zogu i stuhisë
Projekti Thunderbird njoftoi se për versioni i ardhshëm i Thunderbird 78, planifikuar për verën e vitit 2020, do të shtojë një veçori të integruar për enkriptimin e postës elektronike dhe nënshkrimet dixhitale duke përdorur standardin OpenPGP. Kjo veçori e re do të zëvendësojë shtojcën Enigmail, e cila do të mbetet e mbështetur deri në fund të Thunderbird 68, i cili është planifikuar për në vjeshtë të vitit 2020.
Lidhur me kriptimin në Thunderbird përmban dy teknologji të njohura, që mbështesin kriptimin nga fundi në fund dhe nënshkrimet dixhitale në email. Thunderbird ka siguruar mbështetje të integruar për S / MIME për shumë vite dhe do të vazhdojë ta bëjë këtë. Shtojca Enigmail bëri të mundur përdorimin e Thunderbird me softuer të jashtëm GnuPG për mesazhe të OpenPGP.
Meqenëse llojet e shtojcave të mbështetura nga Thunderbird do të ndryshojnë me versionin 78, dega aktuale e Thunderbird 68.x (mbajtur deri në vjeshtën e vitit 2020) do të jetë e fundit që mund të përdoret me Enigmail.
Thunderbird 78 do të ofrojë ndihmë te përdoruesit e Enigmail për të migruar çelësat dhe konfigurimet ekzistuese.
Për ta arritur këtë, ekipi përfitoi nga bashkëpunimi i Patrick Brunschwig, zhvilluesi i vjetër i Enigmail, i cili propozoi të punonte me ekipin Thunderbird në OpenPGP.
Në këtë ndryshim, Patrick tha sa vijon:
“Qëllimi im ka qenë gjithmonë mbështetja e OpenPGP në produktin bazë Thunderbird. Edhe pse një histori e gjatë do të marrë fund, pas 17 vitesh punë në Enigmail, unë jam shumë i lumtur me këtë rezultat ”.
Përdoruesit që nuk kanë përdorur Enigmail më parë do të duhet të zgjedhin të përdorin mesazhe të OpenPGP, pasi kriptimi nuk do të aktivizohet automatikisht. Sidoqoftë, Thunderbird 78 do t'i ndihmojë përdoruesit të zbulojnë veçorinë e re.
Për të promovuar komunikimin e sigurt, Thunderbird 78 do të inkurajojë përdoruesin të konfirmojë çelësat e përdorur nga korrespondentët, informojini ata për çdo ndryshim të papritur dhe ofroni ndihmë në zgjidhjen e problemit.
Objektivi kryesor është të jesh në gjendje të dërgosh një email të koduar dhe të nënshkruar dixhital, deshifroni emailin e marrë, verifikoni saktësinë e postës elektronike të nënshkruar dhe siguroni këtë funksionalitet në një mënyrë të sigurt, të përputhshme, ndërvepruese dhe miqësore me përdoruesin. Ekipi shikon kriptimin dhe nënshkrimet dixhitale si tipare që mund të përdoren së bashku ose në mënyrë të pavarur.
Kur dërgoni një email, përdoruesit duhet të jenë në gjendje të zgjedhin tiparet që duan të përdorin vetë dhe kur marrin email, duhet të jetë e mundur të përcaktohet se cili prej këtyre mekanizmave të mbrojtjes është përdorur
Uncleshtë e paqartë nëse Thunderbird 78 do të mbështesë konfirmimet indirekte të pronësisë kryesore të përdorura në modelin e Web of Trust (wot), apo në çfarë mase Sidoqoftë, duhet të jetë e mundur të ndahen konfirmimet e përdoruesve për pronësinë e çelësit (nënshkrimet e çelësit) dhe bashkëveprimin me serverat e çelësit OpenPGP.
Thunderbird nuk mund të integrojë softuerin GnuPG për shkak të licencave të papajtueshme (Versioni MPL 2.0 vs GPL version 3+). Në vend që të mbështeteni tek përdoruesit për të marrë dhe instaluar softuer të jashtëm si GnuPG ose GPG4Win, ekipi ka treguar qëllimin e tyre për të identifikuar dhe përdorur një bibliotekë alternative të përputhshme dhe për ta shpërndarë atë me Thunderbird në të gjitha platformat.
Për të përpunuar mesazhet OpenPGP, GnuPG ruan çelësat sekretë, çelësat korrespondentë publik dhe i beson informacionit të çelësit publik në formatin e tij të skedarit. Thunderbird 78 nuk do të ripërdorë formatin e skedarit GnuPGNë vend të kësaj, ai do të zbatojë hapësirën e tij të ruajtjes për çelësat dhe besimin.
Përdoruesit që tashmë kanë çelësa sekretë nga përdorimi i tyre i mëparshëm i Enigmail dhe GnuPG dhe dëshirojnë të ripërdorin çelësat e tyre sekretë ekzistues do të duhet të transferojnë çelësat e tyre në Thunderbird 78. Në sistemet ku është instaluar GnuPG, ndihma e importit do t'u ofrohet përdoruesve.
Çelësat sekretë të menaxhuar nga GnuPG zakonisht mbrohen nga një fjalëkalim. Përdorimi i dyqaneve të brendshme të Thunderbird, lFunksioni kryesor i fjalëkalimit mund të ripërdoret për të mbrojtur çelësat OpenPGP në të njëjtën mënyrë që tashmë mund të përdoret për të mbrojtur informacionin e hyrjes dhe çelësat e përdorur për S / MIME. Kjo mund t'ju shpëtojë nga fakti se duhet të mbani mend fjalëkalime të ndara për secilin çelës OpenPGP.
Tani është e paqartë nëse Thunderbird 78 do të jetë në gjendje të ripërdorë cilësimet e besimit të vendosura duke përdorur programin Enigmail dhe GnuPG. Ekipi gjithashtu nuk e di nëse Thunderbird 78 do të implementojë modelin Web of Trust për konfirmime indirekte.