<div dir="ltr"><div dir="ltr">Hi,<div><br></div><div>Thanks for your response.</div><div><br></div><div>This IETF group is very interesting. For now we're generating a private key inside the enclave, and using it to self-sign a TLS certificate including its public key in the quote's custom bytes (proving the key came from the enclave), I understand it's the standard way to perform this with openenclave, but it's a bit awkward and having a proper support in (D)TLS would be useful.</div><div><br></div><div>In our case we're not just performing the decryption in the secure enclave, but also authentication against the VPN services and packet routing including network address translation (NAT). This ensures that an administrator on the machine (or anyone really) would be in no way able to know who encrypted or decrypted packets belong to. Packets flow in and out of the enclave, and only the enclave holds the routing tables/etc.</div><div><br></div><div>A lot of VPN services out there use having "no logs" as a selling point, yet are able to quickly link packets in real time to a given user account, which goes against the promises they make in their advertisement materials, as "no logs" implies for user the guarantee that their identity cannot be linked to their traffic, be it afterward or in real time.</div><div><br></div><div>Not discussing the philosophical or legal issues that this may raise, the fact is "no logs" (ie. protecting one's identity from being linked to one's traffic) is a commercial argument, people buy VPN services relying on said promise, and yet it's been recently disclosed by some of the largest VPN providers that they do have the ability to link traffic to a user's identity and will do that in "real time." I see this as false advertising, abusing people's trust in the word of said companies to sell them a service that fails to comply with the promises made to the user.</div><div><br></div><div>That's what led us to build this service, to replace trust with verification, and offer a service answering what people are asking for.</div><div><br></div><div><br></div><div>Thanks,</div><div>M.</div></div><div class="gmail_quote gmail_quote_container"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
</blockquote></div></div>