<div dir="auto"><div><div class="gmail_quote"><div dir="ltr">On Wed, 18 Jul 2018, 18:03 Kate Krauss, <<a href="mailto:ailanthus@riseup.net">ailanthus@riseup.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
This is a helpful letter and domain fronting would probably benefit from<br>
more public advocacy. The letter did not get much media coverage. There<br>
will be lots of reporters at HOPE who may be interested and probably<br>
more than one organization that benefits from domain fronting.</blockquote></div></div><div dir="auto"><br></div><div dir="auto">Hi Kate!</div><div dir="auto"><br></div><div dir="auto">I stand by my criticism as posted at:</div><div dir="auto"><br></div><div dir="auto"><a href="https://twitter.com/AlecMuffett/status/1019468247823978496">https://twitter.com/AlecMuffett/status/1019468247823978496</a><br></div><div dir="auto"><br></div><div dir="auto">…in short: that DF is an ugly hack that relies on "SNI" - a feature of SSL which in daily life is leveraged to enable, not bypass, filtering and censorship.</div><div dir="auto"><br></div><div dir="auto">It may be artfully ironic with DF to leverage SNI "for good", but it would probably be wiser to learn to live without either/both, instead encouraging wider adoption of the controversial "TLS 1.3" standard along with the draft "encrypted SNI" feature. </div><div dir="auto"><br></div><div dir="auto">This would be much more in keeping with the Tor ethos of "anonymity loves company". </div><div dir="auto"><br></div><div dir="auto">T<span style="font-family:sans-serif">hat any Civil Society organisation is calling for the retention of SNI, is a bit perverse.</span></div><div dir="auto"><br></div><div dir="auto">-a</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"></div></div>