거의 20년 전에 인터넷(Internet) 을 처음 사용하기 시작했을 때 사용할 수 있는 인스턴트 메시징 옵션이 많이 있었습니다. MSN 메신저(MSN Messenger) 에서
야후 메신저(Yahoo Messenger) , ICQ 까지 모두 사용했습니다.
그러나 문제(problem though) 는 그들이 안전하지 않았다는 것입니다. 채팅 플랫폼이나 정부가 당신의 대화를 엿듣고 싶어한다면 아주 쉽게 할 수 있습니다. 그러나 Edward Snowden(Edward Snowden) 덕분에 우리는 결국 온라인에서 개인 정보가 얼마나 적은지 알게 되었습니다.
그 이후로 사람들이 우리의 대화에 귀를 기울이는 것을 더 어렵게 만드는 엄청난 발전이 이루어졌습니다. 그 중에는 멋진 이름의 Moxie Marlinspike 가 만든 Signal 이라는 강력하게 암호화된 스마트폰 및 데스크톱 앱(smartphone and desktop app) 이 있습니다.
아래에서는 Signal 을 매우 안전하게 만드는 기능과 이러한 기능을 활성화하는 방법을 간략하게 설명합니다. 나는 iPhone을 사용하기 때문에 그 기기에 집중할 것이지만 다음은 Android 휴대 전화에도 동일하게 적용됩니다.
(Make sure)이 주제에 대한 이전 게시물도 읽어보십시오. 메시징 앱 이 정말 안전(App Really Secure) 합니까? 및 Best Encrypted Messaging Apps , 후자는 사용할 수 있는 몇 가지 다른 보안 메시징 앱에 대해 설명합니다.
강력한 종단 간 암호화 및 사용자 기록 없음(Strong
End-To-End Encryption & No User Records)
Signal 체인(s chain) 의 한 가지 약점 은 앱을 사용하려면 유효한 전화번호(phone number) 를 등록해야 한다는 것 입니다. 그들이 이 문제를 해결할 수 있을 때까지 Signal(Signal) 에 100 % anonymity 없을 것 입니다.
그러나 이 균형을 맞추는 것은 사용자 기록이 없을 뿐만 아니라 매우 강력한 종단 간 암호화입니다. 즉 , 마지막으로 서비스에 로그온한 시간을 제외하고 Signal 은 통화 기록을 보관하지 않습니다. (Signal)따라서 귀하의 전화번호 는 귀하가 (phone number)Signal 사용자(Signal user but nobody) 임을 드러낼 수 있지만 아무도 귀하가 누구와 이야기하고 있는지 또는 무엇에 대해 이야기하는지 결코 알지 못할 것입니다.
신호 자체에 화면 잠금 PIN 설정(Set a Screen
Lock PIN On Signal Itself)
휴대전화가 있는 경우 화면 잠금 (screen lock)
PIN 이 있어야 합니다 . 그것은 단지 주어진 것입니다. 그러나 추가 보안 을 위해 Signal 에 (Signal)추가 (an additional) 화면 잠금 (screen lock) PIN 을 추가할 수도 있습니다 . Touch ID 를 사용 하여 Signal 을 열 수도 있지만 권장하지 않습니다.
Signal 에 (Signal)화면 잠금 (screen lock) PIN 을 추가하려면 설정(Settings) –> 개인 정보(Privacy) 로 이동합니다 . "화면 잠금"까지 아래로 스크롤(Scroll) 하고 토글을 이동하여 켜십시오.
또한 화면 잠금(screen lock) 시간을 초과할 시간 을 묻는 메시지가 표시 됩니다. " 즉시(Instant) "를 선택하는 것이 좋습니다 .
잠금 화면에 표시되지 않도록 메시지 숨기기(Hide Messages
From Appearing On Your Lock Screen)
Signal 이 잠겨 있는 경우 사람들의 메시지가 휴대전화의 잠금 화면에 나타나기 시작하면 약간 아이러니해집니다. 그런 식으로 게임을 포기하지 않습니까?
따라서 화면에서 전체 메시지를 보는 대신 알림을 맞춤설정하여 보낸 사람의 이름(솔직히 말하면 여전히 너무 많은 정보임)만 얻거나 내가 선호하는 옵션인 " New 메시지(New Message) ”.
설정에서 알림(Notifications) 으로 이동 한 다음 " 알림 콘텐츠(Notification Content) "로 이동합니다.
이제 원하는 것을 결정하십시오.
당신이 올바른 사람과 이야기하고 있는지 확인하십시오(Make Sure
You’re Talking To The Correct Person)
종단 간 암호화가 있기 때문에 "중간자 " 공격(” attack) 의 가능성 은 희박합니다. 이것은 두 사람이 대화하는 중간에 침입자가 끼어들어 통화나 채팅(call or chat) 에 있는 사람 중 한 명인 것처럼 가장하는 메시지를 가로채는 곳입니다 .
그러나 삶에서 죽음과 세금(death and taxes) 외에는 아무 것도 보장되지 않습니다 .
그렇기(Which) 때문에 대화 상대가 올바른 사람인지 확인하기 위해 추가 조치를 취해야 합니다.
두 가지 확인 방법이 있습니다. 하나는 음성 통화용이고 하나는 문자 채팅용입니다.
음성통화(voice call) 로 통화가 연결되면 화면에 2단어 인증 문구가 나타납니다. 양쪽 모두 화면에서 이것을 봅니다.
따라서 한 사람은 첫 번째 단어를 말하고 다른 사람은 두 번째 단어를 말합니다(예:). 대화에 끼어들어 발신자 중 한 명을 가장하려는 사람은 전화에 해당 문구가 없기 때문에 이 문구가 무엇인지 알지 못할 것입니다.
문자 채팅의 경우 좀 더 복잡하지만 장점은 이 작업을 한 번만(또는
Signal 에 새 장치를 등록할 때까지 ) 수행하면 된다는 것입니다.
먼저, 누군가에게 메시지를 보내면 그 사람의 ID 키(identity key) 가 기기
에 다운로드되고 Signal(device and Signal) 은 자동으로 해당 키가 올바른 사람에게서 온 것으로 신뢰합니다. 그러나 그 사람의 진실을 다시 확인하고 싶다면 간단합니다.
채팅 화면(chat screen) 상단에 있는 이름을 탭하기만 하면 됩니다.
이제 "안전 번호 보기"를 탭합니다.
그러면 QR 코드와 함께 ID 키 가 표시됩니다. (identity key)그 사람이 물리적으로 당신과 함께 있는 경우 QR 코드를 스캔할 수 있으며 Signal(QR code and Signal)
이 즉시 승인(또는 승인하지 않음)할 것입니다. 그렇지 않으면 문자 채팅 을 통해 그 사람에게 (text chat)신원 키(identity key) 를 다시 입력 하도록 요청하십시오.
확인되면 "확인 됨으로 표시(Mark) " 버튼을 탭할 수 있습니다.
자기 파괴적인 메시지(Self-Destructing
Messages)
마지막으로 선량한 범죄자라면 누구나 하는 말처럼 잡히고 싶지 않다면 증거를 없애야 한다.
즉, 내부 고발자는 누군가가 액세스 권한을 얻은 경우 Signal 앱(Signal app) 에 대화의 증거를 남기고 싶지 않다는 것을 의미 합니다.
물론 메시지를 삭제할 수 있지만 사람이기 때문에 잊기가 매우 쉽습니다. 시그널의 '사라지는 메시지'가 정말 깔끔한 이유다.
여기에서 Signal(Signal) 연락처 중 한 명에게 메시지를 보내고 메시지를
읽은 후에는 되돌릴 방법 없이 기기와 상대방의 기기에서 지워집니다.
"메시지 사라짐"을 활성화하려면 채팅 창(chat window) 상단에 있는 연락처 이름을 탭합니다 .
이제 "Disappearing Messages"로 스크롤하여 켜십시오. 그 아래에 메시지가 사라질 시기를 지정할 수 있는 슬라이더가 표시됩니다. 다른 사람에게 메시지를 읽을 수 있는 합리적인 시간을 주어야 하지만 원하는 대로 설정하십시오.
이제 메시지를 보낼 때 메시지가 사라질 때까지 카운트다운하는 타이머가 화면에 나타납니다.
결론(Conclusion)
다른 사람이 전화번호(phone number) 등록을 취소하지 못하도록 하는 등록 잠금 , (registration lock)IP 주소(IP address) 를 숨기기 위해 Signal 의 서버를 통해 음성 통화를 중계하는
것과 같이 Signal 을 매우 안전한 앱으로 만드는 몇 가지 다른 멋진 기능이 있습니다 .
그러나 내가 더 자세히 설명한 것이 최고 이며 Moxie의 대안을 위해 WhatsApp 을 버려야 하는 이유를 설명합니다.(WhatsApp)
The Features Which Make Signal The Most Secure Messaging App In Existence
When I first started using the Internet almost 20 years ago,
there were many instant messaging options available. From MSN Messenger to
Yahoo Messenger to ICQ, I used them all.
The problem though was that they were not secure. If the chat
platform or a government wanted to eavesdrop on your conversations, they very
easily could. But thanks to Edward Snowden, we eventually found out just how
little privacy we have online.
Since then, huge advances have been made in making it more difficult for people to listen in on our conversations. Among them is a heavily encrypted smartphone and desktop app called Signal, made by the wonderfully-named Moxie Marlinspike.
Below I will outline the features that make Signal so secure and how to activate those features. Since I use an iPhone, I will be focusing on that device but the following equally applies to Android phones as well.
Make sure to also read my previous posts on this topic: Is Your Messaging App Really Secure? and Best Encrypted Messaging Apps, the latter of which talks about a couple of other secure messaging apps you can use.
Strong
End-To-End Encryption & No User Records
The one weakness in Signal’s chain is that you need to
register a valid phone number to use the app. Until they figure out a way
around this, there won’t be truly 100% anonymity on Signal.
But balancing this out is very strong end-to-end encryption
as well as no user records. This means Signal does not keep logs of your calls,
except the last time you logged onto the service. So your phone number might
reveal you to be a Signal user but nobody will ever know who you are talking to
or what you are talking about.
Set a Screen
Lock PIN On Signal Itself
If you have a mobile phone, you should have a screen lock
PIN. That is just a given. But you can also add an additional screen lock PIN to Signal for extra security. You can
also use Touch ID to open Signal but that would not be recommended.
To add a screen lock PIN to Signal, go to Settings–>Privacy. Scroll down to “Screen Lock” and move the toggle so it is on.
You will also be asked when you want the screen lock to time out. I recommend choosing “Instant”.
Hide Messages
From Appearing On Your Lock Screen
If you have Signal locked down, it then becomes a bit ironic
if messages from people start popping up on your phone’s lock screen. That kind
of gives the game away, doesn’t it?
So instead of seeing the full message on the screen, you can instead tailor the notifications so you either only get the name of the sender (which is still too much information frankly), or my preferred option which is a notification which only says “New Message”.
Once in the Settings, go to Notifications and then “Notification Content”.
Now decide which one you want.
Make Sure
You’re Talking To The Correct Person
Since there is end-to-end encryption, the chances of a
“man-in-the-middle” attack is slim. This is where an intruder gets in the
middle of two people talking and intercepts messages passing themselves off as
one of the people on the call or chat.
But nothing is guaranteed in life except death and taxes.
Which is why you should still take additional steps to ensure that the person
you are talking to is the right person.
There are two verification methods. One for voice calls and
one for text chats.
With the voice call, once the call is connected, a two word
verification phrase appears on the screen. Both sides see this on their screen.
So one person says the first word and the other person says
the second word (for example). Anyone trying to break into the conversation and
impersonate one of the callers will not know what the phrase is because they
will not have it on their phone.
For text chats, it’s a bit more involved but the upside is
that you only have to do this once (or until they register a new device with
Signal).
First, when you send a message to someone, an identity key
from them is downloaded onto your device and Signal automatically trusts that
key as coming from the right person. But if you want to double-check the
person’s bona-fides, it’s simple.
Just tap on their name at the top of the chat screen.
Now tap “View Safety Number”.
This then presents to you the identity key along with a QR
code. If the person is physically with you, you can scan the QR code and Signal
will instantly approve it (or not). Otherwise, ask the person via text chat to
type the identity key back to you.
When it has been confirmed, you can tap the “Mark as
Verified” button.
Self-Destructing
Messages
Finally, as any good criminal will tell you, if you don’t
want to get caught, you need to get rid of the evidence.
This means that if you are say a whistleblower, you don’t
want to be leaving any proof of your conversations on your Signal app, if
somehow someone managed to gain access to it.
You can of course delete messages but being human, it is very
easy to forget. This is why Signal’s “Disappearing Messages” is really neat.
This is where you send a message to one of your Signal
contacts, and once the message has been read, it is wiped from your device and
theirs – with no way to get it back.
To enable “Disappearing Messages”, tap on the contact’s name
at the top of the chat window.
Now scroll down to “Disappearing Messages” and toggle it on.
Underneath that, you will see a slider where you can specify when the messages
should disappear. Put it to your preference, although you should give the other
person a reasonable amount of time to read the message.
Now when you send a message, a timer will appear on the
screen counting down to when the message will disappear.
Conclusion
There are several other cool features which make Signal a
very secure app such as a registration lock preventing someone from
deregistering your phone number, as well as relaying your voice calls through
Signal’s servers to conceal your IP address.
But the ones I have gone into more detail are the best, and
illustrate why you should be dumping WhatsApp in favour of Moxie’s alternative.
