:: 게시판
:: 이전 게시판
|
- 모두가 건전하게 즐길 수 있는 유머글을 올려주세요.
- 유게에서는 정치/종교 관련 등 논란성 글 및 개인 비방은 금지되어 있습니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
14/10/15 10:45
'암호키 단말기에 저장'이라 바로 위에 적혀있는데요.. 종단간 암호화라 되어 있구요.
암호키를 서버에 저장한다면 종단간 암호화란 말을 할 수 없죠. '암호키 단말기에 저장'란 말도 할 수 없고.
14/10/15 10:56
일반인이 아닌 사람이 같은 뉴스를 보고 다른 정보를 획득해야할 이유가 있나요?
그리고 위 스샷의 실제 보도 내용을 찾아서 밑 댓글로 달아두었습니다. 저도 잘못 알고 있는 사실이 있었습니다.
14/10/15 11:03
그게 제 질문이었는데..
여튼 아래에 달아주신 대로 적어도 마지막 서버저장 x가 앞으로의 정책 방향이라고 해야만 말이 되는 자료네요. 일반인에게 호도하기 위해서라고 해도 말이 안되는 자료라..
14/10/15 11:00
실제 보도 내용은 이게 아니라 이미 엇나갔지만
종단간 암호화를 한다고 암호키가 단말기에만 저장될 거란 보장은 없습니다. '우리는 종단간 암호화를 하겠지만, 사본을 서버가 보관하고 있겠다'라고 해도 종단간 암호화입니다.
14/10/15 11:09
그러면 3자간 암호화가 되어 메신저 제작사 쪽에서 말장난으로 종단간 암호화인 척 하는 것일 뿐 종단간 암호화라 할 수 없을 것 같습니다. 종단간 암호화의 정의와 맞지도 않고 실제로는 서버에 저장된 암호키를 각 단말이 사본을 가지고 암호화하는 방식과 구분할 수 없습니다.
위키피디아에서 End-to-end encryption에 대한 가장 핵심적인 세 문장을 발췌하였습니다. 참고하십시오: It involves the originating party encrypting data to be readable only by the intended recipient, and the receiving party decrypting it, with no involvement in said encryption by third parties. The intention of end-to-end encryption is to prevent intermediaries, such as Internet providers or application service providers, from being able to discover or tamper with the content of communications. End-to-end encryption generally includes protections of both confidentiality and integrity.
14/10/15 10:51
아주 근거없는 소리는 아닙니다. 오픈소스가 아닌 프로그램에 비해 암호화 복호화 과정 바깥의 부채널 공격에 노출되기가 비교적 쉬울 수 있습니다.
14/10/15 11:12
그렇긴 하겠군요. 근데 제 개인적인 의견은 취약하다기 보단 취약점을 찾기가 더 쉬운 정도랄까요?
또한 구멍이 빠르게 찾아지는 만큼 더 빠르게 해결되기도 하니까요. 소스 공개를 안하니까 보안 부분은 대충대충 하면서 "설마 털리겠어 어떻게 썼는지 아무도 모르는데..." 라는 방식으로 진행하는 프로젝트도 여럿 봐왔기 때문에 ....><;
14/10/15 12:56
저도 듣기론 그런 프로젝트가 많다고 하던데 그게 더 바람직한 방향이 맞다고도 하더라구요..
일단 핵심 강점 위주로 구현하고 출시해서 프로젝트 결과물이 인기를 끄는 게 우선이고 보안이 중요하다면 나중에 보완하면 되니.. 사람들이 관심도 없고 보안이 어떻건 신경도 안 쓰는 앱을 출시할 바에야 사람들이 보안에 신경쓰게 되는 앱을 만드는게 맞다고...
14/10/15 10:54
출처 영상입니다.
http://imnews.imbc.com/replay/2014/nw1800/article/3541502_13479.html 카톡 부분 발췌했습니다. ----- 먼저 대화를 서버에 저장하는 기간을 일주일에서 2~3일로 줄이겠다고 발표했고요. 이렇게 되면 압수수색 영장이 발부돼도 그 사이 대화내용이 삭제될 가능성이 높다는 거죠. 또 텔레그램이 사용하고 있는 암호화 기술, 종단 간 암호화라고 하는데, 이 기술도 도입하고요, 서버에 대화내용을 저장하지 않는 방안도 추진하겠다고 밝혔습니다. ----- 한 마디로 네이버 라인과 텔레그램은 현재의 보안 정책에 대해 적어두었고 카카오톡 같은 경우는 [추후 도입할 정책]을 적어두었습니다. 저도 서버저장X를 암호키를 서버에 저장하지 않는다라고 댓글달았는데 잘못된 사실을 가지고 댓글을 달아서 죄송합니다.
14/10/15 11:12
2~3년 전에 후배 한놈이 카톡 패킷을 뜯어보니 그냥 http프로토콜에 평문으로 전송되고 있길래 자바로 컴퓨터로 메시지 보내는거 구현한게 생각나네요. 무슨 암호화는 얼어죽을...
14/10/15 11:49
예전에는 메신저들이 대부분 그런 구조였습니다. MSN 이나 버디버디, 네이트온도 그랬었나? 카톡도 마찬가지고 그거 구조보고 리눅스용 짝퉁 통합 메신저를 만들어 봤던 기억이 나네요.
|