dc/ab1c5b965394db4d1747aac2e458a4cefec39a

   1 Return-Path: <guyzmo@vilya.m0g.net>\r
   2 X-Original-To: notmuch@notmuchmail.org\r
   3 Delivered-To: notmuch@notmuchmail.org\r
   4 Received: from localhost (localhost [127.0.0.1])\r
   5         by olra.theworths.org (Postfix) with ESMTP id 1E698431FBF\r
   6         for <notmuch@notmuchmail.org>; Sun,  6 Apr 2014 02:17:12 -0700 (PDT)\r
   7 X-Virus-Scanned: Debian amavisd-new at olra.theworths.org\r
   8 X-Spam-Flag: NO\r
   9 X-Spam-Score: 1.775\r
  10 X-Spam-Level: *\r
  11 X-Spam-Status: No, score=1.775 tagged_above=-999 required=5\r
  12         tests=[URIBL_BLACK=1.775] autolearn=disabled\r
  13 Received: from olra.theworths.org ([127.0.0.1])\r
  14         by localhost (olra.theworths.org [127.0.0.1]) (amavisd-new, port 10024)\r
  15         with ESMTP id qZdOscLZx9DN for <notmuch@notmuchmail.org>;\r
  16         Sun,  6 Apr 2014 02:17:04 -0700 (PDT)\r
  17 Received: from mail.m0g.net (vilya.m0g.net [88.191.157.47])\r
  18         by olra.theworths.org (Postfix) with ESMTP id 7CA37431FB6\r
  19         for <notmuch@notmuchmail.org>; Sun,  6 Apr 2014 02:17:04 -0700 (PDT)\r
  20 Received: from localhost (localhost [127.0.0.1])\r
  21         by mail.m0g.net (Postfix) with ESMTP id 88E8F3E08E7;\r
  22         Sun,  6 Apr 2014 11:15:25 +0200 (CEST)\r
  23 X-Virus-Scanned: Debian amavisd-new at vilya.m0g.net\r
  24 Received: from mail.m0g.net ([127.0.0.1])\r
  25         by localhost (sd-38500.dedibox.fr [127.0.0.1]) (amavisd-new, port 10024)\r
  26         with ESMTP id U3SX+p5M-QyM; Sun,  6 Apr 2014 11:15:21 +0200 (CEST)\r
  27 Received: by mail.m0g.net (Postfix, from userid 1000)\r
  28         id E41E93E24D6; Sun,  6 Apr 2014 11:15:20 +0200 (CEST)\r
  29 Date: Sun, 6 Apr 2014 11:15:16 +0200\r
  30 From: Guyzmo <guyzmo+notmuch@m0g.net>\r
  31 To: Jameson Graef Rollins <jrollins@finestructure.net>\r
  32 Subject: Re: Feature suggestion. Indexing encrypted mail?\r
  33 Message-ID: <20140406091516.GG26903@vilya.m0g.net>\r
  34 References: <86k3b3ybo6.fsf@someserver.somewhere>\r
  35         <878urj1z3j.fsf@maritornes.cs.unb.ca>\r
  36         <87txa7pp8z.fsf@servo.finestructure.net>\r
  37 MIME-Version: 1.0\r
  38 Content-Type: text/plain; charset=utf-8\r
  39 Content-Disposition: inline\r
  40 Content-Transfer-Encoding: 8bit\r
  41 In-Reply-To: <87txa7pp8z.fsf@servo.finestructure.net>\r
  42 User-Agent: Mutt/1.5.22.1-rc1 (2013-10-16)\r
  43 Cc: notmuch@notmuchmail.org, Daniel Kahn Gillmor <dkg@debian.org>\r
  44 X-BeenThere: notmuch@notmuchmail.org\r
  45 X-Mailman-Version: 2.1.13\r
  46 Precedence: list\r
  47 List-Id: "Use and development of the notmuch mail system."\r
  48         <notmuch.notmuchmail.org>\r
  49 List-Unsubscribe: <http://notmuchmail.org/mailman/options/notmuch>,\r
  50         <mailto:notmuch-request@notmuchmail.org?subject=unsubscribe>\r
  51 List-Archive: <http://notmuchmail.org/pipermail/notmuch>\r
  52 List-Post: <mailto:notmuch@notmuchmail.org>\r
  53 List-Help: <mailto:notmuch-request@notmuchmail.org?subject=help>\r
  54 List-Subscribe: <http://notmuchmail.org/mailman/listinfo/notmuch>,\r
  55         <mailto:notmuch-request@notmuchmail.org?subject=subscribe>\r
  56 X-List-Received-Date: Sun, 06 Apr 2014 09:17:12 -0000\r
  57 \r
  58 Hi!\r
  59 \r
  60 On Sat, Apr 05, 2014 at 12:09:32PM -0700, Jameson Graef Rollins wrote:\r
  61 > On Sat, Apr 05 2014, David Bremner <david@tethera.net> wrote:\r
  62 > > john.wyzer@gmx.de writes:\r
  63 > >> Would it be possible to add the configurable option to also decrypt\r
  64 > >> encrypted messages on the fly while indexing to make them searchable,\r
  65 > >> too?\r
  66 > > As far I understand an attacker could reconstruct the message from the\r
  67 > > index, so one question is whether the extra complexity in notmuch is\r
  68 > > worth the minimal extra security over decrypting on delivery and storing\r
  69 > > plaintext on the (presumably encrypted) disk. Of course decrypting on\r
  70 > > delivery may be inconvenient (or impossible). I have CCed the two people\r
  71 > > who have implemented most of the crypto related stuff in notmuch so they\r
  72 > > can comment.\r
  73 > Indexing encrypted email is a bit of a foot-gun, since, as David\r
  74 > mentions, it is apparently possible to reconstruct encrypted messages\r
  75 > From the index.  It therefore needs to be approached with care.\r
  76 > \r
  77 > I think decrypting on "delivery" (or mail fetch or whatever) sounds\r
  78 > difficult and unwieldy.  In either event, it seems out of the scope of\r
  79 > notmuch.  If a user figured out how to have that done, no changes to\r
  80 > notmuch would be needed afaict.\r
  81 […]\r
  82 \r
  83     I indeed agree with this view, and I think the best process would be\r
  84 to have the MUA decrypt and index an encrypted mail when the  user wants\r
  85 it to be indexed. So the user do not get really  highly  secret messages\r
  86 disclosable by the index, and for the others take that kind of risk.\r
  87 \r
  88     That way you wouldn't need to keep the secret in  the  gpg-agent for\r
  89 too long, and/or need a password for an automated process.\r
  90 \r
  91 my two cents,\r
  92 \r
  93 -- \r
  94 Guyzmo\r