Thunderbird
Thunderbird-prosjektet kunngjorde det for den fremtidige versjonen av Thunderbird 78, planlagt sommeren 2020, vil legge til en innebygd funksjon for e-postkryptering og digitale signaturer ved hjelp av OpenPGP-standarden. Denne nye funksjonen vil erstatte Enigmail-plugin, som vil være støttet til slutten av Thunderbird 68, som er planlagt til høsten 2020.
Angående kryptering i Thunderbird har to populære teknologier som støtter end-to-end-kryptering og digitale signaturer i e-post. Thunderbird har levert innebygd støtte for S / MIME i mange år og vil fortsette å gjøre det. Enigmail-pluginet gjorde det mulig å bruke Thunderbird med ekstern GnuPG-programvare for OpenPGP-meldinger.
Siden plugin-typene som støttes av Thunderbird, vil endres med versjon 78, den nåværende grenen av Thunderbird 68.x (holdt til høsten 2020) det vil være det siste som kan brukes med Enigmail.
Thunderbird 78 vil gi hjelp til Enigmail-brukere for å migrere eksisterende nøkler og konfigurasjoner.
For å oppnå dette hadde teamet nytte av samarbeidet med Patrick Brunschwig, mangeårig Enigmail-utvikler, som foreslo å samarbeide med Thunderbird-teamet om OpenPGP.
I denne endringen sa Patrick følgende:
“Målet mitt har alltid vært å støtte OpenPGP i Thunderbird-basisproduktet. Selv om en lang historie vil ta slutt, er jeg veldig fornøyd med dette resultatet etter 17 års arbeid hos Enigmail. "
Brukere som ikke har brukt Enigmail før, må velge å bruke OpenPGP-meldinger, som kryptering vil ikke bli aktivert automatisk. Imidlertid vil Thunderbird 78 hjelpe brukerne med å oppdage den nye funksjonen.
For å fremme sikker kommunikasjon, Thunderbird 78 vil oppmuntre brukeren til å bekrefte tastene som brukes av korrespondenter, informer dem om uventede endringer og tilby hjelp til å løse problemet.
Hovedmålet er å kunne sende en kryptert og digitalt signert e-post, dekryptere mottatt e-post, verifisere digital signert e-postnøyaktighet og gi denne funksjonaliteten på en sikker, kompatibel, interoperabel og brukervennlig måte. Teamet ser på kryptering og digitale signaturer som funksjoner som kan brukes sammen eller uavhengig.
Når du sender en e-post, bør brukerne kunne velge funksjonene de vil bruke seg selv og når du mottar e-post, må det være mulig å avgjøre hvilken av disse beskyttelsesmekanismene som er brukt
Det er uklart om Thunderbird 78 vil støtte indirekte nøkkel eierskapsbekreftelser brukt i Web of Trust-modellen (wOT), eller i hvilken grad. Imidlertid må det være mulig å dele brukerbekreftelser om nøkkel eierskap (nøkkel signaturer) og interaksjon med OpenPGP nøkkelservere.
Thunderbird kan ikke integrere GnuPG-programvare på grunn av inkompatible lisenser (MPL versjon 2.0 vs GPL versjon 3+). I stedet for å stole på at brukerne skaffer og installerer ekstern programvare som GnuPG eller GPG4Win, teamet har antydet at de har til hensikt å identifisere og bruke et alternativt kompatibelt bibliotek og distribuere det med Thunderbird på alle plattformer.
For å behandle OpenPGP-meldinger lagrer GnuPG hemmelige nøkler, korrespondentens offentlige nøkler, og stoler på offentlig nøkkelinformasjon i sitt eget filformat. Thunderbird 78 vil ikke gjenbruke GnuPG-filformatetI stedet vil den implementere sin egen lagring for nøkler og tillit.
Brukere som allerede har hemmelige nøkler fra sin tidligere bruk av Enigmail og GnuPG og ønsker å gjenbruke sine eksisterende hemmelige nøkler, må overføre nøklene sine til Thunderbird 78. På systemer der GnuPG er installert, vil importhjelp bli tilbudt brukere.
GnuPG-administrerte hemmelige nøkler er generelt beskyttet av en passordfrase. Ved hjelp av Thunderbirds interne nøkkellager, lHovedpassordfunksjonen kan brukes på nytt for å beskytte OpenPGP-nøkler på samme måte som den allerede kan brukes til å beskytte påloggingsinformasjon og nøkler som brukes til S / MIME. Dette kan spare deg for å måtte huske separate passord for hver OpenPGP-nøkkel.
Det er foreløpig uklart om Thunderbird 78 vil være i stand til å gjenbruke tillitsinnstillingene som er opprettet ved hjelp av Enigmail og GnuPG-programvaren. Teamet vet heller ikke om Thunderbird 78 vil implementere Web of Trust-modellen for indirekte bekreftelser.