image

Thunderbird krijgt ingebouwde OpenPGP-ondersteuning

dinsdag 8 oktober 2019, 10:16 door Redactie, 19 reacties

De populaire e-mailclient Thunderbird wordt voorzien van ingebouwde OpenPGP-ondersteuning zodat gebruikers zonder het installeren van aanvullende add-ons versleuteld kunnen e-mailen. De nieuwe functionaliteit zal de Enigmail-add-on vervangen die nu wordt gebruikt om OpenPGP-support in Thunderbird mogelijk te maken. Enigmail zal tot de herfst van 2020 worden ondersteund.

Thunderbird ondersteunt al jaren de S/MIME (Secure/Multipurpose Internet Mail Extensions) encryptiestandaard en zal dit ook blijven doen. Via Enigmail was het mogelijk om Thunderbird met de OpenPGP-standaard te gebruiken. Met de lancering van Thunderbird 78 zal er een verandering plaatsvinden in het type add-ons dat de e-mailclient ondersteunt. Thunderbird 68.x zal de laatste versie zijn die in combinatie met Enigmail is te gebruiken. Thunderbird 68.x wordt tot de herfst van volgend jaar ondersteund.

Thunderbird 78, die voor de zomer van 2020 staat gepland, zal gebruikers helpen met het migreren van bestaande sleutels en instellingen. Enigmail-ontwikkelaar Patrick Brunschwig zal voortaan het Thunderbirdteam bij de OpenPGP-implementatie ondersteunen. Gebruikers van Thunderbird 78 die voorheen geen gebruik van Enigmail maakten zullen het gebruik van OpenPGP zelf moeten inschakelen. Wel zal de e-mailclient gebruikers helpen met het "ontdekken" van de nieuwe functionaliteit.

Thunderbird kan de GnuPG-software vanwege licenties niet standaard bundelen, aldus de ontwikkelaars. Gebruikers moeten daarvoor externe software zoals GnuPG of GPG4Win installeren. Voor Thunderbird 78 zal er een alternatieve library worden gebruikt. Doordat er geen gebruik van GnuPG wordt gemaakt zullen verschillende onderdelen anders werken dan nu met Enigmail het geval is. Het gaat dan om zaken als de gebruikersinterface, vertrouwensmodellen, key management en het uitwisselen van encryptiesleutels die moeten worden herzien.

Reacties (19)
08-10-2019, 10:25 door Anoniem
Ja, en dan? Verwachten ze dat mensen dan ineens wel PgP gaan gebruiken behalve dat handjevol exoten ? Ik vrees van niet want laten we eerlijk zijn, mail is best wel outdated en het gebruik van pgp is niet bepaald gebruiksvriendelijk. Je kunt dan nog beter berichten via Signal of WA verzenden dan iedere keer moeilijk moeten doen om berichten te versleutelen. Of je maakt gebruik van diensten als Tutanota of andere encrypted webmailservices.
Ik ben absoluut voorstander van mail encryptie maar dan moet het zodanig eenvoudig zijn zodat Henk en Annie het ook als standaard kunnen gebruiken.
08-10-2019, 10:39 door Anoniem
Nu maar hopen dat ze (TB) niet automatisch al je PGP sleutels naar de keyservers gaan zitten uploaden. Die angst kreeg ik een beetje met Enigmail en daar ben ik toen ook maar mee gestopt.

Voor mijn vaste telefoon heb ik ook voor geen gidsvermelding gekozen!
08-10-2019, 10:44 door Anoniem
Enigmail doet een paar dingen heel erg niet goed, dus als dezelfde ontwikkelaar hetzelfde ding doet maar nu zonder het predikaat "plug-in" heb ik niet echt veel vertrouwen in dat son-of-enigmail nu wel het juiste ding gaat doen. Maar we zullen zien.
08-10-2019, 10:50 door Anoniem
Na zoveel jaren van Enigmail waar deze gebruikers inmiddels aan gewend zijn?
Wat is het nut hiervan?
08-10-2019, 10:58 door botbot - Bijgewerkt: 08-10-2019, 11:00
Is een goede zaak, maar natuurlijk een beetje een blamage dat dat pas in 2019 gebeurd. Correctie 2020. Dat had er wat mij betreft altijd al in moeten zitten. Met PGP is het een zaak van build it and they will come. Niemand gaat het gebruiken als het niet word aangeboden, default, zonder omwegen. Dat zal eerst langzaam gaan, door een paar, maar als mensen op een gegeven moment gesignde mailtjes gaan ontvangen gaan ze toch kijken wat het is, en gaan ze misschien encrypted mails versturen. Zonder aanbod groeit geen momentum. Dat zie je overal.
08-10-2019, 11:52 door Open source gebruiker
Door Anoniem: Ja, en dan? Verwachten ze dat mensen dan ineens wel PgP gaan gebruiken behalve dat handjevol exoten ? Ik vrees van niet want laten we eerlijk zijn, mail is best wel outdated en het gebruik van pgp is niet bepaald gebruiksvriendelijk.
Bepaal jij of mail outdated is of niet?

Het kan zijn het e-mailgebruik in NL minder wordt, dat wil niet zeggen dat dit wereldwijd ook zo is.
WA gebruik is redelijk algemeen, probeer eens 10 gebruikers te vinden die Signal gebruiken.
08-10-2019, 12:32 door Briolet - Bijgewerkt: 08-10-2019, 12:32
Door Anoniem: Ja, en dan? Verwachten ze dat mensen dan ineens wel PgP gaan gebruiken behalve dat handjevol exoten ?
Als ik de strekking zo lees, komt deze functionaliteit er ook omdat het plug-in beheer veranderd en de oude plug-in gaat stoppen. Dus ook om de oude gebruikers niet voor blok te zetten als de plugin stopt.


Door Anoniem: J…en het gebruik van pgp is niet bepaald gebruiksvriendelijk. Je kunt dan nog beter berichten via Signal of WA verzenden dan iedere keer moeilijk moeten doen om berichten te versleutelen.

Als je niet steeds wilt versleutelen, kun je ook S/MIME gebruiken. Je wisselt éénmalig een sleutelpaar uit met de andere gebruiker en daarna hoef je nergens meer aan te denken. Met die gebruiker loopt het mailverkeer dan automatisch versleutelt. Wel goed de sleutels bewaren, ook als ze verlopen, want anders kom je zelf ook niet meer bij je oude mail.
08-10-2019, 13:52 door Anoniem
Door Open source gebruiker:
Door Anoniem: Ja, en dan? Verwachten ze dat mensen dan ineens wel PgP gaan gebruiken behalve dat handjevol exoten ? Ik vrees van niet want laten we eerlijk zijn, mail is best wel outdated en het gebruik van pgp is niet bepaald gebruiksvriendelijk.
Bepaal jij of mail outdated is of niet?

Het kan zijn het e-mailgebruik in NL minder wordt, dat wil niet zeggen dat dit wereldwijd ook zo is.
WA gebruik is redelijk algemeen, probeer eens 10 gebruikers te vinden die Signal gebruiken.

Ben het er wel mee eens dat e-mail outdated is want ondanks de vele hulpmiddelen blijft het suboptimaal, ook qua beveiliging.
Messaging oplossingen als Wire, WA, Signal (en diverse anderen) zijn veel sneller (berichten komen altijd aan) zijn veel veelzijdiger zoals spraak, tekst en bestanden altijd E2E versleuteld en in de praktijk sturen mensen nu eenmaal sneller een appje dan een mailtje.
Nadeel is dat er altijd een mobiel nummer nodig is om met een messaging oplossing te werken, behalve Wire want die kan met een e-mail adres werken. Nadeel van veel oplossingen daardoor is dat er een privacy component aanzit want even een bericht sturen via een alias kan bij de meesten niet.
Kortom, het gebruik van e-mail is echt niet meer van deze tijd, zeker lokaal niet, en het wordt hoog tijd dat mensen dat gedrocht een keer gaan loslaten. Dan komen we nog eens ergens met de vooruitgang.
08-10-2019, 14:36 door Anoniem
Door Anoniem: Nu maar hopen dat ze (TB) niet automatisch al je PGP sleutels naar de keyservers gaan zitten uploaden. Die angst kreeg ik een beetje met Enigmail en daar ben ik toen ook maar mee gestopt.

Stoppen met Enigmail onder Thunderbird kan misschien wel eens heel verstandig zijn geweest... Lees, en huiver...

o Mozilla Firefox PDF exploit (2015). You click on a link, and by the time anything shows on the screen, the guys already read various encryption keys stored in your home directory. Among them, the private SSH keys in ~/.ssh.

o Google Chrome scanning files in your Documents directory (2018). They say they scan for Windows malware and viruses. It is only a mater of time until this “technology” comes to Linux.

Over wat je er met Firejail sandboxing onder Linux effectief tegen kunt uitrichten:

https://firejail.wordpress.com/documentation-2/basic-usage/
08-10-2019, 15:15 door Anoniem
Door Open source gebruiker:
Door Anoniem: Ja, en dan? Verwachten ze dat mensen dan ineens wel PgP gaan gebruiken behalve dat handjevol exoten ? Ik vrees van niet want laten we eerlijk zijn, mail is best wel outdated en het gebruik van pgp is niet bepaald gebruiksvriendelijk.
Bepaal jij of mail outdated is of niet?

Het kan zijn het e-mailgebruik in NL minder wordt, dat wil niet zeggen dat dit wereldwijd ook zo is.
WA gebruik is redelijk algemeen, probeer eens 10 gebruikers te vinden die Signal gebruiken.

Ik heb mijn twijfels of e-mailgebruik minder wordt. Zelfs als we spam niet meetellen, daalt het gebruik niet. Mensen gaan gewoon andere dingen ernaast gebruiken.

Door Briolet:Wel goed de sleutels bewaren, ook als ze verlopen, want anders kom je zelf ook niet meer bij je oude mail.

Dat is een probleem. Er zijn veel systemen die een maximum aantal certificaten kunnen opslaan. Zo heb je automatisch geen last meer van je geheugen, dat opgeslagen zit in oude mail. Ik weet sommige mensen in onze organisatie die maar wat graag zoiets willen. Bij voorkeur iedere week een nieuw certificaat en maximaal 5 bewaren.

Door Anoniem:Kortom, het gebruik van e-mail is echt niet meer van deze tijd, zeker lokaal niet, en het wordt hoog tijd dat mensen dat gedrocht een keer gaan loslaten. Dan komen we nog eens ergens met de vooruitgang.

Als je een mail verstuurt, weet je dat die aankomt. Onafhankelijk van welk social media men gebruikt. Onafhankelijk van het OS. Bij chatapps zie je een wildgroei in soorten. Ze hebben 1 ding waarin ze allemaal gelijk zijn. Ze werken niet samen met de andere chatapps. Ik heb er 5 op mijn telefoon staan, voor allerlei doeleinden. En men zeurt dan ook nog dat ik Whatsapp moet installeren.

Peter
08-10-2019, 17:08 door Anoniem
Door Briolet:
Door Anoniem: Ja, en dan? Verwachten ze dat mensen dan ineens wel PgP gaan gebruiken behalve dat handjevol exoten ?
Als ik de strekking zo lees, komt deze functionaliteit er ook omdat het plug-in beheer veranderd en de oude plug-in gaat stoppen. Dus ook om de oude gebruikers niet voor blok te zetten als de plugin stopt.

Bijna.
Blijkbaar zal de plugin-ondersteuning veranderen met versie 78 volgend jaar, en wel zodanig dat de Enigmail addon
dan niet langer kan worden gebruikt.
Because the types of add-ons supported in Thunderbird will change with version 78, the current Thunderbird 68.x branch (maintained until Fall 2020) will be the last that can be used with Enigmail.
[bron:https://blog.mozilla.org/thunderbird/2019/10/thunderbird-enigmail-and-openpgp/
08-10-2019, 18:38 door Anoniem
Als ze nu eens dat 100% cpu probleem wat ik nu minder vaak heb nadat ik wat in about config had veranderd, iets met hoe vaak de database herzien wordt zou wel fijn zijn.
09-10-2019, 09:26 door Anoniem
Door Briolet: Als je niet steeds wilt versleutelen, kun je ook S/MIME gebruiken. Je wisselt éénmalig een sleutelpaar uit met de andere gebruiker en daarna hoef je nergens meer aan te denken. Met die gebruiker loopt het mailverkeer dan automatisch versleutelt.
Werkt dat zo in Thunderbird? In Claws is het al dan niet automatisch ondertekenen en/of versleutelen een optie die voor S/MIME hetzelfde is als voor PGP/MIME en PGP/inline (je kiest die opties en het toe te passen encryptiesysteem). En het is toch juist met PGP kan je ook gewoon sleutels uit kan wisselen (geen sleutelpaar natuurlijk, privésleutels houd je zelf)? S/MIME is ontworpen om een CA sleutels te laten certificeren zodat je geen sleutels uitwisselt maar in plaats daarvan op die CA's vertrouwt. Ik heb het idee dat je niet S/MIME maar PGP aan het beschrijven bent.
Wel goed de sleutels bewaren, ook als ze verlopen, want anders kom je zelf ook niet meer bij je oude mail.
Toen ik in de jaren '90 met PGP kennismaakte positioneerden ze het als het equivalent van een envelop om je e-mail doen. Wat ik bij alle plugins ervoor die ik heb gebruikt [*], waaronder ooit enigmail, miste is de mogelijkheid om als je een e-mail na ontvangst ontsleutelt de ontsleutelde versie te bewaren naast of in plaats van de versleutelde, gewoon rechtstreeks in je e-mailprogramma. Als je van een papieren brief de envelop hebt geopend gaat die tenslotte ook niet elke keer dat je de brief weglegt spontaan weer dicht. Voor het beveiligen van gegevens die eenmaal op je eigen computer beland zijn zijn andere methoden, zoals versleuteling van je home-directory of -partitie.

Het telkens opnieuw moeten ontsleutelen van de e-mails, en daarmee het blokkeren van zoekfuncties, heb ik altijd als een van de dingen gezien die versleutelde e-mail gebruiksonvriendelijk maakt in de praktijk.

[*] Ik gebruik nu Claws en heb de plugins voor zowel GPG als S/MIME geïnstalleerd, maar ik hoor tot de mensen die vrijwel niemand kennen die het ook geïstalleerd heeft en al helemaal niemand die dat ook echt gebruikt, waardoor het in de praktijk voor spek en bonen op mijn systeem staat.
09-10-2019, 10:44 door Anoniem
> Voor Thunderbird 78 zal er een alternatieve library worden gebruikt. Doordat er geen gebruik van GnuPG wordt gemaakt
> zullen verschillende onderdelen anders werken dan nu met Enigmail het geval is.

Lekker is dat.
Al mijn programmas die encryptie gebruiken doen dat via GnuPG en alleen Thunderbird gaat dit via eigen libraries doen.
Betekent dat ik een copie moet maken van al mijn sleutels om dit toegankelijk te maken voor de libraries van Thunderbird.
Allemaal dubbel werk dus. Heel onhandig.
09-10-2019, 21:27 door Anoniem
Thunderbird krijgt ingebouwde OpenPGP-ondersteuning
wel nou tof zeg
Mag je vanuit gaan zijn backdoors in gebouwd
the forces that be laten dit anders niet toe
10-10-2019, 13:51 door Anoniem
Door Anoniem: Nu maar hopen dat ze (TB) niet automatisch al je PGP sleutels naar de keyservers gaan zitten uploaden. Die angst kreeg ik een beetje met Enigmail en daar ben ik toen ook maar mee gestopt.

Voor mijn vaste telefoon heb ik ook voor geen gidsvermelding gekozen!

Het hele systeem is gebaseerd op het uitwisselen van je publieke sleutels en dat is waar die keyservers voor zijn. Op een keyserver vind je overigens nooit je secret key dus ik snap niet waar je angst (onwetendheid?) vandaan komt.
10-10-2019, 15:34 door Anoniem
Ik vermoed dat zijn ontwetenheid voorkomt uit onzekerheid over providers en carriers.
je vertrouwt iets en denkt dat je het secuur is maar dan blijkt dat helemaal niet zo te zijn
is hier wel ongegrond vermoedelijk maar soit anno 2019 is niets meer zeker
10-10-2019, 16:48 door Anoniem
Door Anoniem:
Door Anoniem: Nu maar hopen dat ze (TB) niet automatisch al je PGP sleutels naar de keyservers gaan zitten uploaden. Die angst kreeg ik een beetje met Enigmail en daar ben ik toen ook maar mee gestopt.

Voor mijn vaste telefoon heb ik ook voor geen gidsvermelding gekozen!

Het hele systeem is gebaseerd op het uitwisselen van je publieke sleutels en dat is waar die keyservers voor zijn. Op een keyserver vind je overigens nooit je secret key dus ik snap niet waar je angst (onwetendheid?) vandaan komt.

Twee woorden: "Encrypted SPAM".
11-10-2019, 20:44 door spatieman
tja, als ik de nieuwste versies installeer kan ik de helft van mijn mail niet meer lezen omdat een gare plugin niet meer ondersteund word, en haal ik die plugin weg, zelfde probleem, en somige mails mag ik niet kwijt raken, dan maar lekker old stock blijven werken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.