WhatsApp는 올해 초 7 억 명의 사용자를 대상으로 엔드 투 엔드 암호화를 제공함으로써 보안 게임을 강화했습니다. 2014 년에 발표 된 Open Whisper System의 신호는 게임에 비교적 익숙하지 않지만 뛰어난 암호화로 인해 많은 보안 집중 제자를 축적했습니다. 초창기의 경우 WhatsApp, Facebook Messenger, Google Allo와 같은 비공개 메시징 앱의 대부분이 Open Whisper System의 보안 프로토콜을 사용하여 암호화를 시행합니다. 평범한 사용자의 경우, 이러한 모든 메시징 앱이 이미 Open Whisper 시스템의 강력한 암호화 기능을 갖추고 있다면, 왜 Signal으로 전환하는 것이 얼마나 소란스러운가요? 오늘, WhatsApp에서 Signal으로 전환 하는 5 가지 보안 이유를 설명 하겠습니다 .
1. WhatsApp는 메타 데이터를 암호화하지 않습니다.
메타 데이터가 의미하는 바를 빠르게 알려 드리겠습니다. Techterms.com : "메타 데이터는 다른 데이터를 설명합니다. 특정 항목의 내용에 대한 정보를 제공합니다. 예를 들어, 이미지에는 그림의 크기, 색상 깊이, 이미지 해상도, 이미지 생성 시간 및 기타 데이터를 설명하는 메타 데이터가 포함될 수 있습니다. "
마찬가지로 메시징의 맥락에서 메타 데이터는 발신자의 전화 번호, 수신자의 전화 번호, 메시지의 날짜 및 시간을 포함 할 수있는 실제 텍스트 메시지에 대한 데이터를 의미합니다. 언뜻보기에 메시지 메타 데이터를 쉽게 버릴 수 있습니다. 그러나 실수하지 마십시오. 연구원은 메타 데이터를 사용 하여 개인이 언제 누구와 통신 하는지를 설명 하는 네트워크를 만들 수 있습니다. 예를 들어, 2013 년에 돌아온 Microsoft 연구 팀은 Facebook에서 좋아하는 것을 바탕으로 나이, 성별, 섹슈얼리티를 구분하는 시스템을 설명하는 보고서를 발표했습니다. 꽤 소름 끼치는, 맞죠?
마찬가지로 WhatsApp은 실제 메시지를 읽을 수 없지만 메시지의 메타 데이터를 전달하여 법률을 준수 할 수 있습니다. 법률 당국은이 데이터를 분석하여 귀하가 접촉 한 날짜, 시간 및 모든 사람들을 찾아 낼 수 있습니다. 신호, 선량한 사람은이 메타 데이터를 암호화한다는 사실에 자부심을 가지고 있습니다 . 그래서 시간이되면 사실상 넘겨 줄만한 것이 없습니다.
2. WhatsApp에서 인앱 암호화가 없습니다.
WhatsApp은 인터넷을 거치지 만 기본 기능을 놓친 메시지에 대해 종단 간 암호화를 사용할 수있게 해주었습니다. 휴대 전화에 저장된 메시지는 암호화하지 않았습니다 . 누군가 암호문없이 장치를 훔쳐 간다면 네트워크를 통한 메시지 암호화가 무엇이 좋을까요? 그들은 분명히 모든 메시지를 처리 할 수 있습니다.
이를 극복하기 위해 Signal은 자신의 암호를 설정하도록 권장합니다. 그런 다음, 신호의 모든 문자 메시지가 로컬로 저장되기 전에 암호문으로 암호화됩니다 . 또한 일정 시간이 지나면 신호를 자동으로 잠글 수 있습니다.
3. WhatsApp의 온라인 백업은 암호화되지 않습니다.
WhatsApp 메시지를 Google 드라이브에 백업하면 매우 편리합니다. 어쨌든 당신의 전화가 당신 또는 더 나쁜 실패 할 수 있던 때 아무 말도 없다, 도난 당한다. 이러한 상황에서 Google 드라이브의 메시지를 복원하는 것이 구세주가 될 수 있습니다. 안타깝게도 데이터를 클라우드에 저장하면 보안 측면에서 훨씬 큰 위험이 따릅니다. 백업 데이터가 Google 드라이브에 저장되므로 Google 인증 정보는 여기에 보안의 단일 계층입니다. 날 믿지 않니? WhatsApp 설정의 스크린 샷을 참조하십시오. 백업 된 메시지는 Google 드라이브에있는 동안 엔드 - 투 - 엔드 암호화로 보호되지 않습니다 .
하나님 께서 금지 하시거나 Gmail이 해킹 당하거나 Google이 영장을 준수해야하는 경우 모든 대화가 노출 될 것임을 기억하십시오. 그러나 그것이 전부는 아닙니다. 온라인 백업을 사용할 수 없지만 대화중인 상대방이 온라인 백업을 사용하도록 설정 했더라도 문제가 발생합니다 . 다른 사람들의 잘못으로 고생해야 할 때를 아십니까? 예, 그 중 하나입니다.
신호는이 문제를 완전히 해결하고 완벽한 기능을 갖춘 백업 옵션을 제공하지 않습니다. 필요한 경우 일반 텍스트 옵션에 대한 간단한 수동 백업 / 복원 만 포함합니다.
이것은 가장 편리한 옵션은 아닐지 모르지만 결국에는 모든 것이 하나의 기능으로 요약됩니다 : 기능 대 보안. 시그널은 보안에 중점을 두어 최선을 다합니다.
4. WhatsApp은 독점적이며 (Facebook에서 소유하고 있습니다!)
엔드 - 투 - 엔드 암호화는 스토리의 한면만을 제공합니다. 전체 그림을 보려면 암호화가 통합 된 방법 을 이해해야 합니다 . WhatsApp와 같은 폐쇄 형 소스 애플리케이션의 경우, 코드를 검토하고 암호화가 얼마나 잘 통합되었는지를 볼 수 없습니다. 반면 Signal의 코드 기반은 공개 소스 이며 연구원이 보안 조치가 제대로 시행되는지 여부를 알아 내기 위해 분석 할 수 있습니다.
또한 Facebook은 WhatsApp을 소유하고 Facebook의 비즈니스 모델은 광고를 기반으로합니다. 8 월에 WhatsApp가 일부 데이터를 모회사 인 Facebook과 공유 할 것이라고 선언했는지 기억하십시오. 주로 더 나은 친구 추천과 더 관련성있는 광고 를 제공하기 위해 전화 번호를 공유했습니다. 30 일 동안 옵트 아웃해도 여전히 Facebook과 일부 데이터를 공유했습니다.
오픈 위스퍼 시스템즈 (Open Whisper Systems)는 자원 봉사자들로 구성된 비영리 단체이자 헌신적 인 기금 지원을받는 소규모 팀입니다.
5. 신호는 보안 중심의 설정이 더 좋습니다.
Signal이 가지고있는 두 가지 보안 중심 설정을 지적하고자합니다. 첫 번째 메시지 는 " Disappearing messages (메시지 사라짐) "입니다.이 메시지 는 그 이름에 그대로 머물며 자기 파괴적인 메시지를 보낼 수 있습니다. 5 초 후에 최대 1 주일까지 자기 파괴하는 메시지를 보낼 수 있습니다.
두 번째는 " 스크린 보안 "으로, 누구나 대화 스크린 샷을 만들 수 없습니다. 분명히 누군가가 항상 다른 휴대 전화에서 사진을 찍을 수 있으므로 바보가 아닙니다.
이 두 가지가 헤드 라인 잡기 기능은 아니지만, 이와 같은 세부 사항은 내가 왜 시그널을 향한 것인가에 대한 것입니다.
신호가 정확히 어떻게 안전합니까?
Signal은 최상급 암호화를 제공합니다. NSA의 내부자 인 Edward Snowden이 그것을 사용하도록 권장하는 이유입니다. 신호가 어떤 신호를 공유하고 있는지 알고 싶다면 시간이 지나면 신호 계정 생성 시간과 신호 서버에 마지막으로 연결 한 날짜, 정밀도가 하루 낮아집니다. 그것은 거의 그것입니다. 아니, 정말로. 실제 메시지 내용은 말할 것도없고 메타 데이터도 아닙니다. 참고로 Signal은 최근에 소환장을 발부했으며 공개 된 정보는 다음과 같습니다.
스위치를 신호로 만드십니까?
이것은 Signal으로 전환해야하는 5 가지 보안상의 이유였습니다. 보안 관점에서 Signal은 확실한 승자로 나타납니다. 더 많은 추천 패키지 경험을 원한다면 WhatsApp 또는 Telegram을 사용하는 것이 좋습니다. 그러나 개인 정보에 대해 편집증을 가진 사람이라면 지금 바로 신호로 전환하십시오!
다운로드 : Android 용 신호 | iPhone 용 신호
