Thunderbird waarschuwt OpenPGP-gebruikers voor handmatige upgrade naar versie 78.0
E-mailclient Thunderbird heeft gebruikers die van OpenPGP gebruikmaken gewaarschuwd om straks niet handmatig naar versie 78.0 te upgraden, omdat dit voor problemen kan zorgen. Thunderbird ondersteunt al jaren de mogelijkheid om versleutelde e-mails te versturen via de S/MIME (Secure/Multipurpose Internet Mail Extensions) encryptiestandaard en zal dit ook blijven doen.
Via de Enigmail-extensie is het mogelijk om Thunderbird met OpenPGP te gebruiken, volgens de ontwikkelaars de meestgebruikte encryptiestandaard ter wereld. Met de lancering van Thunderbird 78 zal er een verandering plaatsvinden in het type add-ons dat de e-mailclient ondersteunt. Thunderbird 68.x zal de laatste versie zijn die in combinatie met de Enigmail-extensie is te gebruiken. Thunderbird 68.x wordt tot de herfst van dit jaar met beveiligingsupdates ondersteund.
In plaats van een losse extensie te gebruiken was het plan om Thunderbird 78 van ingebouwde OpenPGP-support te voorzien. Gebruikers zouden dan zonder de installatie van een extensie hun e-mails via OpenPGP kunnen versleutelen. Daarnaast zou deze nieuwe Thunderbird-versie Enigmail-gebruikers helpen met het migreren van bestaande sleutels en instellingen.
Thunderbird is nu begonnen met het tonen van een waarschuwing waarin OpenPGP-gebruikers wordt aangeraden om niet handmatig naar Thunderbird 78.0 te upgraden als deze versie straks beschikbaar komt. De geplande OpenPGP-support is namelijk nog niet af. Dit staat nu voor de release van Thunderbird 78.2 gepland. In Thunderbird 78.0 is de OpenPGP-ondersteuning experimenteel en staat standaard uitgeschakeld.
Gebruikers voor wie de veiligheid van OpenPGP-berichten belangrijk is wordt dan ook aangeraden om tot de automatische upgrade naar Thunderbird 78.2 te wachten. Wanneer deze versie verschijnt is nog niet bekend. Wel verscheen vorige week de derde testversie van Thunderbird 78.
Is de verwachting dat met versie 78.0 (of 78.2) PGP wel bruikbaar is in het dagelijkse leven? Los van wat test mails gebruik ik nooit PGP en heb ik het idee dat mail te beveiligen is al jaren geleden opgegeven. Aan de andere kant bied mijn mail provider ondersteuning voor PGP WKS, het versleutelen van alle inkomende mail en zijn er ook diensten als GitHub waar je verstuurde mail kunt laten versleutelen. Ik wil het dus nog wel eens een kans geven, maar dan moet het wel bruikbaar gaan zijn.
Dit ging als volgt:
1) Start Thunderbird op.
2) Ga naar menubalk van je desktop en ga naar "Thunderbird."
3) Klik op: "About Thunderbird".
4) Nu verschijnt het dialoogvenster van Thunderbird met het versienummer.
5) Klik nu op "release notes" dat vlak naast het versienummer staat.
6) Je ziet nu een tweede tabblad verschijnen in Thunderbird met de release-informatie.
7) Even later zie je nu een waarschuwing verschijnen als je Enigmail gebruikt (zoals weergegeven in het bericht van de redactie hierboven)
8) Belangrijk is dus dat er dan er moet worden gewacht totdat automatisch een upgrade verschijnt. Dus niet zelf de update doen.
De release van Thunderbird 78.2 wordt volgens een Wiki pagina verwacht in augustus 2020.
https://en.wikipedia.org/wiki/History_of_Mozilla_Thunderbird (geheel onderaan de lijst).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
