애플, 영국 정부와의 보안 논란 이후 데이터 보호 도구 철회
(bbc.com)- 영국 정부가 사용자 데이터 접근 권한을 요구한 뒤, 애플은 영국 고객이 iCloud에 적용하던 최고 수준 보안 기능 Advanced Data Protection을 새로 켤 수 없게 함
- ADP는 사진·문서 같은 온라인 저장 데이터를 종단 간 암호화해 계정 보유자만 볼 수 있게 하는 선택형 기능이며, 활성화된 데이터는 애플도 접근할 수 없음
- 2025년 2월 21일 15:00 GMT부터 영국 사용자가 ADP를 켜려 하면 오류가 표시되고, 기존 사용자의 ADP도 추후 비활성화될 예정임
- ADP가 빠지면 일부 iCloud 데이터는 표준 암호화만 적용되며, 애플이 접근할 수 있고 영장이 있으면 법 집행기관과 공유될 수 있음
- 이번 조치가 Investigatory Powers Act에 따른 영국의 요구와 글로벌 백도어 우려를 해소할지는 불확실하며, 미국 정치권과 개인정보 보호 진영의 반발도 이어짐
ADP 철회와 영국 iCloud 사용자 영향
- 애플은 영국 고객에게 Advanced Data Protection(ADP) 제공을 중단하는 전례 없는 조치를 취함
- ADP는 iCloud에 저장된 사진·문서 같은 데이터를 종단 간 암호화해 계정 보유자만 접근할 수 있게 함
- 기능이 활성화된 데이터는 현재 애플도 볼 수 없음
- 영국에서는 ADP를 새로 활성화할 수 없음
- 2025년 2월 21일 15:00 GMT부터 영국 사용자가 ADP를 켜려 하면 오류 메시지가 표시됨
- 기존 ADP 사용자의 접근도 나중에 비활성화될 예정임
- 2022년 12월 영국 Apple 고객에게 ADP가 제공된 이후 몇 명이 가입했는지는 알려지지 않음
- ADP가 사라지면 영국 고객의 모든 iCloud 데이터가 완전한 종단 간 암호화로 보호되지는 않음
- 표준 암호화 데이터는 애플이 접근할 수 있음
- 법 집행기관이 영장을 갖고 있으면 애플이 해당 데이터를 공유할 수 있음
- 애플은 영국 고객이 이 보안 기능을 더 이상 사용할 수 없게 된 데 대해 “gravely disappointed”라고 밝힘
- 자사 제품에 “backdoor”나 “master key”를 만든 적이 없고 앞으로도 만들지 않겠다는 입장을 유지함
- 클라우드 저장소 보안을 종단 간 암호화로 강화하는 일이 그 어느 때보다 시급하다고 봄
- 향후 영국에서도 개인 데이터에 대한 최고 수준 보안을 제공할 수 있기를 희망함
정부 요구와 국제적 반발
- 영국 정부의 요구는 Investigatory Powers Act(IPA) 에 따라 Home Office가 보낸 것으로 알려짐
- IPA는 기업이 법 집행기관에 정보를 제공하도록 강제할 수 있음
- 애플은 해당 통지에 대해 언급하지 않았고, Home Office는 그런 통지의 존재를 확인하거나 부인하지 않겠다고 밝힘
- BBC와 Washington Post는 이 사안을 잘 아는 여러 소식통과 접촉함
- 개인정보 보호 진영과 일부 기술·정책 관계자들은 강하게 반발함
- 개인정보 보호 운동가들은 이를 개인의 사적 데이터에 대한 “unprecedented attack”이라고 부름
- WhatsApp 책임자 Will Cathcart는 영국이 Apple 보안에 글로벌 백도어를 강제하면 모든 국가의 모든 사람이 덜 안전해진다고 X에 씀
- 미국 고위 정치인 2명은 요구가 철회되지 않으면 미국 정부가 영국과의 정보 공유 협정을 재평가해야 할 정도로 미국 국가안보에 심각한 위협이라고 봄
- 애플의 영국 내 ADP 철회만으로 논란이 끝날지는 명확하지 않음
- IPA 명령은 전 세계에 적용되고, ADP는 다른 국가에서는 계속 운영됨
- Senator Ron Wyden은 영국에서 종단 간 암호화 백업을 철회한 조치가 권위주의 국가들이 따를 위험한 선례를 만든다고 밝힘
- Wyden은 이 조치만으로 영국이 요구를 철회하기에는 충분하지 않을 것이며, 미국 사용자의 개인정보를 심각하게 위협할 수 있다고 봄
암호화와 아동 안전 논쟁
- 아동 안전과 암호화의 균형을 요구하는 반응도 나옴
- NSPCC의 Rani Govender는 Apple 같은 기술 기업이 아동·사용자 안전과 개인정보 보호의 균형을 맞춰야 한다고 밝힘
- NSPCC는 종단 간 암호화 서비스가 아동 성적 학대 자료(CSAM) 공유 식별 같은 아동 보호 노력을 방해할 수 있다고 봄
- 반대로 암호화는 일상적 개인정보 보호 수단이라는 반론도 있음
- Global Signal Exchange 공동창업자 Emily Taylor는 암호화가 소비자 개인정보 보호에 관한 것이며, CSAM이 주로 유통되는 다크웹과 같지 않다고 밝힘
- Taylor는 은행 통신과 종단 간 암호화 메시징 앱처럼 암호화가 매일 쓰이는 개인정보 보호 수단이라고 말함
- 이번 논란은 미국 기술 기업에 대한 해외 규제 압박에 미국 내 반발이 커지는 흐름 속에서 발생함
- JD Vance 미국 부통령은 2월 초 파리 AI Action Summit 연설에서 일부 외국 정부가 국제적으로 활동하는 미국 기술 기업에 대한 압박을 강화하려 한다는 보고에 Trump 행정부가 우려하고 있다고 말함
댓글과 토론
Hacker News 의견들
-
맞음, 실제로는 정부가 설명한 것보다 훨씬 더 심각한 사안이었음
영국 정부의 요구는 Investigatory Powers Act의 “technical capability notice”로 들어왔고, Apple에게 전 세계 암호화 사용자 데이터에 접근 가능한 백도어를 만들라는 내용이었음
공항에서 Counter Terrorism Act로 기기를 수색당하는 경우를 생각해보면, 법률 조언권이나 묵비권도 없고 영국인뿐 아니라 영국 영토를 거쳐 간 외국인도 대상이 될 수 있음
지금까지 들어본 것 중 가장 큰 백도어에 가까운데, 더 걱정되는 건 Apple만 공개적으로 맞서는 것처럼 보인다는 점임
Android 기기도 계속 클라우드 백업을 권하고 해제하기 어렵게 만드는데, Google이나 Microsoft가 이미 비슷한 요구에 응하지 않았다고 확신하기 어렵다
게다가 대부분의 2단계 인증이 대형 기술 기업이나 휴대폰을 거치므로, 결국 모든 계정의 열쇠를 넘기는 셈이고 프라이버시와 보안 싸움은 지고 있는 듯함- Android의 Google Drive 백업에는 오래전부터 종단 간 암호화 옵션이 있었고, Google도 https://security.googleblog.com/2018/10/google-and-android-h...에서 설명했으며 키는 Titan Security Module에 로컬로만 저장되는 것으로 이해함
만약 IPA를 준수한다면 Android 안에 키를 빼내는 메커니즘을 넣어야 할 텐데, iOS보다 보안 연구가 쉬운 Android에서는 그런 침해가 발견될 가능성이 크지 않나 싶음 - Apple이 공개적으로 맞서는 것처럼 보여도 여전히 중국에서 사업을 하고 있고 Google은 그렇지 않다는 점이 이상함
Google은 중국 정부가 시민 데이터의 모든 키를 요구했을 때 중국을 떠났음
Apple은 눈에 보이고 사업에 큰 위협이 되지 않을 때만 맞서는 편이고, 실제로 사용자 데이터를 보호하는 회사라기보다 마케팅과 이미지 관리에 능한 회사에 가깝다고 봄 - 그 Android 백업이 암호화되어 있지 않다면 정부는 그냥 데이터에 접근하면 됨
이번 사안은 Apple이 키를 갖고 있지 않다고 여겨지는 암호화 백업에 접근하려는 문제임
그리고 미국도 미국에 저장된 비미국 시민의 데이터에는 별다른 감독 없이 접근할 수 있지 않나 싶음 - 영국 법을 따르다가 다른 나라 법을 어기게 될 수도 있지 않을까 싶음
예를 들어 Apple이 미국 상원의원 데이터에 백도어를 제공한다면, 그 정보를 넘기는 것이 미국에서는 반역으로 여겨질 수도 있음
완전히 가정적인 예지만, 결국 데이터 주권 문제가 될 수 있음 - 미국에서 법집행기관이 거짓말을 한다는 얘기가 많지만, 법률 조언권도 묵비권도 없다는 건 더 나빠 보임
- Android의 Google Drive 백업에는 오래전부터 종단 간 암호화 옵션이 있었고, Google도 https://security.googleblog.com/2018/10/google-and-android-h...에서 설명했으며 키는 Titan Security Module에 로컬로만 저장되는 것으로 이해함
-
근본적으로는 정치권의 기술 문해력 문제라고 봄
“숨길 게 없으면 두려워할 것도 없다”는 오류에 계속 기대고 있고, 특히 영국은 온정주의적 국가 운영과 전 정당에 걸친 권위주의적 지지를 갖고 있음
이런 법은 늘 모호하게 적용·표적화될 수 있게 작성되어 다른 법을 우회하는 데 쓰이고, 법이 시행되면 “아이들을 생각하라”는 명분은 곧 사라질 가능성이 큼
정부는 자기들 백도어가 선한 쪽과 나쁜 쪽을 구분할 수 있다고 착각하지만, 실제 보호 수단은 그 백도어의 존재나 요청 사실을 공개하면 불법이라는 모호성에 의한 보안뿐임
다국적 클라우드 기업이 이미 손상됐다고 가정하는 악의적 공격자에게는 표적만 더 늘어나는 셈이고, 이런 백도어는 정부를 뚫고 싶은 블랙햇·그레이햇에게 꿈같은 기회가 될 것임- 이건 문해력 문제가 아니라 신경 쓰지 않는 것에 가까움
정치권은 통제가 필요하고, 그 통제를 세우는 과정에서 사용자 위험이 커져도 자기 문제가 아니라고 봄 - “온정주의적 국가”가 정확히 뭘 의미하는지 궁금함
라틴어를 배워서 pater가 아버지라는 건 알지만, 아버지 같은 국가는 무엇인지 모르겠음
“전 정당에 걸친 권위주의적 지지”도 표현이 모호함
다만 일상적인 암호화를 망가뜨리는 건 정말 멍청한 생각이라는 점에는 동의하고, Apple이 이를 추가 기능처럼 판 것도 아쉬움
openssl을 돌리는 데 비용이 많이 드는 것도 아니고, 제대로 된 오픈소스임 - 미국이 자유세계의 지도자에서 러시아의 도구처럼 변하는 모습을 보면, 지금 정부를 믿는다고 해서 다음 정부나 그다음 정부까지 믿을 수 있는 건 아니라는 사실을 깨닫게 되길 바람
- 정치인들이 원하는 건 부분적 보안임
자기들은 뚫을 수 있지만 범죄자는 못 뚫는 체계를 원하고, 물리 보안에서는 가능할 수 있지만 사이버 보안에서는 불가능함
정치인들도 이미 부분적 사이버 보안이 불가능하다는 걸 알면서도 신경 쓰지 않는 느낌이고, 그들을 자문하는 정보기관은 확실히 알고 있을 것임
비밀이 불법인 세상은 해커를 실제로 막는 세상보다 그들의 일을 더 쉽게 만들어줌 - 정부 백도어가 선한 쪽과 나쁜 쪽을 구분할 수 있다는 착각은 중요한 지점임
최근 몇 달만 봐도 정부 안에 있거나 정부가 되려는 사람들이 반드시 선한 쪽은 아니라는 게 드러났고, 설령 접근 권한이 정부에만 제한된다고 해도 더는 “우리가 선하다”고 주장하기 어려움
- 이건 문해력 문제가 아니라 신경 쓰지 않는 것에 가까움
-
Apple은 국가별로 받은 정부 데이터 요청 수를 공개하고 있음
영국 요청 수는 최근 몇 년 사이 크게 늘었음: https://www.apple.com/legal/transparency/gb.html#:~:text=77%...
상당 부분은 CLOUD Act에 따른 미국-영국 데이터 접근 협정의 구현과 자동화 때문일 가능성이 있고, 이 협정이 영국 법집행기관과 국가안보기관의 요청 절차를 간소화했을 것임- 독일 수치를 보면 영국은 아직 초보자 수준처럼 보임
https://www.apple.com/legal/transparency/de.html#:~:text=77%... - 이 법은 훨씬 다르고, Apple이나 명령을 받은 당사자는 그 사실을 완전히 말할 수 없다는 게 문제임
그래서 이런 요청은 투명성 보고서에 나타나지 않을 가능성이 큼
Apple이 Advanced Data Protection을 비활성화하기로 한 이상 영국에 백도어를 제공할 가능성을 배제하기 어렵고, 그 사용량과 이유를 대중이 알 방법도 없어 매우 불안함 - 그 분석에는 동의하기 어려움
2014년 1월부터 2017년 6월까지의 모든 6개월 기간이 최근 5년의 어떤 6개월 기간보다 요청 수가 더 큼 - 마그나 카르타의 본고장이 점점 파시즘과 1984로 내려가는 모습을 보니 슬픔
정부가 개인 데이터에 접근하려면 구체적인 영장을 반드시 요구해야 함
- 독일 수치를 보면 영국은 아직 초보자 수준처럼 보임
-
“회사가 정부와 협력하지 않고 제품을 철수하는 건 전례 없는 일”이라는 말은 지나치게 자기편한 발언임
Apple이 영국에 백도어를 제공하면 전 세계 사용자가 약해짐
이번 결정은 현지 법을 따르는 것이고, 그 나라는 자신들이 뽑은 통치자가 원하는 결과를 감수해야 함
다음 문단의 “다른 통신 사업자가 제품을 철수하고 정부에 책임지지 않아도 된다고 느낀다면 매우 우려스러운 선례”라는 말도 불길하게 들림- 그 말은 사실도 아님
Google은 중국 정부 요구에 굴복하지 않으려고 오래전에 중국에서 철수했고, 제품 하나가 아니라 사업 전체를 철수했음 - Caro Robson 같은 가짜 프라이버시 전문가는 책임을 져야 함
- 다국적 대기업이 너무 강해져서 더는 정부를 따르지 않고 제품 철수로 정부를 압박할 수 있다는 우려는 실제로 커지고 있음
Pornhub는 미국 일부 주에서 그렇게 했고, Meta도 여러 나라에서 비슷한 위협을 했음
강한 기업이 규제에 반발하는 건 늘 있었지만, 제품 철수로 국가를 벌주는 전술은 최근 더 자주 쓰이는 듯함
일자리와 시설을 어디에 만들지 정하는 것도 기업 권력의 도구이고, Musk가 California에서 Texas로 옮긴 사례나 방산·석유 기업들도 그런 전술을 씀 - Caro Robson을 “프라이버시 전문가”라고 부르는 건 아이러니함
실제로는 프라이버시에 적대적으로 보임 - 다른 나라 정부가 외국 기업에게 자국에서 사업하라고 강제하는 쪽이 더 우려스러운 선례처럼 보임
- 그 말은 사실도 아님
-
이 조치는 정부의 원래 요구, 즉 전 세계 종단 간 암호화 클라우드 계정에 대한 백도어 접근을 충족하지는 못함
더 중요한 질문은 데이터 손실 없이 종단 간 암호화를 어떻게 “철회”할 수 있느냐는 것임
이미 활성화한 사람들은 어떻게 되는가?
Apple이 백도어를 거부하는 논리는 미국의 “노동을 강제할 수 없다”는 원칙에 기대는데, 만약 “이 계정의 종단 간 암호화를 끄는” 기능을 Apple이 만들면 그런 구현이 강제 노동이나 강제 발화라는 주장을 하기 더 어려워짐- ADP를 끄면 로컬 암호화 키가 Apple 서버로 업로드되어 Apple이 읽을 수 있게 됨
Apple은 사용자가 이 작업을 할 때까지 iCloud 접근을 막을 수도 있음 - 데이터 손실 없이 종단 간 암호화를 끌 수는 없음
기사에 따르면 사용자가 직접 비활성화하지 않으면, Apple이 대신 할 수 없으므로 iCloud 계정이 취소됨 - 암호화 키가 기기에만 있다고 들었지만 Apple은 “사용자” 기기를 통제함
업데이트를 배포해 기기가 데이터를 복호화하고 업로드하게 만들 수 있음 - 기사 속 Prof Woodward의 말이 영국 정부의 원래 요청에 대한 Apple의 답에 그대로 적용될 듯함
“영국 정부가 미국 기술 회사에게 전 세계적으로 무엇을 하라고 지시할 수 있다고 생각한 건 순진했다” - Apple은 정말 어려운 위치에 있음
원래 요청을 충족하면서 사실상 백도어가 되지 않게 할 방법이 있는지 모르겠고, 영국 시장에서 종단 간 암호화를 끄는 건 문제를 뒤로 미루는 것뿐임
명시적 동의 없이 사용자를 종단 간 암호화에서 밀어내는 도구를 만들기만 해도, 나중에 다른 나라에서 영장으로 종단 간 암호화 메시지를 얻는 데 악용될 수 있음
- ADP를 끄면 로컬 암호화 키가 Apple 서버로 업로드되어 Apple이 읽을 수 있게 됨
-
이 문제는 Apple 사용자만의 일이 아님
누군가 Apple cloud에 당신과의 대화를 백업하면, 당신의 대화도 접근 대상이 되고 당신에게는 선택권이 없음
결국 모두가 잃는 구조임- 그래서 메시지 보존 기간을 설정할 수 있는 Signal 같은 앱을 쓰는 게 중요함
주변 사람들을 모두 쓰게 만들었음 - LinkedIn처럼 개인정보와 연락처 목록 공유를 요구하는 사이트와 매우 비슷함
내 연락처를 공유하고 싶지 않아도, 아는 사람이 동의하는 순간 그 사람이 내 대신 공유해버려 내 데이터 권리를 잃게 됨
생일, 집 주소, 다른 이메일, 전화번호 같은 정보도 같이 저장돼 있다면 전부 대상이 될 수 있음 - 보안은 신뢰에 달려 있음
진짜 프라이버시 도구는 신뢰망 모델을 쓰는 PGP뿐이지만, 사람들이 자기 컴퓨터와 저장장치를 소유할 때만 작동함
지금은 모두가 컴퓨터와 저장소를 빌려 쓰게 만들었고, 여기서는 사용자를 위한 보안 모델이 성립하기 어려움 - 무서운 일이라서 이제 가능한 한 Signal을 쓰려 함
- 그래서 메시지 보존 기간을 설정할 수 있는 Signal 같은 앱을 쓰는 게 중요함
-
“온라인 프라이버시 전문가” Caro Robson의 발언을 UN, EU, 국제 군사기관에 자문한다는 배경 없이 인용하는 건 BBC의 전형적인 친정부 편향처럼 보임
통신 사업자가 제품을 철수하지 않고, 설계상 기만적이고 결함 있는 제품을 만들도록 강요받는 상황이야말로 “매우, 매우 우려스러운” 일임 -
표현의 자유도 이미 위협받고 있는데 이제 사적 통신권까지 포기하려는 건가?
이걸 응원하는 사람들은 정말 이게 “나쁜 사람들”에게만 영향을 주고, 자신은 절대 정부의 발아래 놓이지 않을 거라고 믿는 건가?
오늘의 정부를 믿더라도, 이웃들이 당신과 이념적으로 반대되는 정부를 뽑으면 어떻게 할 건가?- 이걸 응원하는 사람은 없다고 봄
-
순진한 질문이지만 진심으로 궁금함
ADP는 생긴 지 몇 년 안 된 기능인데, 사라진 지금은 사람들이 화를 내면서 왜 그전 10년 동안은 화를 내지 않았는지 궁금함
이전에는 iCloud가 완전히 암호화되어 있다고 생각했나?
종단 간 암호화에 관심이 없다가 이제 생긴 건가?
그게 그렇게 큰 문제라면 왜 iCloud 같은 걸 계속 써왔고, 이제야 배신감을 느끼는지 모르겠음- 예전에도 없다는 점에 화가 났고 그래서 iCloud Backup을 켜지 않았음
iCloud Photos도 쓰지 않았고, 모든 걸 제대로 암호화한 NAS에 저장했으며, 주기적으로 데이터를 옮기는 복잡한 구성을 썼음
iMazing과 로컬 암호화 백업도 일정에 맞춰 사용했음
많은 사람들이 이런 데이터에 종단 간 암호화를 요구해왔지만, 암호화 기능이 더 접근 가능해지면 더 많은 사람이 보호받을 수 있다는 점도 현실임
모두가 NAS에 백업하고, NAS 장애나 정전에도 데이터를 잃지 않도록 관리할 시간·기술·에너지를 갖고 있지는 않음
내 두려움은 정부보다 클라우드 서비스 제공자가 해킹되거나 log4j 같은 소프트웨어 취약점으로 장기적으로 손상되는 것임
ADP는 클라우드 기반 공격에서 많은 사람을 보호해주고, 정부 요청 방어는 덤에 가까움
Salt Typhoon 사례처럼 백도어는 발견되고 악용될 수 있고, log4j 같은 내장 소프트웨어 취약점이 거대 제공자까지 깨뜨릴 수 있다는 것도 봤음
영국에서 기능이 제거되면서 다시 주목받을 뿐, 예전부터 독립 블로그와 여러 매체에서 우려는 계속 제기돼 왔음
영국 밖 ADP 사용자로서 Apple이 이를 지키려 하는 건 좋고, 기능이 존재한다는 점도 고맙게 봄 - 많은 사람들이 Apple이 이 기능을 천천히 출시하는 것에 매우 화가 나 있었음
정부 압박 때문에 출시가 지연됐다는 주장도 많았고 [1], 참고로 그 보도는 오늘의 소식을 몇 주 전 처음 보도한 기자가 쓴 것임
암호화 배포에는 시간이 걸리니 “드디어 왔다”고 할 수밖에 없었는데, 곧바로 영국 정부의 공격을 받고 영국에서는 비활성화됐음
Apple도 이제 미국에서조차 이 기능을 적극 홍보하기를 두려워할 것 같고, 기술자들은 비기술자 친구들에게 이 기능의 중요성을 훨씬 더 크게 알려야 한다고 봄
[1] https://www.reuters.com/article/world/exclusive-apple-droppe... - 한때 웹 통신 전체가 전혀 암호화되지 않았음
그때 왜 사람들이 화내지 않았냐고 묻는다면, 지금 갑자기 HTTPS가 금지될 때 사람들이 더 화낼 거라고 생각하지 않나?
권리와 특권은 처음부터 없을 때보다, 있다가 빼앗길 때 보통 더 큰 분노를 낳음 - 예전부터 기본 기능으로 자기 PC나 Mac에 암호화된 로컬 백업을 할 수 있었기 때문에, 프라이버시를 신경 쓰는 사람들에게는 늘 선택지가 있었음
더 우려스러운 건 Apple이 몇 년 전 이미 암호화 클라우드 백업을 출시할 준비가 되어 있었지만 미국 정부 반대로 지연했다는 점임
“수년간의 정부 압박에 따른 지연 후 Apple은 사진, 채팅 기록, 기타 민감한 사용자 데이터 대부분의 클라우드 백업을 전 세계적으로 완전 암호화하겠다고 밝혔다”는 보도도 있었음
https://www.washingtonpost.com/technology/2022/12/07/icloud-...
실제 프라이버시 보호에 반대한 정부는 영국만이 아님 - 예전에도 화가 났고 그래서 iCloud 백업을 쓰지 않았음
종단 간 암호화와 ADP가 생긴 뒤 켰고, 미국에서도 사라지면 다시 암호화된 로컬 백업만 쓸 것임
- 예전에도 없다는 점에 화가 났고 그래서 iCloud Backup을 켜지 않았음
-
악몽이 계속됨
지금은 백업이 제공자가 접근하거나 통제하지 않는 키로 암호화된다고 약속하는 제3자 백업 서비스를 쓰고 있음
하지만 이런 비밀 통지가 수많은 회사에 전달되는 시대에 그 약속을 믿을 수 있는지 모르겠음
다음 단계는 파일이 클라우드에 도착하기 전부터 암호화되도록 보장하는 일이겠지만, 현재 백업 솔루션처럼 내 휴대폰, 가족 휴대폰, 노트북들을 매끄럽게 백업해주는 편의성을 갖춘 서비스는 아직 못 봤음
오프사이트 백업은 꼭 필요하고, 거기에는 불가피하게 고객 데이터도 들어가며 나는 외부 접근으로부터 이를 비밀로 지켜야 함
모든 것에 백도어가 생기면 이게 어떻게 가능하겠나?- 영국에서는 암호화 키를 넘기지 않으면 감옥에 보낼 수 있으니, 그 논의 자체가 무의미해짐
지난 20년 동안 이 권한을 천천히 확대해왔음 - 편의성에는 보통 대가가 따름
누구도 믿을 필요가 없게 해야 하며, 일반 저장소 서비스에 암호화된 파일만 올리면 됨
Syncthing + Rclone이면 비슷한 구성을 직접 통제하면서 만들 수 있을 것 같음 - 보안과 편의성은 늘 서로 싸움
- 높은 수준으로 신뢰할 수 있는 건 자기 *nix 서버뿐이라고 봄
기기들을 거기에 백업한 뒤, 클라우드로 보내기 전에 그 서버에서 암호화하면 됨
- 영국에서는 암호화 키를 넘기지 않으면 감옥에 보낼 수 있으니, 그 논의 자체가 무의미해짐