Enigmail-Anwender sollten auf Thunderbird 78.2.2 warten, bevor sie auf den 78er updaten!

  • Ihr habt vielleicht schon davon gelesen. Das Enigmail-Add-on wird es in der bisherigen Form nicht mehr für Thunderbird 78 und neuer geben. Statt dessen wird OpenPGP direkt in Thunderbird integriert. Die Arbeiten an der Integration sind schon weit fortgeschritten, aber noch nicht final abgeschlossen. Deshalb wird OpenPGP in Thunderbird 78.0 und auch dem folgenden ersten Update auf 78.1 noch deaktiviert (also versteckt) sein. Es ist in diesen Versionen erstmal nur zum Testen geeignet. Auch deshalb wird Thunderbird 78.0 und 78.1 nicht als automatisches Update für bisherige Anwender angeboten werden.


    Vielleicht könnt Ihr hier im Thema Eure Erfahrung mit dem Übergang von Thunderbird 68.* plus Enigmail hin zu Thunderbird 78.* mit integriertem OpenPGP zurück melden.

  • Ich persönlich halte diese Vorgehensweise für eine Schnapsidee. Es fehlt nämlich nicht nur die Auto-Migration, ich kann auch beim besten Willen nicht den Schalter finden, der das Verschlüsseln von Betreffzeilen unterbindet. Falls es einen solchen gibt, mea culpa, bin für jede Hilfe dankbar. Die Sache ist nämlich, dass ProtonMail zwar PGP aber nicht die Verschlüsselung der Betreffzeile erlaubt. Jetzt versende ich unentwegt E-Mails mit dem Betreff "..." - super durchdacht vom Mozilla Team...


    Mir wäre übrigens nicht aufgefallen, dass Mozilla irgendwo prominent platziert einen Hinweis, wie von meinem Vorposter beschrieben, eingeblendet hätte. Ich bin im Moment ziemlich sauer.

  • Wenn ich Thunderbird 68.x mit Enigmail nutze werde ich, wie erwartet, zum Entschlüsseln nach meiner Passphrase gefragt. Enigmail hat eine Passphrasen-Ablaufzeit.

    Thunderbird 78 fragt nur einmal beim Import des privaten PGP Schlüssels nach der Passphrase.

    Ich habe keine Möglichkeit dies einzustellen. Ich hätte es gerne wieder, dass nur mit Eingabe der Passphrase entschlüsselt wird.

    Unter Einstellungen-Datenschutz&Sicherheit habe ich alle Passwörter gelöscht, hilft aber auch nicht.


    Gruß

    Harald

  • Moin,


    @Harald_K

    das ist tatsächlich ziemlich schräg, man wird nie wieder nach der Passphrase gefragt. Das mag ja vielleicht einigen Nutzer entgegenkommen, die Passwortabfragen nervend finden, mir nicht.

    Ich habe es gewagt, mal mit der 79.0b3 (64-Bit) *einige* keys zu importieren und damit zu testen (ein erster Versuch mit allen Schlüsseln scheiterte grandios), und nun ist da eine Datei "encrypted-openpgp-passphrase.txt" im Profil entstanden.

    Richtig, da drin steckt offenbar die Passphrase, die nun nicht mehr abgefragt wird.

    Auch nicht, wenn man die Datei löscht oder umbenennt, dann ist es nämlich vorbei mit dem Entschlüsseln.

    Ich hoffe mal, das ist noch nicht die endgültige Lösung X(

    Die secring/pubring.gpg im Profil enthalten offenbar die geheimen/öffentlichen Schlüssel. Schau ich mir bei Gelegenheit noch an...


    @Thunder: Vielleicht magst du das in einen eigenen Thread verschieben.


    Grüße,

    muzel

  • Meine Systemumgebung:


    Linux Mageia 7 x86_64 mit KDE Plasma. Kernel 5.6.n.



    Hallo muzel,


    das ist tatsächlich ziemlich schräg, man wird nie wieder nach der Passphrase gefragt. Das mag ja vielleicht einigen Nutzer entgegenkommen, die Passwortabfragen nervend finden, mir nicht.


    ist mir gar nicht aufgefallen. Wäre aber jetzt nicht unbedingt der absolute Weltuntergang, sondern analog der Handhabung bei S/MIME. Herausgeberschlüssel, eigene private/öffentliche Schlüssel (mit der entsprechenden Passphrase [nennt sich glaube ich "Transportschlüssel"]) und öffentliche Schlüssel der Korrespondenzpartner im Zertifikatsspeicher (an den jeweiligen Stellen).

    Verschlüsseltes Versenden und Empfangen (entschlüsseltes Lesen) ohne Eingabe einer Passphrase.


    Ich habe es gewagt, mal mit der 79.0b3 (64-Bit) *einige* keys zu importieren und damit zu testen (ein erster Versuch mit allen Schlüsseln scheiterte grandios), und nun ist da eine Datei "encrypted-openpgp-passphrase.txt" im Profil entstanden.


    Bei mir hat der Import der Keys bei der 78.0(.1), der Beta 79.0b3 und der Daily (zum Versionszeitpunkt 79.0a1) problemlos funktioniert. Da kann ich nicht meckern.

    Bei der 78er-Version hat das mit dem "Enigmail Migrations Werkzeug" (genaue Bezeichnung der Menüfunktion ist mir nicht präsent) gut funktioniert.


    [Edit]Eine Datei "encrypted-openpgp-passphrase.txt" habe ich bei mir in den jeweiligen Profilen nicht gefunden.[/Edit] Heute Morgen kontrolliert. Es findet sich unter anderem eine openPGP.sqlite dort.


    Gruß

    Feuerdrache


    [Edit]Datei ist doch vorhanden. Wurde von mir heute Morgen übersehen![/Edit]

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    Edited 2 times, last by Feuerdrache ().

  • Eine Datei "encrypted-openpgp-passphrase.txt" habe ich bei mir in den jeweiligen Profilen nicht gefunden. Heute Morgen kontrolliert. Es findet sich unter anderem eine openPGP.sqlite dort.

    Bei mir gibt es beide Dateien plus noch die enigmail.sqlite - vermutlich von zuvor. Außerdem gibt es eine pubring.gpg und eine secring.gpg.

  • Hallo Thunder,


    befinden sich alle von Dir und muzel genannte Text-Datei im Hauptordner des Profils, also dort wo auch zum Beispiel die Adressbücher hinterlegt sind, oder in einem Extra-Unterordner?


    Kann selbst erst heute Abend nachsehen, da mir auf Arbeit keine Donnervögel zur Verfügung stehen. :(


    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Bei mir gibt es im Profil eine encrypted-openpgp-passphrase.txt, entferne ich sie können die Mails nicht mehr entschlüsselt werden.

    Kopiere ich sie wieder rein funktioniert es wieder.

    Somit könnte jemand der Zugriff auf das Profil hat meine Mails entschlüsseln?

    Die Passphrase als zweiter Faktor ist damit ausgehebelt.

    Das Masterpasswort schützt die Passwörter welche unter Datenschutz&Sicherheit gespeichert sind, dort wird die Passphrase aber nicht mit aufgelistet. Sie liegt ja separat.


    Gruß

    Harald

  • Hallo jobisoft,


    die Frage ist doch, ob es sich bezüglich der von Harald_K und muzel angestoßenen gegenwärtigen Diskussion (Stichworte: Passphrase und Datei encrypted-openpgp-passphrase.txt) überhaupt um Fehler handelt oder nicht.


    Ich persönlich wüsste nicht, was ich im Zusammenhang mit openPGP gegenwärtig als Fehler melden könnte. :/ [Edit]Ich habe in meinen Profilen ja nicht einmal diese ominöse Textdatei ...[/Edit]


    Gruß

    Feuerdrache


    [Edit]Datei ist doch vorhanden. Wurde von mir heute Morgen übersehen![/Edit]

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    Edited once, last by Feuerdrache ().

  • Habe nur mal kurz in einer Testinstallation mit der neuen PGP-Encryption rumgespielt, daher habe ich noch keine wirklichen Nutzungserfahrung.


    Die Dokumente sind irgendwie leider ein bisschen verteilt und ich habe irgendwie ein wenig Probleme immer das zu finden, was ich suche :-)


    https://wiki.mozilla.org/index…hunderbird:OpenPGP:Status sagt Folgendes:

    "secret keys protected with an automatic passphrase, optionally protected using TB's master password"

    Sollte also eigentlich mit einem Masterpasswort verschlüsselbar sein...


    Bei Fragen, die euch beim Testen kommen, ist der Entwickler hier eigentlich auch ganz gut zu Erreichen und scheint oft zu antworten, wenn er sinnvolle Anmerkungen bekommt: https://thunderbird.topicbox.com/groups/e2ee

    Ansonsten fand ich den Vortrag zur E2EE-Integration vom Entwickler auch noch ganz interessant, wenn man viel Zeit hat... https://www.youtube.com/watch?v=zwmPwcC2Ie4

  • Moin,




    na ja, man kann ja vielleicht damit leben, daß jetzt das Masterpasswort auch für die privaten Schlüssel zuständig ist.


    Ich habe im Moment ganz andere Baustellen, nämlich daß die Entschlüsselung gar nicht funktioniert.




    Entschuldigt, wenn ich schon wieder mit einem neuen Problem komme. Früher hätte ich da noch lange rumexperimentiert (da fehlen allerdings jetzt auch die Werkzeuge (Enigmail-Fehlersuche, Schlüsselverwaltung ist nur rudimentär vorhanden...) - und dafür habe ich momentan keine Zeit. Funktioniert nicht, vielleicht in einer späteren Version....



    Grüße, muzel

    Edited 2 times, last by muzel ().

  • Hallo muzel,


    schon mit Version 78.1 probiert? Diese steht seit heute zur Verfügung.


    Schicke Dir später noch eine PN.


    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    Edited once, last by Feuerdrache ().

  • Moin Feuerdrache


    ich teste ja gerade die 79.0b3 (s.o.), wo diese Effekte auftreten.

    Kann aber gern auch noch die 78.1 auf ein kopiertes Profil loslassen. Hauptsache, ich verwechsle nicht wieder die Profile, gestern mußte ich ein Backup einspielen und habe dabei gemerkt, daß die ImportExportToolsNG auch nicht fehlerfrei sind.

    Zu viele Baustellen und zu wenig Zeit.

    Meine Probleme mit dem Entschlüsseln hängen vermutlich damit zusammen, daß es eine "weitere Identität" gibt. Und auch der Schlüssel hat 2 Identitäten, alles eigentlich passend und richtig zugeordnet, funktioniert nur nicht (mehr).

    Bei Enigmal war alles besser ;-). - das Resultat bei der gleichen Mail:





    Gruß, muzel

  • Bei Enigmal war alles besser

    Es ist soviel ich weiß der selbe Entwickler der das OpenPGP erstellt hat.


    Gruß
    EDV-Oldi

  • Übrigens ist es womöglich auch so, dass man sich durch vorzeitige Versuche Probleme eingehandelt hat.


    Letztlich müsste man von 68.* dann direkt auf 78.2 aktualisieren und erst dann von Enigmail zum integrierten OpenPGP migrieren.