буревісник
Проект Thunderbird оголосив, що для майбутня версія Thunderbird 78, запланований на літо 2020, додасть вбудовану функцію шифрування електронної пошти та цифрових підписів із використанням стандарту OpenPGP. Ця нова функція замінить плагін Enigmail, який буде підтримуватися до кінця Thunderbird 68, який запланований на осінь 2020.
Щодо шифрування в Thunderbird має дві популярні технології, що підтримують наскрізне шифрування та цифрові підписи в електронній пошті. Thunderbird надає вбудовану підтримку S / MIME протягом багатьох років і буде продовжувати це робити. Плагін Enigmail дозволив використовувати Thunderbird із зовнішнім програмним забезпеченням GnuPG для обміну повідомленнями OpenPGP.
Оскільки типи плагінів, що підтримуються Thunderbird, змінюватимуться з версією 78, поточна гілка Thunderbird 68.x (проводиться до осені 2020) це буде останнє, що можна використовувати з Enigmail.
Thunderbird 78 надасть допомогу для користувачів Enigmail перенести існуючі ключі та конфігурації.
Для цього команда виграла від співпраці Патріка Браншвіга, давнього розробника Enigmail, який запропонував працювати з командою Thunderbird на OpenPGP.
У цій зміні Патрік сказав наступне:
«Моєю метою завжди була підтримка OpenPGP в базовому продукті Thunderbird. Хоча довга історія закінчиться, після 17 років роботи в Enigmail, я дуже задоволений цим результатом ".
Користувачам, які раніше не користувались Enigmail, доведеться вибрати використання обміну повідомленнями OpenPGP, оскільки шифрування не активується автоматично. Однак Thunderbird 78 допоможе користувачам відкрити нову функцію.
Для сприяння безпечному спілкуванню, Thunderbird 78 заохочуватиме користувача підтвердити використовувані клавіші кореспондентами, повідомляйте їх про будь-які несподівані зміни та пропонуйте допомогу у вирішенні проблеми.
Основна мета - мати можливість надіслати зашифрований електронний лист із цифровим підписом, розшифруйте отриманий електронний лист, перевірте точність електронного повідомлення з цифровим підписом та надайте цю функцію безпечним, сумісним, сумісним та зручним для користувача способом. Команда розглядає шифрування та цифрові підписи як функції, які можна використовувати разом або самостійно.
Відправляючи електронне повідомлення, користувачі повинні мати можливість вибрати функції, якими вони хочуть користуватися і отримуючи електронні листи, має бути можливо визначити, який із цих механізмів захисту був використаний
Неясно, чи буде Thunderbird 78 підтримувати непрямі підтвердження права власності на ключі використовується в моделі Web of Trust (WoT), або в якій мірі. Однак, повинна бути можливість обмінюватися підтвердженнями власності ключів (підписи ключів) та взаємодією з серверами ключів OpenPGP.
Thunderbird не може інтегрувати програмне забезпечення GnuPG через несумісні ліцензії (MPL версія 2.0 проти GPL версія 3+). Замість того, щоб покладатися на користувачів для отримання та встановлення зовнішнього програмного забезпечення, такого як GnuPG або GPG4Win, команда заявила про намір визначити та використовувати альтернативну сумісну бібліотеку та розповсюдити її разом із Thunderbird на всіх платформах.
Для обробки повідомлень OpenPGP GnuPG зберігає секретні ключі, кореспондентські відкриті ключі та довіряє інформації відкритого ключа у власному форматі файлу. Thunderbird 78 не використовуватиме формат файлу GnuPG повторноНатомість він реалізує власне сховище для ключів та довіри.
Користувачам, які вже мають секретні ключі від попереднього використання Enigmail та GnuPG і бажають повторно використовувати свої існуючі секретні ключі, доведеться передати свої ключі в Thunderbird 78. У системах, де встановлений GnuPG, користувачі будуть отримувати допомогу щодо імпорту.
Керовані секретні ключі GnuPG, як правило, захищені парольною фразою. Використовуючи внутрішній магазин ключів Thunderbird, lФункцію головного пароля можна використовувати повторно для захисту ключів OpenPGP так само, як його вже можна використовувати для захисту інформації для входу та ключів, що використовуються для S / MIME. Це може позбавити вас від необхідності запам'ятовувати окремі паролі для кожного ключа OpenPGP.
На даний момент незрозуміло, чи зможе Thunderbird 78 повторно використовувати налаштування довіри, встановлені за допомогою програм Enigmail та GnuPG. Команда також не знає, чи буде Thunderbird 78 впроваджувати модель Web of Trust для непрямих підтверджень.