<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Sep 13, 2015 at 6:14 AM, Peter Gutmann <span dir="ltr"><<a href="mailto:pgut001@cs.auckland.ac.nz" target="_blank">pgut001@cs.auckland.ac.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">John Kelsey <<a href="mailto:crypto.jmk@gmail.com">crypto.jmk@gmail.com</a>> writes:<br>
<br>
>I wonder how that ratio (90%+ of the women there were fake) compares with<br>
>other dating sites.  My uninformed guess is that it's probably comparable to<br>
>other sites.<br>
<br>
</span>From a talk a few years ago by someone who worked in security for a major<br>
dating site, the number of (obviously) fake profiles is actually quite small<br>
because they very actively police the site for scammers.  "Obviously fake"<br>
means people who sign up, create a fake profile, and then start contacting<br>
other members to take them off-site.  </blockquote><div><br></div><div>Yes, but they were taking them off-site TO ASHLEY MADISON. That's where they got their associate fees from.</div><div><br></div><div>So you really can't judge AM fake profiles by the same standards. Nobody was spamming AM to sign folk up for other sites, they would have to pay for each contact.</div><div><br></div><div>Basically, the site seems to have worked on the same basis as those in-room porn movies that weren't actual porn because that might get them into trouble. Collecting $15 from enough mugs trying the wares in the hope of getting the good stuff was enough to make a pretty pile...</div><div><br></div><div><br></div><div>Still, how do we do AM right with cryptography? That should be the thing we look at!</div></div></div></div>