그룹콜에서 보안이 강한 소셜 플랫폼에 대해서 얘기하다가 30대 한국인 남성이 위커(Wickr)를 추천해줬다.
앞서 내가 텔레그램을 다른 사람들에게 추천했는데, 그에 따르면 보안강화 모드를 사용하면 다양한 피처가 제공되지 않아서 불편하다고 한다.
위커의 보안을 NSA가 인증했다고 한다. 인증이라는 표현때문에 테스팅을 통한 결과를 바탕으로 문서 형태로 된 공증을 받은 줄 알았다. 공증기관이 항상 그렇듯이 자신들의 기준에 부합하는 개인이나 기관에만 공증을 발급한다.
NSA는 국익추구를 명목으로 국가 내 데이터 및 정보에 대한 무한한 접근을 시도하는 기관이다.
그래서 "NSA가 인증"했다는 표현을 들었을 때 보안에 있어 뒷문을 열어뒀을 가능성이 있다고 판단, 이를 지적했다.
하지만 그는 보안담당자들이 해당 앱을 사용한다는 사실을 근거로 들면서 동의하지 않는다고 했다.
단순히 입소문일 수 있다는 의심때문에 보안 원리를 알고 싶어졌다.
알아보니 이미 CIA의 쉘 컴퍼티(Shell company)가 위커에 거액을 투자하고 있는 것으로 한 매체가 보도했다.
내가 아는 한 보안을 실현하는 방법으로는 키 교환을 통한 연결 암호화, 프로토콜 관리, 스크립트 변조 방지 등이 있다.
웹사이트를 살펴보니 암호화가 클라이언트 A-서버 사이에서 이루어지는 것이 아니라 클라이언트 A와 클라이언트 B 사이에서 이루어지는 것이다.
아래는 암호화 과정에 대한 설명이다.
End-to-end encryption (E2EE) is a system of secure communication, protecting data so that only the sender and the receiver can read the message. If the message is intercepted, no third party would be able to decipher or alter the message, securing it from any bad actors.
Data encryption is necessary to help protect your enterprise’s valuable data. It’s also important when you need to keep your company’s communications secure. For this reason, you need to consider updating your company’s communications solutions to ensure the strongest possible security – which typically includes encrypted messaging.
https://wickr.com/what-is-end-to-end-encryption/
https://en.wikipedia.org/wiki/Wickr
'Communication > Social' 카테고리의 다른 글
| [Social] Mind Hack: How to Inspire Yourself (0) | 2022.09.30 |
|---|---|
| [Social] 가상으로 옷을 입혀서 보여주는 웹 서비스 (0) | 2022.09.29 |
| [Social] 거짓말쟁이에게 진실 말하게 하기, 계산문제 (0) | 2022.09.14 |
| [Social] "숲속에서 야동으로 둘러싸여 있었어" (0) | 2022.09.07 |
| [Social] 클라우드 게임 서비스? 다익스트라 알고리즘? (0) | 2022.08.29 |
댓글