<div dir="ltr"><div><div><div><div>In a previous thread (Modern anti-spam and E2E crypto), I talked about searchable symmetric encryption--how you can use it to build privacy-preserving search and anti-spam networks.<br><br></div><div>Apple has a vested interest in good cryptography because they can get their money up front.  Google and Yahoo have a vested interest in good kleptography because of a business model built primarily on selling users to advertisers.<br><br>Google and Yahoo would literally go out of business before they forgo ad revenue.<br><br>> Contrary to what many marketers claim, most adult Americans (66%) do not want marketers to tailor advertisements to their interests.  Moreover, when Americans are informed of three common ways that marketers gather data about people in order to tailor ads, even higher percentages (between 73% and 86%) say they would not want such advertising.<br><br>That's a fairly intuitive statement.  When I start having lapses in judgement and trying to buy another venus fly trap off of the internet, the last thing I want to see is Pandora plastered with ads from venus fly trap vendors--disregarding the creep factor.<br></div><div><br></div>For advertising, there are ideas like filling up a wallet in exchange for hiding ads (Subbable, Patreon, AdBlock Absolution).  But, no one told me in the last thread that SSE was an utterly terrible idea, so I guess I'll continue with my crazy:  there's also privacy-preserving targeted advertising (PPTA).<br><br></div>It works similar to P2P voting systems.  Users install a plugin in their browser that profiles their behavior, and when they go to a website with ads, the ad network will send about 20 possible options.  The plugin uses the profile it's built to choose the best ad, and sends back which one the user saw and/or clicked, encrypted with an additively homomorphic encryption scheme and possibly an OR proof (proving the user only encrypted a 1 or a 0, instead of 10^10 to make the publisher go bankrupt).<br><br></div>I've been told this is how TV advertising works, as well.  There's a computer that monitors what programs you like and chooses a selection of ads to play during the break.  (Perhaps that's just some TVs / systems--I don't know).  Given that television has such a large audience, networks may be able to get very strong statistical guarantees that an ad has been played X times, despite the one-way nature of TV.<br><br></div><div>With TV advertising and PPTA, all users get fairly well-targeted advertisements, but advertising networks learn nothing about the behavior of any users.<br><br></div><div>- Brendan Mc.<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Sep 27, 2014 at 8:29 AM, Andy Isaacson <span dir="ltr"><<a href="mailto:adi@hexapodia.org" target="_blank">adi@hexapodia.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Thu, Sep 25, 2014 at 01:48:06AM -0700, Trevor Perrin wrote:<br>
> Bigger question:  Is this a route to widespread OE?  Or is this<br>
> something only a tiny fraction of users would turn on?<br>
><br>
> Widespread OE for email seems hard.  Much of the userbase is on<br>
> browsers, relying on ad-funded infrastructure and server search.<br>
> Worse, to manage spam it seems like email has evolved to be fairly<br>
> hostile to content encryption, identity-hiding, and<br>
> relationship-hiding.<br>
><br>
> So if we're not attempting OE, and we just want email-like messaging<br>
> for the small population that will install special security tools, I<br>
> guess I'm not sure why should build those on email at all (vs<br>
> Pond/Petmail, SMTorP, etc.)?<br>
<br>
I wonder if this is completely true.  I've been quite pleasantly<br>
surprised by the pro-privacy rhetoric and actions coming out of<br>
traditionally user-privacy-hostile shops like Apple, Microsoft, and<br>
Yahoo.  I don't know for sure, but I suspect that some of the other<br>
stack vendors have identified a weakness in Google's business model and<br>
are attempting to exploit it.  (It seems to me that Google is *really*<br>
good at monetizing user's data by looking at it in aggregate.  If<br>
another vendor gets only a small benefit from that monetization because<br>
they're not as good at it, then one business ploy is to take away your<br>
competitor's advantage by making that monetization more difficult.)<br>
<br>
If it is true that Hotmail or Yahoo were willing to forego revenue from<br>
content sensitive advertising, it might be possible to build a business<br>
case for in-stack OE with E2E semantics and an interoperability story.<br>
<br>
As a case in point, Apple does seem to have built an actual E2E secure<br>
iMessage. (To my great surprise.)<br>
<br>
Solving the business case for E2E email still leaves us with the search<br>
problem, though.  I've got no bright ideas for how to solve that.<br>
<br>
-andy<br>
_______________________________________________<br>
Messaging mailing list<br>
<a href="mailto:Messaging@moderncrypto.org">Messaging@moderncrypto.org</a><br>
<a href="https://moderncrypto.org/mailman/listinfo/messaging" target="_blank">https://moderncrypto.org/mailman/listinfo/messaging</a><br>
</blockquote></div><br></div>