<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Peter Fairbrother <<a href="mailto:peter@tsto.co.uk">peter@tsto.co.uk</a>> 于2021年8月22日周日 上午10:44写道：<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 20/08/2021 02:44, R Perlman wrote:<br>
> Despite PGP and S/MIME having been designed zillions of years ago, it <br>
> seems like end-to-end email encryption/integrity protection are not <br>
> widely used. Which of the following is reasonably close to the truth?<br>
<br>
Couple of things, but first and foremost, overriding all else, there is <br>
the usability issue. PGP and S/MIME are almost impossible for a learner <br>
user to use.<br>
<br>
The eighth law: A system which is hard to use will be misused, abused <br>
and underused. It isn't called a law for nothing, you can't get away <br>
with breaking it.<br>
<br>
<br>
Second, while there is are use-cases for end-to-end encrypted email (eg <br>
for medical stuff, but plenty more), there are also use cases for <br>
unencrypted email - ease of use again being an issue, but also spam <br>
filtering, users often don't care about confidentiality (and email is <br>
reasonably private, fsvo "reasonably", anyway), or the subject matter <br>
isn't at all confidential (eg this email), and so on.<br></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
And don't forget the data-grabbing aspects: Google don't provide free <br>
gmail accounts for fun. <br></blockquote><div><div>The mail service should be easy to use.</div><div>If mail is end-to-end encrypted, it is complex to the web browser only environment. <br></div><div>Therefore, there should be a trusted terminal to access and decrypt. The "trusted terminal" should be checked by the authenticated server. It
 may depend on Google/Apple's account system to distribute the public
 key +  and end-to-end to sync the private key between user's trusted terminals.</div><div>And the spam filtering has to be done on the terminal.<br></div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
So email fills the postcard market (and a few other similar ones), but <br>
we don't have anything widespread like the sealed letter market.<br>
<br>
Which is a shame, but before you can address that you have to sort out <br>
the usability issues.<br>
<br>
End-to-end encrypted email (or some other form of stored messaging, but <br>
it would be convenient to build it on top of the email format if <br>
possible) could be implemented in a user-friendly manner, but so far <br>
no-one has done it.<br>
<br>
How to do it is another discussion, but this is my take on why it isn't <br>
happening.<br>
<br>
<br>
Peter Fairbrother<br>
_______________________________________________<br>
The cryptography mailing list<br>
<a href="mailto:cryptography@metzdowd.com" target="_blank">cryptography@metzdowd.com</a><br>
<a href="https://www.metzdowd.com/mailman/listinfo/cryptography" rel="noreferrer" target="_blank">https://www.metzdowd.com/mailman/listinfo/cryptography</a><br>
</blockquote></div></div>