중앙화된 독점 소프트웨어가 독점 플랫폼 위에서 돌아가면, 특정 업데이트를 통해 모든 개인키를 결정론적으로 만들 수 있고, 그 백도어를 아는 사람에게는 종단 간 암호화가 무력해짐
검증 가능한 종단 간 암호화는 자유·오픈소스 소프트웨어만 제공할 수 있으며, Zoom, WhatsApp, Instagram 같은 중앙화·독점 솔루션은 보안 연극을 그만둬야 함
그래도 Meta가 한 제품에 대해서는 솔직했다는 점은 높게 봄
중앙화된 자유·오픈소스 소프트웨어도 똑같이 암호화를 제거할 수 있음 오픈소스가 보안의 필수 조건은 아님
“DM에서 종단 간 암호화 메시지를 켜는 사람이 매우 적었다”고 Meta가 말한다면, 왜 Signal이나 WhatsApp처럼 기본값으로 켜지 않았는지 궁금함 :-)
Instagram은 애초에 그런 구조가 아니었음
새 휴대폰에 설치하거나 브라우저에서 열 때, DM을 복구하려고 복구 키를 입력할 거라고 기대하지 않음
FB Messenger에는 종단 간 암호화를 추가했지만, 전혀 안전하지 않은 6자리 숫자 PIN까지 포함해 매우 투박했음
둘 중 하나임: 제공자가 암호화된 데이터에 사실상 접근 가능한 종단 간 암호화 시스템이거나, 키 관리를 사용자에게 넘겨 데이터 손실 위험을 감수하게 하는 방식임
어느 쪽이든 제공자는 언제든 클라이언트 쪽에서 데이터에 접근하는 앱 버전을 배포할 수 있고, 대부분의 사용자는 종단 간 암호화와 SSL/TLS를 구분하지 못하며, 구분하려 하지도 않고, 관심도 없음
종단 간 암호화가 가능했다는 사실조차 몰랐으니, 사람들이 켜도록 만드는 데 진지했다고 보긴 어려움
존재조차 몰랐던 기능을 사람들이 쓰지 않았다는 이유로 이제 꺼야 한다니 참 안타까움 /s
이런 종류의 기업의 비겁함은 선출되지 않은 관료들이 압박하는 방식으로 더 심해질 뿐이고, 열린 웹을 조이는 올가미도 더 팽팽해질 것 같음 하드웨어 증명과 벽으로 둘러싸인 앱 스토어의 결합이 이 분야 정책 입안자들의 최종 목표처럼 보이며, Google, Apple, Facebook 같은 독점 기업에도 아주 잘 맞아떨어짐
시간이 지나면 항상 나아지는 것은 아니고, 우리 생애의 안전한 통신은 이미 정점을 지나쳤을지도 모른다는 시의적절한 상기처럼 느껴짐
하드웨어 증명은 컴퓨터에 일어날 수 있었던 최악의 일 중 하나처럼 들림
이건 단지 “열린 웹의 죽음”이 아님
이런 결정은 미국이 파시즘으로 기울고 있는 와중에 내려지고 있음
Meta가 종단 간 암호화 폐지가 자유 발언 탄압을 쉽게 하려는 의도는 아닐 수 있지만, 종단 간 암호화를 없애면 실제로 그렇게 됨
DHS는 이미 ICE를 비판한 사용자 정보를 얻으려고 기술 회사들에 소환장을 보내고 있음: https://www.nytimes.com/2026/02/13/technology/dhs-anti-ice-s...
이제 벽으로 둘러싸인 정원은 큰 걱정거리도 아님
모든 디지털 커뮤니케이션을 비밀경찰이 읽고, 위반이 심하면 괴롭히거나 협박하거나 수용소로 사라지게 할 수 있다는 게 여기서 걸린 문제임
사람들이 Instagram이 자기 Instagram 비공개 메시지를 읽지 못한다고 기대하진 않을 것 같음
그리고 종단 간 암호화는 HN 사람들이 말하는 것만큼 저렴하지 않음
중앙 서비스 없이 기기들이 그 키를 어떻게 얻겠나, 특히 그중 하나가 웹 브라우저라면 더 그렇다
냉소적으로 보면, 이걸 종단 간 암호화가 붙은 추가 인증 프로그램을 파는 수익성 있는 구도로 만들 수도 있을 것 같음
Instagram DM에는 불륜 배우자, 폭로되는 운동선수 같은 수상한 메시지부터 범죄성 메시지까지 많이 오감
플랫폼이 스크린샷을 찍으려면 상대 동의가 필요하게 하는 식의 추가 보험성 인증 프로그램을 팔 수 있다면 말임
“우리 메시징 시스템은 오래전부터 사용자 프라이버시와, 사용자가 신고하거나 법적으로 요구될 때 사기·괴롭힘·기타 안전 문제에 대응할 수 있는 능력 사이의 균형을 맞추도록 설계되어 왔다”
TikTok이 비공개 메시지에 종단 간 암호화를 넣지 않는 이유라고 함
아이들을 구하려면 프라이버시를 포기하는 게 합리적인가 봄
TikTok은 아이들의 안전과 행복을 정말 많이 챙기나 봄!
끔찍함
이들은 말 그대로 아이들에게 광고하려고 이러는 것임
데이터베이스도 저장 시 암호화가 안 되어 있을 것 같음
완전히 어리석다
Apple 엔지니어들과 이야기해 봤는데, Siri가 뒤처진 건 Apple의 프라이버시 보호가 너무 강했기 때문이라고 들었음
사람들은 자신을 보호해 주는 걸 조롱했음
이건 그 정반대 사례로, Mark가 또다시 사용자와 아이들을 버스 밑으로 던지는 셈임
새로울 게 없고, 통계적으로 남의 사생활을 파고드는 방식 말고는 돈 버는 법을 모르는 것처럼 보임
보안과 맞바꿔 기능이 조금 줄어드는 건 괜찮아서 보통 Siri를 옹호하는 편임
오히려 그쪽이 더 좋음
종단 간 암호화 위에 새 기능을 만드는 건 정말 어렵고, 엄격한 종단 간 암호화를 유지하면서 혁신을 계속하려다 고생하는 회사를 많이 봤음
여러 선도적인 메시징·VoIP 스택을 내부에서 본 입장에서, 실제 운영 환경에서 종단 간 암호화의 여러 제약을 우회하는 데 들어가는 엔지니어링 비용은 엄청남
단순한 일상 기능조차 종단 간 암호화 없이 돌아가는 같은 기능의 지표와 비교가 안 됨
흥미롭지만, Siri 팀에서 직접 일한 Apple 엔지니어들과 이야기했을 때 그런 주장은 없었고, 대체로 문화적 문제라고 했음
“Siri가 뒤처진 건 Apple의 프라이버시가 너무 강해서다”라는 건 전혀 말이 안 됨
Siri의 문제는 Siri 자체, 즉 인터페이스임
내 불만 중 프라이빗 데이터에 접근하지 못해서 생긴 건 하나도 없음
애초에 요청을 이해하지 못하거나 기본 기능이 부족한 게 전부임
동의하기 어려움
그런 제약이 있어도 더 많은 걸 할 수 있었음
Apple은 오랫동안 관심이 부족했음
몇 년마다 완전히 새 Mac Pro를 요란하게 발표하고는, 곧 관심을 잃고 5년 동안 시들게 두는 것과 비슷함
여기서는 좋아하지만, 종단 간 암호화는 그 기능에 관심 없는 사람에게는 객관적으로 더 나쁜 사용자 경험임
내게 종단 간 암호화를 쓰는 이유는 숨길 게 있어서가 아니라, 숨길 게 있는 인권 활동가 친구들이 있기 때문임
소비자 기능이라기보다 제대로 작동하는 민주주의의 기반에 가깝다고 봄
WhatsApp의 종단 간 암호화 사용자 경험은 꽤 괜찮고, 암호화를 도입했을 때 더 나빠지지 않았다고 봄
다만 WhatsApp은 처음부터 기술 모델이 “뚱뚱한 클라이언트, 멍청한 서버”였음
왜 더 나쁜 경험인지 모르겠음
앱이 대화 상대에게 공개키를 보내는 건 터무니없이 단순하고, 최종 사용자는 알아차릴 필요도 없음
내가 뭘 놓치고 있나?
앱 방식의 종단 간 암호화에서 문제는 앱이 여전히 메시지를 평문으로 볼 수 있고, 그걸로 아무것도 하지 않는지 검증할 방법이 없다는 점임
IRC를 좋아하는 사람들은 예외일 듯함
그들은 종단 간 암호화를 좋아하지 않을 것 같음
이건 결국 Instagram을 쓰는 미성년자 보호 때문 아닌가?
종단 간 암호화를 허용하면 CSAM 탐지나 다른 감시를 효과적으로 할 수 없으니, 미성년자에게 “안전한” 장소를 제공할 수 없음
당연히 정답은 아이들이 소셜 미디어에 노출되지 않는 것이지만, 우리 아이들보다 더 많은 눈알이 더 중요하겠지
친구야, 이건 절대 진짜 이유가 아님
프라이버시에 신경 쓰면서 Instagram을 쓰는 사람이라면 이 일에도 신경 쓰지 않을 것임
Meta가 이렇게 하는 게 좋은 일은 아니지만, 지난 20년 이상 사람들은 무지한 채로 뭐든 받아들이는 편을 선호한다는 걸 보여줬음
케이크나 먹고 썩어가게 두면 됨
이 모든 게 어떻게 악용될 수 있는지 안다는 이유로 편집증 취급받는 데 지쳤음
이 일이 진행되던 시기에 Instagram에서 일했음
종단 간 암호화 팀은 아니었지만 충분히 봤고, 꽤 엉망이라는 걸 알 수 있었음
중단 이유는 “의지”나 회사 방침보다는 기술적 문제와 사용자 경험에 더 가까웠다고 봄
내가 이해하기로 Zuck은 이걸 원했음
구현은 엉망이었고, 사람들은 모든 플랫폼에서 메시지가 나타나길 기대함
기기나 웹 사이에서 메시지가 사라지거나, 암호화 키를 백업해야 하는 등은 정말 형편없는 사용자 경험이었음
직원들조차 이 기능을 싫어했음
실제 사용자가 요구한 기능이라기보다, 플랫폼 사용 과정에서 생기는 온갖 법적 문제를 피하려고 만든 기능에 가까웠음
어느 시점에는 이걸 성사시키려고 리드가 64명이나 있었음
각 리드는 특정 영역이나 화면을 맡았고, 이는 Facebook과 Instagram 전반에 걸쳐 수백 명이 관여했다는 뜻임
완전한 낭비 프로젝트였고, 사용자들이 원한 것도 아니었음
HN에는 이걸 정말 중요하게 여기는 사람이 많다는 걸 알지만, 평균 사용자는 이를 위해 사용자 경험 저하를 감수하려 하지 않았음
모든 우회책은 종단 간 암호화를 약화해야 해서 결국 의미가 없어졌음
진짜 종단 간 암호화를 원한다면 그걸 위해 특별히 만들어진 플랫폼을 써야 함
IG/FB는 그런 곳이 아님
Telegram조차 명시적으로 지정하지 않으면 기본으로 켜져 있지 않음
세부 사항을 전부 알지는 못하고 암호학자도 아니지만, Wire messenger는 짜증 나지 않는 방식으로 이걸 해결했던 것 같음
방향 전환 이후로는 써 보지 않아서 구현에 대해 많이 말하긴 어렵지만, 여러 기기에서 매끄럽게 동작했던 기억이 있음
Hacker News 의견들
중앙화된 독점 소프트웨어가 독점 플랫폼 위에서 돌아가면, 특정 업데이트를 통해 모든 개인키를 결정론적으로 만들 수 있고, 그 백도어를 아는 사람에게는 종단 간 암호화가 무력해짐
검증 가능한 종단 간 암호화는 자유·오픈소스 소프트웨어만 제공할 수 있으며, Zoom, WhatsApp, Instagram 같은 중앙화·독점 솔루션은 보안 연극을 그만둬야 함
그래도 Meta가 한 제품에 대해서는 솔직했다는 점은 높게 봄
오픈소스가 보안의 필수 조건은 아님
“DM에서 종단 간 암호화 메시지를 켜는 사람이 매우 적었다”고 Meta가 말한다면, 왜 Signal이나 WhatsApp처럼 기본값으로 켜지 않았는지 궁금함 :-)
새 휴대폰에 설치하거나 브라우저에서 열 때, DM을 복구하려고 복구 키를 입력할 거라고 기대하지 않음
FB Messenger에는 종단 간 암호화를 추가했지만, 전혀 안전하지 않은 6자리 숫자 PIN까지 포함해 매우 투박했음
어느 쪽이든 제공자는 언제든 클라이언트 쪽에서 데이터에 접근하는 앱 버전을 배포할 수 있고, 대부분의 사용자는 종단 간 암호화와 SSL/TLS를 구분하지 못하며, 구분하려 하지도 않고, 관심도 없음
존재조차 몰랐던 기능을 사람들이 쓰지 않았다는 이유로 이제 꺼야 한다니 참 안타까움 /s
이런 종류의 기업의 비겁함은 선출되지 않은 관료들이 압박하는 방식으로 더 심해질 뿐이고, 열린 웹을 조이는 올가미도 더 팽팽해질 것 같음
하드웨어 증명과 벽으로 둘러싸인 앱 스토어의 결합이 이 분야 정책 입안자들의 최종 목표처럼 보이며, Google, Apple, Facebook 같은 독점 기업에도 아주 잘 맞아떨어짐
시간이 지나면 항상 나아지는 것은 아니고, 우리 생애의 안전한 통신은 이미 정점을 지나쳤을지도 모른다는 시의적절한 상기처럼 느껴짐
이런 결정은 미국이 파시즘으로 기울고 있는 와중에 내려지고 있음
Meta가 종단 간 암호화 폐지가 자유 발언 탄압을 쉽게 하려는 의도는 아닐 수 있지만, 종단 간 암호화를 없애면 실제로 그렇게 됨
DHS는 이미 ICE를 비판한 사용자 정보를 얻으려고 기술 회사들에 소환장을 보내고 있음: https://www.nytimes.com/2026/02/13/technology/dhs-anti-ice-s...
이제 벽으로 둘러싸인 정원은 큰 걱정거리도 아님
모든 디지털 커뮤니케이션을 비밀경찰이 읽고, 위반이 심하면 괴롭히거나 협박하거나 수용소로 사라지게 할 수 있다는 게 여기서 걸린 문제임
그리고 종단 간 암호화는 HN 사람들이 말하는 것만큼 저렴하지 않음
중앙 서비스 없이 기기들이 그 키를 어떻게 얻겠나, 특히 그중 하나가 웹 브라우저라면 더 그렇다
냉소적으로 보면, 이걸 종단 간 암호화가 붙은 추가 인증 프로그램을 파는 수익성 있는 구도로 만들 수도 있을 것 같음
Instagram DM에는 불륜 배우자, 폭로되는 운동선수 같은 수상한 메시지부터 범죄성 메시지까지 많이 오감
플랫폼이 스크린샷을 찍으려면 상대 동의가 필요하게 하는 식의 추가 보험성 인증 프로그램을 팔 수 있다면 말임
“우리 메시징 시스템은 오래전부터 사용자 프라이버시와, 사용자가 신고하거나 법적으로 요구될 때 사기·괴롭힘·기타 안전 문제에 대응할 수 있는 능력 사이의 균형을 맞추도록 설계되어 왔다”
TikTok이 비공개 메시지에 종단 간 암호화를 넣지 않는 이유라고 함
아이들을 구하려면 프라이버시를 포기하는 게 합리적인가 봄
TikTok은 아이들의 안전과 행복을 정말 많이 챙기나 봄!
이들은 말 그대로 아이들에게 광고하려고 이러는 것임
데이터베이스도 저장 시 암호화가 안 되어 있을 것 같음
완전히 어리석다
Apple 엔지니어들과 이야기해 봤는데, Siri가 뒤처진 건 Apple의 프라이버시 보호가 너무 강했기 때문이라고 들었음
사람들은 자신을 보호해 주는 걸 조롱했음
이건 그 정반대 사례로, Mark가 또다시 사용자와 아이들을 버스 밑으로 던지는 셈임
새로울 게 없고, 통계적으로 남의 사생활을 파고드는 방식 말고는 돈 버는 법을 모르는 것처럼 보임
오히려 그쪽이 더 좋음
여러 선도적인 메시징·VoIP 스택을 내부에서 본 입장에서, 실제 운영 환경에서 종단 간 암호화의 여러 제약을 우회하는 데 들어가는 엔지니어링 비용은 엄청남
단순한 일상 기능조차 종단 간 암호화 없이 돌아가는 같은 기능의 지표와 비교가 안 됨
Siri의 문제는 Siri 자체, 즉 인터페이스임
내 불만 중 프라이빗 데이터에 접근하지 못해서 생긴 건 하나도 없음
애초에 요청을 이해하지 못하거나 기본 기능이 부족한 게 전부임
그런 제약이 있어도 더 많은 걸 할 수 있었음
Apple은 오랫동안 관심이 부족했음
몇 년마다 완전히 새 Mac Pro를 요란하게 발표하고는, 곧 관심을 잃고 5년 동안 시들게 두는 것과 비슷함
여기서는 좋아하지만, 종단 간 암호화는 그 기능에 관심 없는 사람에게는 객관적으로 더 나쁜 사용자 경험임
소비자 기능이라기보다 제대로 작동하는 민주주의의 기반에 가깝다고 봄
다만 WhatsApp은 처음부터 기술 모델이 “뚱뚱한 클라이언트, 멍청한 서버”였음
앱이 대화 상대에게 공개키를 보내는 건 터무니없이 단순하고, 최종 사용자는 알아차릴 필요도 없음
내가 뭘 놓치고 있나?
그들은 종단 간 암호화를 좋아하지 않을 것 같음
이건 결국 Instagram을 쓰는 미성년자 보호 때문 아닌가?
종단 간 암호화를 허용하면 CSAM 탐지나 다른 감시를 효과적으로 할 수 없으니, 미성년자에게 “안전한” 장소를 제공할 수 없음
당연히 정답은 아이들이 소셜 미디어에 노출되지 않는 것이지만, 우리 아이들보다 더 많은 눈알이 더 중요하겠지
프라이버시에 신경 쓰면서 Instagram을 쓰는 사람이라면 이 일에도 신경 쓰지 않을 것임
Meta가 이렇게 하는 게 좋은 일은 아니지만, 지난 20년 이상 사람들은 무지한 채로 뭐든 받아들이는 편을 선호한다는 걸 보여줬음
케이크나 먹고 썩어가게 두면 됨
이 모든 게 어떻게 악용될 수 있는지 안다는 이유로 편집증 취급받는 데 지쳤음
이 일이 진행되던 시기에 Instagram에서 일했음
종단 간 암호화 팀은 아니었지만 충분히 봤고, 꽤 엉망이라는 걸 알 수 있었음
중단 이유는 “의지”나 회사 방침보다는 기술적 문제와 사용자 경험에 더 가까웠다고 봄
내가 이해하기로 Zuck은 이걸 원했음
구현은 엉망이었고, 사람들은 모든 플랫폼에서 메시지가 나타나길 기대함
기기나 웹 사이에서 메시지가 사라지거나, 암호화 키를 백업해야 하는 등은 정말 형편없는 사용자 경험이었음
직원들조차 이 기능을 싫어했음
실제 사용자가 요구한 기능이라기보다, 플랫폼 사용 과정에서 생기는 온갖 법적 문제를 피하려고 만든 기능에 가까웠음
어느 시점에는 이걸 성사시키려고 리드가 64명이나 있었음
각 리드는 특정 영역이나 화면을 맡았고, 이는 Facebook과 Instagram 전반에 걸쳐 수백 명이 관여했다는 뜻임
완전한 낭비 프로젝트였고, 사용자들이 원한 것도 아니었음
HN에는 이걸 정말 중요하게 여기는 사람이 많다는 걸 알지만, 평균 사용자는 이를 위해 사용자 경험 저하를 감수하려 하지 않았음
모든 우회책은 종단 간 암호화를 약화해야 해서 결국 의미가 없어졌음
진짜 종단 간 암호화를 원한다면 그걸 위해 특별히 만들어진 플랫폼을 써야 함
IG/FB는 그런 곳이 아님
Telegram조차 명시적으로 지정하지 않으면 기본으로 켜져 있지 않음
방향 전환 이후로는 써 보지 않아서 구현에 대해 많이 말하긴 어렵지만, 여러 기기에서 매끄럽게 동작했던 기억이 있음