Topic: Thunderbird 102.9.0 (64 bit) e decifratura automatica messaggi cifrati OpenPGP

[deckard]

Con Thunderbird 102.9.0 (64 bit) c'è la possibilità di impostare la decifratura dei messaggi OpenPGP solo se io immetto la passphrase?
Capisco che la visualizzazione di un messaggio crittato possa essere un chiaro e lampante segnale di posta cifrata, ma vorrei prevenire le conseguenze di un eventuale curioso che vede il mio computer senza lo schermo bloccato.
Dover inserire una password principale secondo me non risolve il problema, lo sposta soltanto.
Grazie in anticipo dei riscontri.

[deckard]

Qualora non fossi stato sufficientemente esplicativo: so che in Thunderbird si può impostare la password principale e questa è una protezione, ma non è esattamente ciò che mi serve.
Se io inserisco la password principale i messaggi vendono decifrati automaticamente finché il programma è aperto e già nel momento in cui io sono al pc, ma qualcuno mi passa alle spalle, io non sono protetto al 100%.
Se vado via dalla tastiera sono costretto a chiudere il programma oltre che a bloccare lo schermo della postazione.
Spero d'essere stato sufficientemente esplicativo.

[deckard]

Sono riuscito a recuperare un articolo di Martin Brickman su gHacks Technology News:
You need to use a Master Password in Thunderbird if you use OpenPGP.
L'articolo mostra i vantaggi, ma anche alcune delle limitazioni e dei nuovi svantaggi dell'uso di OpenPGP integrato nelle recenti versioni di Thunderbird.

C'è la possibilità di adoperare OpenPGP con GnuPG e scegliere una coppia esterna di chiavi (con passphrase impostata manualmente e non casuale): https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards

Ho contattato Kai Engert sul canale Matrix di OpenPGP relativo a Thunderbird (su suggerimento di MTE90, che ringrazio) e mi ha confermato che sta lavorando sull'implementazione di nuove funzionalità, ma, se capisco correttamente, non è in grado di assicurarmi di riuscire a portarle a termine:
Thunderbird: Support a separate, user defined OpenPGP passphrase, and the ability to relock secret keys after use
https://bugzilla.mozilla.org/show_bug.cgi?id=1679278

Ringrazio Kai Engert per gli sforzi e per l'impegno che sta mettendo. Spero d'essere stato chiaro nel spiegare perché certe funzionalità siano molto importanti e sono a disposizione per fornire ulteriori spiegazioni.

[miki64]

Io ti ringrazio per avere condiviso le tue scoperte.
Ma la materia è davvero ostica... Non so quanti ti richiederanno ulteriori spiegazioni.

--
- Thunderbird fa tante cose per te. Fai una sola cosa TU per Thunderbird

[deckard]

Io non metto in discussione il fatto che si siano impegnati molto profondamente e seriamente nell'implementare OpenPGP all'interno di Thunderbird e mostro profonda gratitudine e riconoscenza verso il lavoro che hanno svolto.
Nel caso di OpenPGP però c'è da dire che alcuni aspetti rischiano di ampliare la superficie d'attacco e costituire delle bucce di banana molto scivolose.