¿Existen manejadores de correo electrónico multiplataforma siguiendo estas pautas básicas basadas en una experiencia muy limitada?
- Genere una nueva clave en el primer inicio, en lugar de preguntar al usuario si tiene una clave existente. "Usar clave existente" podría ser un botón en algún lugar aislado en el formulario.
- Proteger los valores predeterminados. Solo sigue algunas recomendaciones generales y deja que los usuarios avanzados (y aquellos que quieren dispararse a sí mismos) se ajusten.
- Ni siquiera incluya opciones completamente inseguras, o combinaciones que se sabe que son inseguras. Si ya está roto, no pertenece a una aplicación de usuario final.
-
Muestra solo el texto que el usuario escribió en el widget de salida de texto (ya sea una interfaz de curses, una página web o la ventana de la aplicación). Es decir, si yo
- crea dos correos electrónicos con el mismo asunto y cuerpo,
- cifre y firme uno de ellos , y
- enviarme a mí mismo,
el asunto y el texto del cuerpo para ambos deben ser idénticos . metadatos PGP sigue siendo metadatos, por lo que pertenece a otros widgets.
- Un montón de ayuda sensible al contexto. Por ejemplo:
- ¿Qué significa marcar una firma como "un tanto confiable"? ¿En qué se diferencia la confianza de la firma de lo que yo confío en la persona ?
- ¿Cómo puedo aumentar el nivel de confianza? Por ejemplo, si la persona está sentada a mi lado o está al otro lado del mundo, ¿cuáles son las formas prácticas de maximizar el nivel de confianza de la firma?
- El estadio de béisbol calcula las claves para generar y craquear. Por ejemplo, me gustaría una advertencia si se demoran 5 días en generar una clave de N bits, si cualquier organización puede descifrar la clave resultante en menos de un año, o si los metadatos adicionales ocuparán un lugar clave. megabyte en cada correo electrónico de tamaño tweet.
- Actualización / descarga simple de claves a servidores comunes.