<div dir="ltr">Dear Mr. Young!<br>Could you condense your fairly complicated narrative into something more manageable and practical?<br><br>Are you suggesting, mayhaps, that we should abandon any system that may have faults (either intended or accidental, and it's quite apparent that any human-engineered system will at the very least have accidental faults) ?<br>
<div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Mar 26, 2014 at 3:23 PM, John Young <span dir="ltr"><<a href="mailto:jya@pipeline.com" target="_blank">jya@pipeline.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Ubiquitous use of a comsec system is a vulnerability, whether<br>
PGP or Tor or another popular means. Crypto advocates and<br>
Tor encourage widespread use as a defense but may be luring<br>
victims into traps. The more users of a system the more likely<br>
it will be attacked by officials or by malefactors. And the attacks<br>
are most often overlooked in the volume, or excused as a price<br>
of popularity, fixes underway, always underway, keeping coders<br>
and investors happy as engineers mud-wrestling and financiers<br>
soused.<br>
<br>
Most trusted systems (MTS) are where the money is, as with banks,<br>
so that's where robbers make their living, and MTS set up budgets<br>
for loss, PR, lobbying, training staff in cover-ups and workarounds,<br>
hiring ex-regulators and distinguished industry leaders as advisors,<br>
board members and faces of the MTS around the planet.<br>
<br>
The lucrative boomlet in comsec generated by Snowden Inc's<br>
marketing gambit promoting encryption and enhanced comsec<br>
among media mouthpiece megaphones indicates that another<br>
cycle of dubity of the status quo comsec confidence game is<br>
to be followed by a repair and rejigger protection racket,<br>
as evidenced on these mail lists, at conferences, and no doubt<br>
in halls of semi-classified exchanges everready to share tips<br>
and tricks to ratchet up demand for security in all its devilish<br>
manifestations.<br>
<br>
Was it not mere months ago when a call was issued to redesign<br>
and or replace the entire Internet from top to bottom, the whole<br>
thing, to end the futile comsec tinkering and delusionary marketing,<br>
no way the Frankenstein could be made secure for human use,<br>
it had fundamental faults which precluded durable comsec.<br>
<br>
Perhaps re-Frankensteining is being done in semi-classified<br>
halls, hindered by by official and commercial and scholarly<br>
exploiters of the monster's faults to advance their interests<br>
in advocating MTS for public use, just keep those research<br>
and investment funds flowing.<br>
<br>
No risk, no security market, so what fool would want an Internet that<br>
had no faults. No bank would want perfect security to be available<br>
directly to customers. No military or spy agency would want perfect<br>
national security available to the citizenry. No government would<br>
want a threat-free populace. No comsec industry would want ...<br>
<br>
Best to aim for pretty good comsec and call it best that can<br>
be done but cheating happens, thank you Edward Snowden,<br>
so prepare for disaster "not if, not when, but now." Intel<br>
committees wokring hand in hand with Snowden Inc. to keep<br>
the public panicky and needful of secrecy protection of<br>
the holy grail, national security backed by WMD.<br>
<br>
In short, Tor is a confidence game, crypto is a confidence game,<br>
no better than military, espionage, publicity, entertainment, finance,<br>
law, insurance, education and religion. Oops those are the primary<br>
routes to wealth and power concentration and need for WMD<br>
protection.<br>
<br>
What, you say WMD is a confidence game? Getoutahere, that's<br>
top secret codeword core faith in secretkeeping. Without that<br>
fundamental Frankensteinian fault nobody would buy security<br>
against the Doctors of monsters working hard at most secret<br>
laboratories on earth to devise crypto for assuring WMD comms<br>
and launch threats are pretty good at persuading the public to<br>
pay the steep protection fee -- which it should be noted is<br>
laundered through IRS and NGOs, blessed by FRS and SEC.<br>
<br>
Damn 3 lettered agencies of God.<br>
<br>
<br>
______________________________<u></u>_________________<br>
cryptography mailing list<br>
<a href="mailto:cryptography@randombit.net" target="_blank">cryptography@randombit.net</a><br>
<a href="http://lists.randombit.net/mailman/listinfo/cryptography" target="_blank">http://lists.randombit.net/<u></u>mailman/listinfo/cryptography</a><br>
</blockquote></div><br></div></div>