Вопрос или проблема
Начиная с Thunderbird 78, поддержка плагинов PGP, таких как Enigmail, была отменена в пользу нативной реализации PGP в ядре Thunderbird. Но некоторые функции Enigmail все еще отсутствуют. Одна из этих функций — возможность создавать нечто подобное правилам для каждого получателя Enigmail.[1]
Это делает невозможным использование зашифрованных рассылок, где подписчики шифруют сообщения с помощью открытого ключа других участников.
Люди с актуальной версией Thunderbird не смогут писать в список в течение некоторого времени, и я прочитал в блоге Thunderbird, что старая версия Thunderbird 68 не будет получать дальнейшие обновления безопасности.
Итак, я пытаюсь придумать обходной путь.
Одна из идей заключается в том, чтобы создать новую пару ключей специально для адреса рассылки и распространить как приватные, так и публичные ключи среди всех подписчиков списка. При условии, что в ближайшее время не будет удалений из рассылки, в этом плане есть какие-либо проблемы с безопасностью?
Или есть лучшее решение?
[1]: Это позволяет подписчикам рассылки создать правило для адреса рассылки и указать Enigmail шифровать любую почту для определенного списка людей в списке. Это требует от всех пользователей поддерживать копию списка подписчиков, добавляя и удаляя ключи, если (управляемые) подписчики списка меняются, но это работает достаточно хорошо для небольших списков, которые не меняются слишком часто.
Schleuder — это почтовый шлюз группы: подписчики могут обмениваться зашифрованными письмами OpenPGP между собой, получать письма от не подписчиков и отправлять письма не подписчикам через список.
Следствием этого подхода является то, что вам действительно нужно доверять провайдеру, который управляет Schleuder: он мог бы хранить и расшифровывать все письма, проходящие через списки, если бы захотел.
Для получения дополнительной информации, пожалуйста, посмотрите по этому адресу = https://schleuder.org/schleuder/docs/concept.html
Ответ или решение
Вопрос о том, как обойти отсутствие поддержки зашифрованных почтовых списков в Thunderbird 78, стоит перед многими пользователями этого почтового клиента. Переход от плагина Enigmail к встроенной реализации PGP в ядре Thunderbird оказался полезным, но, как оказалось, лишил пользователей некоторых ключевых возможностей, в том числе функции создания правил шифрования для каждого конкретного получателя, которые были доступны в Enigmail.
Проблема
Как упомянуто, использование зашифрованных почтовых списков требует, чтобы каждый подписчик использовал открытый ключ других подписчиков для шифрования сообщений. Так как у Thunderbird 78 нет поддержки этой функции, пользователи сталкиваются с серьезными ограничениями при работе с зашифрованными почтовыми рассылками. Даже после перехода на последнюю версию, многие пользователи не могут продолжать безопасное общение в таких группах.
Предложенное решение
Одним из возможных обходных решений, которое было предложено, является создание новой пары ключей, специально для адреса почтового списка. Все подписчики могли бы использовать этот ключ для шифрования сообщений, отправляемых на адрес списка, и делить как публичный, так и приватный ключ с другими участниками.
Безопасность такого подхода
Тем не менее, этот подход имеет свои недостатки. Основная проблема заключается в том, что при обмене приватным ключом с подписчиками, вы потенциально увеличиваете риск компрометации. Если кто-то из подписчиков потеряет контроль над приватным ключом или ключ станет доступен третьим лицам, это приведет к полному раскрытию всей корреспонденции, защита которой изначально была целью шифрования.
Альтернативное решение
В качестве более безопасной альтернативы стоит рассмотреть использование Schleuder — это email-шлюз для групп, позволяющий подписчикам обмениваться зашифрованными email-сообщениями друг с другом, а также получать и отправлять сообщения от и к не подписчикам.
Преимущества Schleuder
- Управление ключами: Программа позволяет вести учет подписчиков и потенциально упрощает процесс добавления и удаления пользователей из списка.
- Гибкость: Каждый подписчик использует свой собственный открытый и закрытый ключ для шифрования сообщений, что минимизирует риски компрометации.
- Безопасность: Хотя вы должны доверять провайдеру, управляющему Schleuder, сам поток сообщений остается безопасным, поскольку каждый пользователь управляет своим собственным набором ключей.
Недостатки
Ключевым моментом является необходимость доверия к провайдеру, который запускает Schleuder. Он имеет возможность хранить и расшифровывать все сообщения, проходящие через список, если захочет, что может быть неудовлетворительно для пользователей, стремящихся сохранить полную конфиденциальность переписки.
Заключение
Таким образом, учитывая недостатки подхода с одной парой ключей для почтового списка и риски, связанные с этим, рекомендуется рассмотреть использование Schleuder как более безопасную и надежную альтернативу. Это решение предлагает достаточную гибкость и контроль для пользователей, стремящихся продолжать безопасное общение в зашифрованных почтовых списках.
Важно постоянно следить за обновлениями Thunderbird в плане улучшения поддержки шифрования и за обратной связью от сообщества пользователей, чтобы находить наиболее подходящие решения для своих нужд.