雷鳥
雷鳥項目宣布, 的未來版本 雷鳥78,定於2020年夏季發布, 將使用OpenPGP標準添加用於電子郵件加密和數字簽名的內置功能。 這項新功能將取代Enigmail插件,該插件將一直受支持,直到計劃於68年秋季推出的Thunderbird 2020結束。
關於Thunderbird中的加密 具有兩種流行的技術,支持電子郵件中的端到端加密和數字簽名。 Thunderbird已經為S / MIME提供內置支持,並且將繼續這樣做。 Enigmail插件使Thunderbird與外部GnuPG軟件一起用於OpenPGP消息傳遞成為可能。
由於Thunderbird支持的插件類型將隨版本78更改,因此該版本的當前分支 雷鳥68.x (舉行至2020年秋季) 這將是可與Enigmail一起使用的最後一個文件。
雷鳥78將提供幫助 給Enigmail用戶 遷移現有的密鑰和配置。
為了實現這一目標,該團隊受益於Enigmail的長期開發人員Patrick Brunschwig的合作,他建議與Thunderbird團隊合作開發OpenPGP。
在此更改中,帕特里克說:
“我的目標一直是在Thunderbird基本產品中支持OpenPGP。 儘管漫長的故事將結束,但是在Enigmail工作了17年之後,我對這一結果感到非常高興。”
以前從未使用過Enigmail的用戶將必須選擇使用OpenPGP消息傳遞, 因為加密不會自動激活。 但是,Thunderbird 78將幫助用戶發現新功能。
為了促進安全溝通, 雷鳥78將鼓勵用戶確認使用的鑰匙 由通訊員通知他們任何意料之外的變化,並為解決問題提供幫助。
主要目的是能夠發送經過加密和數字簽名的電子郵件, 解密收到的電子郵件,驗證經過數字簽名的電子郵件的準確性,並以安全,合規,可互操作且用戶友好的方式提供此功能。 該團隊將加密和數字簽名視為可以一起使用或獨立使用的功能。
發送電子郵件時,用戶應該能夠選擇他們想要使用的功能 本身,以及在接收電子郵件時,必須有可能確定使用了哪些保護機制
目前尚不清楚Thunderbird 78是否支持間接密鑰所有權確認 在Web of Trust模型中使用(WOT),或達到什麼程度。 但是,必須有可能共享用戶對密鑰所有權(密鑰簽名)的確認以及與OpenPGP密鑰服務器的交互。
由於許可證不兼容,Thunderbird無法集成GnuPG軟件 (MPL 2.0版與GPL 3+版)。 而不是依靠用戶來獲取和安裝GnuPG或GPG4Win之類的外部軟件, 團隊已表明他們打算識別和使用替代兼容庫並與Thunderbird一起分發 在所有平台上。
為了處理OpenPGP消息,GnuPG存儲秘密密鑰,對應的公共密鑰,並以其自己的文件格式信任公共密鑰信息。 Thunderbird 78將不會重用GnuPG文件格式相反,它將實現自己的密鑰和信任存儲。
已經擁有以前使用Enigmail和GnuPG的密鑰並且希望重用其現有密鑰的用戶將需要將其密鑰轉移到Thunderbird78。在安裝了GnuPG的系統上,將為用戶提供導入幫助。
GnuPG管理的秘密密鑰通常受密碼保護。 使用Thunderbird的內部密鑰庫,l可以重用主密碼功能來保護OpenPGP密鑰 它已經可以用來保護用於S / MIME的登錄信息和密鑰的方式相同。 這可以使您不必記住每個OpenPGP密鑰的單獨密碼。
目前尚不清楚Thunderbird 78是否能夠重用使用Enigmail和GnuPG軟件建立的信任設置。 該團隊還不知道Thunderbird 78是否將實施Web of Trust模型進行間接確認。