Prawdopodobnie najlepszy klient poczty w nowej 60. wersji będzie wspierał uwierzytelnienie za pomocą tzw. kluczy bezpieczeństwa, np. Yubikey. To istotna funkcjonalność, dzięki której dostęp do wiadomości e-mail może być lepiej zabezpieczony. Oprócz obsługi protokołu U2F, Thunderbird 60 umożliwi logowanie via OAuth2 (protokół do tworzenia bezpiecznych metod autoryzacji) do usług Yahoo i AOL. Najnowsza aktualizacja to także spore zmiany w wyglądzie.
Wsparcie dla Yubikey dodaje praktycznie niemożliwą do obejścia warstwę zabezpieczeń. Podczas logowania, oprócz podania hasła do poczty (chyba że zapiszemy poświadczenia logowania we wbudowanym menedżerze), Thunderbird będzie wymagał fizycznej obecności klucza w porcie USB. W ten sposób zostanie dodana kolejna warstwa zabezpieczająca prowadzone korespondencje.
Yubikey stanowi najskuteczniejszą ochronę przed phishingiem. Polecamy dodanie metody U2F do wszystkich usług internetowych, z których korzystamy, a które wspierają logowanie via Yubikey. Najlepiej, jeżeli zintegrujemy nasz klucz z systemem operacyjnym. Przygotowaliśmy dokładny poradnik, który jest dostępny w tym miejscu.
Dodatkowe zmiany w Thunderbird 60 to ulepszenia interfejsu i dodatkowych rozszerzeń. Przede wszystkim karty w Thunderbird mają od teraz prostokątny kształt (podobnie jak w przeglądarce Firefox). Możemy przełączać widok pomiędzy ciemnym, a jasnym motywem, co ułatwi pracę w późnych godzinach. Unowocześniono też logo aplikacji. Obsługa powiadomień w Linuksie jest natywna (wykorzystująca systemowe funkcje).
To tylko podstawowe modyfikacje, jakie otrzymał program. Ich pełna lista znajduje się tutaj. Trzeba oddać twórcom, że dołożyli starań, aby uczynić klienta poczty maksymalnie użytecznym. Jeśli brakuje nam jakiejś funkcji, to możemy skorzystać z wielu dodatków, które oferują m.in. przekierowanie wiadomości, personalizację książki adresowej czy pobranie innych motywów.
Nie mamy żadnych zastrzeżeń do zabezpieczeń, które dostarcza Thunderbird. Ten klient pocztowy posiada własną metodę filtrowania wiadomości w poszukiwaniu niechcianych e-maili. Pisaliśmy już o blokowaniu zdalnej zawartości, co jest ochroną m.in. przed automatycznym wykonywaniem kodu JavaScript. Z kolei do szyfrowania poczty kluczem PGP wystarczy dodatek Enigmail i kilka kliknięć. Jeżeli trafimy na niebezpieczny link w wiadomości, to możemy przekazać informacje o nim do Google SafeBrowsing.
Thunderbird wciąż wspierał systemy Windows XP i Vista. Wspierał, w czasie przeszłym, ponieważ zmiana nastąpiła teraz. Wydawanie programów na porzucone systemy może być problematyczne dla programistów. Wymaga to zaimplementowania przestarzałych technologii, a ich zabezpieczenie stanowi wielkie wyzwanie. Przyznali to pracownicy Mozilla, którzy od niedawna zaprzestali finansowania Thunderbirda (chociaż “zgodzili się zbierać datki”).
Niezależny Thunderbird udowadnia, że bezpieczeństwo użytkowników jest ważne dla deweloperów programu. Jeśli pracownicy utrzymają wysoki poziom ochrony, to program wciąż będzie najbardziej popularnym i darmowym do obsługiwania kont pocztowych. Thunderbird jest rekomendowany przez projekt privacytools.io, a kod aplikacji jest publicznie dostępny, co dobrze rokuje jeśli chodzi o bezpieczeństwo.
