<div dir="ltr">Nonetheess, if you can tell from the index that a given message contains the words "hotel" "wine" "wife" "secret" and "rendezvous", you can infer a *lot* about the contents of encrypted contents of the message.</div>
<div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Apr 7, 2014 at 9:57 AM, Jameson Graef Rollins <span dir="ltr"><<a href="mailto:jrollins@finestructure.net" target="_blank">jrollins@finestructure.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On Mon, Apr 07 2014, <a href="mailto:john.wyzer@gmx.de">john.wyzer@gmx.de</a> wrote:<br>
>> confess i haven't been following closely), it wouldn't be much extra<br>
>> effort for someone to implement a filter that strips encryption from the<br>
>> message.  (this might still have the problem mentioned above about also<br>
>> stripping PGP/MIME signatures, but the signatures and the decrypted<br>
>> message itself would remain intact so they could be shown directly by<br>
>> notmuch show without trouble).<br>
><br>
> I don't understand that. :-(<br>
> This sounds as if the view of the message is not generated from the<br>
> mail storage. Isn't the purpose of the index to find the appropriate<br>
> message file and everything else is generated from that file?<br>
<br>
</div>I think that's exactly what Daniel is saying: what's viewed comes from<br>
the message directly, and not from the db.<br>
<br>
jamie.<br>
<br>_______________________________________________<br>
notmuch mailing list<br>
<a href="mailto:notmuch@notmuchmail.org">notmuch@notmuchmail.org</a><br>
<a href="http://notmuchmail.org/mailman/listinfo/notmuch" target="_blank">http://notmuchmail.org/mailman/listinfo/notmuch</a><br>
<br></blockquote></div><br></div>