<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Jul 12, 2015 at 2:26 PM, Ralf Senderek <span dir="ltr"><<a href="mailto:crypto@senderek.ie" target="_blank">crypto@senderek.ie</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Sat, 11 Jul 2015 19:49:48 Phillip Hallam-Baker wrote:<br>
<br>
</span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
Using strong email addresses, the fingerprint of the root of<br>
trust for the receiver is embedded in the email address.<br>
So if you send an email message to:<br>
<br>
MB2GK-6DUF5-YGYYL-JNY5E-RWSHZ?<a href="mailto:phb@hallambaker.com" target="_blank">phb@hallambaker.com</a><br>
<br></span>
[...]<span class=""><br>
<br>
If the message is sent through the <a href="http://prismproof.org" rel="noreferrer" target="_blank">prismproof.org</a> email proxy,<br>
</span></blockquote>
<br>
In plain text?</blockquote><div><br></div><div>Agh, no. The proxy code is available from there. You connect up to a proxy on each local machine (127.0.0.1) and it uses TLS to boot.</div><div><br></div><div><br></div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
it will strip out the fingerprint, try to pull an email<br>
profile with the specified fingerprint from the mesh<br>
and extract an S/MIME key that chains to that root.<br>
</blockquote>
<br></span>
and use this key to encrypt the message on the proxy.<br>
<br>
Seems to me, that there are a number of questions to be<br>
answered, if this is going to be pretty secure.<br>
<br>
How will you convince the user that there is no "encryption<br>
kill switch" with a remote control to NSA headquaters<br>
on the proxy? It might be doable, I just don't see how.<br></blockquote><div><br></div><div>Well the proxy is just an interim measure for most users until the email apps have native support.</div><div><br></div><div>But if you are that paranoid, it is much easier to verify the open source proxy isn't doing anything wrong than your email client.</div><div><br></div><div>But again, these are not the types of concern that 99% of users care about. Right now the objective is to provide pretty good security, not absolutely proven to not be sabotaged.</div><div> </div></div></div></div>