Thunderbird
Projekt Thunderbird ogłosił to dla przyszła wersja Thunderbird 78zaplanowany na lato 2020 r., doda wbudowaną funkcję szyfrowania wiadomości e-mail i podpisów cyfrowych przy użyciu standardu OpenPGP. Ta nowa funkcja zastąpi wtyczkę Enigmail, która pozostanie obsługiwana do końca Thunderbirda 68, który jest zaplanowany na jesień 2020 roku.
Odnośnie szyfrowania w Thunderbirdzie wykorzystuje dwie popularne technologie, obsługujące szyfrowanie typu end-to-end i podpisy cyfrowe w wiadomościach e-mail. Thunderbird zapewnia wbudowaną obsługę S / MIME od wielu lat i będzie to robić nadal. Wtyczka Enigmail umożliwiła używanie Thunderbirda z zewnętrznym oprogramowaniem GnuPG do przesyłania wiadomości OpenPGP.
Ponieważ typy wtyczek obsługiwane przez Thunderbirda zmienią się wraz z wersją 78, obecna gałąź Thunderbird 68.x (trwa do jesieni 2020 r.) będzie to ostatni, którego można użyć z Enigmail.
Thunderbird 78 zapewni pomoc do użytkowników Enigmail do migracji istniejących kluczy i konfiguracji.
Aby to osiągnąć, zespół skorzystał ze współpracy Patricka Brunschwiga, wieloletniego programisty Enigmail, który zaproponował współpracę z zespołem Thunderbirda nad OpenPGP.
W tej zmianie Patrick powiedział, co następuje:
„Moim celem zawsze było wspieranie OpenPGP w podstawowym produkcie Thunderbird. Choć długa historia się skończy, po 17 latach pracy w Enigmail jestem bardzo zadowolony z tego wyniku ”.
Użytkownicy, którzy wcześniej nie korzystali z Enigmail, będą musieli wybrać komunikację OpenPGP, ponieważ szyfrowanie nie zostanie aktywowane automatycznie. Jednak Thunderbird 78 pomoże użytkownikom odkryć nową funkcję.
Promowanie bezpiecznej komunikacji, Thunderbird 78 zachęci użytkownika do potwierdzenia użytych kluczy korespondentów informować ich o wszelkich nieoczekiwanych zmianach i oferować pomoc w rozwiązaniu problemu.
Głównym celem jest możliwość wysyłania zaszyfrowanej i podpisanej cyfrowo wiadomości e-mail, odszyfrowuj otrzymaną wiadomość e-mail, weryfikuj poprawność podpisanej cyfrowo wiadomości e-mail i udostępniaj tę funkcję w bezpieczny, zgodny, interoperacyjny i przyjazny dla użytkownika sposób. Zespół postrzega szyfrowanie i podpisy cyfrowe jako funkcje, których można używać razem lub niezależnie.
Wysyłając wiadomość e-mail, użytkownicy powinni mieć możliwość wyboru funkcji, z których chcą korzystać samych siebie i podczas otrzymywania wiadomości e-mail musi być możliwe określenie, który z tych mechanizmów ochrony został zastosowany
Nie jest jasne, czy Thunderbird 78 będzie obsługiwał pośrednie potwierdzenia własności klucza używany w modelu Web of Trust (Wot) lub w jakim stopniu. Jednak musi istnieć możliwość udostępniania przez użytkownika potwierdzeń własności klucza (podpisów kluczy) i interakcji z serwerami kluczy OpenPGP.
Thunderbird nie może zintegrować oprogramowania GnuPG z powodu niezgodnych licencji (MPL wersja 2.0 vs GPL wersja 3+). Zamiast polegać na użytkownikach, którzy uzyskają i zainstalują zewnętrzne oprogramowanie, takie jak GnuPG lub GPG4Win, zespół wskazał, że zamierza zidentyfikować i wykorzystać alternatywną kompatybilną bibliotekę oraz rozpowszechniać ją z Thunderbirdem na wszystkich platformach.
Aby przetwarzać wiadomości OpenPGP, GnuPG przechowuje tajne klucze, odpowiadające klucze publiczne i ufa informacjom o kluczu publicznym w swoim własnym formacie pliku. Thunderbird 78 nie użyje ponownie formatu pliku GnuPGZamiast tego zaimplementuje własny magazyn kluczy i zaufania.
Użytkownicy, którzy mają już tajne klucze z poprzedniego użycia Enigmail i GnuPG i chcą ponownie użyć swoich istniejących tajnych kluczy, będą musieli przenieść swoje klucze do Thunderbirda 78. W systemach, w których zainstalowano GnuPG, użytkownikom oferowana będzie pomoc przy imporcie.
Klucze tajne zarządzane przez GnuPG są zazwyczaj chronione hasłem. Używając wewnętrznego magazynu kluczy Thunderbirda, lFunkcja hasła głównego może zostać ponownie wykorzystana do ochrony kluczy OpenPGP w taki sam sposób, w jaki może być już używany do ochrony danych logowania i kluczy używanych do S / MIME. Może to uchronić Cię przed koniecznością zapamiętywania oddzielnych haseł dla każdego klucza OpenPGP.
Obecnie nie jest jasne, czy Thunderbird 78 będzie w stanie ponownie wykorzystać ustawienia zaufania ustanowione przy użyciu oprogramowania Enigmail i GnuPG. Zespół nie wie również, czy Thunderbird 78 zaimplementuje model Web of Trust do potwierdzeń pośrednich.