MIME worden gebruikt, te beschermen. Dit kan ervoor zorgen dat u geen afzonderlijke wachtwoorden hoeft te onthouden voor elke OpenPGP-sleutel.

Het is momenteel onduidelijk of Thunderbird 78 in staat zal zijn om de vertrouwensinstellingen die zijn ingesteld met de Enigmail- en GnuPG-software opnieuw te gebruiken. Het team weet ook niet of Thunderbird 78 het Web of Trust-model zal implementeren voor indirecte bevestigingen.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.