Email PGP user friendly [chiusa]

2

Esistono gestori di email multipiattaforma che seguono queste linee guida di base basate su un'esperienza molto limitata?

  1. Genera una nuova chiave al primo avvio, piuttosto che chiedere all'utente se ha una chiave esistente. "Usa la chiave esistente" potrebbe essere un pulsante da qualche parte isolato nel modulo.
  2. Predefinite sicure. Basta seguire alcuni consigli generali e lasciare che gli utenti avanzati (e quelli che vogliono spararsi ai piedi) modificino.
  3. Non includere nemmeno opzioni completamente insicure o combinazioni che sono note per essere non sicure. Se è già rotto, non appartiene a un'applicazione per l'utente finale.
  4. Visualizza solo il testo che l'utente ha scritto nel widget di output del testo (sia esso un'interfaccia curses, una pagina Web o una finestra dell'applicazione). Cioè, se io

    1. crea due email con soggetto e corpo identici,
    2. crittografare e firmare uno di essi e
    3. invia entrambi a me stesso,

    l'oggetto e il testo del corpo per entrambi dovrebbero essere identici . I metadati PGP sono ancora metadati, quindi appartengono ad altri widget.

  5. Un sacco di aiuto sensibile al contesto. Per esempio:
    1. Che cosa significa contrassegnare una firma come "un po 'attendibile"? In che modo la fiducia della firma è diversa da quanto mi fido della persona ?
    2. Come aumentare il livello di fiducia? Ad esempio, se la persona è seduta accanto a me o si trova dall'altra parte del globo, quali sono i modi pratici per massimizzare il livello attendibile della firma?
    3. Probabilità immaginate per generare e spezzare le chiavi. Ad esempio, mi piacerebbe ricevere un avviso se ci vorranno 5 giorni per generare una chiave N bit, se la chiave risultante può essere decifrata da qualsiasi organizzazione in meno di un anno, o se i metadati extra occuperanno un megabyte in ciascuna email di tweet.
  6. Semplice up / download di chiavi sui server comuni.
posta l0b0 16.03.2013 - 12:05
fonte

0 risposte

Leggi altre domande sui tag