Thunderbird
Thunderbird projesi, gelecekteki versiyonu Thunderbird 78, 2020 yazında yapılması planlanıyor, OpenPGP standardını kullanarak e-posta şifreleme ve dijital imzalar için yerleşik bir özellik ekleyecektir. Bu yeni özellik, 68 Sonbaharında yapılması planlanan Thunderbird 2020'in sonuna kadar desteklenmeye devam edecek Enigmail eklentisinin yerini alacak.
Thunderbird'de şifreleme ile ilgili olarak e-postada uçtan uca şifrelemeyi ve dijital imzaları destekleyen iki popüler teknolojiye sahiptir. Thunderbird, S / MIME için uzun yıllardır yerleşik destek sağlamıştır ve sağlamaya da devam edecektir. Enigmail eklentisi, Thunderbird'ü OpenPGP mesajlaşması için harici GnuPG yazılımıyla kullanmayı mümkün kıldı.
Thunderbird tarafından desteklenen eklenti türleri sürüm 78 ile değişeceğinden, şu anki dalı Thunderbird 68.x (2020 sonbaharına kadar tutuldu) Enigmail ile kullanılabilecek son sürüm olacak.
Thunderbird 78 yardım sağlayacak Enigmail kullanıcılarına mevcut anahtarları ve yapılandırmaları taşımak için.
Bunu başarmak için ekip, OpenPGP'de Thunderbird ekibiyle çalışmayı öneren uzun süredir Enigmail geliştiricisi Patrick Brunschwig'in işbirliğinden yararlandı.
Patrick bu değişiklikte şunları söyledi:
"Amacım her zaman Thunderbird temel ürününde OpenPGP'yi desteklemek olmuştur. Uzun bir hikaye bitecek olsa da Enigmail'de 17 yıllık çalışmadan sonra bu sonuçtan çok memnunum. "
Daha önce Enigmail kullanmamış olan kullanıcılar OpenPGP mesajlaşmayı kullanmayı tercih etmek zorunda kalacaklar, çünkü şifreleme otomatik olarak etkinleştirilmeyecektir. Ancak Thunderbird 78, kullanıcıların yeni özelliği keşfetmesine yardımcı olacaktır.
Güvenli iletişimi teşvik etmek için, Thunderbird 78, kullanıcıyı kullanılan anahtarları onaylamaya teşvik edecektir muhabirler tarafından, beklenmedik değişikliklerden haberdar edin ve sorunu çözmek için yardım teklif edin.
Temel amaç, şifreli ve dijital olarak imzalanmış bir e-posta gönderebilmektir, alınan e-postanın şifresini çözmek, dijital olarak imzalanmış e-posta doğruluğunu doğrulamak ve bu işlevselliği güvenli, uyumlu, birlikte çalışabilir ve kullanıcı dostu bir şekilde sağlamak. Ekip, şifreleme ve dijital imzaları birlikte veya bağımsız olarak kullanılabilen özellikler olarak görür.
Bir e-posta gönderirken, kullanıcılar kullanmak istedikleri özellikleri seçebilmelidir kendileri ve e-posta alırken, bu koruma mekanizmalarından hangilerinin kullanıldığını belirlemek mümkün olmalıdır.
Thunderbird 78'in dolaylı anahtar sahiplik onaylarını destekleyip desteklemeyeceği belli değil Web of Trust modelinde kullanılır (WoT) veya ne ölçüde. Ancak, kullanıcı onaylarının (anahtar imzaları) ve OpenPGP anahtar sunucularıyla etkileşimin paylaşılması mümkün olmalıdır.
Thunderbird, uyumsuz lisanslar nedeniyle GnuPG yazılımını entegre edemiyor (MPL sürüm 2.0 vs GPL sürüm 3+). Kullanıcıların GnuPG veya GPG4Win gibi harici yazılımları edinmelerine ve yüklemelerine güvenmek yerine, Ekip, alternatif bir uyumlu kitaplık belirleyip kullanma ve Thunderbird ile dağıtma niyetlerini belirtmiştir. tüm platformlarda.
OpenPGP mesajlarını işlemek için GnuPG gizli anahtarları depolar, ilgili ortak anahtarlar ve kendi dosya biçiminde ortak anahtar bilgilerine güvenir. Thunderbird 78, GnuPG dosya formatını yeniden kullanmayacakBunun yerine, anahtarlar ve güven için kendi depolamasını uygulayacaktır.
Önceki Enigmail ve GnuPG kullanımlarından zaten gizli anahtarlara sahip olan ve mevcut gizli anahtarlarını yeniden kullanmak isteyen kullanıcıların anahtarlarını Thunderbird 78'e aktarmaları gerekecektir. GnuPG'nin kurulu olduğu sistemlerde, kullanıcılara ithalat yardımı sunulacaktır.
GnuPG tarafından yönetilen gizli anahtarlar genellikle bir parola ile korunur. Thunderbird'ün dahili anahtar deposunu kullanarak, lOpenPGP anahtarlarını korumak için ana parola işlevi yeniden kullanılabilir aynı şekilde oturum açma bilgilerini ve S / MIME için kullanılan anahtarları korumak için kullanılabilir. Bu, sizi her OpenPGP anahtarı için ayrı parolalar hatırlamak zorunda kalmaktan kurtarabilir.
Thunderbird 78'in Enigmail ve GnuPG yazılımı kullanılarak oluşturulan güven ayarlarını yeniden kullanıp kullanamayacağı şu anda belirsiz. Ekip ayrıca Thunderbird 78'in dolaylı onaylar için Web of Trust modelini uygulayıp uygulamayacağını da bilmiyor.