<div dir="auto"><div dir="auto"><span style="font-family:sans-serif">On Mar 15, 2018 3:50 AM, "Alexander Klimov via cryptography" <</span><a href="mailto:cryptography@metzdowd.com" style="font-family:sans-serif">cryptography@metzdowd.com</a><span style="font-family:sans-serif">> wrote:</span><br></div><div dir="auto"><span style="font-family:sans-serif"><br></span></div><div dir="auto">> <span style="font-family:sans-serif;font-size:12.8px">The problem only starts then none of the users is tech-savvy or only</span><br style="font-family:sans-serif;font-size:12.8px"><span style="font-family:sans-serif;font-size:12.8px">one is and he cannot support the other. I think this is quite rare</span><br style="font-family:sans-serif;font-size:12.8px"><span style="font-family:sans-serif;font-size:12.8px">use-case and it is very unlikely that someone without knowledge or</span><br style="font-family:sans-serif;font-size:12.8px"><span style="font-family:sans-serif;font-size:12.8px">support will be able to use any cryptographic system securely, so we</span><br style="font-family:sans-serif;font-size:12.8px"><span style="font-family:sans-serif;font-size:12.8px">should not blame GnuPG here.</span><br><br>Seriously? You think that is *rare* when only one user is tech savvy and unable to provide sustained tech support for friends and family? Half of my friends & family belongs to the "blinking twelve" club. Me trying to explain WoT to them would certainly result in a deer-in-the-headlights look. On the other hand, I don't even need to explain Signal to people. For the most part, it's just install it and go, taking care to explain how to note when 1 or more recipients are not using Signal and how that message is not delivered with end-to-end encryption to those people.</div><div dir="auto"><br></div><div dir="auto">So while I am not *blaming* GnuPG, it most definitely is harder for non-technical folks to use. Also it is interesting to note that inside of corporations, PGP and S/MIME email have largely been replaced with Identity Based Encryption such as Voltage Secure Email. No need to explain that to people.</div><div dir="auto"><br></div><div dir="auto"><div data-smartmail="gmail_signature" dir="auto">-kevin<br>--<br>Blog: <a href="http://off-the-wall-security.blogspot.com/" target="_blank">http://off-the-wall-security.b<wbr>logspot.com/</a>  |  Twitter:  @KevinWWall<br>NSA: All your crypto bit are belong to us.</div></div>
</div>