Enigmail Thunderbird-add-on voor OpenPGP
De PGP add-on Enigmail voor Thunderbird is instapvriendelijker geworden.
Er is weer een nieuwe poging gedaan om het kip-ei-probleem op te lossen: Enigmail voor Thunderbird moet PGPversleuteling makkelijk maken voor de massa. Daarnaast heeft de nieuwe versie nog meer innovaties.
Zonder het bestaan van het opensourceproject Enigmail was PGP allang een stille dood gestorven. Met de gratis addon voor de krachtige mailclient Thunderbird is het al 15 jaar mogelijk om voor alle gebruikers op alle platformen een veilige endtoendencryptie met OpenPGP voor elkaar te krijgen. Sinds versie 2.0 zijn er veel nieuwigheden bijgekomen. Echte puristen zullen er misschien niet zo blij mee zijn ...
Enigmail heeft nu namelijk voor het eerst pretty Easy privacy (pEp) standaard geactiveerd nadat de installatie is afgerond. pEp moet het gecompliceerde sleutelbeheer makkelijker maken. Hierdoor wordt het vooral voor instappers makkelijker om aan de slag te gaan met PGP, zon der dat ze zich daar eerst flink in moeten verdiepen. Zodra je een nieuwe installatie van de meest recente versie van Enigmail start, haalt het niet alleen (zoals gebruikelijk) GNuPG binnen, maar wordt het ook in een 'juniormodus' gestart. Deze werkt met pEp en genereert automatisch een sleutelpaar (publieke plus privésleutel) om het de gebruiker zo makkelijk mogelijk te maken. Er wordt geen passphrase gebruikt. Dit is wederom bewust gedaan om het (nieuwe) gebruikers makkelijk te maken.
Vanaf dat moment bemoeit pEp zich (versimpeld voorgesteld) op de achtergrond met het verspreiden van de publieke sleutel en wordt er als het mogelijk is altijd automatisch versleuteld. De vertrouwenscheck vindt niet meer plaats met hexadecimale fingerprints, maar met daaruit afgeleide woordcombinaties (trustwords). Als je via een silent update de nieuwe versie van Enigmail binnenhaalt, moet je bij de privacyinstellingen zelf wisselen tussen de expert en de nieuwe pEpmodus.
Meer gemak
Maar ook voor de meer ervaren gebruiker biedt Enigmail 2.0.x een aantal handige op ties. De nieuwe versie ondersteunt de Autocryptstandaard. Deze specificatie houdt in dat de client de publieke sleutel direct meestuurt in de header, zonder input van jou als gebruiker. Dit meesturen gebeurt al direct bij het eerste contact. De oude manier om de keys via servermappen uit te wisselen is niet meer nodig. Het nadeel is dat Thunderbird de enige desktopclient is die met Autocrypt werkt. De enige andere app die dit ook heeft geïmplementeerd, is de Androidapp K9 vanaf versie 5.3. Maar de verwachting is dat het aantal clients dat het zal ondersteunen snel zal groeien.
Het nadeel van PGP is dat de inhoud van de mail wordt versleuteld, maar niet het onderwerp (subject). Hieruit is ook veel informatie te herleiden. Enigmail heeft hier aan gedacht en ondersteunt de MemoryHolestandaard. Na een enkele waarschuwingsmelding staat hij ingeschakeld en stopt Enigmail de onderwerpregel in het versleutelde MIMEdeel van het bericht en vervangt het door de opmerking dat het onderwerp is versleuteld. Bij de uitgebreide instellingen is deze placeholder naar eigen smaak aan te passen of de optie uit te schakelen.
Snelle reparatie
De interface is vrijwel identiek gebleven: alleen wat nieuwe pictogrammen en een licht aangepast menu. De addon draait na de bètatestfase aangenaam stabiel. Als 'RestartlessAddon' kan hij zichzelf stilletjes updaten zonder dat herstarten nodig is. Let wel op: Enigmail vanaf versie 2 vereist minimaal GnuPGversie 2.0.16. Het kan zijn dat je dus nog een update moet uitvoeren.
Kort na het uitkomen van versie 2.0 verscheen de updateversie 2.01 – en op het moment van schrijven bestaat versie 2.0.2 al). Dat had te maken met een bug in de S/MIMEimplementatie die bij een aantal gebruikers tot frustraties leidde. Enigmail drong zich op bij met S/MIMEgeconfigureerde accounts en versleutelde mails zonder navraag in plaats van met het S/MIMEcertificaat met PGP. Dit is inmiddels allemaal opgelost. (avs)