Tên của loài chim
Dự án Thunderbird đã thông báo rằng phiên bản tương lai của Thunderbird 78, dự kiến vào mùa hè năm 2020, sẽ thêm một tính năng tích hợp để mã hóa email và chữ ký điện tử sử dụng tiêu chuẩn OpenPGP. Tính năng mới này sẽ thay thế plugin Enigmail, sẽ vẫn được hỗ trợ cho đến cuối Thunderbird 68, dự kiến vào mùa thu năm 2020.
Về mã hóa trong Thunderbird có hai công nghệ phổ biến, hỗ trợ mã hóa đầu cuối và chữ ký số trong email. Thunderbird đã cung cấp hỗ trợ tích hợp cho S / MIME trong nhiều năm và sẽ tiếp tục như vậy. Trình cắm Enigmail giúp bạn có thể sử dụng Thunderbird với phần mềm GnuPG bên ngoài để nhắn tin OpenPGP.
Vì các loại plugin được Thunderbird hỗ trợ sẽ thay đổi với phiên bản 78, nhánh hiện tại của Thunderbird 68.x (tổ chức cho đến mùa thu năm 2020) nó sẽ là cuối cùng có thể được sử dụng với Enigmail.
Thunderbird 78 sẽ hỗ trợ cho người dùng Enigmail để di chuyển các khóa và cấu hình hiện có.
Để đạt được điều này, nhóm đã được hưởng lợi từ sự hợp tác của Patrick Brunschwig, nhà phát triển Enigmail lâu năm, người đã đề xuất làm việc với nhóm Thunderbird trên OpenPGP.
Trong sự thay đổi này, Patrick đã nói như sau:
“Mục tiêu của tôi luôn là hỗ trợ OpenPGP trong sản phẩm cơ sở Thunderbird. Dù cả một câu chuyện dài sẽ kết thúc nhưng sau 17 năm làm việc tại Enigmail, tôi rất vui với kết quả này. "
Người dùng chưa sử dụng Enigmail trước đây sẽ phải chọn sử dụng nhắn tin OpenPGP, vì mã hóa sẽ không được kích hoạt tự động. Tuy nhiên, Thunderbird 78 sẽ giúp người dùng khám phá tính năng mới.
Để thúc đẩy giao tiếp an toàn, Thunderbird 78 sẽ khuyến khích người dùng xác nhận các phím đã sử dụng của các phóng viên, thông báo cho họ về bất kỳ thay đổi bất ngờ nào và đề nghị hỗ trợ giải quyết vấn đề.
Mục tiêu chính là có thể gửi một email được mã hóa và ký kỹ thuật số, giải mã email đã nhận, xác minh tính chính xác của email được ký điện tử và cung cấp chức năng này một cách an toàn, tuân thủ, tương tác và thân thiện với người dùng. Nhóm xem mã hóa và chữ ký điện tử là các tính năng có thể được sử dụng cùng nhau hoặc độc lập.
Khi gửi email, người dùng có thể chọn các tính năng họ muốn sử dụng và khi nhận được email, phải xác định được cơ chế bảo vệ nào đã được sử dụng
Không rõ liệu Thunderbird 78 có hỗ trợ xác nhận quyền sở hữu khóa gián tiếp hay không được sử dụng trong mô hình Web of Trust (Thắng), hoặc ở mức độ nào. Tuy nhiên, phải có khả năng chia sẻ xác nhận của người dùng về quyền sở hữu khóa (chữ ký khóa) và tương tác với máy chủ khóa OpenPGP.
Thunderbird không thể tích hợp phần mềm GnuPG do giấy phép không tương thích (MPL phiên bản 2.0 so với GPL phiên bản 3+). Thay vì dựa vào người dùng để tải và cài đặt phần mềm bên ngoài như GnuPG hoặc GPG4Win, nhóm đã chỉ ra ý định của họ là xác định và sử dụng một thư viện tương thích thay thế và phân phối nó với Thunderbird trên tất cả các nền tảng.
Để xử lý tin nhắn OpenPGP, GnuPG lưu trữ các khóa bí mật, khóa công khai tương ứng và tin cậy thông tin khóa công khai ở định dạng tệp riêng. Thunderbird 78 sẽ không sử dụng lại định dạng tệp GnuPGThay vào đó, nó sẽ triển khai lưu trữ riêng cho các khóa và sự tin cậy.
Người dùng đã có khóa bí mật từ lần sử dụng Enigmail và GnuPG trước đây và muốn sử dụng lại khóa bí mật hiện có của họ sẽ cần chuyển khóa của họ sang Thunderbird 78. Trên các hệ thống đã cài đặt GnuPG, người dùng sẽ cung cấp hỗ trợ nhập.
Các khóa bí mật được quản lý GnuPG thường được bảo vệ bằng cụm mật khẩu. Sử dụng kho khóa nội bộ của Thunderbird, lChức năng mật khẩu chính có thể được sử dụng lại để bảo vệ các khóa OpenPGP theo cách tương tự như nó đã có thể được sử dụng để bảo vệ thông tin đăng nhập và các khóa được sử dụng cho S / MIME. Điều này có thể giúp bạn không phải nhớ mật khẩu riêng biệt cho từng khóa OpenPGP.
Hiện tại vẫn chưa rõ liệu Thunderbird 78 có thể sử dụng lại cài đặt tin cậy được thiết lập bằng phần mềm Enigmail và GnuPG hay không. Nhóm cũng không biết liệu Thunderbird 78 có triển khai mô hình Web of Trust để xác nhận gián tiếp hay không.