буревестник
Проект Thunderbird объявил, что для будущая версия Thunderbird 78, запланировано на лето 2020 года, добавит встроенную функцию для шифрования электронной почты и цифровых подписей с использованием стандарта OpenPGP. Эта новая функция заменит плагин Enigmail, который будет поддерживаться до конца Thunderbird 68, который запланирован на осень 2020 года.
По поводу шифрования в Thunderbird имеет две популярные технологии, поддерживающие сквозное шифрование и цифровые подписи в электронной почте.. Thunderbird уже много лет предоставляет встроенную поддержку S / MIME и будет продолжать это делать. Плагин Enigmail позволил использовать Thunderbird с внешним программным обеспечением GnuPG для обмена сообщениями OpenPGP.
Поскольку типы подключаемых модулей, поддерживаемые Thunderbird, изменятся с версией 78, текущая ветвь Тандерберд 68.x (до осени 2020 г.) он будет последним, что можно использовать с Enigmail.
Thunderbird 78 окажет помощь пользователям Enigmail для переноса существующих ключей и конфигураций.
Для этого команда воспользовалась сотрудничеством с Патриком Бруншвигом, давним разработчиком Enigmail, который предложил работать с командой Thunderbird над OpenPGP.
В этом изменении Патрик сказал следующее:
«Моей целью всегда была поддержка OpenPGP в базовом продукте Thunderbird. Хотя долгая история закончится, после 17 лет работы в Enigmail я очень доволен этим результатом ».
Пользователи, которые раньше не использовали Enigmail, должны будут выбрать использование обмена сообщениями OpenPGP, поскольку шифрование не будет активировано автоматически. Однако Thunderbird 78 поможет пользователям открыть для себя новую функцию.
Чтобы способствовать безопасному общению, Thunderbird 78 побудит пользователя подтвердить используемые ключи корреспондентами, сообщайте им о любых неожиданных изменениях и предлагайте помощь в решении проблемы.
Основная цель - иметь возможность отправлять зашифрованные электронные письма с цифровой подписью, расшифровать полученное электронное письмо, проверить точность электронной подписи и обеспечить эту функциональность безопасным, совместимым, совместимым и удобным для пользователя способом. Команда рассматривает шифрование и цифровые подписи как функции, которые можно использовать вместе или независимо.
Отправляя электронное письмо, пользователи должны иметь возможность выбирать функции, которые они хотят использовать. сами и при получении электронных писем должна быть возможность определить, какой из этих механизмов защиты был использован
Неясно, будет ли Thunderbird 78 поддерживать косвенное подтверждение владения ключами. используется в модели Web of Trust (WoT), или в какой степени. Однако должна существовать возможность совместного использования пользовательских подтверждений владения ключами (подписи ключей) и взаимодействия с серверами ключей OpenPGP.
Thunderbird не может интегрировать программное обеспечение GnuPG из-за несовместимых лицензий. (MPL версии 2.0 против GPL версии 3+). Вместо того, чтобы полагаться на то, что пользователи получат и установят внешнее программное обеспечение, такое как GnuPG или GPG4Win, команда заявила о своем намерении определить и использовать альтернативную совместимую библиотеку и распространять ее с Thunderbird на всех платформах.
Для обработки сообщений OpenPGP GnuPG хранит секретные ключи., соответствующие открытые ключи и доверяет информации открытого ключа в собственном формате файла. Thunderbird 78 не будет повторно использовать формат файла GnuPGВместо этого будет реализовано собственное хранилище ключей и доверия.
Пользователи, у которых уже есть секретные ключи от предыдущего использования Enigmail и GnuPG и которые хотят повторно использовать свои существующие секретные ключи, должны будут перенести свои ключи в Thunderbird 78. В системах, где установлен GnuPG, пользователям будет предложена помощь в импорте.
Секретные ключи, управляемые GnuPG, обычно защищены парольной фразой. Используя внутреннее хранилище ключей Thunderbird, lФункцию мастер-пароля можно повторно использовать для защиты ключей OpenPGP. точно так же, как его уже можно использовать для защиты информации для входа в систему и ключей, используемых для S / MIME. Это может избавить вас от необходимости запоминать отдельные пароли для каждого ключа OpenPGP.
В настоящее время неясно, сможет ли Thunderbird 78 повторно использовать настройки доверия, установленные с помощью программного обеспечения Enigmail и GnuPG. Команда также не знает, будет ли Thunderbird 78 реализовывать модель Web of Trust для косвенных подтверждений.