Как подключить Thunderbird к надежному менеджеру паролей?

Конечно, вы можете это сделать, особенно если вы хотите перекомпилировать сам Thunderbird. Однако я должен спросить Какова ваша модель угроз? От чего вы пытаетесь защититься, используя другой менеджер паролей?

Напомним, :Mozilla Thunderbird хранит ряд секретов (, таких как пароли серверов электронной почты ), чтобы он мог выполнять такие действия, как получение вашей почты (чего-то, что вы, возможно, захотите ). Эти секреты могут быть защищены мастер-паролем .

Без него злоумышленник, получивший доступ к системе (в то время, когда Thunderbird не запущен ), мог получить копию загруженной/кешированной почты или установить троян, но -при условии, что вы используете мастер пароль, и что он достаточно надежный -, не может получить секреты, которые он использует для доступа к почтовым серверам.

Вы говорите, что в магазине используется 3DES, а это не лучший доступный шифр. Я с тобой согласен. Тем не менее, я считаю, что 3DES по-прежнему достаточно безопасен (по состоянию на 2020 год )для того, что он используется здесь, даже если было бы неплохо иметь большее количество итераций (, что является другой проблемой, чем использование 3DES ).

Что касается того, что вы просили, есть несколько расширений Thunderbird, которые утверждают, что делают то, что вы просили:

• Интеграция с паролем для ключей GNOME
• Интеграция со связкой ключей GNOME
• Киберд . Используйте KeePass Password Safe для управления своими учетными данными.
• пароль -менеджерЗаменить встроенное хранилище менеджеров паролей на пароль zx2c4

Однако вы не хотели использовать надстройки -. Другой способ сделать это, который на самом деле не требует интеграции с Thunderbird, — это переместить файлы, содержащие хранилище паролей (key4.db, cert9.db… )в зашифрованное место (отдельный раздел luks., монтирование encfs… ).Вы можете использовать символические ссылки, чтобы направить их туда, или -еще лучше -напрямую зашифровать весь профиль Thunderbird, тем самым также защитив локальные файлы.

Однако весь диск уже должен быть зашифрован (, если только машина не всегда находится в безопасном месте, где физические атаки не представляют опасности )и, таким образом, зачем устанавливать отдельный уровень шифрования для секретов Thunderbird ?

Итак,

• Если угроза заключается в краже ноутбука или жесткого диска злоумышленником, зашифрованный диск полностью защищает от этого, и мастер-пароль Thunderbird не требуется.
• Если угроза заключается в том, что злоумышленник получает доступ к системе во время ее работы (, например, оставляет компьютер без присмотра)и у вас открыт Thunderbird, другое хранилище не поможет. Я думаю, что многие люди, как правило, открывают свой почтовый клиент при входе в систему и оставляют его открытым (почти )все время (что-то, что будет усилено, если для закрытия и открытия потребуется ввести другой пароль ). Вам нужно будет защищаться по-другому (, например. блокировка станции перед выходом из нее, установка короткого тайм-аута перед запуском скринсейвера)
• Это имеет значение только в том случае, если злоумышленник получает доступ к работающей системе, без открытого почтового клиента , и в этом случае он все равно может совершить целый ряд злонамеренных действий, как упоминалось выше (. блокировка сеанса защитит от них обоих ).

Так что я подозреваю, что тот факт, что хранилище паролей Thunderbird использует 3DES, на самом деле не снижает вашу безопасность заметным образом.