<div dir="auto">For encryption to work, EVERYTHING needs to be encrypted always, no exceptions.<div dir="auto"><br></div><div dir="auto">But most people are barely computer capable and certainly not computer literate. So it&#39;s not really an option to use complicated stuff like encryption. For it to really work, it needs to be automatic which negates (partially) the &quot;web of trust&quot; that pki requires.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mar 22, 2017 9:41 PM, &quot;Jeremy T. Bouse&quot; &lt;<a href="mailto:jeremy.bouse@undergrid.net">jeremy.bouse@undergrid.net</a>&gt; wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 3/22/2017 5:02 PM, Alex Carver wrote:<br>
&gt; On 2017-03-22 13:48, Kyle Brieden wrote:<br>
&gt;&gt; I would love to have a key sign party and maybe a talk on PGP theory,<br>
&gt;&gt; why it works, how it works, how to use it, etc... :D<br>
&gt;&gt;<br>
&gt;&gt; As far as making it easier to use, <a href="http://keybase.io" rel="noreferrer" target="_blank">keybase.io</a> is just about the most<br>
&gt;&gt; user-friendly implementation I&#39;ve found thus far.  Definitely worth<br>
&gt;&gt; checking out.<br>
&gt; I&#39;m sure it&#39;s easy for me to use but I don&#39;t have a problem with<br>
&gt; Enigmail either. My parents would have a problem with Enigmail or<br>
&gt; anything command line driven.  It would have to be something very well<br>
&gt; integrated with a mail client that is nearly transparent.  Engimail<br>
&gt; isn&#39;t transparent though it is reasonably integrated.<br>
&gt;<br>
&gt; As it is I finally got them to start using a password manager (KeePass)<br>
&gt; which is transparent enough.  It reduced the logic level down to &quot;Press<br>
&gt; these three keys anytime you need to log into a website&quot; from what it<br>
&gt; was before (&quot;Go find the Post-It note&quot;).  They haven&#39;t done all of their<br>
&gt; websites yet but they&#39;re slowly changing them.  So a PGP workflow really<br>
&gt; has to be that simple to use.  The ideal case in that respect is to be<br>
&gt; able to configure the mail client such that &quot;This recipient always gets<br>
&gt; encrypted mail.&quot; and everything is sorted out in the background.  Since<br>
&gt; there would only be a very select few recipients that would need it, I<br>
&gt; can help them with the initial setup and after that it works in the<br>
&gt; background.<br>
Public key cryptography is not a simple matter. That&#39;s really the long<br>
and short of it.  I don&#39;t use GPG as much to sign my emails these days<br>
as I used to. I never really encrypted that many emails but I would sign<br>
them so they could be verified as coming from me. These days I use<br>
simple S/MIME mostly. For me my GPG usage is much more complex than most<br>
reading this email which is why any GPG/PGP discussion I could put<br>
together would definitely be more than a 101 primer. Those that know me<br>
might agree with that. My primary GPG keys are stored on encrypted USB<br>
drives stored in a fire safe and only pulled out for signing keys and<br>
issuing subkeys. My GPG subkeys are actually generated and live entirely<br>
on OpenPGP smartcards which means a requirement of a smartcard reader<br>
and PCSC daemon. The cards themselves can not be brute forced and they<br>
also serve as my SSH identity keys which is used way more than signing<br>
or encrypting these days.<br>
<br>
<br>______________________________<wbr>_________________<br>
Ale mailing list<br>
<a href="mailto:Ale@ale.org">Ale@ale.org</a><br>
<a href="http://mail.ale.org/mailman/listinfo/ale" rel="noreferrer" target="_blank">http://mail.ale.org/mailman/<wbr>listinfo/ale</a><br>
See JOBS, ANNOUNCE and SCHOOLS lists at<br>
<a href="http://mail.ale.org/mailman/listinfo" rel="noreferrer" target="_blank">http://mail.ale.org/mailman/<wbr>listinfo</a><br>
<br></blockquote></div></div>