<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Jan 3, 2015 at 6:51 PM, David Gil <span dir="ltr"><<a href="mailto:dgil@yahoo-inc.com" target="_blank">dgil@yahoo-inc.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
> If this is required to use multiple devices, I'm worried that<br>
> the result will be a large number of users signing up for some<br>
> new cloud service which manages a single private key for them<br>
> and lets them fetch their messages from any device (using<br>
> passwords and HTTPS), at which point end-to-end security is<br>
> gone.<br>
<br>
</span>Sure. But that's not a good argument against designing a system<br>
which provides as good of security as is possible for users who<br>
do care.<br>
<br>
(Maybe there will need to be an "always be secure" checkbox at<br>
first...)<br></blockquote><div><br></div><div>Absolutely-that was my original point, these features should be built for users who want them. We just need to be sure the system doesn't require security behavior by all users that is unlikely to happen and will result in insecure coping mechanisms. This might have protocol-level implications and not just UI ones, for example if Bob needs to securely learn if Alice is a high- or low-security user and we don't want a downgrade attack to exist.</div></div></div></div>