git.cworth.org Git - notmuch-wiki/blob - meetings/hd2015.mdwn

   1 What, Where, When
   2 =================
   3
   4 *  Bremner and dkg are co-hosting a BoF at [debconf](https://summit.debconf.org/debconf15/meeting/217/improving-privacy-and-security-for-notmuch-mail/).
   5
   6 * The meeting is Monday 2015-08-17, 1700-1800 CET
   7
   8 * Video streaming should be [available](https://wiki.debconf.org/wiki/DebConf15/Videostream/Amsterdam)
   9
  10
  11 Agenda
  12 ======
  13
  14 Moving parts for secure e-mail
  15 ------------
  16 * libxapian  (C++, full text search)
  17 * libgmime (C, glib, RFC822+MIME library)
  18 * libnotmuch (C and C++)
  19 * /usr/bin/notmuch (C)
  20 * GnuPG (C)
  21 * Emacs UI (emacs lisp)
  22   * notmuch-emacs
  23   * mml-mode
  24 * Alot / nmbug / nmbug-status (python)
  25   * python-bindings
  26 * webmail:
  27   * noservice (Clojure)
  28   * notmuch web (Haskell)
  29
  30 Security concerns
  31 -----------------
  32 * wrong key selection during composition
  33 * reply (message mode defaults)
  34 * inline PGP
  35 * message-id collisions
  36 * webmail authentication/authorization (multiple users?)
  37 * webmail message escaping (XSS, etc)
  38 * shell injection
  39 * terminal escape sequences
  40 * S/MIME support
  41 * reproducible builds:
  42   [sphinx man pages](https://reproducible.debian.net/rb-pkg/testing/amd64/notmuch.html)
  43
  44 ### usability as security?
  45
  46 * indexing encrypted mail
  47 * Memory Hole protected headers
  48 * key selection indicators during composition
  49
  50
  51 Breakout sessions
  52 -----------------
  53
  54 * based on moving part
  55
  56 Reportbacks
  57 -----------
  58
  59
  60
  61 -------------------------
  62
  63 proposed session:
  64 ---------
  65         * Improving the security of the Emacs MML mime composer
  66         * Searching of GPG encrypted mail
  67         * Auditing and fixing "webbug" style problems in front ends
  68 ---------
  69
  70 more complete agenda:
  71
  72         * S/MIME signatures and encryption
  73             * test suites
  74             * integration with other keyrings
  75             * signature only (easyish) versus encryption (more work)
  76         * Improving the security of the Emacs MML mime composer
  77             * automated "encrypt-when-i-have-keys-available" mode or other convenience functions?
  78             * can an adversary force signatures based on quoted text?
  79             * generate memory-hole-style messages
  80         * Searching of GPG encrypted mail
  81             * possible implementation mechanism: "notmuch reindex --with-filter=decrypt"
  82         * Auditing and fixing "webbug" style problems in front ends
  83             * can we instruct emacs to restrict all network access from notmuch?
  84             * what other frontends might call out to the network?
  85         * Making notmuch build reproducibly
  86             * https://reproducible.debian.net/rb-pkg/unstable/amd64/notmuch.html
  87         * Protect against spoofed signature verification?
  88             * how do we deal with multipart messages where only a subtree is signed?
  89             * are other sorts of spoofing possible?
  90         * read and display memory-hole-style messages
  91         * "safe" ways to display html parts (e.g. without text/plain alternatives)
  92
  93