<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">Why assume that its the NSA/GCHQ?</div><div class="gmail_quote"><br></div><div class="gmail_quote">When I got stopped three times by UK customs on one trip during the crypto wars it was pretty obvious what was going on. But this incident could have been due to Iran, Israel, Russia, China (in no particular order) and there might well be more countries getting in on the pervasive intercept party.</div>
<div class="gmail_quote"><br></div><div class="gmail_quote">This is not about stopping the NSA. The NSA wanabees are far more numerous and likely just as well resourced. They won't have as much cash but they will use what they have at least ten times more effectively.</div>
<div class="gmail_quote"><br></div><div class="gmail_quote"><br></div><div class="gmail_quote">We do have a model for protecting Web sites that works pretty well called PCI. That is the scheme that the credit card companies developed to protect their assets when they are exposed online. PCI is supported by numerous tools and services that provide compliance checking. It isn't perfect but it is a known starting point.</div>
<div class="gmail_quote"><br></div><div class="gmail_quote">What we need is PCI for social media sites and for email providers. It does not have to be perfect and it won't be. But it will be a start. And unlike the credit card companies we have a lot more ability to change our credentials.</div>

</div></div>