LINUX.ORG.RU

В Mozilla Thunderbird появится поддержка шифрования OpenPGP

 , , , ,


2

1

Mozilla Thunderbird ждет большое обновление, в котором появится встроенное шифрование писем с помощью OpenPGP. Теперь можно отказаться от таких аддонов, как Enigmail и Mailvelope. Реализация шифрования основана на наработках аддона Enigmail, автор которого и помогает команде Mozilla в переносе функциональности в почтовый клиент.

Главным отличием станет то, что вместо использования внешней программы GnuPG, предлагается использование собственной реализации библиотеки OpenPGP.

Также предлагается собственное хранилище ключей, которое несовместимо с форматом файлов ключей GnuPG и защищается мастер-паролем, что используется для защиты аккаунтов и ключей S/MIME.

>>> Подробности

★★★

Проверено: Zhbert ()
Последнее исправление: Deleted (всего исправлений: 1)

Ответ на: комментарий от Hanuken

Потому что все кому надо давно используют s/mime поддержка которого уже как 100 лет в Thunderbird есть, а бесплатный сертификат от Comodo получается за пару минут.

suffix ★★
()
Последнее исправление: suffix (всего исправлений: 1)

там же с mapi всё хорошо?

anonymous
()

И 20 лет не прошло. Или прошло?

kirill_rrr ★★★★★
()

предлагается использование собственной реализации библиотеки OpenPGP

Делаем ставки на количество CVE, которые будут назначены этой библиотеке в скором будущем.

xaizek ★★★★★
()

«Также предлагается использовать собственное хранилище ключей, которое не совместимо с форматом файлов ключей GnuPG»

Ну, так вообще не интересно.

Daedalus
()

Когда, интересно, уйдет человек, блокирующий добавление поддержки трея.
Alltray частично решает проблему, конечно, но на иконке не видно есть ли новая почта.

pekmop1024 ★★★★★
()
Ответ на: комментарий от puli_slali

А разве mozilla не отказалась поддерживать гормоптицу еще в 2015..?

Не отказалась. Она просто отказалась давать деньги разработчикам Птицы. А княжеское название Мозилла решила оставить за ней как за своим потомком.

anonymous
()

Ох, эту фичу бы да на 10 лет раньше

peregrine ★★★★★
()

Надеюсь, что генерацию собственной пары ключей и добавление открытых ключей собеседников с одной стороны автоматизируют, как в быдломессенджерах, а с другой - сделают настолько прозрачными, что грамотный пользователь будет иметь полный контроль.

Также надеюсь, что можно будет при написании/отправлении в один клик выбрать действие: «зашифровать», «подписать», «подписать и зашифровать». Визуально - кнопки, функционально - переключатели.

А то обычно получается, что либо гибкость и контроль с танцами по граблям, либо удобный, но живущий своей жизнью софт.

Bagrov ★★★★★
()
Ответ на: комментарий от windows10

Деловая переписка, рассылки подписчикам сайта (не спам), шифрованная тем же s/mime переписка с теми кому не хочется давать координаты своего jabber сервера, да много ещё вариантов.

suffix ★★
()
Ответ на: комментарий от Nao

https://efail.de/

По большому счёту Efail это попытка подорвать репутацию PGP. К S/MIME у здравомыслящих людей доверия никогда не было, и нахождение в нём уязвимости было вполне закономерным.

Многие уже отказались от (в пользу новомодных мессенджеров, что совсем лол).

При этом от кудахчащих, что PGP "ненужен", так и не поступило предложений что использовать вместо.

mord0d ★★★★★
()
Ответ на: комментарий от xaizek

Вот тоже резануло. Либо в генте будет USE=system-pgp, либо ну его нафиг.

dimgel ★★★★★
()

А кто им пользуется? Я не очень представляю себе нишу применения этой программы. Хотя-я-я… Может, на слабом компьютере это и выгодно – пользоваться почтой, не открывая при этом современный браузер, жрущий гигабайт на каждые десять вкладок и насилующий несчастный Core 2 Duo.

anti_win ★★
()
Ответ на: комментарий от Shadow

Вообще да. Особенно доставляет, когда в Gmail форма «Написать письмо» появляется с ощутимым лагом даже на мощном компе. На старом ноуте с пентиумом – вообще полминуты.

anti_win ★★
()
Ответ на: комментарий от anti_win

Я не очень представляю себе нишу применения этой программы

Ты не поверишь, но локально с почтой работать удобнее. Особенно если это не ТБ, а нормальный клиент с управлением с клавиатуры.

Ну и в контексте этой новости - доверять свой приватный ключ расширению браузера, а тем более загружать его на сервер как-то не очень…

sergej ★★★★★
()
Ответ на: комментарий от sergej

Не понял?

доверять свой приватный ключ расширению браузера, а тем более загружать его на сервер как-то не очень…

А приватный-то зачем? Публичный же, не?

По теме. Пользуюсь evolution, там pgp искаропки.

anonymous
()

Жирноптиц сходил к бабушке.

anonymous
()
Ответ на: комментарий от anti_win

Пользоваться браузером, чтобы писать письма это прошлый век. Почта не завязана на 80-й порт. Тем более когда в браузере надо еще исполнять дикие скрипты. Тем более в очконавтовой почте от корпорации слежки за всеми ни о какой сохранности личных данных не может быть и речи. Вместо кактусов есть громоптиц, но хомячки не оценили и потому проект отпочковался и почти не развивается. Все же отсутствие аддона - меньшее потребление памяти. Надо туда вместе с браузером внедрить uBlock Origin. А в браузер еще автокачалку с тытуба и прочих, чтобы до выхода из браузера все добро оставалось наготове, а то что ни проигрыватель, то одно недоразумение. Надо в новом вебе давать выбор своего проигрывателя видеопотока. Как минимум это должно быть безопаснее непонятного закрытого не доверенного проигрывателя с известными разработчику дырами, позволяющими вычислить того, кто смотрит или майнер туда встроить.

anonymous
()
Ответ на: комментарий от anonymous

Чувак, ты сейчас Tails изобрел!

anonymous
()
Ответ на: Не понял? от anonymous

А приватный-то зачем?

Для расшифровки сообщений. Они же шифруются вроде как публичным, а расшифровываются приватным. Решения для веб интерфейса соответственно немного хромают в плане приватности.

sergej ★★★★★
()
Ответ на: комментарий от pekmop1024

Когда, интересно, уйдет человек, блокирующий добавление поддержки трея … на иконке не видно есть ли новая почта.

Этот человек спасает твою продуктивность от постоянного отвлечения. Спасибо ему сказать не помешало бы %)

Nervous ★★★★★
()

@Zhbert а как же старое доброе «Когда релизнется тогда и приходите»? Сейчас это новость о намерениях, да еще и не мини.

liss21 ★★★
()
Последнее исправление: liss21 (всего исправлений: 2)

использование собственной реализации библиотеки OpenPGP

Нужно больше реализаций! Так победим!

mbivanyuk ★★★★★
()
Ответ на: комментарий от sergej

А! Прошу прощения...

Решения для веб интерфейса соответственно немного хромают в плане приватности.

Да, я ступил. Даже не рассматриваю такой вариант. В башку даже не полезло. =)

anonymous
()
Ответ на: комментарий от Nervous

Этот человек спасает твою продуктивность от постоянного отвлечения. Спасибо ему сказать не помешало бы %)

Если бы это не было их официальной позицией, я бы подумал, что это сарказм :)

pekmop1024 ★★★★★
()
Ответ на: комментарий от mbivanyuk

Нужно больше реализаций! Так победим!

Если они еще будут работать друг с другом, то точно победим!

Одна страна, один народ, один фюрер!

anonymous
()
Ответ на: комментарий от sergej

Для расшифровки сообщений приватный ключ никуда загружать не нужно. Он всегда локально сидит, на то и приватный.

yvv ★★☆
()
Ответ на: комментарий от sergej

А, речь про вебпочту. Всё равно, она по идее должна подписать сообщение локально, затем отправить его. Допустим, proton mail так и делает. Как там работают всякие gmail расширения, без понятия.

yvv ★★☆
()
Последнее исправление: yvv (всего исправлений: 1)

Я думаю что не важно какое там шифрование будет. Мерилом безопасности является то что фсб/росеомнадзор против. Вот телеграмм надежно шифрует.

bonta ★★★★★
()

Думал что его закопали.. Тогда следующий вопрос: а что там с поддержкой OpenPGP в Mozilla Sunbird?

noauto
()
Ответ на: комментарий от sergej

Имеется в виду, что сообщения будут подписываться с помощью PGP, а не шифроваться. Тогда закрытый ключ тебе не нужен, достаточно иметь открытый ключ.

FireFighter ★★★
()
Ответ на: комментарий от FireFighter

подписать сообщение без закрытого ключа? :O

Типа кто угодно сможет выдать себя за меня имея только мой открытый ключ? Это что-то новое в криптографии :)

sergej ★★★★★
()

Ну и еще чуть чуть

Вот действительно - еще б действительно решить проблемы Thunderbird с особенностью работы с win tray, С не очень внятным напоминанием про событие (Календаря) и так же Просмотром событий в Календаре, Вечно забаганным и неработающим Aero-подобным заголовком Windows окна (с выпиленным способом его отключения), Ну и просто добавить адекватное управление архивированием почты сразу из коробки, А так на личном примере - Thunderbird даже сейчас удобнее и быстрее чем MS Outlook при работе с Office365 Exchange и при 2-5 тыс. писем в день.

anonymous
()

Также предлагается собственное хранилище ключей, которое несовместимо с форматом файлов ключей GnuPG и защищается мастер-паролем, что используется для защиты аккаунтов и ключей S/MIME.

Вообще централизованное хранилище ключей изживший себя архаизм.

anonymous
()

наконец-то

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.