Thunderbird vem com suporte embutido para OpenPGP em 2020

Alguns dias atrás, a Mozilla anunciou que apoiaria o conhecido padrão de criptografia OpenPGP em seu cliente de email, Thunderbird. O Mozilla Thunderbird é um aplicativo de código aberto destinado a gerenciar e-mails, feeds de notícias, chats e grupos de notícias e está disponível gratuitamente em várias plataformas.

A nova adição virá com a versão v78 no verão de 2020. Lembramos que a versão atual do Thunderbird é a v68.1.1.

O OpenPGP é um padrão para criptografar as comunicações por email e veio do Pretty Good Privacy (PGP), um aplicativo desenvolvido no início dos anos 90 para também criptografar emails.

Thunderbird

O uso do OpenPGP em emails é um processo complexo que envolve o gerenciamento de chaves criptográficas, a assinatura e a criptografia do conteúdo dos emails usando uma interface de linha de comando.

Ao longo dos anos, os desenvolvedores desenvolveram software especial para automatizar e simplificar o processo acima, tornando a criptografia de email possível mesmo para usuários não familiarizados com a tecnologia. Até hoje, a única maneira de usar o OpenPGP no Thunderbird é através de um complemento chamado Enigmail.

Em dezembro de 2017, a Mozilla anunciou que iria atualizar o código Thunderbird. Essa atualização também afetará as APIs complementares do Thunderbird e, consequentemente, as APIs usadas pelo Enigmail para interagir com o Thunderbird. Portanto, o Enigmail não funcionará em versões futuras do Thunderbird, com o ramo v68.x sendo o último a suportá-lo.

OpenPGP

Para usuários do Enigmail, a versão v78 do Thunderbird ajudará a migrar chaves e configurações criptográficas. Para melhorar a comunicação segura, a mesma versão “incentivará” os usuários a confirmarem a propriedade das chaves usadas pelos participantes e notificará o usuário em caso de uma mudança repentina da chave de um participante, além de ajudá-lo a resolver o problema.

Ainda não está certo se esta versão oferecerá suporte à confirmação indireta de propriedade da chave usada no modelo Web of Trust (WoT). A única certeza é que ele oferecerá suporte à possibilidade de compartilhar a confirmação de propriedade de chaves criptográficas feitas pelo usuário (assinaturas de chave), mas também à possibilidade de interação com os servidores de chave OpenPGP.

Os usuários que não usaram o Enigmail anteriormente devem declarar explicitamente seu desejo de usar o OpenPGP para fins de criptografia.

Mais informações sobre a próxima mudança no Thunderbird podem ser encontradas no wiki oficial da Mozilla. Estamos aguardando seus comentários …