<span style="font-family: Arial; font-size: 13px;"><div>Again, Signal is touted as better than PGP.</div><div>Why?</div><div>Look at this problem with signal. Looks really serious.</div><div><br></div><div><span style="font-family:Arial;font-size:13px;"><div>Signal Desktop Leaves Message Decryption Key in Plain Sight<br><a target="_blank" href="https://www.bleepingcomputer.com/news/security/signal-desktop-leaves-message-decryption-key-in-plain-sight/">https://www.bleepingcomputer.com/news/security/signal-desktop-leaves-message-decryption-key-in-plain-sight/</a><br></div><div><br></div></span></div><div>I don't think PGP does THIS !</div><div><br></div><div>Elwin<br></div><br>
<br>
Sent using Hushmail<br>
<br><br>On 7/22/2019 at 7:53 PM, "Ryan McGinnis via Gnupg-users" <gnupg-users@gnupg.org> wrote:<blockquote style="border-left:solid 1px #ccc;margin-left:10px;padding-left:10px;"><div>I’m not so sure that it does.  I think that’s the point security researchers like Schneier have been trying to make: it is easy for all people — from grandparents who still think they need AOL to chipheads who can install Arch without watching a YouTube tutorial — to screw up encrypted email in a way that exposes the cleartext.   Encrypted email is fundamentally unsafe as it currently exists.  It’s really hard to screw up some of the new E2E encrypted messengers.  Sure, if your method for secure communications is dropping stego’d memes with encrypted payloads on imgur, then simple tools like Signal and WhatsApp won’t do.  But if you’re trying to securely communicate like a normal person who is not pretending to be Mister Robot, then PGP for email is one of the least adopted, least safe ways to do so and Signal/iMessage/WhatsApp are decent solutions.  </div><div><br></div><div id="protonmail_signature_block" class="protonmail_signature_block"><div><div>-Ryan McGinnis <br></div><div><a href="https://bigstormpicture.com" target="_blank">https://bigstormpicture.com</a> <br></div><div>PGP: 5C73 8727 EE58 786A 777C 4F1D B5AA 3FA3 486E D7AD<br></div><div>Sent with ProtonMail<br></div></div></div> <div><br></div><div><br></div><div id="protonmail_mobile_signature_block"><div>Sent from ProtonMail Mobile</div></div> <div><br></div><div><br></div>On Mon, Jul 22, 2019 at 15:00, Mark H. Wood via Gnupg-users <<a class="">gnupg-users@gnupg.org</a>> wrote:<blockquote class="protonmail_quote">  On Mon, Jul 22, 2019 at 03:46:18PM +0000, Ryan McGinnis via Gnupg-users wrote:<br>>    [1]<a href="https://www.schneier.com/blog/archives/2018/05/details_on_a_ne.html" target="_blank">https://www.schneier.com/blog/archives/2018/05/details_on_a_ne.html</a><br>><br>>     3. Why is anyone using encrypted e-mail anymore, anyway? Reliably and<br>>    easily encrypting e-mail is an insurmountably hard problem for reasons<br>>    having nothing to do with today's announcement. If you need to<br>>    communicate securely, use Signal. If having Signal on your phone will<br>>    arouse suspicion, use WhatsApp.<br><br>Depends on your threat model.  For mine, reliably and easily<br>encrypting email is almost absurdly simple:<br><br>1) Use PGP<br>2) Don't send secrets to people I don't trust to keep them.<br><br>Anyway, 99% of my PGP use is for the opposite of secrecy: I sign my<br>emails so that (if you care enough to install PGP) you can be highly<br>assured that they're from me.<br><br>--<br>Mark H. Wood<br>Lead Technology Analyst<br><br>University Library<br>Indiana University - Purdue University Indianapolis<br>755 W. Michigan Street<br>Indianapolis, IN 46202<br>317-274-0749<br><a href="http://www.ulib.iupui.edu" target="_blank">www.ulib.iupui.edu</a><br>_______________________________________________<br>Gnupg-users mailing list<br>Gnupg-users@gnupg.org<br><a href="http://lists.gnupg.org/mailman/listinfo/gnupg-users" target="_blank">http://lists.gnupg.org/mailman/listinfo/gnupg-users</a><br></blockquote><div><br></div><div><br></div></blockquote></span>