82/9dd609c12c4c9ed4a062fb935bb2a70e78fb57

   1 Return-Path: <dkg@fifthhorseman.net>\r
   2 X-Original-To: notmuch@notmuchmail.org\r
   3 Delivered-To: notmuch@notmuchmail.org\r
   4 Received: from localhost (localhost [127.0.0.1])\r
   5         by olra.theworths.org (Postfix) with ESMTP id EC4CE431FD6\r
   6         for <notmuch@notmuchmail.org>; Mon, 18 Nov 2013 07:52:49 -0800 (PST)\r
   7 X-Virus-Scanned: Debian amavisd-new at olra.theworths.org\r
   8 X-Spam-Flag: NO\r
   9 X-Spam-Score: 0\r
  10 X-Spam-Level: \r
  11 X-Spam-Status: No, score=0 tagged_above=-999 required=5 tests=[none]\r
  12         autolearn=disabled\r
  13 Received: from olra.theworths.org ([127.0.0.1])\r
  14         by localhost (olra.theworths.org [127.0.0.1]) (amavisd-new, port 10024)\r
  15         with ESMTP id gxq5hAkMYGOE for <notmuch@notmuchmail.org>;\r
  16         Mon, 18 Nov 2013 07:52:42 -0800 (PST)\r
  17 Received: from che.mayfirst.org (che.mayfirst.org [209.234.253.108])\r
  18         by olra.theworths.org (Postfix) with ESMTP id 5948D431FD4\r
  19         for <notmuch@notmuchmail.org>; Mon, 18 Nov 2013 07:52:42 -0800 (PST)\r
  20 Received: from [192.168.2.3] (c-67-174-255-77.hsd1.ca.comcast.net\r
  21         [67.174.255.77])\r
  22         by che.mayfirst.org (Postfix) with ESMTPSA id 99CF2F984\r
  23         for <notmuch@notmuchmail.org>; Mon, 18 Nov 2013 10:52:38 -0500 (EST)\r
  24 Message-ID: <528A37C2.60207@fifthhorseman.net>\r
  25 Date: Mon, 18 Nov 2013 07:52:34 -0800\r
  26 From: Daniel Kahn Gillmor <dkg@fifthhorseman.net>\r
  27 User-Agent: Mozilla/5.0 (X11; Linux x86_64;\r
  28         rv:24.0) Gecko/20100101 Icedove/24.0\r
  29 MIME-Version: 1.0\r
  30 To: notmuch@notmuchmail.org\r
  31 Subject: Re: alot: can't read sent emails, after encryption\r
  32 References: <20131112142742.8912.57064@localhost.localdomain>\r
  33         <87eh6gxeex.fsf@servo.finestructure.net>        <20131117185754.31928.60825@brick>\r
  34         <87pppy95lu.fsf@servo.finestructure.net>        <20131118131741.4561.45898@hermes>\r
  35 In-Reply-To: <20131118131741.4561.45898@hermes>\r
  36 X-Enigmail-Version: 1.6\r
  37 Content-Type: multipart/signed; micalg=pgp-sha512;\r
  38         protocol="application/pgp-signature";\r
  39         boundary="W2A8dGq2oHINrNBDcE3ptPH32q2wlE0Ld"\r
  40 X-BeenThere: notmuch@notmuchmail.org\r
  41 X-Mailman-Version: 2.1.13\r
  42 Precedence: list\r
  43 Reply-To: notmuch <notmuch@notmuchmail.org>\r
  44 List-Id: "Use and development of the notmuch mail system."\r
  45         <notmuch.notmuchmail.org>\r
  46 List-Unsubscribe: <http://notmuchmail.org/mailman/options/notmuch>,\r
  47         <mailto:notmuch-request@notmuchmail.org?subject=unsubscribe>\r
  48 List-Archive: <http://notmuchmail.org/pipermail/notmuch>\r
  49 List-Post: <mailto:notmuch@notmuchmail.org>\r
  50 List-Help: <mailto:notmuch-request@notmuchmail.org?subject=help>\r
  51 List-Subscribe: <http://notmuchmail.org/mailman/listinfo/notmuch>,\r
  52         <mailto:notmuch-request@notmuchmail.org?subject=subscribe>\r
  53 X-List-Received-Date: Mon, 18 Nov 2013 15:52:50 -0000\r
  54 \r
  55 This is an OpenPGP/MIME signed message (RFC 4880 and 3156)\r
  56 --W2A8dGq2oHINrNBDcE3ptPH32q2wlE0Ld\r
  57 Content-Type: text/plain; charset=UTF-8\r
  58 Content-Transfer-Encoding: quoted-printable\r
  59 \r
  60 On 11/18/2013 05:17 AM, Ruben Pollan wrote:\r
  61 > If I have t[w]o identities, with two different gpg keys (key1 and key2)=\r
  62 , and I set=20\r
  63 > 'encrypt-to key1' when I send emails with my identity of key2 it will a=\r
  64 lso=20\r
  65 > encrypt it with my key1 and will reveal to its receivers that I own key=\r
  66 1. Isn't=20\r
  67 > it?\r
  68 \r
  69 It won't formally *prove* that you own key1 (no one will be able to say\r
  70 for sure that the public key encrypted session key packet actually is\r
  71 decryptable by key1, it just has the 64-bit keyid embedded in the PKESK,\r
  72 and even if it did, it could arguably have been added as a Bcc: to\r
  73 another independent person), but it will certainly imply to anyone who\r
  74 gets more than a single message from you that there is this other key\r
  75 involved somehow.\r
  76 \r
  77 If you have multiple identities, there are other approaches you could\r
  78 take without changing alot itself, for example:\r
  79 \r
  80 You could have two separate ~/.gnupg directories, and you could launch\r
  81 alot differently, with "GNUPGHOME=3D~/.gnupg-key1 alot" or\r
  82 "GNUPGHOME=3D~/.gnupg-key2 alot" to make these responses.\r
  83 \r
  84 If you really care deeply about keeping the identities distinct, you\r
  85 might even want to split your notmuch dataset into two places as well,\r
  86 so that you don't accidentally reply from one identity to another\r
  87 identity's message:\r
  88 \r
  89  NOTMUCH_CONFIG=3D~/.notmuch-config-key1 GNUPGHOME=3D~/.gnupg-key1 alot\r
  90 \r
  91 and so forth.\r
  92 \r
  93 or you could use two distinct user accounts or virtual machines so that\r
  94 the data as even fewer possibilities of being mixed (e.g. ensuring that\r
  95 the outbound SMTP path, and/or the message-IDs generated when sending\r
  96 each message don't share any features that might leak their common\r
  97 provenance).\r
  98 \r
  99 None of this is particularly convenient; maintaining separate identities\r
 100 that are difficult for an adversary to re-correlate is a serious challeng=\r
 101 e.\r
 102 \r
 103 That said, i can imagine that alot (and other notmuch frontends) could\r
 104 be improved to support this use case directly without forcing users to\r
 105 go through the extra hoops i've envisioned above.\r
 106 \r
 107         --dkg\r
 108 \r
 109 \r
 110 --W2A8dGq2oHINrNBDcE3ptPH32q2wlE0Ld\r
 111 Content-Type: application/pgp-signature; name="signature.asc"\r
 112 Content-Description: OpenPGP digital signature\r
 113 Content-Disposition: attachment; filename="signature.asc"\r
 114 \r
 115 -----BEGIN PGP SIGNATURE-----\r
 116 Version: GnuPG v1.4.15 (GNU/Linux)\r
 117 Comment: Using GnuPG with Icedove - http://www.enigmail.net/\r
 118 \r
 119 iQJ8BAEBCgBmBQJSijfCXxSAAAAAAC4AKGlzc3Vlci1mcHJAbm90YXRpb25zLm9w\r
 120 ZW5wZ3AuZmlmdGhob3JzZW1hbi5uZXRFQjk2OTEyODdBN0FEREUzNzU3RDkxMUVB\r
 121 NTI0MDFCMTFCRkRGQTVDAAoJEKUkAbEb/fpcqqQQAIE0f8BQTOKmShpKnjFjL9CO\r
 122 npCDNUvkFmSEv6kL0o62b9e/ZebXGZ1883/+HnWobKsugnRPC512f49Pfndmj1zQ\r
 123 vB/p8bmNV8ToMEBqgOT1dbUWBizEBtADxyzHWCHjGePKqbRdlZUXoMmP7ab9Kqol\r
 124 KeM1frhukUV4SEemwY16iXEUQXS4jaRYw9skS0blMIYffvoW5qAsAT6uB4HteHCx\r
 125 wShZZNXKfwHRcz7h1//3Th+j3HtosTFGOEck7BoWqKSZp9l1z6kXRxyFe6rVUnrR\r
 126 QtzZYDdjwrRe/DJdkQ45GeP0LlJBzn5jKYWoGJ2KjSSkS2VUTtsIWw1jBaqvUAJX\r
 127 62TN08HvMjLlh4NXkWjux0513ShKjDchD58Le5WS9eIGfk+e4SrRjrg5T8uDN3lB\r
 128 iMXM/jQjpoGMa6y49ls1JZjQB1usqbMpJSYLIDTklXsh4BC3paJO1b5fTSXCqvPQ\r
 129 vyEOMPVLsbVJDGku36NBEgM0LyxIoyh7xI2pv+c9pAZS1Y52k03pYkylbbJoLRc5\r
 130 4EVU8M2UUFNfnvOgGJyLa/ByF9fo6V0ET0UYtHObfIC5zvw+tCMF+6D8em4XBZw9\r
 131 LNxudt+2gOLFxbSOmZ/JDIOewuBNZBccspzPnRKnTF7ym/Wf6xICyCUpD1MWfRxM\r
 132 A3veU0E3+3W1XDRuUzRx\r
 133 =AP9u\r
 134 -----END PGP SIGNATURE-----\r
 135 \r
 136 --W2A8dGq2oHINrNBDcE3ptPH32q2wlE0Ld--\r