메시징 응용 프로그램이 정말로 안전합니까?
메시징 응용 프로그램은 가장 많은 경우 중 하나입니다. 그만큼 우리가 매일 사용하는 가장 중요한 앱. 전세계의 가족 및 친구와 연락을 취하거나 동료에게 문의하거나 업무 운영을 수행 할 때 WhatsApp, iMessage, Skype 및 Facebook Messenger와 같은 메시징 응용 프로그램은 일상적인 커뮤니케이션에서 중요한 역할을합니다..
우리는 개인 사진, 업무상의 비밀 및 법률 문서와 같은 정보를 메시징 응용 프로그램에서 공유합니다. 정보는 잘못된 사람들에게 공개하기를 원하지 않습니다. 그러나 우리는 모든 기밀 메시지와 중요한 정보를 보호하기 위해 메시징 응용 프로그램을 얼마나 신뢰할 수 있습니까??
다음은 즐겨 사용하는 메시징 앱에서 제공하는 보안 수준을 평가하는 데 도움이되는 몇 가지 지침입니다..
암호화에 관한 몇 가지 단어
물론 모든 메시징 플랫폼이 데이터를 암호화한다고 공언합니다. 암호화는 도청자가 메시지를 읽을 수 없도록 수학 식을 사용하여 전환 중 데이터를 스크램블합니다..
적절한 암호화는 메시지의 보낸 사람과받는 사람 만 해당 내용을 알 수 있도록합니다. 그러나 모든 유형의 암호화가 동일하게 만들어지는 것은 아닙니다..
가장 안전한 메시징 응용 프로그램은 종단 간 암호화 (E2EE)를 제공하는 응용 프로그램입니다. E2EE 앱은 해독 키를 사용자 기기에만 저장합니다. E2EE는 도청 자와의 통신을 보호 할뿐만 아니라 애플리케이션을 호스팅하는 회사가 메시지를 읽을 수 없도록합니다. 이것은 또한 귀하의 메시지가 3 자 기관에 의한 데이터 유출 및 침해 영장으로부터 보호된다는 것을 의미합니다.
점점 더 많은 메시징 응용 프로그램이 종단 간 암호화를 제공하고 있습니다. Signal은 E2EE를 지원하는 최초의 플랫폼 중 하나였습니다. 최근 몇 년 사이에 다른 애플리케이션은 Signal의 암호화 프로토콜을 채택하거나 자체 E2EE 기술을 개발했습니다. 예를 들면 WhatsApp, Wickr 및 iMessage가 있습니다..
페이스 북의 메신저와 텔레 그램은 E2EE 메시징도 지원합니다. 기본적으로 활성화되어 있지 않기 때문에 보안이 취약 해집니다. Skype는 최근 선택한 대화에서 종단 간 암호화를 제공하는 "개인 대화"옵션도 추가했습니다..
Google 행 아웃은 종단 간 암호화를 지원하지 않지만 Allo와 Duo, 종단 간 암호화 된 문자 메시지 및 화상 회의 앱을 제공합니다..
메시지 삭제
메시지를 암호화하는 것보다 보안이 더 중요합니다. 기기 또는 상대방의 기기가 해킹 당하거나 잘못된 손에 넘어 가면 어떻게 될까요? 이 경우 악의적 인 행위자는 암호화되지 않은 형식으로 메시지를 볼 수 있기 때문에 암호화는 거의 사용되지 않습니다.
메시지를 보호하는 가장 좋은 방법은 더 이상 필요하지 않을 때 메시지를 제거하는 것입니다. 이렇게하면 기기가 해킹 당하더라도 악의적 인 행위자가 기밀 및 민감한 메일에 액세스하지 못하게됩니다..
모든 메시징 응용 프로그램은 일부 형태의 메시지 삭제 기능을 제공하지만 모든 메시지 제거 기능이 동등하게 보안되지는 않습니다..
예를 들어 행 아웃 및 iMessage를 사용하면 채팅 내역을 삭제할 수 있습니다. 그러나 메시지는 기기에서 삭제되지만 채팅중인 사람들의 기기에는 계속 남아 있습니다..
따라서 장치가 손상되면 중요한 데이터가 손실됩니다. 행 아웃은 채팅 기록을 사용 중지 할 수있는 옵션을 제공하므로 세션이 끝나면 모든 기기에서 자동으로 메시지가 삭제됩니다..
Telegram, Signal, Wickr 및 Skype에서 모든 대화 상대의 메시지를 삭제할 수 있습니다. 이렇게하면 민감한 통신이 대화와 관련된 모든 장치에 남아 있지 않도록 할 수 있습니다..
WhatsApp는 또한 2017 년에 '모두 삭제'옵션을 추가했지만 지난 13 시간 이내에 보낸 메일 만 삭제할 수 있습니다. Facebook Messenger는 메시지를 보낸 후 10 분 동안 만 작동하지만 최근에 "unsend"기능을 추가했습니다..
Signal, Telegram 및 Wickr은 설정된 시간이 지나면 모든 장치에서 즉시 메시지를 제거하는 자동 폐기 메시지 기능을 제공합니다. 이 기능은 민감한 대화에 특히 유용하며 메시지를 수동으로 지우는 노력을 줄여줍니다..
메타 데이터
모든 메시지에는 보낸 사람 ID와 수신자 ID, 메시지를 보내고받는 시간, IP 주소, 전화 번호, 장치 ID 등과 같은 메타 데이터라고도하는 많은 양의 보조 정보가 함께 제공됩니다..
메시징 서버는 이러한 종류의 정보를 저장 및 처리하여 메시지가 적절한 수신자에게 전달되도록하고 사용자가 채팅 로그를 찾아보고 구성 할 수 있도록합니다..
메타 데이터는 메시지 텍스트를 포함하지 않지만 잘못하면 매우 위험 할 수 있으며 지리적 위치, 앱을 사용하는 시간, 의사 소통하는 사람 등과 같은 사용자의 커뮤니케이션 패턴에 대해 많은 것을 밝힐 수 있습니다..
메시징 서비스가 데이터 유출로 이어질 경우 이러한 정보는 피싱 및 기타 사회 공학 계획과 같은 사이버 공격의 길을 열 수 있습니다..
대부분의 메시징 서비스는 풍부한 메타 데이터를 수집하지만 불행히도 메시징 서비스가 저장하는 정보의 유형을 알 수있는 확실한 방법은 없습니다. 하지만 우리가 아는 바로는 Signal이 최고의 실적을 가지고 있습니다. 이 회사에 따르면, 서버는 귀하가 귀하의 계정을 만든 전화 번호와 귀하의 계정에 마지막으로 로그인 한 날짜.
투명도
모든 개발자는 자신의 메시징 앱이 안전하다고 말하지만 어떻게 확신 할 수 있습니까? 앱이 정부에 내장 된 백도어를 숨기고 있지 않다는 것을 어떻게 알 수 있습니까? 개발자가 응용 프로그램을 테스트 할 때 좋은 결과를 얻었음을 어떻게 알 수 있습니까??
독립적 인 보안 전문가가 보안 여부를 검사하고 확인할 수 있기 때문에 응용 프로그램의 공개 소스 코드 ( "오픈 소스"라고도 함)는 응용 프로그램에서 더욱 안정적입니다..
Signal, Wickr 및 Telegram은 오픈 소스 메시징 응용 프로그램이므로 독립적 인 전문가가 동료 검토를 거쳤습니다. 신호는 특히 Bruce Schneier와 Edward Snowden과 같은 보안 전문가의 지원을받습니다..
WhatsApp와 Facebook Messenger는 폐쇄 형 소스이지만 오픈 소스 신호 프로토콜을 사용하여 메시지를 암호화합니다. 즉, 두 앱을 모두 소유하고있는 Facebook이 메시지의 내용을 조사하지 않을 것이라는 것을 적어도 확신 할 수 있습니다..
Apple의 iMessage와 같은 완전 폐쇄 소스 응용 프로그램의 경우, 재앙적인 보안 실수를 피하기 위해 개발자를 완전히 신뢰해야합니다..
오픈 소스가 절대 보안을 의미하는 것은 아닙니다. 하지만 최소한 앱이 두포에서 불쾌한 것을 숨기지 않았는지 확인할 수 있습니다..