Mozilla має намір додати підтримку стандарту шифрування електронної пошти OpenPGP у Mozilla Thunderbird – безкоштовну вільно поширювану програму для роботи з електронною поштою і групами новин. Випуск версії Thunderbird 78 запланований на літо 2020 року.
OpenPGP – відкритий протокол шифрування електронної пошти з використанням криптографії з відкритим ключем. Він заснований на оригінальному програмному забезпеченні PGP (Pretty Good Privacy). Протокол OpenPGP визначає стандартні формати для зашифрованих повідомлень, підписів і сертифікатів для обміну відкритими ключами.
Використання OpenPGP для роботи зі звичайною електронною поштою, це дуже складний процес, що включає управління ключами шифрування підписів, а потім шифрування фактичного вмісту електронної пошти, зазвичай з інтерфейсу командного рядка. Розробники роками створювали програмне забезпечення для автоматизації та спрощення цього процесу, роблячи можливим шифрування електронної пошти навіть для звичайних користувачів. В Thunderbird єдиним рішенням для використання шифрування OpenPGP було розширення Enigmail.
Однак Enigmail не працюватиме з майбутніми версіями Thunderbird, оскільки в грудні 2017 року компанія Mozilla оголосила про плани відновити і поліпшити вихідний код Thunderbird.
Плани компанії також включають зміну API доповнень Thunderbird, які Enigmail використовує для взаємодії з програмою. Версії Thunderbird 68.x будуть останніми, які підтримують дані API. Насамперед розробникам Mozilla необхідно буде знайти нову бібліотеку, яка підтримує стандарт OpenPGP.
В цей час Enigmail перед інсталяцією вимагає від користувачів встановлення стороннього програмного забезпечення, такого як GnuPG або GPG. Після портування Enigmail на Thunderbird дані бібліотеки буде необхідно реалізувати в самій програмі, що на цей момент неможливо з причини несумісних ліцензій (MPL версії 2.0 проти GPL версії 3+). Розробники мають намір реалізувати альтернативну сумісну бібліотеку і поширювати її в складі Thunderbird на всіх підтримуваних платформах.
Нагадаємо, компанія Google додала в Chrome Canary нову експериментальну функцію, яка надає користувачам можливість видалити сторонні файли cookie в браузері.
Також співробітники дослідницького інституту Fraunhofer-Institut für Sichere Informationstechnologie (Німеччина) попередили про уразливість в старому коді API Twitter, який як і раніше використовується популярними мобільними iOS-додатками.
Окрім цього, Facebook додала у Instagram нову функцію безпеки для захисту від фішингових атак. Відтепер, отримавши повідомлення від Instagram, користувачі зможуть перевіряти, чи насправді його прислала компанія, або це приманка фішерів.
Зверніть увагу, що у Opera 64 з’явився блокувальник трекерів, вмикати та вимикати який можна в меню “Просте налаштування” і в налаштуваннях браузера.
До речі, компанія Microsoft випустила чергові щомісячні оновлення безпеки для своїх продуктів. В цілому було виправлено 59 уразливостей в Windows і пов’язаному ПЗ, 9 з яких є критичними, 49 – небезпечними і 1 – середньої небезпеки.