보안 이메일 서비스 라바빗(Lavabit)의 소유주는 최근 서비스를 종료하면서 “내가 이메일에 대해 알고 있는 것을 안다면 당신도 이메일을 사용하지 않을 것”이라고 말했다. 필 짐머만(Phil Zimmermann)은 사일런트 서클(Silent Circle)의 보안 이메일 서비스를 갑자기 중단하면서 "콘텐츠가 보호되는 곳에서는 암호화된 이메일을 할 수 있는 방법이 없다"고 말했다. 현실은 이메일이 근본적으로 안전하지 않으며 다른 통신과 같은 방식으로 정부의 감시로부터 보호될 수 없다는 것입니다.
물론, 아직 종료되지 않은 다른 암호화되고 "안전한" 이메일 서비스를 사용 중일 수 있습니다. 그러나 그들은 Lavabit이 직면한 것과 동일한 미국 정부의 압력에 취약합니다. 이것이 바로 Silent Circle이 정부의 연락을 받기 전에 폐쇄된 이유입니다. 일부 덜 원칙적인 서비스는 폐쇄보다는 정부와 협력하기로 선택할 것입니다. Lavabit은 PRISM 및 기타 NSA 감시 프로그램을 가능하게 하는 비밀 미국 감시 법원의 백도어 명령의 결과로 경험한 것을 공개하는 것이 금지되어 있기 때문에 Lavabit이 직면한 요구 사항이 정확히 무엇인지 모릅니다.
이제 이메일이 보안 통신에 적합하지 않은 이유와 정부 스누핑의 쉬운 표적이 되는 이유를 살펴보겠습니다.
메타데이터를 암호화할 수 없고 XKEYSCORE가 가로챌 수 있음
이메일은 실제로 단일 데이터가 아닙니다. 여러 데이터 조각이 있습니다. 메시지 본문, 제목 줄, 보낸 사람 필드, 받는 사람/참조/숨은 참조 필드 및 이메일을 보내는 위치를 포함하는 기타 메타데이터가 있습니다.
최고의 이메일 암호화 기술을 사용하더라도 이메일의 메시지 본문만 암호화할 수 있습니다. 사용 중인 연결을 모니터링하는 사람은 누구나 이메일 제목, 누구와 통신하는지, 어디에서 이메일을 보내는지 볼 수 있습니다. 본질적으로 미국 정부가 대규모 백본 라우터 및 게이트웨이에서 이를 가로채어 인터넷을 통해 흐르는 대부분의 트래픽을 캡처할 수 있도록 하는 XKEYSCORE 프로그램에 따라 정부는 귀하가 언제 누구와 통신하는지에 대한 상당한 그림을 구축할 수 있습니다. 그들과의 의사 소통, 어디에서 연락을 취하고 있는지, 그리고 이메일의 제목이 무엇인지, 당신이 말하는 내용에 대한 아이디어를 제공합니다. 그들은 당신이 이메일 내용을 암호화하고 있다는 사실을 의심스럽게 여기고 당신이 하는 모든 일에 대해 더욱 심층적인 감시를 위해 당신을 표적으로 삼을 수 있습니다.
미국 정부는 2011년까지 미국 이메일 기록을 대량으로 수집했습니다. NSA에 따르면 이 프로그램은 효과가 없었기 때문에 중단되었지만 XKEYSCORE에서 여전히 메타데이터를 수집하고 있으므로 모든 이메일 메타데이터를 가로챌 가능성이 있습니다. 손에 넣을 수 있습니다. 이메일을 암호화하더라도 많은 정보를 얻을 수 있습니다.
자세한 내용은 이메일의 "헤더" 또는 메타데이터에서 배울 수 있는 내용을 읽어보세요.
많은 "보안" 이메일 제공업체가 편의를 위해 암호화 키를 보유하고 있습니다.
이메일을 암호화하고 해독하는 것은 복잡합니다. 이론적으로 로컬 컴퓨터에서 PGP 또는 GPG와 같은 것을 사용하여 이메일을 해독합니다. 실제로는 기술에 정통한 사용자라도 설정이 복잡하고 혼란스러울 수 있습니다. 또한 브라우저나 경량 모바일 클라이언트를 통해 암호화된 이메일에 액세스하는 것도 불가능합니다.
실제로 많은 보안 이메일 제공업체는 암호화 키를 끝에 보관하고 사용자가 액세스할 때 이메일을 해독하여 이 문제를 처리했습니다. 이것이 바로 Silent Circle의 보안 이메일 서비스가 작동하는 방식입니다. 이메일을 쉽게 해독하고 우수한 사용자 경험을 제공할 수 있도록 암호화 키가 있었습니다. 실제로 이것은 정부가 모든 암호화 키를 요구하거나 필요한 키만 요구하고 원하는 모든 이메일의 암호를 해독할 수 있음을 의미합니다. 제공자가 키를 가지고 있으면 넘겨줄 수 있습니다. 이메일 본문을 안전하게 암호화하고 해독하는 유일한 방법은 복잡한 데스크톱 소프트웨어를 사용하는 것입니다. 이 모든 노력에도 메타데이터가 노출됩니다.
정부는 백도어를 요구할 수 있습니다:Hushmail 참조
캐나다에 기반을 둔 Hushmail은 가장 인기 있고 널리 알려진 암호화된 이메일 서비스 중 하나입니다. 2007년에 캐나다 법원은 Hushmail이 사용자 중 한 명의 이메일을 넘겨주도록 강제했습니다. 그런 다음 이메일은 캐나다와 미국 간의 상호 법적 지원 조약에 따라 미국 법원으로 전달되었습니다.
Hushmail은 이론적으로 이것을 할 수 없습니다. 그들은 서버에 사용자의 암호화 키를 보관하지 않았습니다. 그들은 사용자가 최대한의 개인 정보를 보호하기 위해 컴퓨터에서 이메일을 해독하기 위해 PGP 또는 이와 유사한 소프트웨어를 사용할 것을 권장했습니다. 그러나 많은 사람들이 이것이 너무 불편하다고 생각했기 때문에 Hushmail은 웹 페이지에 있는 다운로드 가능한 Java 애플릿도 제공하여 이메일에 액세스할 수 있도록 했습니다. 웹 페이지에 액세스하면 최신 버전의 Java 애플릿이 컴퓨터에 다운로드되고 암호화 키를 입력하면 Hushmail이 암호화 키에 액세스하지 않고도 애플릿이 다운로드하여 이메일을 로컬에서 해독합니다.
Hushmail은 해당 사용자에게 백도어가 내장된 Java 애플릿 버전을 제공해야 했습니다. 수정된 Java 애플릿은 사용자의 암호화 키가 입력된 후 Hushmail로 전송되었고 Hushmail은 사용자의 이메일에 액세스할 수 있었고 법원에 전달되었습니다.
보안 이메일을 사용하는 경우 공급자는 가능한 모든 방법으로 키를 획득하도록 강제할 수 있습니다. 그들이 귀하의 키에 액세스할 수 없더라도 제공업체는 귀하의 암호화된 이메일을 직접 넘겨줄 수 있습니다. 그러면 귀하가 누구와 언제, 무엇과 통신하는지 정부에 알릴 수 있습니다(이메일 제목을 통해).
이메일 메시지는 서버에 저장되지만 인스턴트 메시지는 저장되지 않습니다
정부가 암호화 키를 얻거나 가로챌 수 없더라도 어쨌든 이메일을 해독할 수 있습니다. 암호화된 이메일 메시지는 서버에 저장됩니다. 이것이 바로 이메일이 작동하는 방식입니다. 정부가 이 데이터를 요구한다면 호스팅 제공업체는 암호화된 형태로 데이터를 넘겨야 할 것입니다. 그런 다음 정부는 암호화를 해제하려고 시도할 수 있습니다. 새 하드웨어는 정기적으로 현재 암호화 메커니즘을 훨씬 더 약하게 만들고 미국 정부는 미래에 이를 해제하기 위해 암호화된 통신을 저장하고 있을 수 있습니다.
반면 인스턴트 메시지 스타일의 커뮤니케이션은 보관하기가 더 어렵습니다. 암호화된 메시지는 수신자에게 직접 전송될 수 있으며 나중에 액세스할 수 있는 서버에 저장되지 않습니다. 정부는 모니터링 장치를 설치하고 모든 통신을 실시간으로 캡처해야 합니다. 그렇게 하지 못하고 암호화된 데이터가 모두 없었다면 몇 년 후 갈 수 없었을 것입니다. 하지만 종종 이메일을 통해 이 작업을 수행할 수 있습니다.
다른 유형의 통신 보안
이메일은 암호화를 염두에 두고 설계되지 않았습니다. 그것은 사후에 볼트로 고정되었고, 그것은 보여줍니다. 가장 안전한 이메일 서비스 사용자라도 언제 누구와 통신하는지 숨길 수 없습니다. 정부의 감시를 정말로 피하고 싶다면 이메일에 의존하는 대신 다른 보안 메시징 서비스를 사용하는 것이 좋습니다.
이것이 바로 Silent Circle이 여전히 보안에 자신 있는 보안 메시징 서비스를 제공하는 이유입니다. 유일한 옵션은 아닙니다. Cryptocat은 또 다른 옵션입니다. Cryptocat은 최근에 공개된 취약점을 가지고 있으며 다른 서비스에는 미래에 듣게 될 자체 문제가 있을 수 있지만 이러한 서비스는 올바른 방향으로 가고 있습니다. 기본적으로 이메일과 같은 방식으로 설계되어 안전하지 않습니다.
물론 암호화된 이메일이 반드시 가치가 있는 것은 아닙니다. 예를 들어 중요한 비즈니스 커뮤니케이션을 도청으로부터 보호하려는 경우 유용할 수 있습니다. 그러나 암호화된 이메일은 정부의 속도를 크게 늦추지 않습니다. NSA 청문회 없이 대화를 시도할 때 이상적인 커뮤니케이션 도구가 아닙니다.
Lavabit 및 Silent Circle의 종료 뒤에 있는 원칙에 동의하십니까? 대화가 대규모 정부 데이터베이스에 저장되지 않고 통신하기 위해 보안 메시징 서비스를 사용합니까? 의견을 남기고 선호하는 이메일 대안을 알려주십시오.