雷鸟
雷鸟项目宣布, 的未来版本 雷鸟78,定于2020年夏季, 将使用OpenPGP标准添加用于电子邮件加密和数字签名的内置功能。 这项新功能将取代Enigmail插件,该插件将一直受支持,直到计划于68年秋季推出的Thunderbird 2020结束。
关于Thunderbird中的加密 具有两种流行的技术,支持电子邮件中的端到端加密和数字签名。 Thunderbird已经为S / MIME提供内置支持,并且将继续这样做。 Enigmail插件使Thunderbird与外部GnuPG软件一起用于OpenPGP消息传递成为可能。
由于Thunderbird支持的插件类型将随版本78更改,因此该版本的当前分支 雷鸟68.x (举行至2020年秋季) 这将是Enigmail可以使用的最后一个。
雷鸟78将提供帮助 给Enigmail用户 迁移现有的密钥和配置。
为此,该团队受益于Enigmail的长期开发人员Patrick Brunschwig的合作,他建议与Thunderbird团队合作开发OpenPGP。
在此更改中,帕特里克说:
“我的目标一直是在Thunderbird基本产品中支持OpenPGP。 尽管漫长的故事将结束,但是在Enigmail工作了17年之后,我对这一结果感到非常高兴。”
以前从未使用过Enigmail的用户将必须选择使用OpenPGP消息传递, 因为加密不会自动激活。 但是,Thunderbird 78将帮助用户发现新功能。
为了促进安全沟通, 雷鸟78将鼓励用户确认使用的钥匙 由通讯员通知他们任何意外更改,并为解决问题提供帮助。
主要目的是能够发送经过加密和数字签名的电子邮件, 解密收到的电子邮件,验证经过数字签名的电子邮件的准确性,并以安全,合规,可互操作且用户友好的方式提供此功能。 该团队将加密和数字签名视为可以一起使用或独立使用的功能。
发送电子邮件时,用户应该能够选择他们想要使用的功能 本身,以及在接收电子邮件时,必须有可能确定使用了哪些保护机制
目前尚不清楚Thunderbird 78是否支持间接密钥所有权确认 在Web of Trust模型中使用(WOT),或达到什么程度。 但是,必须有可能共享用户对密钥所有权(密钥签名)的确认以及与OpenPGP密钥服务器的交互。
由于许可证不兼容,Thunderbird无法集成GnuPG软件 (MPL 2.0版与GPL 3+版)。 而不是依靠用户来获取和安装GnuPG或GPG4Win之类的外部软件, 该团队已表明他们打算识别和使用其他兼容库并与Thunderbird一起分发 在所有平台上。
为了处理OpenPGP消息,GnuPG存储秘密密钥,对应的公共密钥,并以其自己的文件格式信任公共密钥信息。 Thunderbird 78将不会重用GnuPG文件格式相反,它将实现自己的密钥和信任存储。
已经拥有以前使用Enigmail和GnuPG的密钥并且希望重用其现有密钥的用户将需要将其密钥转移到Thunderbird78。在安装了GnuPG的系统上,将为用户提供导入帮助。
GnuPG管理的密钥通常受密码保护。 使用Thunderbird的内部密钥库,l可以重用主密码功能来保护OpenPGP密钥 它已经可以用来保护用于S / MIME的登录信息和密钥的方式相同。 这可以使您不必记住每个OpenPGP密钥的单独密码。
目前尚不清楚Thunderbird 78是否能够重用使用Enigmail和GnuPG软件建立的信任设置。 该团队还不知道Thunderbird 78是否将实施Web of Trust模型进行间接确认。