<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Nov 18, 2014 at 11:23 AM, Mike Hearn <span dir="ltr"><<a href="mailto:mike@plan99.net" target="_blank">mike@plan99.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span style="font-size:13.6000003814697px"><a href="https://whispersystems.org/blog/whatsapp/" target="_blank">https://whispersystems.org/blog/whatsapp/</a></span><div><br></div><div>Huge, massive congratulations to Moxie and the team - this sort of mainstream success is inspiring. I'd been hoping for a long time that once TextSecure showed you could build a secure messenger with production quality usability, Facebook / WhatsApp might pick it up, and today my dream came true :)</div></blockquote><div><br></div><div>I echo the major congratulations! One of our main goals with the EFF Scorecard was to push big providers to take steps like this, hopefully many more will follow suit.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>I can see a couple of directions to go now:</div></blockquote><div><br></div><div>I would add</div><div><br></div><div>3) Design an efficient, auditable, privacy-friendly public key directory. WhatsApp/TextSecure still largely rely on a centralized public key directory. Cracking usable key verification would be great, but I'd also like these key directories to be able to convincingly prove to me that they've only signed for a certain set of keys for my username over a given time period. Some work is underway on this at Princeton and hopefully elsewhere...</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div><div>It will be interesting to see what the political ramifications of this are. WhatsApp should now be pretty close to intercept-proof for all governments bar the USA. Given its ubiquity and complete centralisation inside California, I suspect this will result in all kinds of interesting jockying as different countries try to get lawful intercept capabilities to it (by switching keys, I guess).</div></div></div>
</blockquote></div><br></div><div class="gmail_extra">Presumably Apple has already been in this position for over a year with iMessage, although it might be more interesting because WhatsApp doesn't have the political clout</div></div>