필립 후스카 현대 사회에서는 통신 애플리케이션 덕분에 대부분의 개인 정보와 민감한 정보가 수신자에게 전달되면서 보내고 받은 데이터가 제대로 암호화되었는지에 대한 관심이 점점 더 많아지고 있습니다. 일부 서비스에는 기본적으로 이러한 기능 세트가 있고 다른 서비스에는 수동 활성화가 필요하며 나머지 플랫폼에는 전혀 기능이 없습니다. 동시에 이 측면이 핵심이 되어야 합니다. 전문가들도 이에 동의하며 안전하지 않은 커뮤니케이터를 다운로드하는 것을 전혀 권장하지 않습니다. 예를 들어, Google의 새로운 Allo 서비스가 있습니다.
올해 상반기 암호화 통신 서비스에 대한 화두가 큰 인기를 끌었던 이유는 다음과 같습니다. 애플 대 애플의 사례 FBI, 정부가 Apple에 캘리포니아주 샌버너디노 테러의 배후에 있는 테러리스트 중 한 명의 iPhone을 탈옥하라고 요구했을 때였습니다. 하지만 이제 새로운 커뮤니케이션 앱이 화제를 모으고 있습니다. Google 알로, 이는 암호화 및 사용자 보안 측면에서 크게 고려되지 않았습니다.
Google Allo는 부분적인 인공지능을 기반으로 한 새로운 채팅 플랫폼입니다. 사용자 질문에 응답하는 가상 비서 개념이 유망해 보일 수 있지만 보안 요소가 부족합니다. Allo는 Assistant 기능을 기반으로 적절한 응답을 제안하기 위해 각 텍스트를 분석하기 때문에 종단 간 암호화에 대한 자동 지원이 부족합니다. 그래도.
미국 정부의 시민 감시에 관한 정보를 공개해 논란이 됐던 전 미국 국가안보국(NSA) 직원 에드워드 스노든도 이에 대해 논평했다. Snowden은 트위터에서 Google Allo에 대한 의구심을 여러 번 언급했으며 사람들이 앱을 사용해서는 안 된다고 강조했습니다. 게다가 그는 유일한 사람이 아니었습니다. 많은 전문가들은 대부분의 사용자가 이러한 암호화를 수동으로 설정하지 않기 때문에 Allo를 전혀 다운로드하지 않는 것이 더 안전할 것이라고 동의했습니다.
지금 무료로 다운로드하세요: Google Mail, Google Maps, Google Surveillance. 그게 다야 #안녕하세요. Allo를 사용하지 마세요. https://t.co/EdPRC0G7Py
- 에드워드 스노 든 (@Snowden) 2016 년 9 월 21 일
하지만 Google Allo만이 아닙니다. 일일 월스트리트 저널 그의 비교 예를 들어 Facebook의 메신저에는 기본 종단 간 암호화가 없다는 점을 지적합니다. 사용자가 자신의 데이터를 제어하려면 수동으로 활성화해야 합니다. 이러한 보안이 데스크톱이 아닌 모바일 장치에만 적용된다는 사실도 달갑지 않습니다.
언급된 서비스는 자동은 아니더라도 최소한 이 보안 기능을 제공하지만, 종단 간 암호화를 전혀 고려하지 않는 플랫폼이 시장에 상당히 많이 있습니다. 예를 들면 Snapchat이 있습니다. 후자는 전송된 모든 콘텐츠를 서버에서 즉시 삭제해야 하지만 전송 프로세스 중 암호화는 불가능합니다. WeChat도 거의 동일한 시나리오에 직면해 있습니다.
Microsoft의 Skype도 완전히 안전하지 않습니다. 메시지는 특정 방식으로 암호화되지만 종단 간 방법이나 Google 행아웃을 기반으로 하지 않습니다. 그곳에서는 이미 전송된 모든 콘텐츠가 어떤 방식으로도 보호되지 않으며, 사용자가 자신을 보호하려면 기록을 수동으로 삭제해야 합니다. BlackBerry의 BBM 통신 서비스도 목록에 있습니다. 거기에서 BBM Protected라는 비즈니스 패키지의 경우에만 깨지지 않는 암호화가 활성화됩니다.
그러나 위에서 언급한 사항과 비교하여 보안 전문가가 권장하는 예외 사항이 있습니다. 역설적으로 여기에는 Facebook이 인수한 WhatsApp, Open Whisper Systems의 Signal, Wickr, Telegram, Threema, Silent Phone, Apple의 iMessage 및 FaceTime 서비스가 포함됩니다. 이러한 서비스 내에서 전송된 콘텐츠는 자동으로 종단 간 암호화되며 회사 자체(적어도 Apple)도 어떤 방식으로든 데이터에 액세스할 수 없습니다. 그 증거는 내가 EFF(Electronic Frontier Foundation)에서 높은 평가를 받았습니다., 이 문제를 다루고 있습니다.
iMessage의 경우 iMessage가 다른 방식으로 손상될 수 있다는 언급은 없습니다. 예를 들어 휴대폰을 iCloud에 백업하는 경우 Apple은 모든 키를 갖고 있으며 백업된 메시지를 해독할 수 있습니다(모든 것을 복원할 수 있도록) 키를 분실했을 때 삭제된 장치나 완전히 다른 장치에서도 마찬가지입니다.
하지만 Apple ID와 비밀번호가 있는 사용자만 읽을 수 있나요?
(조사해보진않고 그냥 물어봤습니다)
아마도 불필요하게 열띤 기사 일 것입니다.