git.cworth.org Git - notmuch-wiki/blob - meetings/hd2015.mdwn

   1 What, Where, When
   2 =================
   3
   4 *  Bremner and dkg are co-hosting a BoF at [debconf](https://summit.debconf.org/debconf15/meeting/217/improving-privacy-and-security-for-notmuch-mail/).
   5
   6 * The meeting is Monday 2015-08-17, 1700-1800 CET
   7
   8 * Video streaming should be [available](https://wiki.debconf.org/wiki/DebConf15/Videostream/Amsterdam)
   9
  10
  11 Agenda
  12 ======
  13
  14 Moving parts for secure e-mail
  15 ------------
  16 * libxapian  (C++, full text search)
  17 * libgmime (C, glib, RFC822+MIME library)
  18 * libnotmuch (C and C++)
  19 * /usr/bin/notmuch (C)
  20 * GnuPG (C)
  21 * Emacs UI (emacs lisp)
  22   * notmuch-emacs
  23   * mml-mode
  24 * Alot / nmbug / nmbug-status (python)
  25   * python-bindings
  26 * webmail:
  27   * noservice (Clojure)
  28   * notmuch web (Haskell)
  29
  30 Security and privacy concerns
  31 -----------------------------
  32 * privacy leaks rendering messages
  33 * message-id collisions
  34 * Oops I just sent...
  35   * wrong key selection during composition
  36   * reply (message mode defaults)
  37 * inline PGP
  38
  39 * webmail authentication/authorization (multiple users?)
  40 * webmail message escaping (XSS, etc)
  41 * shell injection
  42 * terminal escape sequences
  43 * S/MIME support
  44 * reproducible builds:
  45   [sphinx man pages](https://reproducible.debian.net/rb-pkg/testing/amd64/notmuch.html)
  46
  47 ### usability as security?
  48
  49 * indexing encrypted mail
  50 * Memory Hole protected headers
  51 * key selection indicators during composition
  52
  53
  54 Breakout sessions
  55 -----------------
  56
  57 * based on moving part
  58
  59 Reportbacks
  60 -----------
  61
  62
  63
  64 -------------------------
  65
  66
  67 more complete agenda:
  68
  69         * S/MIME signatures and encryption
  70             * test suites
  71             * integration with other keyrings
  72             * signature only (easyish) versus encryption (more work)
  73         * Improving the security of the Emacs MML mime composer
  74             * automated "encrypt-when-i-have-keys-available" mode or other convenience functions?
  75             * can an adversary force signatures based on quoted text?
  76             * generate memory-hole-style messages
  77         * Searching of GPG encrypted mail
  78             * possible implementation mechanism: "notmuch reindex --with-filter=decrypt"
  79         * Auditing and fixing "webbug" style problems in front ends
  80             * can we instruct emacs to restrict all network access from notmuch?
  81             * what other frontends might call out to the network?
  82         * Making notmuch build reproducibly
  83             * https://reproducible.debian.net/rb-pkg/unstable/amd64/notmuch.html
  84         * Protect against spoofed signature verification?
  85             * how do we deal with multipart messages where only a subtree is signed?
  86             * are other sorts of spoofing possible?
  87         * read and display memory-hole-style messages
  88         * "safe" ways to display html parts (e.g. without text/plain alternatives)
  89
  90