사생활, 중요합니다. 뭐 걸릴 게 있어서, 찔려서 그러는 거 아니냐는 분들이 가끔 있는데
어수선한 시대엔 말도 안 되는 이유로 꼬투리를 잡히기도 하죠.
오늘 저녁 뭐 먹을지, 요즘 뭐하고 지내는지, 오늘 게임 어땠는지 등 사소하지만 중요한 사생활.
그걸 지키기 위해서 보안이 뛰어난 메신저를 찾아보았습니다.
긴 시간 이런 일을 하면서 혹시 누군가 저와 같은 생각을 가진 사람이 있다면 같은 고생을 할 것 같아서
도움이 될 분이 있을까 하여 적었습니다.
이쪽 부분의 전문가도 아니고 쓴다고 해놓고 꽤 기간이 지나버려서 기억이 가물가물한데 그 점 참고하여 받아들여주시길 바랍니다.
간단하게 이런 메신저도 있다는 소개라고 보셔도 됩니다.
참고한 사이트는 많지만 정리된 사이트만 적었습니다. 영어입니다.
1. https://www.eff.org/node/82654
전자프론티어재단이 7가지 항목으로 메신저들의 보안성을 평가했습니다.
텔레그램이 있는 부분을 캡처한 게 여기저기 떠도는 걸 봤죠.
2. http://www.titus-stahl.de/blog/2016/11/28/comparing-encrypted-messengers-november-2016-edition/
어느 대학교 조교수인 블로거의 글입니다. 개인의 글이지만 보안 메신저에 관심이 많으며 평가 항목도 좋습니다.
3. https://www.securemessagingapps.com/
사이트 이름대로 보안 메신저들을 비교한 사이트입니다.
가로로 긴 표라 보기가 힘들지만 항목이 굉장히 많아 자세히 알아보기에 좋습니다.
먼저 조건은 이렇습니다.
1. 한국에 서버가 없을 것
2. 안드로이드, IOS, 데스크탑에서 문제 없이 쓸 수 있을 것
3. E2E(End-to-End) 암호화 지원
4. 무료일 것(안 그래도 다른 메신저 쓰게 하기 힘든데 유료라면...)
메신저는 정말 엄청나게 많고 제가 조사한 것들도 더 있지만 이 정도면 충분할 것 같습니다.
장단점은 개인적인 것이라 사람마다 다를 수 있다는 거 유의해주시구요.
더 알려주실 게 있거나 잘못된 점이 있으면 알려주시면 감사하겠습니다.
ABC 순서입니다.
1. Bleep( http://www.bleep.pm/ )
장점: P2P 메신저
통화가능
전화번호, 이메일 수집 안함
단점: 클로즈드 소스
느림
비트토렌트(여러분이 아시는 그 토렌트 맞습니다.)가 만들었습니다.
대화 전달이 굉장히 느리고 통화는 몇 번 시도해봤으나 실패했습니다.
2. Facebook Messenger( https://www.messenger.com/ )
장점: 사용자가 많음
통화가능
멀티디바이스(웹도 포함)
단점: 페이스북
클로즈드 소스
비밀대화에만 E2E 암호화
사용자만큼은 여기 있는 그 어떤 메신저도 따라잡을 수 없을 겁니다. 다만 페이스북이 개인정보 보호라...
3. Riot( https://riot.im/ )
장점: 오픈소스(매트릭스 클라이언트. 매트릭스를 사용한다면 어떤 클라이언트라도 대화가능)
통화-영상 통화-파일-대화 전부 E2E 암호화
전화번호, 이메일 수집 안함
멀티 디바이스(웹도 포함)
단점: E2E는 아직 실험(베타)이며 수동 적용
한글 미지원
매트릭스( https://matrix.org/ ). XMPP 같은 건가 본데 자세한 건 잘 모르겠습니다.
매트릭스를 사용하는 클라이언트 중 가장 쓸만해보이는 물건입니다.
예전에는 Vector라는 이름이었는데 이름을 바꾸고 어느 온라인게임 회사랑 헷갈려 찾기 힘들어
사용자들도 이름을 바꾸라고 합니다.
카카오톡 사용자에게 권한 결과, 통화는 보이스톡과 비교할 수 없을 정도로 깨끗하며 영상통화도 좋다고 했습니다.
다만 한글을 지원하지 않아 약간 애를 먹었습니다.
봇 기능도 있는 것 같습니다.
4. Signal( https://whispersystems.org/ )
장점: 에드워드 스노든도 칭찬한 보안
오픈 소스
전화도 암호화
단점: 전화번호 수집
구글 플레이 프레임워크가 없으면 쓸 수 없음
모바일 외엔 크롬 확장기능만 사용 가능
보안으로는 가장 유명한 메신저가 아닌가 싶습니다.
구글 플레이 프레임워크를 쓰지 않는 Libresignal 이 있었습니다만 서버에 부담이 된다며
시그널 개발자가 없애버려서 오픈소스 진영에서 비판받았습니다.
구글 플레이 프레임워크가 배터리 등 효율적이라 쓰고 있으며 쓰지 않고도 그런 효율을 낼 수 있는 방법을 구하고 있다고 합니다.
왓츠앱과 페이스북 메신저, 구글 알로의 암호화를 도와줬다고 하며 아이메시지와도 관련있다는 기사가 있습니다.
5. Telegram( https://telegram.org/ )
장점: 멀티 디바이스(웹도 포함)
봇
스티커
다른 메신저들에 비해 사용자가 많음(한국 한정)
단점: 전화번호 수집
비밀대화에만 E2E 암호화
클라이언트만 오픈소스
한국에선 가장 유명한 보안 메신저가 아닐까 싶습니다. 뉴스에서도 자주 다뤘고요.
그래서 소개한 다른 메신저들보다 사용자가 많을 것으로 추정합니다.
봇이나 스티커, 특히 봇은 클리앙에서 굉장히 유용하게 사용되는 것 같고요.
그러나 보안의 경우 EEF에 의하면 비밀대화를 사용하지 않을 시에는 Whatapp보다 보안이 좋지 않습니다.(Whatapp이 좋아진 것도 있고요.)
암호화 방식을 공개하지 않은 것도 비판의 대상입니다. '자물쇠가 멀쩡한지 확인할 수 없다면 그 자물쇠는 부서진 걸로 간주해야 한다'는 말을 떠올리시면 바로 이해하실 수 있을 겁니다.
이에 대해서는 6월에 Gizmodo에서 '지금 당장 텔레그램을 사용하지 말아야할 이유( https://gizmodo.com/why-you-should-stop-using-telegram-right-now-1782557415 )'로 기사가 나오기도 했습니다.
6. Tox( https://tox.chat/index.html )
장점: 오픈소스(Tox 클라이언트. 고로 클라이언트가 달라도 대화 가능.)
P2P 메신저
전화번호, 이메일 수집 안함
멀티디바이스
단점: 느림
모바일 앱이 자주 꺼짐
오픈소스 중 하나로 기대를 받지는 발전이 더딥니다.
사용한 클라이언트는 데스크탑은 Utox, 모바일은 Antox(안드로이드)입니다.
매트릭스랑 다르게 데스크탑은 다른 클라이언트들도 괜찮아보였지만 가장 이쁜 Utox를 선택했습니다.
모바일 같은 경우는 선택권이 없는 수준이었는데 Utox 모바일 버전도 있으나 개발자가 Antox 사용을 권장합니다.
모바일 앱이 자주 꺼지고 대화가 조금 늦게 전달됩니다. 인터넷을 끊고 다시 연결할 시 대화가 전달되는데 긴 시간이 필요합니다.
7. Whatsapp( https://www.whatsapp.com/ )
장점: 많은 사용자
통화-문자 암호화(영상통화도 되는진 모르겠습니다.)
단점: 전화번호 수집
페이스북
클로즈드 소스
하나의 기기만 사용가능
구글 플레이 프레임워크 이용
위에도 말했다시피 비밀 대화를 사용하지 않는다면 Telegrma보다 보안이 뛰어납니다.
여기 소개한 메신저들 중에서도 뛰어나죠.
그래서 Telegram을 쓸 거면 Whatapp을 쓰는 게 낫단 글을 볼 수 도 있죠.
페이스북이 인수했기 때문에 좋게 볼 수는 없습니다만 적어도 기능상으로는 그렇습니다.
8. Wickr( https://www.wickr.com/ )
장점: 전화번호, 이메일 불필요
멀티디바이스
자가파괴 메시지
단점: 클로즈드소스
자기 파괴 메시지라는 건 메시지가 4초에서 6일 안에 사라진다는 얘기입니다. 단순히 채팅창에서 삭제하는 게 아니라
파쇄기능을 사용해 드라이브와 램에서도 지운다고 합니다.
대화나 메타데이터를 서버에 일절 저장하지 않는다고 합니다. 실제로 어떤지는 알 수 없지만요.
9. Wire( https://wire.com/ )
장점: 이메일만 사용
UI가 이쁘단 말이 많음
멀티 디바이스(웹도 포함)
서버가 스위스에 있음
통화-영상통화-메시지-파일 전부 E2E 암호화
단점: 클라이언트만 오픈 소스
전 스카이프 개발자가 만들었다고 합니다. 미국인에겐 미국에 서버가 있는 게 문제라
서버가 스위스에 있는 게 장점으로 꼽히더군요.
다만 저 E2E 암호화가 말로만 저렇고 실제로는 전부 적용이 되지 않았다던데 지금은 어떤지 모르겠습니다.
긴 글 읽어주셔서 감사합니다.
#수정 1.Telegram 내용 보충, Whatsapp 추가했습니다.
수정 2. 참고 사이트, Whatsapp 내용 보충했습니다.
그 외에 본문 중에서 시그널도 좋더라구요
말씀 감사합니다.
와이어가 UI 하나만큼은 정말 뛰어난 모양입니다.
여기저기서 그거만큼은 칭찬하더라구요.
텔레그램은 그냥... 평범하죠.
메신저 시장이 진짜 엄청나게 경쟁이 심하단 말도 들어서 그런가 싶었는데 정말인가 보더라구요.
카카오톡을 쓰고 싶어 쓰는 사람이 얼마나 될지 궁금하긴 합니다.
말씀 감사합니다.
Riot은 기대주입니다만 XMPP에 비해 매트릭스는 신인이며 E2E도 얼마전에 적용되어 많이 사용하진 않더군요. 레딧같은 데 보면 확실히 기대를 받고 있는 거 같기는 한데...
Signal은 지금도 굉장히 많은 지지를 받고 있습니다. 보안으로는 정말 뛰어난 모양인데 전화번호 수집과 구글 서비스가 없으면 쓸 수 없는 게 문제입니다.
Silentcicle(유료), Threema(유료)도 있고 Wickr와 와이어도 괜찮은 평가입니다.
클로즈드 소스는 정말 괜찮은 물건인지 확인할 수 없다는 크나큰 문제가 있습니다만 믿는다면야 끝이겠죠.
Wickr, Dust, Confide 등이 자동삭제 메시지를 지원합니다. 셋 다 클로즈드 소스지만요.
Wickr를 제외하면 데스크탑은 지원하지 않고요.
다른 좋은 메신저가 있을 수도 있습니다.
감사합니다.
'라인'이 메시지 자가파기 기능이 사라진 후로 이 기능 가진 메신저 찾아보고 있었는데 Wickr가 적절할 것 같네요.
Confide, Dust 등도 자가파괴를 지원하는 모양입니다. Confide는 상대가 읽으면 없어진다고 하구요.
'자물쇠가 멀쩡한지 확인할 수 없다면 그 자물쇠는 부서진 걸로 간주해야 한다'는 말에 따라 오픈소스를 추천하지만 그걸 제외하면 Wickr도 좋다고 봅니다. Confide는 안드로이드, Dust는 안드로이드, IOS 뿐이라 데스크탑 지원도 안 되는 것에 비해 지원도 좋구요.
스카이프 개발자가 개막장이라서 신뢰가 안가네요
#CLiOS
Wire도 과거에 E2E 암호화가 영상, 소리, 문자 전부 된다고 했는데 그렇지 않다는 게 밝혀졌죠. 지금은 어떤지 모르지만요.
말씀 감사합니다.
스카이프 팔아먹으면서 백도어 심어놓고 인수자 협박하고 그랬죠.
갑자기 옛날 기사 검색하려니 잘 안되는데 일단 아래 기사가 그 백도어랑 연관이 있어 보입니다
http://m.boannews.com/html/detail.html?idx=52720
#CLiOS
그렇지만 알려주셔서 감사합니다.
from CV
감사합니다.
추천 드립니다.
말씀해주신 건 수정했습니다.
감사합니다.
일단, 언제어디서나 쓸 수가 있어야 하니까요.
저도 작년에 텔레그램이 공격받고 사흘간 터졌을때 이래저래 알아보다가 도로 텔레그램 쓰고있네요.
좋은 글 감사합니다.
보안을 문제로 드는 경우가 많은데 멀티디바이스에 보안도 좋은 메신저가 있으니까요.
말씀 감사합니다.
from CV