당신의 메시징 앱은 정말 안전한가요?

메시징 애플리케이션은 우리가 매일 사용 하는 가장 중요한 앱 중 하나입니다. (the )전 세계의 가족 및 친구(family and friends) 와 연락을 유지 하거나, 동료에게 연락하거나, 비즈니스 운영을 하기 위해 WhatsApp , iMessage, Skype 및 Facebook Messenger와(Skype and Facebook Messenger) 같은 메시징 앱은 일상 커뮤니케이션에서 중요한 역할을 합니다.

우리는 종종 개인 사진, 비즈니스 비밀 및 메시징 앱의 법적 문서, 잘못된 사람들에게 제공하고 싶지 않은 정보 등을 공유합니다. 그러나 모든 기밀 메시지와 민감한 정보를 보호하기 위해 메시징 앱을 어디까지 신뢰할 수 있습니까?

다음은 즐겨 사용하는 메시징 앱(messaging app) 이 제공할 보안 수준을 평가하는 데 도움이 되는 몇 가지 지침입니다.

암호화에 대한 몇 마디

물론 모든 메시징 플랫폼은 데이터를 암호화한다고 공언합니다. 암호화는 수학 방정식을 사용하여 전환 중인 데이터를 스크램블하여 도청자가 메시지를 읽을 수 없도록 합니다.

적절한 암호화는 메시지를 보낸 사람과 받는 사람만 메시지 내용을 인식하도록 합니다. 그러나 모든 유형의 암호화가 동일하지는 않습니다.

가장 안전한 메시징 앱(messaging apps) 은 종단 간 암호화( E2EE )를 제공하는 앱입니다. E2EE 앱 은 사용자 장치에만 암호 해독 키를 저장 합니다. (store decryption)E2EE 는 도청자로부터 통신을 보호할 뿐만 아니라 애플리케이션을 호스팅하는 회사가 메시지를 읽을 수 없도록 합니다. 이것은 또한 귀하의 메시지가 3자 기관에 의한 데이터 침해 및 침해 영장으로부터 보호된다는 것을 의미합니다.

점점 더 많은 메시징 응용 프로그램이 종단 간 암호화를 제공하고 있습니다. Signal 은 (Signal)E2EE 를 지원하는 최초의 플랫폼 중 하나였습니다 . 최근 몇 년 동안 다른 애플리케이션에서 Signal암호화 프로토콜(encryption protocol) 을 채택 하거나 자체 E2EE 기술(E2EE technology) 을 개발했습니다 . 예로(Examples)WhatsApp , Wickr 및 iMessage가 있습니다.

Facebook Messenger와 Telegram 은 (Facebook Messenger and Telegram)E2EE 메시징(E2EE messaging) 도 지원 하지만 기본적으로 활성화되어 있지 않기 때문에 덜 안전합니다. Skype 는 또한 최근에 선택한 하나의 대화에 대해 종단 간 암호화를 제공하는 "비공개 대화" 옵션을 추가했습니다.

Google의 행아웃(Hangouts) 은 종단 간 암호화를 지원하지 않지만 종단 간 암호화된 Allo 및 Duo(Allo and Duo) , 문자 메시지 및 화상(text messaging and video) 회의 앱을 제공합니다.

메시지 삭제

메시지를 암호화하는 것 이상의 보안이 있습니다. 당신의 기기나 채팅 중인 상대방의 기기가 해킹을 당하거나 엉뚱한 손에 넘어가면 어떻게 될까요? 이 경우 악의적인 행위자가 암호화되지 않은 형식의 메시지를 볼 수 있기 때문에 암호화는 거의 사용되지 않습니다.

메시지를 보호하는 가장 좋은 방법은 더 이상 필요하지 않을 때 제거하는 것입니다. 이렇게 하면 장치가 손상되더라도 악의적인 행위자가 기밀 및 민감한 메시지에 액세스할 수 없습니다.

모든 메시징 앱은 일종의 메시지 삭제(message deletion) 기능을 제공 하지만 모든 메시지 제거(message removal) 기능이 동등하게 안전한 것은 아닙니다.

예를 들어 행아웃과 iMessage를 사용(Hangouts and iMessage enable) 하면 채팅 기록을 지울 수 있습니다. 그러나 메시지가 기기에서 제거되는 동안 채팅했던 사람들의 기기에는 남아 있습니다.

따라서 기기가 손상되더라도 민감한 데이터를 계속 잃어버릴 수 있습니다. 당연히 행아웃(Hangouts) 에는 채팅 기록을 비활성화할 수 있는 옵션이 있습니다. 이 옵션은 각 세션 후에 모든 기기에서 자동으로 메시지를 제거합니다.

Telegram , Signal , Wickr 및 Skype(Wickr and Skype) 에서 대화의 모든 당사자에 대한 메시지를 삭제할 수 있습니다. 이렇게 하면 민감한 통신이 대화와 관련된 장치에 남아 있지 않도록 할 수 있습니다.

WhatsApp 은 2017년에 "모두를 위한 삭제" 옵션도 추가했지만 이 옵션을 사용하여 지난 13시간 이내에 보낸 메시지만 삭제할 수 있습니다. Facebook Messenger 는 최근에 "보내기 취소" 기능을 추가했지만 메시지를 보낸 후 10분 동안만 작동합니다.

Signal , Telegram 및 Wickr(Telegram and Wickr) 는 자체 파괴 메시지 기능(message feature) 도 제공합니다. 이 기능 은 구성된 시간이 지나면 모든 장치에서 메시지를 즉시 제거합니다. 이 기능은 민감한 대화에 특히 유용하며 수동으로 메시지를 지우는 수고를 덜어줍니다.

메타데이터

모든 메시지에는 발신자 및 수신자 ID(sender and receiver IDs) , 메시지가 전송되고 수신되고 읽은 시간, IP 주소, 전화번호, 장치 ID(IDs) 등과 같은 메타데이터라고도 하는 많은 보조 정보가 함께 제공됩니다 .

메시징 서버는 이러한 종류의 정보를 저장 및 처리하여 메시지가 적시에 올바른 수신자에게 전달되도록 하고 사용자가 채팅 로그를 검색하고 구성할 수 있도록 합니다.

메타데이터 에는 메시지 텍스트가 포함되어 있지(t contain message text) 않지만 잘못된 손에는 매우 해로울 수 있으며 지리적 위치, 앱 사용 시간, 대화 상대 등과 같은 사용자의 커뮤니케이션 패턴에 대해 많은 정보를 노출할 수 있습니다.

메시징 서비스 가 (messaging service)데이터 유출(data breach) 의 희생양이 되는 경우 이러한 종류의 정보는 피싱 및 기타 사회 공학 계획과 같은 사이버 공격의 길을 열 수 있습니다.

대부분의 메시징 서비스는 풍부한 메타데이터를 수집하며 불행히도 어떤 유형의 정보 메시징(information messaging) 서비스가 저장 되는지 알 수 있는 확실한 방법이 없습니다 . 그러나 우리가 알고 있는 바에 따르면 Signal 은 최고의 실적(track record) 을 보유하고 있습니다 . 회사에 따르면 서버는 계정을 만들 때 사용한 전화번호(phone number) 와 마지막으로 계정에 로그인한 날짜만 등록합니다.

투명도

모든 개발자는 자신의 메시징 앱이 안전하다고 말하지만 어떻게 확신할 수 있습니까? 앱이 정부가 삽입한 백도어를 숨기지 않는다는 것을 어떻게 알 수 있습니까? 개발자가 응용 프로그램 테스트를 잘했는지 어떻게 알 수 있습니까?

응용 프로그램은 "오픈 소스"라고도 하는 응용 프로그램의 소스 코드(source code) 를 공개적으로 사용할 수 있도록 합니다. 독립 보안 ​​전문가가 보안 여부를 검사하고 확인할 수 있기 때문입니다.

Signal , Wickr 및 Telegram(Wickr and Telegram) 은 오픈 소스 메시징 앱(messaging apps) 이므로 독립적인 전문가의 동료 검토를 거쳤습니다. 특히 Signal(Signal) 은 Bruce Schneier 및 Edward Snowden과 같은 보안 전문가의 지원을 받고 있습니다.

WhatsApp 및 Facebook Messenger(WhatsApp and Facebook Messenger) 는 비공개 소스이지만 오픈 소스 Signal Protocol 을 사용하여 메시지를 암호화합니다. 이는 두 앱을 모두 소유하고 있는 Facebook 이 메시지 내용을 조사하지 않는다는 점에 대해 최소한 안심할 수 있음을 의미 합니다.

Apple의 iMessage와 같은 완전히 폐쇄된 소스 응용 프로그램의 경우 심각한 보안 실수를 방지하기 위해 개발자를 완전히 신뢰해야 합니다.

분명히 말해서, 오픈 소스가 절대적인 보안을 의미하는 것은 아닙니다. 그러나 최소한 (app isn) 이 내부 에 불쾌한 것을 숨기지 않도록 할 수 있습니다.



About the author

저는 컴퓨터 전문가이며 2009년부터 사람들의 PC 사용을 돕고 있습니다. 제 기술에는 iphone, 소프트웨어, 가제트 등이 있습니다. 저도 지난 4년 동안 강사로 일하고 있습니다. 그 시간 동안 저는 사람들이 새로운 프로그램을 배우도록 돕는 방법과 전문적인 방식으로 장치를 사용하는 방법을 배웠습니다. 나는 모든 사람이 직장이나 학교에서 성공할 수 있도록 내 기술을 향상시키는 방법에 대한 팁을 제공하는 것을 즐깁니다.



Related posts