тхундербирд
Пројекат Тхундербирд најавио је да за будућу верзију Тхундербирд КСНУМКС, заказан за лето 2020. ће додати уграђену функцију за шифровање е-поште и дигиталне потписе користећи ОпенПГП стандард. Ова нова функција ће заменити додатак Енигмаил, који ће остати подржан до краја Тхундербирд 68, који је заказан за јесен 2020.
Што се тиче шифровања у Тхундербирд-у Садржи две популарне технологије, подржава енд-то-енд енкрипцију и дигиталне потписе у е-пошти. Тхундербирд већ дуги низ година обезбеђује уграђену подршку за С/МИМЕ и наставиће то да чини. Додатак Енигмаил је омогућио коришћење Тхундербирд-а са екстерним ГнуПГ софтвером за ОпенПГП размену порука.
Пошто ће се типови додатака које подржава Тхундербирд променити са верзијом 78, тренутном граном Тхундербирд 68.к (одржано до јесени 2020.) То ће бити последњи који се може користити са Енигмаилом.
Тхундербирд 78 ће пружити подршку корисницима Енигмаила да бисте мигрирали постојеће кључеве и подешавања.
Да би ово постигао, тим је имао користи од сарадње Патрика Бруншвига, дугогодишњег програмера у Енигмаилу, који је предложио сарадњу са Тхундербирд тимом на ОпенПГП-у.
О овој промени, Патрик је рекао следеће:
„Мој циљ је увек био да подржим ОпенПГП у основном Тхундербирд производу. Иако ће то завршити дугу причу, после 17 година рада у Енигмаилу, веома сам задовољан овим резултатом.
Корисници који раније нису користили Енигмаил мораће да одаберу да користе ОпенПГП поруке, пошто се шифровање неће активирати аутоматски. Међутим, Тхундербирд 78 ће помоћи корисницима да открију нову функцију.
Да бисмо промовисали безбедну комуникацију, Тхундербирд 78 ће подстаћи корисника да потврди коришћене тастере од стране дописника, обавестити их о свим неочекиваним променама и понудити помоћ за решавање проблема.
Главни циљ је да буде у могућности да пошаље шифровану и дигитално потписану е-пошту, дешифрујте примљену е-пошту, проверите тачност дигитално потписане е-поште и обезбедите ову функцију на безбедан, усаглашен, интероперабилан начин и начин који је једноставан за коришћење. Тим посматра шифровање и дигиталне потписе као карактеристике које се могу користити заједно или независно.
Када шаљу е-пошту, корисници би требало да буду у могућности да одаберу које функције желе да користе и када примају е-пошту, мора бити могуће утврдити који су од ових механизама заштите коришћени
Није јасно да ли ће Тхундербирд 78 подржавати индиректне потврде власништва над кључем користи се у моделу Веб оф Труст (ВоТ), или у којој мери. Међутим, требало би да буде могуће делити корисничке потврде о власништву кључева (потписи кључева) и интеракцију са ОпенПГП серверима кључева.
Тхундербирд не може да интегрише ГнуПГ софтвер због некомпатибилних лиценци (МПЛ верзија 2.0 наспрам ГПЛ верзија 3+). Уместо да се ослањате на кориснике да набаве и инсталирају екстерни софтвер као што су ГнуПГ или ГПГ4Вин, тим је показао своју намеру да идентификује и користи алтернативну подржану библиотеку и дистрибуира је са Тхундербирд-ом на свим платформама.
За обраду ОпенПГП порука, ГнуПГ чува тајне кључеве, одговарајућим јавним кључевима и ослања се на информације о јавном кључу у сопственом формату датотеке. Тхундербирд 78 неће поново користити ГнуПГ формат датотеке, али ће имплементирати сопствено складиште за кључеве и поверење.
Корисници који већ имају тајне кључеве из претходног коришћења Енигмаил-а и ГнуПГ-а и желе да поново користе своје постојеће тајне кључеве мораће да пренесу своје кључеве на Тхундербирд 78. На системима где је ГнуПГ инсталиран, корисницима ће бити понуђена помоћ при увозу.
Тајни кључеви којима управља ГнуПГ су углавном заштићени приступном фразом. Користећи Тхундербирд-ово интерно складиште кључева, лФункција главне лозинке би се могла поново користити за заштиту ОпенПГП кључева на исти начин се већ може користити за заштиту информација за пријаву и кључева који се користе за С/МИМЕ. Ово би вас могло спречити да морате да памтите засебне лозинке за сваки ОпенПГП кључ.
Тренутно је нејасно да ли ће Тхундербирд 78 моћи поново да користи подешавања поверења успостављена помоћу Енигмаил и ГнуПГ софтвера. Тим такође не зна да ли ће Тхундербирд 78 имплементирати модел Веб оф Труст за индиректне потврде.