GN⁺: 텔레그램, Signal의 보안 취약성 공격하는 격렬한 캠페인 전개
(twitter.com/matthew_d_green)Hacker News 의견
- Signal은 미국 법원에 소환되었을 때, 계정 생성 시간과 마지막 접속 시간만을 제공하고 이에 승소함으로써 사용자 프라이버시 보호에 대한 강력한 입장을 보여줌
- Telegram은 자체 개발한 암호화 기술을 사용할 때에도 Signal보다 더 안전하다고 주장했으나, 보안은 Telegram의 강점이 아님
- Telegram의 창업자 Durov는 두려움과 편집증을 이용해 사용자들을 자신의 플랫폼으로 유도하는 심리전을 벌이고 있음
- Durov가 러시아에서 망명하고 거리를 두는 것은 Telegram을 '반체제 앱'으로 포장하기 위한 연출일 수 있음
- Telegram은 인기 있고 사용하기 쉬우며 안전하지 않은 앱임
- Signal 클라이언트, 특히 데스크톱 버전은 사용성이 좋지 않음
- Signal은 Google Play 스토어 없이 사용할 수 없음
- 전화번호 인증 제거가 Signal에 대한 가장 많은 요청 사항이나 이를 해결하는 데 오래 걸리고 있음
- Telegram은 사용자들의 전화번호를 이용해 SMS 인증을 하는 크라우드 소싱 방식을 도입하고 있음
- Signal의 MobileCoin 연동은 Intel SGX에 의존하고 95% 사전 채굴되어 있어 의문의 여지가 있음