Hacker News 의견

• Signal과 같은 앱의 연결된 기기 워크플로우는 오랫동안 위험했음

  • Telegram이 Signal을 비판했을 때 이 문제를 언급했음
  • 연결된 기기 구현이 오랫동안 문제적이었음
  • 오픈 문헌에서 공격이 나타나기까지 오래 걸린 것이 놀라움
  • Signal이 이 공격을 경시한 것이 도움이 되지 않음

• E2E 암호화는 사용자가 직접 클라이언트를 구축하고 검증해야 함을 깨달음

  • 프로토콜이 주장하는 모든 것이 무용지물이 될 수 있음
  • iOS 스토어에 배포하는 과정에서 문제가 발생할 수 있음
  • 모든 것이 신뢰에 달려 있음
  • Signal을 사용하는 것이 오히려 감시의 대상이 될 수 있음
  • 보안 프로토콜의 수학적 타당성에 대한 논의가 무의미하게 느껴짐

• 기사에 명확히 언급되지는 않았지만, 공격의 첫 단계는 전사자의 스마트폰을 가져가는 것임

• QR 코드 스캔만으로 기기 연결이 가능하다면, 이는 문제임

  • 기기 연결을 수동으로 확인해야 함
  • 그룹 초대 코드 스캔과 기기 연결을 혼동하지 않도록 해야 함

• 일부 도메인이 제공되었지만 모두 사용 중인 것은 아님

  • 전쟁 중인 국가를 신뢰하지 말아야 함
  • 각국은 자신의 의제를 가지고 있음

• Signal이 타협되었다고 주장하는 목소리가 많음

  • Signal은 웹 스케일 회사로서 인권을 수호하려고 노력 중임
  • 개인의 존엄성이 중요함
  • 간단한 대화가 아님

• 좋은 소식은 목표가 효과적이라는 이유로 표적이 된 것임

• "러시아와 연계된 위협"... 그렇다면 미국인가?

• 설정 메뉴에서 예상치 못한 연결된 기기를 확인할 수 있음