OpenPGP veya S/MIME aracılığıyla şifrelemeyi otomatik olarak etkinleştirin veya devre dışı bırakın – Thunderbird artık 21 yıldır talep edilen bir özelliktir. Şimdiye kadar, kullanıcılar, istemcinin e-postaları varsayılan olarak şifreleyip şifrelemeyeceğini ayarlarda yapılandırmak zorundaydı ve yine de her zaman soruluyordu.
Ne kadar yapılandırılmış olursa olsun ürpertici
Engel tam olarak nedir? Daha önce varsayılan olarak OpenPGP veya S/MIME kullanan ancak şifreleme olmadan yalnızca bireysel bir e-posta gönderebilen herkesin bunu her ileti için onaylaması gerekiyordu. Öte yandan, yapılandırmada şifreleme devre dışı bırakılmışsa, gerekirse manuel olarak etkinleştirmeniz gerekir – konfor farklıdır. Thunderbird artık belirli alıcılar için otomatik olarak OpenPGP veya S/MIME kullanmayı seçebilir.
Bu özelliğin uygulanması başlangıçta belirsiz veya basit görünüyor, ancak ilgili hata 135636’daki tartışmalar birikiyor ve e-posta güvenliğinin nüanslarını gösteriyor. Sonunda, geliştiriciler açık bir yol izlemeye karar verdiler: Yeni kendi kendine şifreleme, bilinmeyen kullanıcıların tüm anahtarlarını körü körüne ima eden ve böylece kullanıcıya yanlış bir güvenlik hissi veren fırsatçı bir şifreleme değildir. Bunun yerine, şifrelemenin ilgili kişiyle zaten doğru bir şekilde yapılandırılmasını ve yalnızca istemcinin otomatik olarak açabilmesini gerektirir. Ancak, daha önce alıcıya verilen bu güven eksikse, şifreleme yine de mümkündür. Ardından Thunderbird, şifreleme otomatik olarak ayarlanmış olsa bile kullanıcının bunu gerçekten isteyip istemediğini sorar.
Aynı şekilde, kullanıcılar varsayılan olarak şifrelemeyi kapatabilir. Bu durumda Thunderbird artık hızlı bir etkinleştirme düğmesi gösteriyor. İstemci, örneğin alıcının anahtarı eksik olduğu için şifrelemenin etkinleştirildiği ancak mümkün olmadığı konusunda da uyarır. Ancak istemci bunları otomatik olarak devre dışı bırakmaz. Bunları devre dışı bırakmak veya örneğin etkilenen kullanıcıyı kaldırmak isteyip istemediğine karar vermek kullanıcıya kalmıştır. Genel olarak Thunderbird, manuel olarak etkinleştirildiyse şifrelemeyi asla devre dışı bırakmaz.
E-posta ileti dizilerindeki gibi davranış
Rahatlık açısından, yeni davranış, şifrelenmiş bir e-postaya verilen önceki yanıtlara karşılık gelir: böyle bir konuşmada, e-posta istemcisi artık kullanıcıdan bir karar istemez. Aynı davranış, artık doğru yapılandırılmış kişiler için varsayılan olarak yeni mesajlar için ayarlanabilir.
Yani şifreli e-posta niş için belirsiz bir güncelleme? Hitap edilen kullanıcı grubunun büyüklüğüne bakarsanız: Evet, ancak son 21 yılda tartışmaların devam etmesi, bu tür müdahaleci soruların kullanıcıların günlük yaşamlarını ne ölçüde etkileyebileceğini gösteriyor. Ve OpenPGP veya S/MIME ile şifrelemeyi seçenler için, yeni özellik, Thunderbird’de çok daha az kesinti ile çalışmak anlamına geliyor. Ayrıca, geliştiriciler şifreleme teknolojisinin güven ilkelerini zayıflatmamayı başardılar.
(fo)
Haberin Sonu
Ne kadar yapılandırılmış olursa olsun ürpertici
Engel tam olarak nedir? Daha önce varsayılan olarak OpenPGP veya S/MIME kullanan ancak şifreleme olmadan yalnızca bireysel bir e-posta gönderebilen herkesin bunu her ileti için onaylaması gerekiyordu. Öte yandan, yapılandırmada şifreleme devre dışı bırakılmışsa, gerekirse manuel olarak etkinleştirmeniz gerekir – konfor farklıdır. Thunderbird artık belirli alıcılar için otomatik olarak OpenPGP veya S/MIME kullanmayı seçebilir.
Bu özelliğin uygulanması başlangıçta belirsiz veya basit görünüyor, ancak ilgili hata 135636’daki tartışmalar birikiyor ve e-posta güvenliğinin nüanslarını gösteriyor. Sonunda, geliştiriciler açık bir yol izlemeye karar verdiler: Yeni kendi kendine şifreleme, bilinmeyen kullanıcıların tüm anahtarlarını körü körüne ima eden ve böylece kullanıcıya yanlış bir güvenlik hissi veren fırsatçı bir şifreleme değildir. Bunun yerine, şifrelemenin ilgili kişiyle zaten doğru bir şekilde yapılandırılmasını ve yalnızca istemcinin otomatik olarak açabilmesini gerektirir. Ancak, daha önce alıcıya verilen bu güven eksikse, şifreleme yine de mümkündür. Ardından Thunderbird, şifreleme otomatik olarak ayarlanmış olsa bile kullanıcının bunu gerçekten isteyip istemediğini sorar.
Aynı şekilde, kullanıcılar varsayılan olarak şifrelemeyi kapatabilir. Bu durumda Thunderbird artık hızlı bir etkinleştirme düğmesi gösteriyor. İstemci, örneğin alıcının anahtarı eksik olduğu için şifrelemenin etkinleştirildiği ancak mümkün olmadığı konusunda da uyarır. Ancak istemci bunları otomatik olarak devre dışı bırakmaz. Bunları devre dışı bırakmak veya örneğin etkilenen kullanıcıyı kaldırmak isteyip istemediğine karar vermek kullanıcıya kalmıştır. Genel olarak Thunderbird, manuel olarak etkinleştirildiyse şifrelemeyi asla devre dışı bırakmaz.
E-posta ileti dizilerindeki gibi davranış
Rahatlık açısından, yeni davranış, şifrelenmiş bir e-postaya verilen önceki yanıtlara karşılık gelir: böyle bir konuşmada, e-posta istemcisi artık kullanıcıdan bir karar istemez. Aynı davranış, artık doğru yapılandırılmış kişiler için varsayılan olarak yeni mesajlar için ayarlanabilir.
Yani şifreli e-posta niş için belirsiz bir güncelleme? Hitap edilen kullanıcı grubunun büyüklüğüne bakarsanız: Evet, ancak son 21 yılda tartışmaların devam etmesi, bu tür müdahaleci soruların kullanıcıların günlük yaşamlarını ne ölçüde etkileyebileceğini gösteriyor. Ve OpenPGP veya S/MIME ile şifrelemeyi seçenler için, yeni özellik, Thunderbird’de çok daha az kesinti ile çalışmak anlamına geliyor. Ayrıca, geliştiriciler şifreleme teknolojisinin güven ilkelerini zayıflatmamayı başardılar.
(fo)
Haberin Sonu