<div dir="ltr"><div class="gmail_default" style="font-size:small">On Tue, Nov 18, 2014 at 11:27 AM, Tao Effect <span dir="ltr"><<a href="mailto:contact@taoeffect.com" target="_blank">contact@taoeffect.com</a>></span> wrote:<br></div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div><blockquote type="cite">Cracking the usable key verification problem. This move brings WhatsApp to the same level of security as iMessage (or better, given the forward security), but WhatsApp/Facebook could still do a switcheroo on people's keys. TextSecure never really figured this out IMO - it still expects people to manually compare long strings of hex.</blockquote></div><div><br></div><div>I will, a<div class="gmail_default" style="font-size:small;display:inline">​​</div>s seems to be my role here, recommend the blockchain and a system like DNSChain for solving this problem. :-)</div></div></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">​And I will, as seems to be *my* role here, ​recommend checking out <a href="http://keybase.io" target="_blank">keybase.io</a>, which you can use without trusting, and provides what smells to me like extremely practical probabilistic key<=>person mapping confidence.  </div><br></div><div>- Tim Bray (If you’d like to send me a private message, see <a href="https://keybase.io/timbray" target="_blank">https://keybase.io/timbray</a>)<br></div></div>
</div></div>