Thunderbird
Proiectul Thunderbird a anunțat că pentru versiunea viitoare a Thunderbird 78, programat pentru vara anului 2020, va adăuga o funcție încorporată pentru criptarea e-mailurilor și semnăturile digitale utilizând standardul OpenPGP. Această nouă caracteristică va înlocui pluginul Enigmail, care va rămâne acceptat până la sfârșitul Thunderbird 68, care este programat pentru toamna anului 2020.
În ceea ce privește criptarea în Thunderbird oferă două tehnologii populare, care acceptă criptarea end-to-end și semnăturile digitale în e-mail. Thunderbird oferă suport încorporat pentru S / MIME timp de mulți ani și va continua să o facă. Plug-in-ul Enigmail a făcut posibilă utilizarea Thunderbird cu software GnuPG extern pentru mesaje OpenPGP.
Deoarece tipurile de plugin acceptate de Thunderbird se vor schimba odată cu versiunea 78, ramura curentă a Thunderbird 68.x (a avut loc până în toamna anului 2020) va fi ultimul care poate fi folosit cu Enigmail.
Thunderbird 78 va oferi asistență utilizatorilor Enigmail pentru a migra cheile și configurațiile existente.
Pentru a realiza acest lucru, echipa a beneficiat de colaborarea lui Patrick Brunschwig, dezvoltator de multă vreme al Enigmail, care a propus să colaboreze cu echipa Thunderbird pe OpenPGP.
În această schimbare, Patrick a spus următoarele:
„Scopul meu a fost întotdeauna să susțin OpenPGP în produsul de bază Thunderbird. Deși o poveste lungă se va încheia, după 17 ani de muncă la Enigmail, sunt foarte mulțumit de acest rezultat. "
Utilizatorii care nu au folosit Enigmail înainte vor trebui să aleagă să folosească mesageria OpenPGP, deoarece criptarea nu va fi activată automat. Cu toate acestea, Thunderbird 78 îi va ajuta pe utilizatori să descopere noua caracteristică.
Pentru a promova o comunicare sigură, Thunderbird 78 va încuraja utilizatorul să confirme tastele folosite de către corespondenți, informați-i cu privire la orice schimbări neașteptate și oferiți asistență în rezolvarea problemei.
Obiectivul principal este să puteți trimite un e-mail criptat și semnat digital, decriptați e-mailurile primite, verificați acuratețea e-mailului semnat digital și furnizați această funcționalitate într-un mod sigur, conform, interoperabil și ușor de utilizat. Echipa consideră criptarea și semnăturile digitale ca caracteristici care pot fi utilizate împreună sau independent.
La trimiterea unui e-mail, utilizatorii ar trebui să poată alege caracteristicile pe care doresc să le folosească ei înșiși și la primirea e-mailurilor, trebuie să fie posibil să se determine care dintre aceste mecanisme de protecție a fost utilizat
Nu este clar dacă Thunderbird 78 va accepta confirmări indirecte ale proprietății cheii utilizat în modelul Web of Trust (WoT), sau în ce măsură. Cu toate acestea, trebuie să fie posibil să partajați confirmările utilizatorilor privind proprietatea cheii (semnăturile cheii) și interacțiunea cu serverele de chei OpenPGP.
Thunderbird nu poate integra software-ul GnuPG din cauza licențelor incompatibile (MPL versiunea 2.0 vs GPL versiunea 3+). În loc să se bazeze pe utilizatori pentru a obține și instala programe externe precum GnuPG sau GPG4Win, echipa și-a indicat intenția de a identifica și utiliza o bibliotecă alternativă compatibilă și de a o distribui cu Thunderbird pe toate platformele.
Pentru a procesa mesajele OpenPGP, GnuPG stochează chei secrete, chei publice corespondente și încredere în informațiile cheii publice în propriul format de fișier. Thunderbird 78 nu va reutiliza formatul de fișier GnuPGÎn schimb, își va implementa propriul spațiu de stocare pentru chei și încredere.
Utilizatorii care dețin deja chei secrete din utilizarea lor anterioară a Enigmail și GnuPG și doresc să refolosească cheile secrete existente vor trebui să-și transfere cheile în Thunderbird 78. Pe sistemele unde este instalat GnuPG, asistența la import va fi oferită utilizatorilor.
Cheile secrete gestionate de GnuPG sunt în general protejate printr-o expresie de acces. Folosind magazinul de chei intern al Thunderbird, lFuncția de parolă principală ar putea fi reutilizată pentru a proteja cheile OpenPGP în același mod în care poate fi deja utilizat pentru a proteja informațiile de conectare și cheile utilizate pentru S / MIME. Acest lucru vă poate scuti de nevoia de a vă aminti parole separate pentru fiecare cheie OpenPGP.
În prezent nu este clar dacă Thunderbird 78 va putea reutiliza setările de încredere stabilite utilizând software-ul Enigmail și GnuPG. De asemenea, echipa nu știe dacă Thunderbird 78 va implementa modelul Web of Trust pentru confirmări indirecte.