이메일은 인터넷에서, 심지어 지구상에서 가장 널리 사용되는 커뮤니케이션 방법입니다. 휴대폰과 태블릿부터 기존 컴퓨터, 게임 장치에 이르기까지 거의 모든 것에 내장되어 있습니다. 심지어 연결된 가전제품과 자동차에서도 이메일을 보낼 수 있습니다. 더 중요한 것은 "인터넷에 접속"한다는 것은 이메일 주소(또는 수십 개)를 가지고 있다는 것을 의미합니다. 그것은 우리의 ID이고, 가입 방법이며, 알림을 받는 방법이며, 때로는 서로 소통하는 방법이기도 합니다. 이메일은 최초의 "킬러 앱"입니다.
하지만 이메일은 다음과 같이 설계되지 않았습니다. 어느 개인 정보 보호 또는 보안을 염두에 두십시오. 이메일을 더욱 안전하게 만들기 위한 많은 노력이 있었지만 최근 다음과 같은 유명 보안 이메일 서비스가 종료되었습니다. 라바비트 (NSA 유출자 Edward Snowden이 사용한 것으로 알려짐) 사일런트 서클 정부 감시 프로그램의 여파로 어려움이 부각됩니다. 이메일 보안 부족으로 인해 존경받는 소프트웨어 및 법률 블로그 폐쇄 발표와 같은 놀라운 부수적 피해도 발생하고 있습니다. Grok법.
추천 동영상
이메일 보안은 절망적인가요? 우리는 인터넷 킬러앱의 종말을 보고 있는 걸까요?
이메일이 안전하지 않은 이유는 무엇입니까?
이메일은 결코 우리 디지털 생활의 중심이 될 수 없었기 때문에 안전하지 않습니다. 이는 다양한 종류의 컴퓨터를 사용하는 사람들 간의 간단한 저장 및 전달 메시징을 표준화하기 위해 인터넷이 훨씬 작은 장소였을 때 개발되었습니다. 이메일은 모두 공개적으로 완전히 전송되었습니다. 네트워크 트래픽을 보거나 계정에 액세스할 수 있는 사람은 누구나 모든 것을 읽을 수 있었습니다(원래는 비밀번호조차 암호화되지 않았습니다). 놀랍게도 이러한 개방형 방법을 사용하여 전송된 이메일은 여전히 (대부분) 작동합니다.
오늘날 대부분의 사람들의 이메일이 손상될 수 있는 네 가지 기본 위치는 다음과 같습니다.
- 귀하의 장치에서
- 네트워크에서
- 서버에서
- 수신자의 기기에서
첫 번째와 마지막 장소인 장치는 이해하기 쉽습니다. 누군가가 귀하의 컴퓨터 앞에 앉아 휴대폰을 들고 태블릿을 스와이프할 수 있다면 귀하의 이메일이 바로 그 자리에 있어 읽을 가능성이 높습니다.
하다 기기에서 잠금 화면이나 비밀번호를 사용하세요, 그렇죠? 수신자의 장치에도 마찬가지입니다. 하지만 비밀번호와 잠금 화면도 별 도움이 되지 않을 때가 있습니다. 일부 이메일 프로그램은 장치에 저장한 이메일 메시지를 암호화하지만 대부분은 암호화하지 않습니다. 이는 장치의 내부 저장소에 액세스할 수 있는 사람(또는 모든 프로그램)이 이메일을 읽고 첨부 파일에 접근할 수도 있음을 의미합니다. 말도 안되는 소리인가요? 꼭 사람일 필요는 없습니다. 이메일을 샅샅이 뒤지는 것은 맬웨어가 수행하는 가장 일반적인 작업 중 하나입니다.네트워크는 이해하기가 조금 더 어렵고 세 가지 기본 링크를 다룹니다.
- 이메일 제공업체(ISP, Google, Outlook, Yahoo, Apple 또는 다른 사람 등)에 대한 연결
- 모든 네트워크 연결 ~ 사이 귀하의 이메일 제공업체 및 귀하의 수신자
- 수신자의 이메일 제공업체에 대한 네트워킹 연결입니다.
사용하는 동일한 서비스(예: Outlook.com)를 사용하여 다른 사람에게 이메일을 보내는 경우 최소한 첫 번째 및 세 번째 잠재적인 네트워크 취약성: Outlook.com에 대한 연결과 수신자의 연결 Outlook.com. 받는 사람의 전자 메일이 다른 곳에 있는 경우(예: 회사 또는 학교) Outlook.com과 받는 사람의 전자 메일 공급자 간의 연결이 하나 이상 더 있습니다. 네트워크 지형의 현실은 이러한 각 연결에 일련의 라우터 및 스위치(아마도 12개 이상)가 포함되며 아마도 서로 다른 회사에서 소유하고 운영할 수 있음을 의미합니다. 하나의 연결이 안전하더라도 어떤 연결도 보장할 수 없습니다. 다른 순서대로의 연결은 안전합니다. 그리고 NSA의 PRISM 감시 프로그램과 같은 것에 대해 우려가 된다면 지금까지 나타난 징후 중 일부는 이러한 임시 네트워크 지점에서 발생한다는 것입니다.
이메일이 다음과 같이 설계되지 않았습니다. 어느 개인 정보 보호 또는 보안을 염두에 두십시오.
서버는 이메일을 물리적으로 저장하는 이메일 제공업체 또는 ISP의 시스템입니다. 누군가 귀하의 이메일 비밀번호를 크랙(또는 추측 또는 도용)하는 경우 귀하의 장치가 필요하지 않을 수도 있습니다. 그들은 귀하의 이메일 제공업체에 직접 로그인하여 거기에 저장된 이메일을 읽을 수 있습니다. 그것은 단지 몇 개의 메시지일 수도 있지만 삭제한 메시지 중 일부를 포함하여 몇 주, 몇 달 또는 몇 년 동안의 이메일이 될 수 있습니다. 하지만 이것이 유일한 위험은 아닙니다. 대부분의 이메일 서비스는 메시지를 일반 텍스트로 저장합니다. 따라서 해당 서버에 액세스할 수 있는 공격자(예: 보안 결함을 통해 또는 관리자 비밀번호를 도용하여)는 저장된 모든 이메일 및 첨부 파일에 쉽게 액세스할 수 있습니다. 공급자가 저장된 이메일을 보호하지 않는 이유는 무엇입니까? 부분적으로는 생성되는 오버헤드 때문에 이메일을 암호화되지 않은 상태로 저장하면 사람들이 자신의 메시지를 검색할 수 있습니다. 이메일이죠?) Gmail과 같은 서비스를 통해 메일에서 키워드를 자동으로 검색하여 광고를 판매할 수 있습니다. 오른쪽?).
구조를 위한 암호화!
통신을 보호하는 가장 좋은 방법은 암호화하는 것입니다. 기본적으로 데이터를 복잡한 수학적 변환을 수행하므로 올바른 비밀번호나 기타 자격 증명을 통해서만 이해할 수 있습니다. 암호화의 일반적인 형태는 공개 키 암호화로, 사람(또는 ISP 또는 회사)이 누구나 사용할 수 있는 공개 키를 제공합니다. 데이터를 스크램블하는 데 사용되지만 개인(또는 ISP 또는 회사)이 보관하는 개인 키를 통해서만 디코딩할 수 있습니다. 비밀.
공개 키 암호화는 이메일을 보호하는 두 가지 기본 방법의 기초입니다.
- 메시지 암호화
- 네트워크 연결 암호화
메시지 암호화
암호화된 메시지의 개념은 간단합니다. 누구나 읽을 수 있는 일반 텍스트를 보내는 대신, 의도한 수신자만 읽을 수 있도록 뒤섞인 gobbledegook을 보냅니다. 이메일을 암호화하는 일반적인 도구는 다음과 같습니다. PGP (현재 Symantec의 상용 제품) 및 오픈 소스 OpenGPG 및 S/MIME을 지원하는 수많은 주요 앱 및 도구입니다.
메시지를 암호화하는 것은 간단한 아이디어이지만 이 접근 방식에는 장단점이 있습니다. 긍정적인 측면에서는 암호화된 메시지가 손상되거나 메시지를 일반 텍스트로 저장하더라도 네트워크와 서버 모두에서 보호됩니다. (그래도 gobbledegook으로 인해 Gmail에서 이상한 광고가 표시될 수 있습니다!) 메시지도 암호화되었을 수 있습니다. 귀하의 장치와 수신자의 장치(디코딩할 때까지)에 추가 보호 기능을 제공합니다. 모두 좋습니다.
이제 단점. 개별 메시지를 암호화하는 것은 고통스럽습니다.. 공개키를 가지고 있어야 합니다. 모든 사람 당신은 안전하게 통신하고 싶습니다. 한두 사람이라면 나쁘지 않지만 대부분의 사람들은 수십(또는 수백) 명의 연락처를 갖고 있다. 공개 키 암호화를 사용하여 이들 모두를 시작하고 실행하는 것은 쉽지 않습니다.
더 나아가 보내고 싶은 분들은 너 보안 이메일에는 공개 키가 필요합니다! 이메일을 통해 보낼 수 있지만 암호화되지 않으므로 안전하지 않습니다. 블로그 게시물이나 Facebook 페이지, 키 서버 서비스 또는 기타 안전하지 않은 채널과 동일합니다. 공개 키를 교환하는 유일하고 안전한 방법은 직접 대면하거나 다른 방법으로 교환하는 것입니다. 진심으로 올바른 사람에게서 올바른 키를 받고 있는지 확인하세요. 그것은 매우 비실용적일 수 있습니다. 은행, 신용 카드 회사, 병원, 학교 등 민감한 이메일을 보내는 사람들 지역 불임 진료소 – 공개 키를 가지고 있더라도 공개 키를 사용하지 않을 것입니다(또는 사용 방법을 모를 것입니다). 그것. 결론적으로, 이메일 메시지 중 암호화되는 메시지는 많지 않으므로 메시지 암호화는 이메일 보안을 위한 일반적인 솔루션이 아닙니다.
하지만 기다려! 메시지 암호화에는 더 많은 단점이 있습니다. 메시지만 내용물 (및 첨부 파일이 있는 경우)이 뒤섞여 있습니다. 헤더 정보(주소, 수신자 주소, 제목, 날짜 등 포함)는 모두 누구나 읽을 수 있는 일반 텍스트입니다. 해당 정보는 단순한 메타데이터일 수도 있지만 시간이 지나면 온라인 활동에 대한 놀랍도록 상세한 그림을 그릴 수 있습니다. (단지 NSA에 물어보세요!) 또 다른 단점을 원하시나요? 웹메일에 로그인하고 암호화된 메일을 통해 전화번호나 주소를 검색해 보세요.
연결 암호화
암호화된 메시지의 번거로움은 이메일 보안에 대한 대부분의 초점이 네트워크 연결 암호화에 맞춰져 있다는 것을 의미합니다. 기본 아이디어는 은행이나 Amazon.com과 같은 보안 웹 사이트를 사용하는 것과 동일합니다. 이메일 제공업체에 연결하면 소프트웨어는 TLS(전송 계층 보안), SSL로 더 잘 알려져 있음)를 사용하여 장치와 서비스 간의 연결을 암호화합니다. 키 교환까지 처리합니다. 오늘날 대부분의 장치에는 인증 기관용 키가 사전 설치되어 있으며, 여기에서 다운로드할 수 있습니다. 사용자를 괴롭히지 않고 사이트 및 서비스에 대한 인증 키: 번거로움도 없고 소란도 없으며 공개 키를 교환하기 위해 호주로 날아갈 필요도 없습니다. 누구. 기본 기술은 거의 20년 동안 전자상거래에 적용되었습니다.
해당 정보는 단순한 메타데이터일 수도 있지만 시간이 지나면 온라인 활동에 대한 놀랍도록 상세한 그림을 그릴 수 있습니다.
귀하와 귀하의 이메일 제공업체 사이의 연결을 암호화한다는 것은 그 사이의 네트워크에 있는 어느 누구도 귀하가 보내거나 받는 이메일 메시지를 볼 수 없다는 것을 의미합니다. 그것은 모두 엉망입니다. 이는 로컬 Wi-Fi 네트워크의 침입과 도중 어딘가에 있는 데이터 센터에 대한 정부의 비밀 도청으로부터 사용자를 보호합니다.
그러나 메시지가 이메일 제공업체에 도달하면 모든 베팅이 종료되었습니다. 캐나다와 같은 예외는 있지만 대부분의 경우 이메일 제공업체는 메시지 데이터를 일반 텍스트(위 참조)로 저장합니다. 허쉬메일. 그리고 수신자가 다른 이메일 제공업체나 ISP를 사용하는 경우, 귀하의 메시지는 인터넷을 통해 구식 일반 텍스트 이메일로 전송될 수 있습니다(아마도 전송될 것입니다!). 점점 더 많은 이메일 서비스가 TLS를 사용하여 서로 간의 연결을 암호화하고 있지만 대단한 전 세계 대부분의 이메일 서버는 여전히 암호화 없이 메시지를 교환하고 있으며 이를 알 수 있는 방법이 없습니다. 또한 수신자가 보호된 연결을 사용하여 이메일을 받거나 회신할지 여부도 알 수 없습니다. 당신은 보호했을 수도 있습니다 당신 자신 공용 Wi-Fi 네트워크의 소름끼치는 상황에서 의사나 회계사가 그랬습니까? 아마.
이메일은 운명인가?
이메일은 곧 사라지지 않을 것입니다. 이는 매우 유용하며 거의 모든 장치와 서비스에서 거의 보편적으로 사용되므로 이메일이 수년 동안 우리와 함께할 수 있습니다.
하지만 안전한 이메일? 결론은 오늘날 우리가 알고 있는 이메일이 절대 우리가 이메일 메시지를 보내고, 받고, 저장하고, 사용하는 다양한 방법을 통해 이메일을 완벽하게 보호할 수 있습니다. 매우 어려운 문제. 기껏해야.
우리는 이메일을 대체할 수 있는 새로운 보안 메시지 서비스를 개발할 수 있습니다. 그게 바로 사일런트 서클 BlackBerry는 BBM을 통해, Apple은 iMessage를 통해 암호화된 통신 서비스를 수행했습니다. 그럼에도 불구하고 이러한 서비스는 정부의 공개 요청을 받습니다. Silent Circle은 거의 아무것도 응답하지 않는 흥미로운 조치를 취합니다. 더 중요한 것은 중장기적으로 어느 시점에서든 이메일이 널리 편재하고 거의 전 세계에 퍼져 있는 이메일이 없을 가능성이 높다는 것입니다. 어려움이 사람들의 시도를 방해하지 않기를 바랍니다. Kim Dotcom의 Mega는 이미 링에 모자를 던지고.
그러나 가까운 미래에 인터넷 사용자는 이메일이 엿보거나 가로채는 것으로부터 안전할 것이라고 기대할 수 없습니다. 기간.
상위 이미지 제공: 셔터스톡/3dreams
