Thunderbird 60 ze wsparciem dla protokołu U2F

18 stycznia, 2019
Thunderbird 60 U2F

Prawdopodobnie najlepszy klient poczty w nowej 60. wersji będzie wspierał uwierzytelnienie za pomocą tzw. kluczy bezpieczeństwa, np. Yubikey. To istotna funkcjonalność, dzięki której dostęp do wiadomości e-mail może być lepiej zabezpieczony. Oprócz obsługi protokołu U2F, Thunderbird 60 umożliwi logowanie via OAuth2 (protokół do tworzenia bezpiecznych metod autoryzacji) do usług Yahoo i AOL. Najnowsza aktualizacja to także spore zmiany w wyglądzie.

Thunderbird 60 wspiera u2f.

Wsparcie dla Yubikey dodaje praktycznie niemożliwą do obejścia warstwę zabezpieczeń. Podczas logowania, oprócz podania hasła do poczty (chyba że zapiszemy poświadczenia logowania we wbudowanym menedżerze), Thunderbird będzie wymagał fizycznej obecności klucza w porcie USB. W ten sposób zostanie dodana kolejna warstwa zabezpieczająca prowadzone korespondencje.

Yubikey stanowi najskuteczniejszą ochronę przed phishingiem. Polecamy dodanie metody U2F do wszystkich usług internetowych, z których korzystamy, a które wspierają logowanie via Yubikey. Najlepiej, jeżeli zintegrujemy nasz klucz z systemem operacyjnym. Przygotowaliśmy dokładny poradnik, który jest dostępny w tym miejscu.

Dodatkowe zmiany w Thunderbird 60 to ulepszenia interfejsu i dodatkowych rozszerzeń. Przede wszystkim karty w Thunderbird mają od teraz prostokątny kształt (podobnie jak w przeglądarce Firefox). Możemy przełączać widok pomiędzy ciemnym, a jasnym motywem, co ułatwi pracę w późnych godzinach. Unowocześniono też logo aplikacji. Obsługa powiadomień w Linuksie jest natywna (wykorzystująca systemowe funkcje).

Thunderbird Linux

To tylko podstawowe modyfikacje, jakie otrzymał program. Ich pełna lista znajduje się tutaj. Trzeba oddać twórcom, że dołożyli starań, aby uczynić klienta poczty maksymalnie użytecznym. Jeśli brakuje nam jakiejś funkcji, to możemy skorzystać z wielu dodatków, które oferują m.in. przekierowanie wiadomości, personalizację książki adresowej czy pobranie innych motywów.

Nie mamy żadnych zastrzeżeń do zabezpieczeń, które dostarcza Thunderbird. Ten klient pocztowy posiada własną metodę filtrowania wiadomości w poszukiwaniu niechcianych e-maili. Pisaliśmy już o blokowaniu zdalnej zawartości, co jest ochroną m.in. przed automatycznym wykonywaniem kodu JavaScript. Z kolei do szyfrowania poczty kluczem PGP wystarczy dodatek Enigmail i kilka kliknięć. Jeżeli trafimy na niebezpieczny link w wiadomości, to możemy przekazać informacje o nim do Google SafeBrowsing.

Phishing Thunderbird

Thunderbird wciąż wspierał systemy Windows XP i Vista. Wspierał, w czasie przeszłym, ponieważ zmiana nastąpiła teraz. Wydawanie programów na porzucone systemy może być problematyczne dla programistów. Wymaga to zaimplementowania przestarzałych technologii, a ich zabezpieczenie stanowi wielkie wyzwanie. Przyznali to pracownicy Mozilla, którzy od niedawna zaprzestali finansowania Thunderbirda (chociaż “zgodzili się zbierać datki”).

Niezależny Thunderbird udowadnia, że bezpieczeństwo użytkowników jest ważne dla deweloperów programu. Jeśli pracownicy utrzymają wysoki poziom ochrony, to program wciąż będzie najbardziej popularnym i darmowym do obsługiwania kont pocztowych. Thunderbird jest rekomendowany przez projekt privacytools.io, a kod aplikacji jest publicznie dostępny, co dobrze rokuje jeśli chodzi o bezpieczeństwo.

Czy ten artykuł był pomocny?

Oceniono: 1 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
2 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]