<div dir="ltr">Another useful resource might be this academic article on "privacy pitfalls" in usable interface design:<br><br><a href="http://repository.cmu.edu/cgi/viewcontent.cgi?article=1077&context=hcii">http://repository.cmu.edu/cgi/viewcontent.cgi?article=1077&context=hcii</a><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Nov 3, 2015 at 3:09 PM, Mike Perry <span dir="ltr"><<a href="mailto:mikeperry@torproject.org" target="_blank">mikeperry@torproject.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Nima sent this to me a while ago and I completely forgot to forward it<br>
on. Note the Google docs and the PDF at the bottom.<br>
<br>
Useful food for though for Tor Messenger, Tor Browser, and other<br>
user-facing stuff.<br>
<br>
----- Forwarded message from Nima Fatemi <<a href="mailto:nima@torproject.org">nima@torproject.org</a>> -----<br>
<br>
Date: Fri, 24 Jul 2015 03:39:31 +0000<br>
From: Nima Fatemi <<a href="mailto:nima@torproject.org">nima@torproject.org</a>><br>
To: Mike Perry <<a href="mailto:mikeperry@torproject.org">mikeperry@torproject.org</a>><br>
Subject: UX Principles<br>
<br>
Hi Mike,<br>
<br>
sorry for late email. I was meaning to send you this sooner but I've had<br>
a big pile of email, I had to take care of.<br>
<br>
So the forwarded message below includes an attachment, which is the<br>
Yee's principles and then there's another paper that linda has<br>
mentioned, which is worth reading I think.<br>
<br>
Here's that talk from Google Chrome's Elisabeth Morant that I mentioned<br>
to you:<br>
<br>
<a href="https://news.yahoo.com/video/yahoo-trust-unconference-security-ux-161037378.html" rel="noreferrer" target="_blank">https://news.yahoo.com/video/yahoo-trust-unconference-security-ux-161037378.html</a><br>
<br>
Here are the slides:<br>
(the good stuff start from page 12)<br>
<br>
<a href="https://docs.google.com/presentation/d/1i2Pwennj8PcsigACPA1oLpRNLd7BVC0oilsgKzAx2sY/edit?pli=1#slide=id.g999beac96_0_0" rel="noreferrer" target="_blank">https://docs.google.com/presentation/d/1i2Pwennj8PcsigACPA1oLpRNLd7BVC0oilsgKzAx2sY/edit?pli=1#slide=id.g999beac96_0_0</a><br>
<br>
And here are my notes from the talk + my thoughts added to them:<br>
<br>
- 1st principle: Don't annoy users, even with updates.<br>
<br>
- People (even infosec ppl) ignore updates<br>
<br>
- users are often worried that updates would change the interface, it<br>
took them time and energy to get used to current things, they dont want<br>
it to change (even if it's a good change)<br>
<br>
- Enable auto-update by default with an option to opt out<br>
<br>
- Give devs and users tools to time permission requests<br>
- 2nd principle: allow mistakes!!! let them change their settings easily<br>
if they've changed their minds<br>
<br>
- settings windows doing similar thing should look similar and if they<br>
do the exact things, they should look identical.<br>
<br>
- make settings easy to discover<br>
- 3rd principle: combat jerks [malicious-HS_maybe?]<br>
        - danger is hard to communicate<br>
        - how to tell users about the danger they're facing<br>
        - infrastructure for detecting and reacting to badness<br>
                - how to do this in a decentralized way?!<br>
        - karma! tie user engagement to resource allocation (maybe useful for<br>
HiddenServices?) (okay, right after writing this sentence, I started a<br>
conversation in #tor-project. see the backlog, you might find it<br>
interesting)<br>
        - crowd consent<br>
<br>
Let me know if I can be of any help.<br>
<br>
Bests,<br>
<br>
-- Nima<br>
<br>
-------- Forwarded Message --------<br>
Subject: Yee's principles<br>
Date: Wed, 1 Jul 2015 05:51:05 -0700<br>
From: Linda Naeun Lee <<a href="mailto:lnl@berkeley.edu">lnl@berkeley.edu</a>><br>
To: Tor Project <<a href="mailto:nima@torproject.org">nima@torproject.org</a>><br>
<br>
Nima:<br>
<br>
Here are notes. And another paper.<br>
<br>
<a href="http://zesty.ca/pubs/yee-sid-ieeesp2004.pdf" rel="noreferrer" target="_blank">http://zesty.ca/pubs/yee-sid-ieeesp2004.pdf</a><br>
<br>
<br>
--<br>
Linda Naeun Lee<br>
<br>
Graduate Student Researcher<br>
Department of Computer Science<br>
University of California, Berkeley<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
----- End forwarded message -----<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Mike Perry<br>
</font></span><br>_______________________________________________<br>
tor-dev mailing list<br>
<a href="mailto:tor-dev@lists.torproject.org">tor-dev@lists.torproject.org</a><br>
<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-dev" rel="noreferrer" target="_blank">https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-dev</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div><div><div><div><span style="color:rgb(0,0,0)"><span style="background-color:rgb(238,238,238)"></span></span><span style="font-family:monospace,monospace"><span style="background-color:rgb(255,255,255)"><span style="color:rgb(0,0,0)">/***********************************/</span></span><b><span style="background-color:rgb(255,255,255)"><span style="color:rgb(0,0,0)"><br>Greg Norcie (<a href="mailto:norcie@cdt.org" target="_blank">norcie@cdt.org</a>)<br></span></span></b></span></div></div><span style="font-family:monospace,monospace"><b><span style="background-color:rgb(255,255,255)"><span style="color:rgb(0,0,0)">Staff Technologist<br></span></span></b></span></div><span style="font-family:monospace,monospace"><span style="background-color:rgb(255,255,255)"><span style="color:rgb(0,0,0)"><b>Center for Democracy & Technology</b><br></span></span></span></div><span style="font-family:monospace,monospace"><span style="background-color:rgb(255,255,255)"><span style="color:rgb(0,0,0)">1634 Eye St NW Suite 1100<br></span></span></span></div><div><span style="font-family:monospace,monospace"><span style="background-color:rgb(255,255,255)"><span style="color:rgb(0,0,0)">Washington DC 20006<br></span></span></span></div><div><span style="font-family:monospace,monospace"><span style="background-color:rgb(255,255,255)"><span style="color:rgb(0,0,0)">(p) 202-637-9800<br></span></span></span></div><div><span style="font-family:monospace,monospace"><span style="background-color:rgb(255,255,255)"><span style="color:rgb(0,0,0)">PGP: <a href="http://norcie.com/pgp.txt" target="_blank">http://norcie.com/pgp.txt</a><br></span></span></span></div><div><span style="font-family:monospace,monospace"><span style="background-color:rgb(0,0,0)"><span style="background-color:rgb(255,255,255)"><span style="color:rgb(0,0,0)"><br></span></span></span>Fingerprint:  <br>73DF-6710-520F-83FE-03B5<br>8407-2D0E-ABC3-E1AE-21F1<span style="background-color:rgb(0,0,0)"><span><span><span><span style="background-color:rgb(255,255,255)"><span style="color:rgb(0,0,0)"><br></span></span></span></span></span></span></span><span><b><span style="background-color:rgb(255,255,255)"><span style="color:rgb(0,0,0)"></span></span></b></span><br><span><span style="color:rgb(0,0,0)"><span style="background-color:rgb(238,238,238)"></span></span><span style="font-family:monospace,monospace"><span style="background-color:rgb(255,255,255)"><span style="color:rgb(0,0,0)">/***********************************/</span></span><b><span style="background-color:rgb(255,255,255)"><span style="color:rgb(0,0,0)"><br></span></span></b></span></span></div></div></div></div></div></div></div></div></div></div></div>
</div>