O Thunderbird vai adicionar suporte interno ao padrão de criptografia de e-mail OpenPGP. A Mozilla anunciou planos esta semana para adicionar suporte nativo ao padrão de criptografia de e-mail OpenPGP dentro do Thunderbird, o cliente de e-mail de código aberto da organização. O apoio deve chegar no verão de 2020, disse a Mozilla em uma página wiki criada na segunda-feira. Thunderbird adiciona suporte de criptografia de e-mail OpenPGP.
Atualmente, o Thunderbird v78 está programado para ser a primeira versão do Thunderbird com suporte OpenPGP embutido. A versão atual do Mozilla Thunderbird é a v68.1.1.
O QUE É O OPENPGP
O OpenPGP é um padrão de criptografia de e-mail (IETF RFC 4880) derivado do Pretty Good Privacy (PGP), um aplicativo de software desenvolvido no início dos anos 90, projetado para criptografar e-mails.
Usar o OpenPGP com e-mail comum é um processo muito complexo e envolve o gerenciamento de chaves de criptografia, a assinatura e a criptografia do conteúdo real do e-mail. Assim, geralmente isso é feito a partir de uma interface de linha de comando.
Ao longo dos anos, os desenvolvedores criaram software para automatizar e simplificar esse processo, possibilitando a criptografia de email mesmo para usuários não técnicos. No Thunderbird, a única solução para usar a criptografia OpenPGP foi o Enigmail, um complemento do Thunderbird.
ALTERAÇÃO DO COMPLEMENTO THUNDERBIRD
Porém, o Enigmail não funcionará nas próximas versões do Thunderbird. Isso ocorre porque, em dezembro de 2017, a Mozilla anunciou planos para atualizar o código-fonte do Thunderbird.
Esses planos, após uma atualização de código semelhante para o Firefox, incluem a alteração das APIs de complementos do Thunderbird, que o Enigmail usa para interagir com o Thunderbird.
A ramificação Thunderbird 68.x é a última versão do Thunderbird que oferecerá suporte a essas APIs – e consequentemente ao complemento Enigmail.
Como substituto do Enigmail, a equipe do Thunderbird pretende desenvolver um novo suporte integrado para mensagens OpenPGP”, disse Mozilla ontem. “Estamos felizes que Patrick Brunschwig, que desenvolve e mantém o complemento Enigmail há muitos anos, se ofereceu para ajudar a equipe de desenvolvimento do Thunderbird.
PROBLEMAS DE LICENCIAMENTO
O processo de portar e adaptar os recursos do Enigmail à fonte do Thunderbird é longo e tortuoso. Alguns aspectos principais foram detalhados nesta página wiki.
No entanto, o primeiro problema que os desenvolvedores da Mozilla terão que resolver é encontrar uma nova biblioteca para suportar o padrão OpenPGP.
Atualmente, o Enigmail exige que os usuários instalem software de terceiros, como GnuPG ou GPG4Win, antes de instalar o próprio Enigmail.
Isso terá que mudar quando o Enigmail for portado dentro do Thunderbird. Essas bibliotecas precisarão ser adicionadas ao próprio Thunderbird, algo que atualmente é impossível.
Thunderbird adiciona suporte de criptografia de e-mail OpenPGP
O Thunderbird não consegue empacotar o software GnuPG, devido a licenças incompatíveis (MPL versão 2.0 vs. GPL versão 3 ou superior), disse a Mozilla.
Em vez de confiar nos usuários para obter e instalar software externo como GnuPG ou GPG4Win, pretendemos identificar e usar uma biblioteca alternativa compatível e distribuí-la como parte do Thunderbird em todas as plataformas suportadas.
O que os desenvolvedores da Mozilla farão ainda não foi visto. Assim, eles podem acabar criando uma nova biblioteca OpenPGP do zero. Isso pode consumir muitos recursos da Mozilla, porém será uma vitória para a comunidade de código aberto como um todo.
Fonte: ZDNet