Enig­mail Thun­der­bird-add-on voor OpenPGP

De PGP add-on Enig­mail voor Thun­der­bird is in­stap­vrien­de­lij­ker ge­wor­den.

C’t Magazine - - Inbound 6/2018 - Hol­ger Bleich

Er is weer een nieu­we po­ging ge­daan om het kip-ei-pro­bleem op te los­sen: Enig­mail voor Thun­der­bird moet PGP­ver­sleu­te­ling mak­ke­lijk ma­ken voor de mas­sa. Daar­naast heeft de nieu­we ver­sie nog meer in­no­va­ties.

Zon­der het be­staan van het opens­our­ce­pro­ject Enig­mail was PGP al­lang een stil­le dood ge­stor­ven. Met de gratis add­on voor de krach­ti­ge mail­client Thun­der­bird is het al 15 jaar mo­ge­lijk om voor al­le ge­brui­kers op al­le plat­for­men een vei­li­ge end­to­end­en­cryp­tie met OpenPGP voor el­kaar te krij­gen. Sinds ver­sie 2.0 zijn er veel nieu­wig­he­den bij­ge­ko­men. Ech­te pu­ris­ten zul­len er mis­schien niet zo blij mee zijn ...

Enig­mail heeft nu na­me­lijk voor het eerst pret­ty Ea­sy pri­va­cy (pEp) stan­daard ge­ac­ti­veerd na­dat de in­stal­la­tie is af­ge­rond. pEp moet het ge­com­pli­ceer­de sleu­tel­be­heer mak­ke­lij­ker ma­ken. Hier­door wordt het voor­al voor in­stap­pers mak­ke­lij­ker om aan de slag te gaan met PGP, zon­ der dat ze zich daar eerst flink in moe­ten ver­die­pen. Zo­dra je een nieu­we in­stal­la­tie van de meest re­cen­te ver­sie van Enig­mail start, haalt het niet al­leen (zo­als ge­brui­ke­lijk) GNuPG bin­nen, maar wordt het ook in een 'ju­ni­or­mo­dus' ge­start. De­ze werkt met pEp en ge­ne­reert au­to­ma­tisch een sleu­tel­paar (pu­blie­ke plus pri­vé­sleu­tel) om het de ge­brui­ker zo mak­ke­lijk mo­ge­lijk te ma­ken. Er wordt geen pas­sphra­se ge­bruikt. Dit is we­der­om be­wust ge­daan om het (nieu­we) ge­brui­kers mak­ke­lijk te ma­ken.

Van­af dat mo­ment be­moeit pEp zich (ver­sim­peld voor­ge­steld) op de ach­ter­grond met het ver­sprei­den van de pu­blie­ke sleu­tel en wordt er als het mo­ge­lijk is al­tijd au­to­ma­tisch ver­sleu­teld. De ver­trou­wen­s­check vindt niet meer plaats met hexa­de­ci­ma­le fin­ger­prints, maar met daar­uit af­ge­lei­de woord­com­bi­na­ties (trust­words). Als je via een si­lent up­da­te de nieu­we ver­sie van Enig­mail bin­nen­haalt, moet je bij de pri­va­cy­in­stel­lin­gen zelf wis­se­len tus­sen de ex­pert­ en de nieu­we pEp­mo­dus.

Meer ge­mak

Maar ook voor de meer er­va­ren ge­brui­ker biedt Enig­mail 2.0.x een aan­tal han­di­ge op­ ties. De nieu­we ver­sie on­der­steunt de Au­to­crypt­stan­daard. De­ze spe­ci­fi­ca­tie houdt in dat de client de pu­blie­ke sleu­tel di­rect mee­s­tuurt in de he­a­der, zon­der in­put van jou als ge­brui­ker. Dit mee­stu­ren ge­beurt al di­rect bij het eerste con­tact. De ou­de ma­nier om de keys via ser­ver­map­pen uit te wis­se­len is niet meer no­dig. Het na­deel is dat Thun­der­bird de eni­ge desktop­client is die met Au­to­crypt werkt. De eni­ge an­de­re app die dit ook heeft ge­ïm­ple­men­teerd, is de An­droid­app K9 van­af ver­sie 5.3. Maar de ver­wach­ting is dat het aan­tal clients dat het zal on­der­steu­nen snel zal groei­en.

Het na­deel van PGP is dat de inhoud van de mail wordt ver­sleu­teld, maar niet het on­der­werp (sub­ject). Hier­uit is ook veel in­for­ma­tie te her­lei­den. Enig­mail heeft hier aan ge­dacht en on­der­steunt de Me­mo­ryHo­le­stan­daard. Na een en­ke­le waar­schu­wings­mel­ding staat hij in­ge­scha­keld en stopt Enig­mail de on­der­werp­re­gel in het ver­sleu­tel­de MIME­deel van het be­richt en ver­vangt het door de op­mer­king dat het on­der­werp is ver­sleu­teld. Bij de uit­ge­brei­de in­stel­lin­gen is de­ze pla­ce­hol­der naar ei­gen smaak aan te pas­sen of de op­tie uit te scha­ke­len.

Snel­le re­pa­ra­tie

De in­ter­fa­ce is vrij­wel iden­tiek ge­ble­ven: al­leen wat nieu­we pic­to­gram­men en een licht aan­ge­past me­nu. De add­on draait na de bè­ta­test­fa­se aan­ge­naam sta­biel. Als 'Restart­less­Add­on' kan hij zich­zelf stil­le­tjes up­da­ten zon­der dat her­star­ten no­dig is. Let wel op: Enig­mail van­af ver­sie 2 ver­eist mi­ni­maal GnuPG­ver­sie 2.0.16. Het kan zijn dat je dus nog een up­da­te moet uit­voe­ren.

Kort na het uit­ko­men van ver­sie 2.0 ver­scheen de up­da­te­ver­sie 2.01 – en op het mo­ment van schrij­ven be­staat ver­sie 2.0.2 al). Dat had te ma­ken met een bug in de S/MIME­im­ple­men­ta­tie die bij een aan­tal ge­brui­kers tot frus­tra­ties leid­de. Enig­mail drong zich op bij met S/MIME­ge­con­fi­gu­reer­de ac­counts en ver­sleu­tel­de mails zon­der na­vraag in plaats van met het S/MIME­cer­ti­fi­caat met PGP. Dit is in­mid­dels al­le­maal op­ge­lost. (avs)

Newspapers in Dutch

Newspapers from Netherlands

© PressReader. All rights reserved.