<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Sep 13, 2013 at 10:12 PM, Perry E. Metzger <span dir="ltr"><<a href="mailto:perry@piermont.com" target="_blank">perry@piermont.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">On Fri, 13 Sep 2013 16:55:05 -0400 John Kelsey <<a href="mailto:crypto.jmk@gmail.com">crypto.jmk@gmail.com</a>><br>

wrote:<br>
<div class="im">> Everyone,<br>
><br>
> The more I think about it, the more important it seems that any<br>
> anonymous email like communications system *not* include people who<br>
> don't want to be part of it, and have lots of defenses to prevent<br>
> its anonymous communications from becoming a nightmare for its<br>
> participants.  If the goal is to make PRISM stop working and make<br>
> the email part of the internet go dark for spies (which definitely<br>
> includes a lot more than just US spies!), then this system has to<br>
> be something that lots of people will want to use.<br>
><br>
> There should be multiple defenses against spam and phishing and<br>
> other nasty things being sent in this system, with enough<br>
> designed-in flexibility to deal with changes in attacker behavior<br>
> over tome.<br>
<br>
</div>Indeed. As I said in the message I just pointed Nico at:<br>
<a href="http://www.metzdowd.com/pipermail/cryptography/2013-August/016874.html" target="_blank">http://www.metzdowd.com/pipermail/cryptography/2013-August/016874.html</a><br>
<br>
Quoting myself:<br>
<br>
   Spam might be a terrible, terrible problem in such a network since<br>
   it could not easily be traced to a sender and thus not easily<br>
   blocked, but there's an obvious solution to that. I've been using<br>
   Jabber, Facebook and other services where all or essentially all<br>
   communications require a bi-directional decision to enable messages<br>
   for years now, and there is virtually no spam in such systems<br>
   because of it. So, require such bi-directional "friending" within<br>
   our postulated new messaging network -- authentication is handled<br>
   by the public keys of course.<br></blockquote><div><br></div><p dir="ltr" style="font-family:arial,sans-serif;font-size:13px">The keys. This to me is the critical point for widespread adoption, key management. How do you do this in a way that doesn't put people off immediately.</p>
<p dir="ltr" style="font-family:arial,sans-serif;font-size:13px">There are two new efforts I'm aware if trying to solve this in a user friendly way are <a href="https://parley.co/#how-it-works" target="_blank">https://parley.co/#how-it-works</a> and <a href="http://mailpile.is/" target="_blank">http://mailpile.is</a>.</p>
<p dir="ltr" style="font-family:arial,sans-serif;font-size:13px">Parley's approach does at least deal with the longevity of the private key although it does boil security down to a password, if I can obtain their packet and the salt I can probably brute force the password.</p>
<div><span style="font-family:arial,sans-serif;font-size:13px">I've exchanged mails with the</span><span style="font-family:arial,sans-serif;font-size:13px"> </span><a href="http://mailpile.is/" target="_blank" style="font-family:arial,sans-serif;font-size:13px">mailpile.is</a><span style="font-family:arial,sans-serif;font-size:13px"> </span><span style="font-family:arial,sans-serif;font-size:13px">guys and I think they're still looking at the options.</span><span style="font-family:arial,sans-serif;font-size:13px"> </span> </div>
<div><br></div><div>Max</div></div><br></div></div>