Thunderbird
Projekt Thunderbird je napovedal, da za prihodnja različica Thunderbird 78, načrtovano za poletje 2020, bo dodal vgrajeno funkcijo za šifriranje e-pošte in digitalne podpise s standardom OpenPGP. Ta nova funkcija bo nadomestila vtičnik Enigmail, ki bo ostal podprt do konca programa Thunderbird 68, ki je predviden za jesen 2020.
Glede šifriranja v Thunderbirdu vsebuje dve priljubljeni tehnologiji, ki podpirata šifriranje in digitalno podpisovanje v elektronski pošti. Thunderbird že vrsto let zagotavlja vgrajeno podporo za S / MIME in jo bo še naprej. Vtičnik Enigmail je omogočil uporabo Thunderbirda z zunanjo programsko opremo GnuPG za pošiljanje sporočil OpenPGP.
Ker se bodo vrste vtičnikov, ki jih podpira Thunderbird, spremenile z različico 78, je trenutna veja Thunderbird 68.x (poteka do jeseni 2020) bo zadnji, ki ga lahko uporabljamo z Enigmailom.
Thunderbird 78 vam bo pomagal uporabnikom Enigmaila za selitev obstoječih ključev in konfiguracij.
Da bi to dosegli, je ekipa izkoristila sodelovanje Patricka Brunschwiga, dolgoletnega razvijalca Enigmail, ki je predlagal sodelovanje z ekipo Thunderbird na OpenPGP.
V tej spremembi je Patrick dejal naslednje:
»Moj cilj je bil vedno podpirati OpenPGP v osnovnem izdelku Thunderbird. Čeprav se bo dolga zgodba končala, sem po 17 letih dela v Enigmailu zelo vesel tega rezultata. "
Uporabniki, ki prej niso uporabljali Enigmaila, se bodo morali odločiti za uporabo sporočil OpenPGP, ker šifriranje ne bo samodejno aktivirano. Vendar bo Thunderbird 78 uporabnikom pomagal odkriti novo funkcijo.
Za spodbujanje varne komunikacije, Thunderbird 78 bo uporabnika spodbudil k potrditvi uporabljenih tipk dopisniki, jih obvestijo o vseh nepričakovanih spremembah in ponudijo pomoč pri reševanju težave.
Glavni cilj je omogočiti pošiljanje šifriranega in digitalno podpisanega e-poštnega sporočila, dešifrirajte prejeto e-pošto, preverite natančnost digitalno podpisanega e-poštnega sporočila in zagotovite to funkcionalnost na varen, skladen, interoperabilen in uporabniku prijazen način. Skupina na šifriranje in digitalne podpise gleda kot na funkcije, ki jih je mogoče uporabljati skupaj ali neodvisno.
Pri pošiljanju e-pošte bi morali imeti uporabniki možnost izbire funkcij, ki jih želijo uporabljati sami in pri prejemu e-pošte mora biti mogoče določiti, kateri od teh zaščitnih mehanizmov je bil uporabljen
Ni jasno, ali bo Thunderbird 78 podpiral posredne potrditve lastništva ključev uporablja se v modelu Web of Trust (Wot) ali v kakšnem obsegu. Vendar mora biti omogočena izmenjava uporabniških potrditev lastništva ključev (podpisi ključev) in interakcije s strežniki ključev OpenPGP.
Thunderbird ne more integrirati programske opreme GnuPG zaradi nezdružljivih licenc (MPL različica 2.0 proti GPL različica 3+). Namesto da se zanašamo na uporabnike, da pridobijo in namestijo zunanjo programsko opremo, kot je GnuPG ali GPG4Win, ekipa je izrazila namero, da bo identificirala in uporabila nadomestno združljivo knjižnico ter jo distribuirala s storitvijo Thunderbird na vseh platformah.
Za obdelavo sporočil OpenPGP GnuPG shrani tajne ključe, ustrezni javni ključi in zaupa informacijam javnega ključa v svoji obliki datoteke. Thunderbird 78 ne bo ponovno uporabil oblike datoteke GnuPGNamesto tega bo uvedel lastno shrambo za ključe in zaupanje.
Uporabniki, ki že imajo skrivne ključe iz prejšnje uporabe Enigmaila in GnuPG in želijo ponovno uporabiti obstoječe tajne ključe, bodo morali svoje ključe prenesti v Thunderbird 78. V sistemih, kjer je nameščen GnuPG, bo uporabnikom na voljo pomoč pri uvozu.
Skrivni ključi, ki jih upravlja GnuPG, so na splošno zaščiteni z geslom. Z uporabo notranje shrambe ključev Thunderbirda, lFunkcijo glavnega gesla lahko ponovno uporabimo za zaščito ključev OpenPGP na enak način, kot ga je že mogoče uporabiti za zaščito prijavnih podatkov in ključev, ki se uporabljajo za S / MIME. Tako bi lahko prihranili, da bi si morali zapomniti ločena gesla za vsak ključ OpenPGP.
Trenutno ni jasno, ali bo Thunderbird 78 lahko ponovno uporabil nastavitve zaupanja, vzpostavljene s programsko opremo Enigmail in GnuPG. Skupina tudi ne ve, ali bo Thunderbird 78 uvedel model Web of Trust za posredne potrditve.