<p>> The<br>
> only way for it to be secure is to <br>
> have the user store the private<br>
> keys on their own systems.</p>
<p>This.</p>
<p>Moreover why even leave the attack surface? I assume the intention is to evade warrants, NSLs, etc and less concern about the admin itself, so why even leave a bunch of private keys laying around for LEO? <br><br></p>

<p>> On Mon, Oct 29, 2012 at 11:44 PM, Viktor Stanchev <<a href="mailto:me@viktorstanchev.com">me@viktorstanchev.com</a>> wrote:<br>
> > My plan is to assign everyone a key pair and store it on the server,<br>
> > protecting the private key with a password. (Yes, I know it can be attacked<br>
> > offline by the server. It will be up to the user to choose an appropriate<br>
> > password.)<br>
> _______________________________________________<br>
> OTR-users mailing list<br>
> <a href="mailto:OTR-users@lists.cypherpunks.ca">OTR-users@lists.cypherpunks.ca</a><br>
> <a href="http://lists.cypherpunks.ca/mailman/listinfo/otr-users">http://lists.cypherpunks.ca/mailman/listinfo/otr-users</a><br>
</p>