Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

엔드투엔드암호화

왓츠앱 백업, 엔드투엔드 암호화 제공

페이스북은 페이스북 메신저가 아닌 왓츠앱을 통해 개인정보 보호에 대한 깃발을 확고히 꽂았으며, 이제 왓츠앱은 엔드투엔드 암호화 백업 덕분에 더욱 안전해졌다.  이전에는 백업이 구글 드라이브 또는 아이클라우드에 업로드되면 암호화됐지만, 전송 중에는 암호화가 되지 않았지만, 이제부터 메시지가 전송, 수신, 로컬 또는 클라우드에 저장되는지 여부에 관계없이 메시지가 모두 암호화된다는 걸 의미한다.  마크 주커버그는 자신의 페이스북 페이지에서 “왓츠앱에 또 다른 개인정보 보호 및 보안 계층을 추가하고 있다. 구글 드라이브 또는 아이클라우드에 저장하기로 선택한 백업을 위한 엔드투엔드 암호화 옵션이다. 왓츠앱은 엔드투엔드 암호화된 메시징 및 백업을 제공하게 됐는데, 이를 위해서는 운영체제 전반에 걸쳐 키 저장소와 클라우드 저장소를 위한 완전히 새로운 프레임워크가 필요한 정말 어려운 기술적 과제가 있었다”라고 설명했다.  왓츠앱 사용자는 곧 출시될 새로운 기능을 선택해야 한다. 아직 베타 테스터는 사용할 수 없지만, 왓츠앱이 에브리데이 유저(everyday users)라 부르는 앱에 추가하기 전에 먼저 사용해 볼 수 있을 것이다.  엔드투엔드 암호화를 사용해 채팅 기록을 백업할 때의 이점은 사용자만 접근할 수 있으며, 서비스 제공업체(애플 또는 구글)가 아닌 왓츠앱이 아닌 누구도 해당 백업의 잠금을 해제할 수 없다는 것이다.  왓츠앱 측은 같은 규모의 다른 메시징 서비스(하루에 1,000억 개 이상의 메시지를 보내는 20억 명 이상의 사용자)가 이 정도 수준의 메시지 보안을 제공하지 않는다는 점을 강조했다.  앞으로 몇 주 안에 iOS 및 안드로이드 앱 설정의 백업 세션에 이 옵션을 확인할 수 있을 것으로 예상된다. editor@itworld.co.kr 

왓츠앱 엔드투엔드암호화 2021.09.13

How-To : 개인정보 안전한 메신저 '시그널' 설치하기

"지금 당장.” 이는 “시그널(Signal) 같은 암호화된 메시징 앱을 언제부터 사용하는 것이 좋을까?”라는 질문에 대한 최상의 대답이다. 에드워드 스노든이 세계에서 가장 유명한 내부 고발자가 된 이래로 디지털 프라이버시에 대한 우려가 전면에 대두됐으며, 시그널과 같은 앱이 보호에 도움이 될 수 있다. 하지만 시그널을 비롯한 암호화된 메시징 앱은 무엇이며, 어떻게 작동할까?    시그널의 보안 메시징 방식 안드로이드와 iOS 양쪽을 모두 지원하는 엔드투엔드 암호화 메시징 앱은 여러 가지다. 이번 기사에서는 그중 시그널의 설치 방법을 알아본다. 시그널 메신저 LLC가 개발하고 비영리 재단인 시그널 테크놀로지 재댠(Singal Technology Foundation)이 후원하는 앱이다. 또 다른 선택지 와츠앱(WhatsApp)으로, 현재 페이스북 소유이며 시그널과 같은 기본 암호화 체계를 사용한다. 텔레그램은 암호화된 메시징 기능을 선택 사항으로 제공하는 높은 인기를 얻는 후보다. 텔레그램은 러시아에서 시작됐지만, 현재 영국에서 운영되고 있으며 운영 센터는 두바이에 있다.    이 모든 앱의 공통점은 무엇일까? 바로 암호화다. 사용자의 디지털 서신이 제 3자가 해독할 수 없도록 변환됐다는 뜻이다. 이들 앱의 주요 셀링포인트는 엔드투엔드 암호화를 사용한다는 것이다. 즉, 메시지가 한 장치에서 암호화된 다음 다른 장치에서 해독된다는 뜻이다.  암호화된 메시지는 인터넷을 통해 전송되며 메시지를 받는 대상만 해독할 수 있다. 아무리 메시지를 전송하는 서버일지라도 실제로 내용을 볼 수 없다. 예를 들어, 일반 문자 메시지나 일반 이메일의 경우에는 그렇지 않다.  암호화된 통신은 이메일과 텍스트, 이미지, 음성 통화, 영상 채팅 등 디지털 채팅 등 모든 형태의 디지털이 될 수 있다.  주의해야 할 또 다른 점은 전송의 양쪽에서 같은 앱을 사용해야 한다는 것이다. 예를 들어, 와츠앱에서 보낸 메시지를 시...

암호화 메신저 엔드투엔드암호화 2021.03.15

지메일 암호화의 모든 것

암호화는 마치 해커들이 사용하는 말 같지만, 비즈니스 사용자를 포함한 모든 사람들이 이해해야 할 중요한 용어다. 그리고 암호화와 가장 관련성이 높으면서도 오해를 받는 곳이 이메일 영역이다. 비즈니스 목적이든 개인적인 목적이든 지메일을 사용하는 경우 지메일이 내 정보를 어떻게 보호하거나 혹은 보호하지 못하는지, 필요한 수준의 프라이버시를 달성하기 위해 어떤 조처를 할 수 있는지 알아두는 것이 좋다.   지메일 암호화 : 구글은 메시지를 어떻게 보호하는가 구글의 표준 지메일 암호화 방법은 TLS(Transport Layer Security)다. 이메일 상대방이 TLS를 지원하는 메일 서비스를 사용하는 한(대부분이 메일 제공업체가 지원한다)지메일을 통해 전송하는 모든 메시지가 이 방식으로 암호화된다.  즉, 메시지가 A 지점에서 B 지점으로 이동하는 동안 다른 사람이 메시지를 보기가 매우 어렵다는 것이다. 하지만 메시지가 대상 메일 서버에 도착하면, 보안이 유지되거나 의도한 수신인에게만 전달된다는 보장은 없다. 예를 들어, 구글은 자체적으로 계정과 관련된 메시지를 확인할 수 있으며, 이를 통해 이메일의 잠재적인 스팸 및 피싱 공격을 스캔하고, 이메일 콘텐츠에 기초한 응답인 스마트 답장 등의 고급 기능을 제공한다. 참고로 구글은 광고 표적화를 위해서도 메시지를 스캔했었지만, 2017년부터 이를 중단했다. 그리고 스마트 제안 같은 기능을 사용하고 싶지 않다면, 설정에서 언제든지 비활성화할 수 있다. 그렇다고 지메일 암호화 접근방식이나 추가적인 보안 계층이 적용되는 시기와 방법에는 영향을 미치지 않는다. 한편, 상대방이 TLS를 지원하지 않는 메일 서버를 사용하는 경우, 메시지가 전혀 암호화되지 않는다. 유료 구글 워크스페이스 계정의 경우, 관리자는 TLS 암호화가 적용된 메시지만 발신 및 수신하도록 허용할 수 있다. 물론, 이로 인해 전송한 메시지가 반송되거나 특정 메시지가 절대로 수신되지 않는 등의 바람직하지 못한 결과가 발생하게 된다....

지메일 암호화 TLS 2020.11.27

매스매티컬 메시 알파 버전 출시, 엔드투엔드 암호화 개선 전망

인터넷과 관련된 가장 큰 과제 가운데 하나는 방대하게 얽힌 퍼블릭 및 프라이빗 네트워크 전반의 통신을 안전하게 보호해야 한다는 점이다. 보안 전문가들은 민감한 정보를 노출할 수 있는 도청 또는 침해로부터 사용자를 보호하는 최선의 수단은 엔드투엔드 통신 암호화(end-to-end communication encryption)라고 입을 모은다. 그러나 엔드투엔드 암호화는 지금까지 현실보다는 꿈에 가까웠다. 특히 구글, 페이스북, 아마존과 같은 거대 기업의 주도에 따라 “울타리로 둘러싼 정원” 형태가 부상하면서 그 꿈은 더욱 멀어졌다. 이들 각 기업은 어떤 형태로든 항상 사용자의 통신에 액세스할 수 있는 수단을 유지한다. 저명한 암호화 전문가인 필립 할람-베이커는 올해 HOPE(Hackers of Planet Earth) 컨퍼런스에서 매스매티컬 메시(Mathematical Mesh)라는 새로운 엔드투엔드 암호화 방식을 발표했다. 할람-베이커는 현재 코모도(Comodo)의 수석 과학자이며 과거 월드와이드웹(WWW)을 설계한 CERN(Conseil Europeean Pour La Researehe Nucleaire) 팀의 일원이었으며 많은 업적으로 유명하다. 임계 암호화란 무엇인가  할람-베이커는 현재 엔드투엔드 암호화의 주된 수단을 구성하는 암호화 시스템에 사용되는 디지털 인증서를 생성, 배포, 저장하기 위한 인프라에 대해 “PKI(Public Key Infrastructure)는 충분하지 않다”면서, “한 걸음 더 나가서 임계 암호화(Threshold cryptography)를 적용해야 한다. 임계 키 인프라가 필요하다”라고 말했다. 임계 암호화는 비밀 또는 키를 더 작은 비트로 쪼갠다. 암호화된 통신의 수신자는 비트의 “임계(threshold)’ 수준을 소유해야 통신을 해독할 수 있다. 임계 인프라는 1990년대부터 군사 및 정부 분야에서 사용됐지만 현재 서서히 일반 대중 시장으로도 보급되고 있다. 예를 들어 미국표준기술연구원(NIST)은 최근...

매스매티컬메시 임계암호화 엔드투엔드암호화 2020.08.06

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.