Thunder
Thunderbird-projektet meddelade att för den framtida versionen av Thunderbird 78, planerad till sommaren 2020, kommer att lägga till en inbyggd funktion för e-postkryptering och digitala signaturer med OpenPGP-standarden. Denna nya funktion kommer att ersätta Enigmail-plugin, som kommer att förbli stödt till slutet av Thunderbird 68, som är planerad till hösten 2020.
När det gäller kryptering i Thunderbird har två populära tekniker som stöder end-to-end-kryptering och digitala signaturer i e-post. Thunderbird har tillhandahållit inbyggt stöd för S / MIME i många år och kommer att fortsätta att göra det. Plugin-programmet Enigmail gjorde det möjligt att använda Thunderbird med extern GnuPG-programvara för OpenPGP-meddelanden.
Eftersom de plugintyper som stöds av Thunderbird kommer att ändras med version 78, den aktuella grenen av Thunderbird 68.x (hålls till hösten 2020) det kommer att vara det sista som kan användas med Enigmail.
Thunderbird 78 kommer att ge hjälp till Enigmail-användare för att migrera befintliga nycklar och konfigurationer.
För att åstadkomma detta fick teamet nytta av samarbetet med Patrick Brunschwig, den långvariga Enigmail-utvecklaren, som föreslog att arbeta med Thunderbird-teamet på OpenPGP.
I denna förändring sa Patrick följande:
”Mitt mål har alltid varit att stödja OpenPGP i Thunderbird-basprodukten. Även om en lång historia kommer att avslutas, efter 17 års arbete på Enigmail, är jag mycket nöjd med detta resultat. "
Användare som inte tidigare har använt Enigmail måste välja att använda OpenPGP-meddelanden, eftersom kryptering inte aktiveras automatiskt. Thunderbird 78 hjälper dock användare att upptäcka den nya funktionen.
För att främja säker kommunikation, Thunderbird 78 uppmuntrar användaren att bekräfta de använda tangenterna av korrespondenter, informera dem om eventuella oväntade förändringar och erbjuda hjälp med att lösa problemet.
Huvudmålet är att kunna skicka ett krypterat och digitalt signerat e-postmeddelande, dekryptera mottagen e-post, verifiera digital signerad e-postnoggrannhet och tillhandahålla denna funktion på ett säkert, kompatibelt, interoperabelt och användarvänligt sätt. Teamet ser på kryptering och digitala signaturer som funktioner som kan användas tillsammans eller oberoende.
När du skickar ett e-postmeddelande bör användarna kunna välja de funktioner de vill använda själva och när de tar emot e-post måste det vara möjligt att avgöra vilken av dessa skyddsmekanismer som har använts
Det är inte klart om Thunderbird 78 kommer att stödja indirekta bekräftelser av nyckelägande används i Web of Trust-modellen (WoT), eller i vilken utsträckning. Det måste dock vara möjligt att dela användarbekräftelser om nyckelägande (nyckelsignaturer) och interaktion med OpenPGP-nyckelservrar.
Thunderbird kan inte integrera GnuPG-programvara på grund av inkompatibla licenser (MPL version 2.0 vs GPL version 3+). I stället för att förlita sig på användare för att skaffa och installera extern programvara som GnuPG eller GPG4Win, teamet har angett sin avsikt att identifiera och använda ett alternativt kompatibelt bibliotek och distribuera det med Thunderbird på alla plattformar.
För att bearbeta OpenPGP-meddelanden lagrar GnuPG hemliga nycklar, korrespondentens offentliga nycklar och litar på information om allmän nyckel i sitt eget filformat. Thunderbird 78 kommer inte att återanvända GnuPG-filformatetIstället implementerar den sin egen lagring för nycklar och förtroende.
Användare som redan har hemliga nycklar från sin tidigare användning av Enigmail och GnuPG och vill återanvända sina befintliga hemliga nycklar kommer att behöva överföra sina nycklar till Thunderbird 78. På system där GnuPG är installerat kommer importhjälp att erbjudas användare.
GnuPG-hanterade hemliga nycklar skyddas vanligtvis av en lösenfras. Med hjälp av Thunderbirds interna keystore, lHuvudlösenordsfunktionen kan återanvändas för att skydda OpenPGP-nycklar på samma sätt som den redan kan användas för att skydda inloggningsinformation och nycklar som används för S / MIME. Detta kan spara dig från att behöva komma ihåg separata lösenord för varje OpenPGP-nyckel.
Det är för närvarande oklart om Thunderbird 78 kommer att kunna återanvända de förtroendeinställningar som upprättats med hjälp av programvaran Enigmail och GnuPG. Teamet vet inte heller om Thunderbird 78 kommer att implementera Web of Trust-modellen för indirekta bekräftelser.