image

Thunderbird-gebruikers willen app en ingebouwde encryptie

vrijdag 9 februari 2018, 14:35 door Redactie, 14 reacties

Gebruikers van de populaire e-mailclient Thunderbird zijn vooral geïnteresseerd in een mobiele app van het programma en ingebouwde encryptie om e-mails te versleutelen en dat laatste zal er mogelijk ook komen. Dat laat Ryan Sipes van het Thunderbird Project in een blogposting weten.

Het Thunderbird Project was aanwezig op FOSDEM, één van de grootste opensourceconferenties in Europa die vorige week in Brussel werd gehouden. Gebruikers konden zo met het Thunderbird Team in contact komen en laten weten wat ze wilden. Met name een mobiele app van Thunderbird is zeer gewild. Op dit moment zou er namelijk geen goede opensource-e-mailclient voor smartphones zijn.

Een ander verzoek was het toevoegen van ingebouwde encryptie. Op dit moment biedt Thunderbird al de mogelijkheid om e-mails te versleutelen. Hiervoor moet echter de Enigmail-extensie en de encryptiesoftware GnuPG worden geïnstalleerd. Mogelijk dat dit in de toekomst niet meer nodig zal zijn. "We kunnen dit in de toekomst eenvoudiger maken door het in Thunderbird in te bouwen. Maar dat is een discussie die de gemeenschap en ontwikkelaars verder moeten verkennen", aldus Sipes.

Thunderbird werd altijd door Mozilla onderhouden, maar vorig jaar kondigde de opensource-ontwikkelaar aan dat het gedeeltelijk afscheid van de e-mailclient zou nemen. Op dit moment ondersteunt Mozilla het Thunderbird Project nog wel. Volgens Sipes valt er dan ook nog genoeg te bespreken over de toekomst van Thunderbird. Zo zijn er nieuwe medewerkers aangenomen en wordt er onderzoek naar de interface van de e-mailclient gedaan.

Reacties (14)
09-02-2018, 15:14 door Anoniem
Beide zijn zeer welkom! Kan niet wachten om Thunderbird op F-Droid te zien verschijnen! Wat ik ook graag zou willen zien is responsive design (in de desktop client), U2F (voor desktop en mobiel) en ingebouwde Bitmessage (desktop en mobiel) ondersteuning.
09-02-2018, 15:20 door abj61
Liever gisteren nog dan vandaag ;)
"Met name een mobiele app van Thunderbird is zeer gewild. Op dit moment zou er namelijk geen goede opensource-e-mailclient voor smartphones zijn." Geen idee hoe het op iOS zit maar op Android is er K-9, beperkter dan T-bird maar wel goed.
09-02-2018, 15:23 door Anoniem
Tsja, enigmail. Ik weet niet wie er een zooitje van maakt, maar de combinatie presteert hele rare dingen en veel meer dan naar elkaar wijzen doen de twee groepen ontwikkelaars niet. Ik heb de hoop op een goedwerkende combinatie dan ook maar opgegeven. Dus niet heel raar dat thunderbird-gebruikers liever iets hebben dat wel behoorlijk werkt, maar of thunderbird dat ook gaat kunnen leveren, dat moet ik nog zien.
09-02-2018, 15:42 door Anoniem
Je houdt jezelf en diegene waarmee je communiceert voor de gek als je vertrouwt in PGP/GnuPG op je Android/(PRISM) iPhone.
09-02-2018, 17:18 door Anoniem
Zo zijn er nieuwe medewerkers aangenomen en wordt er onderzoek naar de interface van de e-mailclient gedaan.

echo
"Zo zijn er nieuwe medewerkers aangenomen"
"Zo zijn er nieuwe medewerkers aangenomen"
"Zo zijn er nieuwe medewerkers aangenomen"

Voeljum?

Nee?
https://www.burojansen.nl/bvd-aivd/aivd-benadert-tor-beheerder/

Vervolgens vroegen ze mij of ik geïnteresseerd was om voor een aantal jaren te gaan reizen en bijvoorbeeld te werken voor een technologiebedrijf in Duitsland. Het idee was dat ik in Duitsland dan Hackspaces van de Chaos Computer Club zou gaan bezoeken om te kijken wat daar gebeurde. Ik moest wel over die bezoeken rapporteren aan de AIVD. Alle onkosten zouden worden betaald door de inlichtingendienst.
...
Ze bleven mij allerlei voorstellen doen. Misschien hoopte ik dat ze me iets zouden aanbieden dat de moeite waard is. Ik weet het niet, maar kapte ze in ieder geval niet af, realiseerde misschien ook niet echt wat er gebeurde. De opsomming van de ongekende mogelijkheden die de inlichtingendienst mij kon bieden, vervolgde. De agenten vertelden dat er hackersfeesten worden georganiseerd in Italië, Oostenrijk, Spanje en andere landen en dat ik die mag zien als betaalde vakanties.

Ze maakten duidelijk waarin ze geïnteresseerd zijn. Ze zoeken buitenlands hackerstalent, maar willen vooral zicht houden op de Nederlandse IT-professionals. Ze benadrukten op verschillende momenten dat ze vooral interesse hadden in Nederlanders hackers actief in het buitenland en benoemden dat minstens drie keer.
...
Ze wisten dat ik Tor-exit nodes draai. De vrouw vroeg waar ik het geld daarvoor vandaan haal. Ik vertelde haar dat ze in de Cloud draaien zodat het niet te veel hoeft te kosten. Blijkbaar hadden ze daar nog niet naar gekeken. De agente wilde van me weten wat ik er van zou vinden het aantal Tor-exit nodes in Nederland uit te breiden. De kosten zouden worden gedekt en ik hoefde me geen zorgen te maken over klachten of

misbruik. Ik schrok, was erg verbaasd en zei dat ik er niet echt zeker van was of zoiets wel legaal is.
...
Ik hoefde van hem niet meteen bij een hackspace te infiltreren, kon er ook gewoon eerst over nadenken.

Hij zei dat de AIVD vooral geïnteresseerd was in de ontwikkelaars van Tor en Tails. De agenten doelden hiermee natuurlijk op het werven van informanten of infiltranten, maar hij omschreef het omslachtig. De inlichtingendienst is geïnteresseerd in het opbouwen van een gemeenschap bestaande uit technische mensen rond ontwikkelaars van Tor en Tails. Volgens de AIVD’ers maakte dit onderdeel uit van een internationale operatie.
Snoei belangrijke privacytechniek van Tails en Tor ondermijnen, techniek waar wereldwijd levens vanaf hangen.
Dondert niet, als men het maar kapot krijgt.

Moet een projectje bij thunderbird geen enkel probleem zijn.

Bruin, diep diep bruin!
Achter de schermen zodat het aan de voorkant er leukjes uitziet allemaal.
Gaat u maar rustig slapen.

Leuke he, onze rechtsstaat?
Welke rechtsstaat?

Nieuwe medewerkers aangenomen, was vast bedoeld als een geruststelling, helaas.
09-02-2018, 19:15 door Anoniem
Weet niet of Thunderbird als app veel meer gaat toevoegen dan K9 nu al doet.
Ja ik gebruik Thunderbird ook wel vanwege het gemak, maar om nu te zeggen dat het een fraaie interface is.. nou nee.

Als ik echter naar het produkt Firefox op mijn mobiel kijk, dan ziet die kans om in de achtergond steeds te crashen, Chrome doet dat niet...ook een paar andere gebruikt, die belevne ook draaien. Gok dus dat Mozilla ook iets aan stabiliteit moet doen.
09-02-2018, 22:18 door abj61
Door Anoniem: Weet niet of Thunderbird als app veel meer gaat toevoegen dan K9 nu al doet.
Wss niet, of het moet de ingebouwde encryptie worden waar K-9 nu Open Keychain voor nodig heeft en T-bird Enigmail.
T-bird op de desktop heeft er wat mij betreft net iets te veel inzitten : chat en rss, agenda vind ik weer wel handig.
10-02-2018, 09:28 door Anoniem
Ik ben al jaren een gebruiker van Thunderbird, in samenhang met een Gmail web-account. De reden is dat het gemakkelijker is om de email op te halen zonder daarvoor iedere keer te moeten inloggen. Uiteraard behoor ik tot het merendeel van de gebruikers waarvoor encryptie geen noodzaak of zelfs maar een minimale vereiste is. Dit houd niet in, dat ik niet in de mogelijkheden daarvan in ben geïnteresseerd.

zogenaamde end to end encryptie heeft geleerd, dat de sleutels daarvan ook op de servers waar de email langs gaat moet worden geïnstalleerd. Zolang dat nodig is, kan gesteld worden dat het systeem niet betrouwbaar is.
Maar waarom het wiel weer eens uitvinden, terwijl alternatieven zoals het gebruik van zelf ontworpen certificaten in het programma reeds mogelijk is XCA 1.4.0 https://sourceforge.net/projects/xca/ en een beknopte Nederlandse uitleg hoe dit kan worden geïmplementeerd in Thunderbird en Microsoft Outlook
https://sites.google.com/site/certificaatversleuteling/home

Wie zich echt bedreigd voelt, kan een extra encryptie mogelijkheid toevoegen in de vorm van GPG4WIn of een probeerversie van PGP installeren. https://trial.symantec.com/lp?pid=24-en-us&q=2r.3r.5r.6.7r.9r&cid=70150000000dXEZAA2&inid=us_symc_desktop-email-encryption_pdp_to_leadgen_trialware_PID-24_desktop-email-encryption
10-02-2018, 12:23 door abj61
Door Anoniem:
zogenaamde end to end encryptie heeft geleerd, dat de sleutels daarvan ook op de servers waar de email langs gaat moet worden geïnstalleerd. Zolang dat nodig is, kan gesteld worden dat het systeem niet betrouwbaar is.
Als je PGP / OpenPG / GnuPG of Mailveloppe gebruikt liggen de sleutels op je eigen computer of bv USB stick.
Sleutels liggen bij bv Tutanota en Protonmail wel op hun servers.
10-02-2018, 21:02 door Anoniem
Door abj61:
Door Anoniem:
zogenaamde end to end encryptie heeft geleerd, dat de sleutels daarvan ook op de servers waar de email langs gaat moet worden geïnstalleerd. Zolang dat nodig is, kan gesteld worden dat het systeem niet betrouwbaar is.
Als je PGP / OpenPG / GnuPG of Mailveloppe gebruikt liggen de sleutels op je eigen computer of bv USB stick.
Sleutels liggen bij bv Tutanota en Protonmail wel op hun servers.

Wel handig dat je niet vermeldt dat de private alleen in *encrypted* vorm bij Tutanota/Protonmail ligt. Tevens kan de private key alleen client side worden ge-encrypt/ge-decrypt.
11-02-2018, 09:20 door Anoniem
Als er idd ingebouwde encryptie komt hoop ik dat het hetzelfde werkt als bij Evolution. Dat werkt tenminste goed itt de combinatie Thunderbird / Enigmail
12-02-2018, 13:23 door Anoniem
Door Anoniem: Tsja, enigmail. Ik weet niet wie er een zooitje van maakt, maar de combinatie presteert hele rare dingen en veel meer dan naar elkaar wijzen doen de twee groepen ontwikkelaars niet. Ik heb de hoop op een goedwerkende combinatie dan ook maar opgegeven. Dus niet heel raar dat thunderbird-gebruikers liever iets hebben dat wel behoorlijk werkt, maar of thunderbird dat ook gaat kunnen leveren, dat moet ik nog zien.

Ik gebruik Enigmail in Thunderbird dagelijks. Meestal alleen voor signing, maar ook zeer regelmatig voor versleutelen van e-mail. Eigenlijk nooit echt problemen mee gehad, anders dan wat gedoe vanwege een dubplicate PGP ID, maar daar blijken meer clients last van te hebben.

Peter
13-02-2018, 13:33 door Anoniem
Door Anoniem:

Ik gebruik Enigmail in Thunderbird dagelijks. Meestal alleen voor signing, maar ook zeer regelmatig voor versleutelen van e-mail. Eigenlijk nooit echt problemen mee gehad, anders dan wat gedoe vanwege een dubplicate PGP ID, maar daar blijken meer clients last van te hebben.

Peter

Ik vraag me steeds af, moet jouw ontvangende partij dan niet ook TB met encryptie hebben?
13-02-2018, 19:42 door Anoniem
Door Anoniem: Ik vraag me steeds af, moet jouw ontvangende partij dan niet ook TB met encryptie hebben?
Nee, niet per se. Je moet iets hebben dat het versleutelde emailtje kan ontsleutelen.

Dat kan al zo simpel zijn als het mailtje opslaan als tekstbestand, en dat dan aan gpg voeren. Of copy/pasten. Of wat dan ook. Handig is het niet, maar werken doet het prima.

Er zijn ook andere mailclients die ook met gpg samenwerken, zelfs inniger dan thunderbird+enigmail. Ik gebruik mutt, bijvoorbeeld. Sterker nog, thunderbird+enigmail is niet eens de beste. (Ter vergelijking: Outlook is dat nog minder, maar wordt nog meer gebruikt. Go figure.)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.