亲爱的Mozilla:为什么Thunderbird 78.x既出色又糟糕(PGP)

2020-11-27 10:26:08

我写这篇文章是因为Thunderbird 78.x对于高级PGP用户存在问题。但是首先,我想对所有沮丧的用户说几句话:我听到您也对此更新感到不满意,但是尽管很容易抱怨和抱怨,但我们应该放眼乐观,仍然要感恩Mozilla想到了包括PGP,因为它使不熟悉技术的用户可以更容易地使用它。推动隐私并内置隐私并且易于使用始终是一件好事!但是,我们应该谈论新的内置PGP的问题。

您知道,正如我在公开信中所说:安全和隐私对我很重要。当然,这意味着我使用PGP,或更具体地说,将GnuPG与智能卡一起使用。

我喜欢FOSS,尤其是当它是跨平台的,因为我使用Linux,Mac和Windows(字母顺序,无特殊说明)时,能够在所有系统的所有计算机上免费使用您的软件真是太好了!流行的电子邮件客户端Thunderbird是满足这些标准的此类应用程序之一,GnuPG(或简称GPG)也是一种实现OpenPGP规范的流行应用程序。

GnuPG具有大量功能,其中包括对智能卡的支持。请记住这一点。

现在,让我们先看看Thunderbird的情况,再看看78.x版本以后的情况,以及我们可以做些什么。

在Thunderbird 78.x(即68.x)之前,如果同时安装了Thunderbird和GnuPG,则要做的就是安装一个名为Enigmail的Thunderbird插件。这个插件基本上弥补了Thunderbird和GnuPG之间的鸿沟,并从根本上使您可以体验Thunderbird中的完整PGP。

当然,这意味着您必须在系统上安装GnuPG,然后再安装插件,然后生成和管理密钥,而且尽管功能强大,但总体上它并不像用户界面那么友好。

因此,即使是我的高级用户,我也为Thunderbird会在78.x中内置PGP感到兴奋,因为我认为他们可能会随GnuPG一起提供它,以及像Enigmail这样的内置但可能更加用户友好的东西。至少没有第三方安装要听起来更好。方便很好,对吗?但是我错了。

您会发现,Mozilla,Thunderbird背后的人并未将其与GnuPG一起提供。相反,他们使用称为RNP的库。该库不提供功能齐全的PGP。

例如,RNP不支持使用智能卡。基本上,对于我或任何使用智能卡的用户来说,根本就没有PGP。 Thunderbird当前还不支持使用带有分离的主键的子键。这意味着任何进行了正确,更安全的PGP设置的高级用户也暂时无法将PGP与Thunderbird一起使用。

因此,您可能会想:只需安装Enigmail!恩,这就是问题:Enigmail无法与Thunderbird 78.x一起使用!

Thunderbird 78.x在高级配置编辑器中具有隐藏设置,您可以用来告诉它使用外部GnuPG,这太好了!除非它真的不起作用...

它对我不起作用,并且我在不同的系统上尝试了很多事情,遵循了不同的指南(包括官方的Mozilla Wiki),并通过反馈听到了其他用户的相同意见。对于我的一个朋友来说,将Thunderbird设置为在Windows上使用外部GnuPG使其在尝试打开PGP加密电子邮件时彻底崩溃!

这基本上就是问题所在。一方面,Mozilla非常酷,可以在Thunderbird中包含(某些)PGP,从理论上讲,它使您可以通过单击几下生成和使用密钥的方式更易于访问,这对高级用户也非常有用,因为我们可以私下通过电子邮件发送电子邮件。否则将无法使用PGP的朋友。但是从另一方面来说,执行效果很差,它刺伤了所有已经在使用PGP(高级设置)的高级用户。

老实说,我对目前使用Thunderbird并依赖高级PGP(智能卡等)的用户的建议:只需降级至Thunderbird 68.x并安装Enigmail。看来它仍然会立即收到更新,并且还没有强制更新到78.x。我刚刚尝试过,并获得了68.x版本(即68.12.1)的(未记录)更新。

希望他们能继续为68.x提供安全更新,直到他们(希望)对78.x版的PGP进行了整理,以便我们最终能够升级,但又不会过早地进入损坏的环境。

请注意,Thunderbird将在降级后注意到当前配置来自较新版本,您无法使用。这将导致出现一个小窗口,通知您有关启动的信息。您仅有的两个选择是退出应用程序,或创建一个新的(配置)配置文件。这意味着您将不得不重新设置您的帐户,但是至少PGP将再次起作用(使用Enigmail和GnuPG)!

下次我评论时,请在此浏览器中保存我的姓名,电子邮件和网站。