Esistono gestori di email multipiattaforma che seguono queste linee guida di base basate su un'esperienza molto limitata?
- Genera una nuova chiave al primo avvio, piuttosto che chiedere all'utente se ha una chiave esistente. "Usa la chiave esistente" potrebbe essere un pulsante da qualche parte isolato nel modulo.
- Predefinite sicure. Basta seguire alcuni consigli generali e lasciare che gli utenti avanzati (e quelli che vogliono spararsi ai piedi) modificino.
- Non includere nemmeno opzioni completamente insicure o combinazioni che sono note per essere non sicure. Se è già rotto, non appartiene a un'applicazione per l'utente finale.
-
Visualizza solo il testo che l'utente ha scritto nel widget di output del testo (sia esso un'interfaccia curses, una pagina Web o una finestra dell'applicazione). Cioè, se io
- crea due email con soggetto e corpo identici,
- crittografare e firmare uno di essi e
- invia entrambi a me stesso,
l'oggetto e il testo del corpo per entrambi dovrebbero essere identici . I metadati PGP sono ancora metadati, quindi appartengono ad altri widget.
- Un sacco di aiuto sensibile al contesto. Per esempio:
- Che cosa significa contrassegnare una firma come "un po 'attendibile"? In che modo la fiducia della firma è diversa da quanto mi fido della persona ?
- Come aumentare il livello di fiducia? Ad esempio, se la persona è seduta accanto a me o si trova dall'altra parte del globo, quali sono i modi pratici per massimizzare il livello attendibile della firma?
- Probabilità immaginate per generare e spezzare le chiavi. Ad esempio, mi piacerebbe ricevere un avviso se ci vorranno 5 giorni per generare una chiave N bit, se la chiave risultante può essere decifrata da qualsiasi organizzazione in meno di un anno, o se i metadati extra occuperanno un megabyte in ciascuna email di tweet.
- Semplice up / download di chiavi sui server comuni.