Thunderbird 78 terá uma função para criptografia de e-mail

Darkcrizt

Minutos 4

Captura de tela do Mozilla Thunderbird com o novo visual

Thunderbird

O projeto Thunderbird anunciou que para a versão futura de Thunderbird 78, programado para o verão de 2020, irá adicionar um recurso integrado para criptografia de e-mail e assinaturas digitais usando o padrão OpenPGP. Este novo recurso substituirá o plug-in Enigmail, que permanecerá com suporte até o final do Thunderbird 68, que está programado para o outono de 2020.

Com relação à criptografia no Thunderbird apresenta duas tecnologias populares, suportando criptografia ponta a ponta e assinaturas digitais em e-mail. O Thunderbird forneceu suporte integrado para S / MIME por muitos anos e continuará a fazê-lo. O plug-in Enigmail tornou possível usar o Thunderbird com software GnuPG externo para mensagens OpenPGP.

Uma vez que os tipos de plug-ins suportados pelo Thunderbird mudarão com a versão 78, o ramo atual do Thunderbird 68.x (mantido até o outono de 2020) será o último que poderá ser usado com o Enigmail.

Thunderbird 78 fornecerá assistência para usuários Enigmail para migrar chaves e configurações existentes.

Para conseguir isso, a equipe se beneficiou da colaboração de Patrick Brunschwig, desenvolvedor de Enigmail de longa data, que propôs trabalhar com a equipe do Thunderbird no OpenPGP.

Nessa mudança, Patrick disse o seguinte:

“Meu objetivo sempre foi oferecer suporte ao OpenPGP no produto básico Thunderbird. Embora uma longa história acabe, após 17 anos de trabalho na Enigmail, estou muito feliz com este resultado. ”

Os usuários que não usaram Enigmail antes terão que escolher usar mensagens OpenPGP, pois a criptografia não será ativada automaticamente. No entanto, o Thunderbird 78 ajudará os usuários a descobrir o novo recurso.

Para promover uma comunicação segura, Thunderbird 78 irá encorajar o usuário a confirmar as chaves usadas pelos correspondentes, informe-os de quaisquer mudanças inesperadas e ofereça ajuda na resolução do problema.

O objetivo principal é poder enviar um e-mail criptografado e assinado digitalmente, descriptografar e-mails recebidos, verificar a precisão dos e-mails assinados digitalmente e fornecer essa funcionalidade de maneira segura, compatível, interoperável e amigável. A equipe vê a criptografia e as assinaturas digitais como recursos que podem ser usados ​​juntos ou independentemente.

Ao enviar um e-mail, os usuários devem poder escolher os recursos que desejam usar próprios e ao receber e-mails, deve ser possível determinar qual desses mecanismos de proteção foi utilizado

Não está claro se o Thunderbird 78 oferecerá suporte para confirmações indiretas de propriedade de chave usado no modelo Web of Trust (Wot), ou em que medida. No entanto, deve ser possível compartilhar confirmações de usuário de propriedade de chave (assinaturas de chave) e interação com servidores de chaves OpenPGP.

Thunderbird não pode integrar o software GnuPG devido a licenças incompatíveis (MPL versão 2.0 vs GPL versão 3+). Em vez de depender dos usuários para obter e instalar software externo como GnuPG ou GPG4Win, a equipe indicou sua intenção de identificar e usar uma biblioteca compatível alternativa e distribuí-la com o Thunderbird em todas as plataformas.

Para processar mensagens OpenPGP, GnuPG armazena chaves secretas, chaves públicas correspondentes e confia nas informações da chave pública em seu próprio formato de arquivo. Thunderbird 78 não reutilizará o formato de arquivo GnuPGEm vez disso, ele implementará seu próprio armazenamento para chaves e confiança.

Os usuários que já possuem chaves secretas de seu uso anterior do Enigmail e GnuPG e desejam reutilizar suas chaves secretas existentes precisarão transferir suas chaves para o Thunderbird 78. Em sistemas onde o GnuPG está instalado, assistência de importação será oferecida aos usuários.

As chaves secretas gerenciadas pelo GnuPG são geralmente protegidas por uma frase secreta. Usando o armazenamento de chaves interno do Thunderbird, lA função de senha mestra pode ser reutilizada para proteger as chaves OpenPGP da mesma forma que já pode ser usado para proteger as informações de login e as chaves usadas para S / MIME. Isso pode evitar que você tenha que lembrar de senhas separadas para cada chave OpenPGP.

Atualmente não está claro se o Thunderbird 78 será capaz de reutilizar as configurações de confiança estabelecidas usando o software Enigmail e GnuPG. A equipe também não sabe se o Thunderbird 78 implementará o modelo Web of Trust para confirmações indiretas.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.