Buřňák
Projekt Thunderbird oznámil, že pre budúca verzia Thunderbird 78, naplánované na leto 2020, pridá zabudovanú funkciu na šifrovanie e-mailov a digitálne podpisy pomocou štandardu OpenPGP. Táto nová funkcia nahradí doplnok Enigmail, ktorý bude podporovaný až do konca Thunderbirdu 68, ktorý je naplánovaný na jeseň 2020.
Pokiaľ ide o šifrovanie v Thunderbirde obsahuje dve populárne technológie podporujúce end-to-end šifrovanie a digitálne podpisy v e-mailoch. Thunderbird poskytuje zabudovanú podporu pre S / MIME po mnoho rokov a bude v tom pokračovať. Plugin Enigmail umožnil používať Thunderbird s externým softvérom GnuPG na zasielanie správ OpenPGP.
Pretože sa typy doplnkov podporovaných Thunderbirdom budú s verziou 78 meniť, aktuálna vetva Thunderbird 68.x (koná sa do jesene 2020) bude posledný, ktorý sa dá použiť v Enigmaile.
O pomoc sa postará Thunderbird 78 používateľom Enigmail na migráciu existujúcich kľúčov a konfigurácií.
Na dosiahnutie tohto cieľa tím profitoval zo spolupráce Patricka Brunschwiga, dlhoročného vývojára Enigmailu, ktorý navrhol spoluprácu s tímom Thunderbird na OpenPGP.
V tejto zmene Patrick povedal nasledovné:
„Mojím cieľom vždy bolo podporovať OpenPGP v základnom produkte Thunderbird. Aj keď sa dlhý príbeh skončí, po 17 rokoch práce v Enigmaile som s týmto výsledkom veľmi spokojný. “
Používatelia, ktorí predtým nepoužívali Enigmail, sa budú musieť rozhodnúť pre používanie správ OpenPGP, pretože šifrovanie sa neaktivuje automaticky. Thunderbird 78 však pomôže používateľom túto novú funkciu objaviť.
Na podporu bezpečnej komunikácie Thunderbird 78 vyzve používateľa, aby potvrdil použité kľúče korešpondentmi, informujte ich o všetkých neočakávaných zmenách a ponúknite pomoc pri riešení problému.
Hlavným cieľom je byť schopný poslať zašifrovaný a digitálne podpísaný e-mail, dešifrovať prijatý e-mail, overiť digitálne podpísanú presnosť e-mailu a poskytnúť túto funkčnosť bezpečným, kompatibilným, interoperabilným a užívateľsky prívetivým spôsobom. Tím považuje šifrovanie a digitálne podpisy za funkcie, ktoré je možné používať spoločne alebo nezávisle.
Pri odosielaní e-mailov by mali používatelia mať možnosť zvoliť si funkcie, ktoré chcú používať a pri prijímaní e-mailov musí byť možné určiť, ktorý z týchto ochranných mechanizmov sa použil
Nie je jasné, či Thunderbird 78 bude podporovať potvrdenia o nepriamom vlastníctve kľúčov používaný v modeli Web of Trust (WOT), alebo v akom rozsahu. Musí však byť možné zdieľať potvrdenia používateľov o vlastníctve kľúčov (podpisy kľúčov) a interakcii s kľúčovými servermi OpenPGP.
Thunderbird nemôže integrovať softvér GnuPG z dôvodu nekompatibilných licencií (MPL verzia 2.0 vs GPL verzia 3+). Namiesto toho, aby ste sa spoliehali na to, že používatelia získajú a nainštalujú externý softvér ako GnuPG alebo GPG4Win, tím naznačil svoj úmysel identifikovať a používať alternatívnu kompatibilnú knižnicu a distribuovať ju pomocou aplikácie Thunderbird na všetkých platformách.
Na spracovanie správ OpenPGP ukladá GnuPG tajné kľúče, korešpondujúce verejné kľúče a dôveruje informáciám o verejnom kľúči vo vlastnom formáte súboru. Thunderbird 78 nebude znova používať formát súboru GnuPGNamiesto toho implementuje vlastné úložisko pre kľúče a dôveru.
Používatelia, ktorí už majú tajné kľúče zo svojho predchádzajúceho používania Enigmailu a GnuPG a chcú znovu použiť svoje súčasné tajné kľúče, budú musieť preniesť svoje kľúče do Thunderbirdu 78. V systémoch, kde je nainštalovaný GnuPG, bude používateľom ponúknutá pomoc s importom.
Tajné kľúče spravované pomocou GnuPG sú všeobecne chránené prístupovou frázou. Pomocou interného úložiska kľúčov Thunderbird, lFunkciu hlavného hesla je možné znova použiť na ochranu kľúčov OpenPGP rovnakým spôsobom, akým sa už dá použiť na ochranu prihlasovacích údajov a kľúčov použitých pre S / MIME. To vám môže ušetriť potrebu pamätať si samostatné heslá pre každý kľúč OpenPGP.
V súčasnosti nie je jasné, či Thunderbird 78 bude schopný opätovne použiť nastavenia dôveryhodnosti vytvorené pomocou softvéru Enigmail a GnuPG. Tím tiež nevie, či Thunderbird 78 bude implementovať model Web of Trust na nepriame potvrdenie.