Enigmail
Enigmail — это свободное программное расширение (дополнение) для почтовых клиентов Mozilla Thunderbird и SeaMonkey, предназначенное для сквозного шифрования и цифровой подписи электронных писем с использованием криптографической системы OpenPGP. Enigmail интегрируется в интерфейс почтовой программы, позволяя пользователям автоматически шифровать, расшифровывать, подписывать и проверять подписи сообщений, не требуя глубоких технических знаний о криптографии.
История
Проект Enigmail был основан в 2001 году разработчиком Патриком Бруншвигом (Patrick Brunschwig) как ответ на растущую потребность в удобном инструменте для защиты электронной переписки. В то время шифрование электронной почты было доступно в основном через консольные утилиты (например, GnuPG), что делало его сложным для массового пользователя. Enigmail стал одним из первых дополнений, которые сделали технологию OpenPGP доступной через графический интерфейс.
В 2005 году, после выхода Mozilla Thunderbird 1.5, Enigmail был включён в официальные репозитории дополнений, что значительно расширило его аудиторию. В 2010-х годах, на фоне скандалов с массовой слежкой (разоблачения Эдварда Сноудена в 2013 году), популярность Enigmail резко возросла. Он стал основным инструментом для шифрования почты среди журналистов, правозащитников и активистов.
В 2019 году разработчики Thunderbird объявили, что с версии 68 почтовый клиент переходит на собственную встроенную поддержку OpenPGP, основанную на библиотеке RNP. Это сделало Enigmail избыточным. Поддержка дополнения была прекращена в 2020 году, а его функции были частично интегрированы в базовую версию Thunderbird. Последняя стабильная версия Enigmail (2.2.4) вышла в сентябре 2020 года.
Принцип работы
Enigmail не является самостоятельным криптографическим движком. Он действует как надстройка (бэкенд) над внешним программным обеспечением, реализующим стандарт OpenPGP. В большинстве случаев таким движком выступает GnuPG (GNU Privacy Guard) — свободная реализация стандарта PGP (Pretty Good Privacy).
Основные функции
- Шифрование сообщений: Enigmail автоматически шифрует тело письма и вложения с использованием открытого ключа получателя. Расшифровать письмо может только владелец соответствующего закрытого ключа.
- Цифровая подпись: Пользователь может подписывать письма своим закрытым ключом. Получатель, используя открытый ключ отправителя, может проверить, что письмо не было изменено в пути и что оно действительно отправлено заявленным автором.
- Управление ключами: Дополнение предоставляет встроенный менеджер ключей, позволяющий импортировать, экспортировать, генерировать и отзывать ключи OpenPGP. Также поддерживается работа с серверами ключей (keyservers) для поиска и загрузки открытых ключей других пользователей.
- Автоматизация: Enigmail может автоматически определять, какие ключи использовать для шифрования, исходя из адреса получателя. Если для адресата найден доверенный открытый ключ, шифрование включается автоматически.
Протоколы шифрования
Enigmail поддерживает два основных подхода к шифрованию:
- Inline PGP: Шифрование применяется ко всему телу письма. Это старый, но широко поддерживаемый метод.
- PGP/MIME: Шифрование применяется к вложениям и телу письма, упакованным в MIME-контейнер. Этот метод считается более надёжным, так как позволяет корректно обрабатывать вложения, форматирование и кодировки.
Установка и настройка
Установка Enigmail, как правило, не требовала сложных манипуляций. Пользователю достаточно было:
- Установить почтовый клиент Mozilla Thunderbird.
- Установить GnuPG (для Windows — Gpg4win; для macOS — GPG Suite; для Linux — пакет gnupg из репозитория).
- Установить дополнение Enigmail через менеджер дополнений Thunderbird.
- Создать или импортировать пару ключей (открытый и закрытый) через мастер настройки Enigmail.
После настройки в интерфейсе Thunderbird появлялись кнопки для шифрования и подписи, а также индикаторы состояния (например, значок замка для зашифрованного письма).
Критика и ограничения
Несмотря на свою популярность, Enigmail имел ряд недостатков, которые в конечном итоге привели к его замене:
- Зависимость от внешнего ПО: Для работы требовалась установка отдельного приложения GnuPG, что создавало сложности для неопытных пользователей, особенно в Windows.
- Проблемы с юзабилити: Управление ключами (их верификация, отзыв, истечение срока) оставалось сложным для обычного пользователя. Многие пользователи не понимали, что такое «сеть доверия» (Web of Trust) и как правильно проверять отпечатки ключей.
- Метаданные: Enigmail шифровал только тело письма и вложения, но не защищал метаданные (тему письма, адреса отправителя и получателя, дату отправки). Эти данные оставались открытыми.
- Прекращение поддержки: С переходом Thunderbird на встроенную реализацию OpenPGP, Enigmail стал несовместим с новыми версиями почтового клиента. Разработчики рекомендовали переходить на штатные средства шифрования.
Наследие и влияние
Enigmail сыграл ключевую роль в популяризации шифрования электронной почты среди нетехнической аудитории. Он доказал, что криптография может быть интегрирована в повседневные инструменты, не требуя от пользователя специальных знаний. Встроенная поддержка OpenPGP в Thunderbird, которая пришла на смену Enigmail, во многом основана на опыте и архитектуре этого дополнения.
Хотя Enigmail больше не поддерживается, его код остаётся открытым и доступен для изучения. Проект также повлиял на развитие других инструментов, таких как K-9 Mail (для Android) и Mailvelope (для браузеров).
Примечания
- Enigmail распространялся под лицензией GPL (GNU General Public License), что гарантировало его свободу и открытость.
- В 2015 году, в ответ на ужесточение законодательства в области криптографии, разработчики Enigmail выпустили специальную версию для России, которая обходила ограничения на использование стойкого шифрования, однако её легальность оставалась спорной.
- В 2021 году Mozilla официально объявила о полной интеграции OpenPGP в Thunderbird 78, что сделало Enigmail окончательно устаревшим.
Источники
- Официальная документация проекта Enigmail (архив).
- Статья «Enigmail: The End of an Era» на сайте Mozilla Thunderbird Blog (2020).
- Книга «PGP & GPG: Email for the Practical Paranoid» (Michael W. Lucas, 2006).
- Материалы конференции FOSDEM (2019) о переходе Thunderbird на встроенный OpenPGP.
- Репозиторий Enigmail на GitHub (история коммитов и обсуждения).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →