<br><br><div class="gmail_quote">On 14 June 2011 14:30, Stefano Maffulli <span dir="ltr"><<a href="mailto:stefano@maffulli.net">stefano@maffulli.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
hello folks,<br>
<br>
Exchanging public keys and signing them is still a complicated matter<br>
for normal users. As part of the development of FreedomBox we are<br>
thinking of a simple way to establish trust and enable two people talk<br>
to each other through secure cryptographic means.<br>
<br>
One possible scenario is the following: User Jane meets her friend Ken,<br>
they 'bump' their phones and by doing so they exchange not only their<br>
private information (vcard, GPG keys) but also establish a high degree<br>
of digital identity trust. The updated status of 'trust' can be then<br>
transmitted back from the phone to their respective FreedomBoxes,<br>
securing future communication between Jane and Ken.<br>
<br>
What are your thoughts on this idea?</blockquote><div><br>Dependent on how it was done.<br>What are the chances, being picked up by authorities, of the authority figure getting a read on his FreedomBox and being privy to all conversation from there on in.<br>
Not easy to facilitate for one without the other.<br><br>Another way would be to create clear documentation for how a key is generated.<br>It's trivial now through most OS mail clients.<br>Regards,<br><br>Weaver.<br></div>
</div>-- <br>
<pre><font size="4">Religion is regarded by the common people as true, <br>by the wise as false, <br>and by the rulers as useful. <br><br>— Lucius Annæus Seneca.<br><br>Terrorism, the new religion.</font></pre>
<br>