<div dir="ltr"><div class="gmail_extra"><div>Keybase uses tweets and Gists instead of bios because they are timestamped unlike bios.<br><br></div><div>Linking in social media identities has the nice property of inheriting both reputation to an identity from the social network and making MITM attacks more difficult.<br><br>Keybase's client uses these machine readable certifications and a human in the loop judgement if the social media key certifications are out of sync with the key server. Mostly this is the case because the user failed to complete a certification properly.<br><br>An MITM attacker would need to compromise a target's KeyBase account and a target's social media accounts to effectively MITM a user using KeyBase .</div>
<br><div class="gmail_quote">On Tue, Sep 9, 2014 at 9:19 AM, Tony Arcieri <span dir="ltr"><<a href="mailto:bascule@gmail.com" target="_blank">bascule@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class="">On Tue, Sep 9, 2014 at 9:05 AM, Tim Bray <span dir="ltr"><<a href="mailto:tbray@textuality.com" target="_blank">tbray@textuality.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span><div style="font-size:small"><span style="font-family:arial,sans-serif">- If there's a publicly-accessible tweet or github gist verifiably signed by the private key associated with the public key, and you’re pretty ​sure you know who controls those Twitter/github accounts.</span><div style="font-family:arial,sans-serif;display:inline">​</div></div></span></div></blockquote><div><br></div></span><div>Or: just put your key fingerprint in your Twitter/Github bio.</div><span class="HOEnZb"><font color="#888888"><div><br></div></font></span></div><span class="HOEnZb"><font color="#888888">-- <br>Tony Arcieri<br>
</font></span></div></div>
<br>_______________________________________________<br>
Messaging mailing list<br>
<a href="mailto:Messaging@moderncrypto.org">Messaging@moderncrypto.org</a><br>
<a href="https://moderncrypto.org/mailman/listinfo/messaging" target="_blank">https://moderncrypto.org/mailman/listinfo/messaging</a><br>
<br></blockquote></div><br></div></div>