ธันเดอร์เบิร์ด
โครงการ Thunderbird ประกาศว่าสำหรับ เวอร์ชันในอนาคตของ Thunderbird 78กำหนดไว้สำหรับฤดูร้อนปี 2020 จะเพิ่มคุณสมบัติในตัวสำหรับการเข้ารหัสอีเมลและลายเซ็นดิจิทัลโดยใช้มาตรฐาน OpenPGP ฟีเจอร์ใหม่นี้จะเข้ามาแทนที่ปลั๊กอินของ Enigmail ซึ่งจะยังคงรองรับจนถึงสิ้น Thunderbird 68 ซึ่งมีกำหนดวางจำหน่ายในฤดูใบไม้ร่วงปี 2020
เกี่ยวกับการเข้ารหัสใน Thunderbird มีเทคโนโลยียอดนิยมสองอย่างรองรับการเข้ารหัสจากต้นทางถึงปลายทางและลายเซ็นดิจิทัลในอีเมล. Thunderbird ให้การสนับสนุน S / MIME ในตัวมาหลายปีแล้วและจะดำเนินการต่อไป ปลั๊กอินของ Enigmail ทำให้สามารถใช้ Thunderbird กับซอฟต์แวร์ GnuPG ภายนอกสำหรับการส่งข้อความ OpenPGP
เนื่องจากประเภทปลั๊กอินที่รองรับโดย Thunderbird จะเปลี่ยนไปตามเวอร์ชัน 78 ซึ่งเป็นสาขาปัจจุบันของ ธันเดอร์เบิร์ด 68.x (จัดขึ้นจนถึงฤดูใบไม้ร่วงปี 2020) จะเป็นครั้งสุดท้ายที่สามารถใช้กับอินิกเมลได้
ธันเดอร์เบิร์ด 78 จะให้ความช่วยเหลือ ถึงผู้ใช้อินิกเมล เพื่อย้ายคีย์และการกำหนดค่าที่มีอยู่
เพื่อให้บรรลุเป้าหมายนี้ทีมได้รับประโยชน์จากความร่วมมือของ Patrick Brunschwig ผู้พัฒนา Enigmail ที่รู้จักกันมานานซึ่งเสนอการทำงานร่วมกับทีม Thunderbird บน OpenPGP
ในการเปลี่ยนแปลงนี้ Patrick กล่าวว่า:
“ เป้าหมายของฉันคือการสนับสนุน OpenPGP ในผลิตภัณฑ์ฐาน Thunderbird มาโดยตลอด แม้ว่าเรื่องราวอันยาวนานจะจบลง แต่หลังจากทำงานที่อินิกเมลมา 17 ปีฉันก็มีความสุขมากกับผลลัพธ์นี้ "
ผู้ใช้ที่ไม่เคยใช้อินิกเมลมาก่อนจะต้องเลือกใช้การส่งข้อความ OpenPGP เนื่องจากการเข้ารหัสจะไม่เปิดใช้งานโดยอัตโนมัติ อย่างไรก็ตาม Thunderbird 78 จะช่วยให้ผู้ใช้ค้นพบคุณสมบัติใหม่
เพื่อส่งเสริมการสื่อสารที่ปลอดภัย Thunderbird 78 จะกระตุ้นให้ผู้ใช้ยืนยันคีย์ที่ใช้ โดยผู้สื่อข่าวแจ้งให้พวกเขาทราบถึงการเปลี่ยนแปลงที่ไม่คาดคิดและเสนอความช่วยเหลือในการแก้ไขปัญหา
วัตถุประสงค์หลักคือเพื่อให้สามารถส่งอีเมลที่เข้ารหัสและเซ็นชื่อแบบดิจิทัล ถอดรหัสอีเมลที่ได้รับตรวจสอบความถูกต้องของอีเมลที่เซ็นชื่อแบบดิจิทัลและมอบฟังก์ชันนี้ในลักษณะที่ปลอดภัยสอดคล้องใช้งานร่วมกันได้และใช้งานง่าย ทีมงานมองว่าการเข้ารหัสและลายเซ็นดิจิทัลเป็นคุณสมบัติที่สามารถใช้ร่วมกันหรือแยกกันได้
เมื่อส่งอีเมลผู้ใช้ควรสามารถเลือกคุณสมบัติที่ต้องการใช้ ตัวเองและเมื่อได้รับอีเมลจะต้องสามารถระบุได้ว่ากลไกการป้องกันใดถูกใช้
ไม่ชัดเจนว่า Thunderbird 78 จะรองรับการยืนยันการเป็นเจ้าของคีย์ทางอ้อมหรือไม่ ใช้ในรูปแบบ Web of Trust (WoT) หรือในระดับใด อย่างไรก็ตามต้องเป็นไปได้ที่จะแชร์การยืนยันของผู้ใช้เกี่ยวกับการเป็นเจ้าของคีย์ (ลายเซ็นคีย์) และการโต้ตอบกับเซิร์ฟเวอร์คีย์ OpenPGP
ธันเดอร์เบิร์ดไม่สามารถรวมซอฟต์แวร์ GnuPG ได้เนื่องจากสิทธิ์การใช้งานที่เข้ากันไม่ได้ (MPL เวอร์ชัน 2.0 เทียบกับ GPL เวอร์ชัน 3+) แทนที่จะพึ่งพาผู้ใช้ในการรับและติดตั้งซอฟต์แวร์ภายนอกเช่น GnuPG หรือ GPG4Win ทีมงานได้ระบุความตั้งใจที่จะระบุและใช้ไลบรารีอื่นที่เข้ากันได้และแจกจ่ายกับธันเดอร์เบิร์ด ในทุกแพลตฟอร์ม
ในการประมวลผลข้อความ OpenPGP GnuPG จะจัดเก็บคีย์ลับคีย์สาธารณะสำหรับผู้สื่อข่าวและเชื่อถือข้อมูลคีย์สาธารณะในรูปแบบไฟล์ของตัวเอง Thunderbird 78 จะไม่นำรูปแบบไฟล์ GnuPG มาใช้ซ้ำแต่จะใช้พื้นที่จัดเก็บคีย์และความไว้วางใจของตัวเองแทน
ผู้ใช้ที่มีคีย์ลับจากการใช้งาน Enigmail และ GnuPG ครั้งก่อนและต้องการใช้คีย์ลับที่มีอยู่ซ้ำจะต้องโอนคีย์ไปยัง Thunderbird 78 ในระบบที่ติดตั้ง GnuPG ผู้ใช้จะให้ความช่วยเหลือในการนำเข้า
โดยทั่วไปแล้วคีย์ลับที่มีการจัดการ GnuPG จะได้รับการปกป้องด้วยข้อความรหัสผ่าน การใช้ที่เก็บคีย์ภายในของธันเดอร์เบิร์ด lฟังก์ชันรหัสผ่านหลักสามารถใช้ซ้ำได้เพื่อป้องกันคีย์ OpenPGP ในลักษณะเดียวกับที่สามารถใช้เพื่อปกป้องข้อมูลการเข้าสู่ระบบและคีย์ที่ใช้สำหรับ S / MIME ได้อยู่แล้ว วิธีนี้จะช่วยให้คุณไม่ต้องจำรหัสผ่านแยกกันสำหรับแต่ละคีย์ OpenPGP
ขณะนี้ยังไม่มีความชัดเจนว่า Thunderbird 78 จะสามารถใช้การตั้งค่าความน่าเชื่อถือที่สร้างขึ้นโดยใช้ซอฟต์แวร์ Enigmail และ GnuPG ซ้ำได้หรือไม่ ทีมงานยังไม่รู้ว่า Thunderbird 78 จะใช้รูปแบบ Web of Trust สำหรับการยืนยันทางอ้อมหรือไม่