Molly - Signal 앱을 개선한 독립 오픈소스 버전
(molly.im)- Molly는 Android용 Signal 포크로, 보안성과 사용자 제어를 강화한 완전한 오픈소스(FOSS) 메신저
- 독점 코드가 포함되지 않으며, 데이터베이스를 암호문구(Passphrase) 로 암호화해 보호
- 하나의 계정에 여러 기기 연결이 가능하고, Material You 테마로 기기 색상 팔레트에 맞춘 디자인 제공
- UnifiedPush를 이용한 비구글 알림 시스템과 자동 잠금 기능으로 보안성 강화
- RAM 데이터 파기(RAM Shredding) 등 추가 보안 기능과 향후 새로운 기능 확장 계획 포함
Molly 개요
-
Molly는 Android용 Signal의 독립 포크로, 원본 앱의 기능을 개선한 형태
- Signal의 보안성과 프라이버시 철학을 유지하면서도, 독점 구성 요소를 제거
- 완전한 자유 오픈소스(FOSS) 로 제공되어 투명성 확보
주요 보안 기능
-
데이터베이스 암호화를 위해 암호문구(Passphrase Encryption) 사용
- 사용자의 메시지 및 메타데이터를 보호하는 구조
- RAM Shredding 기능으로 메모리에 남은 민감 데이터를 안전하게 삭제
- 자동 잠금(Automatic Locking) 기능을 통해 일정 시간 미사용 시 앱이 자동으로 잠김
사용자 경험 및 디자인
- Material You 테마를 지원해, 기기의 색상 팔레트에 맞춘 일관된 인터페이스 제공
- 다중 기기 연결(Multi-Device) 기능으로 하나의 계정을 여러 기기에서 동시 사용 가능
알림 및 통신 구조
-
UnifiedPush를 이용한 비구글 알림 시스템을 채택
- Google Play 서비스에 의존하지 않고 알림을 전달하는 구조
Hacker News 의견
-
1년 넘게 Molly를 사용했는데, 어느 날 갑자기 기기 등록이 사라지고 서버에 재등록도 안 되는 문제가 생겼음
백업 기능도 작동하지 않아 며칠 동안 완전히 막혀 있었고, 결국 Signal로 돌아가 새 데이터베이스를 만들어야 했음
정말 끔찍한 경험이었음- 나도 공식 Signal 앱에서 거의 똑같은 문제를 겪었음
친구들이 써서 어쩔 수 없이 Signal/Molly를 쓰지만, 경쟁 앱들도 비슷하게 엉망임
왜 아직도 제대로 된 IM 클라이언트를 아무도 만들지 못했는지 모르겠음. 예전 Pidgin 시절에서 별로 발전이 없는 느낌임
- 나도 공식 Signal 앱에서 거의 똑같은 문제를 겪었음
-
Whisperfish 프로젝트는 Sailfish OS용 Signal 메신저로, Rust로 작성된 독립적인 Signal 클라이언트 라이브러리를 유지하고 있음
Signal이 프로토콜을 바꾸거나 비표준 클라이언트를 차단하지 않는 한 꽤 잘 작동함
Whisperfish 프로젝트, Presage 라이브러리 참고- 참고로, 이 라이브러리는 libsignal에 의존함
-
“Signal에는 어떤 proprietary blob이 있냐”는 질문에 대해, GitHub readme에 따르면 FCM과 Google Maps가 포함되어 있음
FCM은 사실상 blob이 필수는 아니지만, Google이 그렇게 보이게 만들었음
내가 직접 역공학해보니 단순한 브로드캐스트 리시버 두 개를 감싼 과도한 래퍼였음
그래서 Mastodon 앱은 FCM 푸시 알림을 지원하면서도 100% 오픈소스로 만든 첫 앱이 되었음-
Firebase와 GMS도 포함되어 있음
Alphabet이 위협 모델에 포함되는 사용자에게는 메타데이터 유출이 불쾌할 수 있음
Molly에는 Firebase를 쓰는 버전과 UnifiedPush를 쓰는 Molly-FOSS 버전이 있음
GrapheneOS가 공식적으로 Molly를 인증한 트윗도 있음 - 그래도 대안 클라이언트가 있다는 건 좋음
E2EE 메신저가 사용자보다 자신을 더 보호하려고 잠그는 건 아이러니함
예전에는 사용자가 자신의 기기에서 자유롭게 메시지를 다루던 시절이 있었음 — 스크립트나 자동화로도 가능했음
하지만 그건 E2EE 이전, 모바일 지배 이전의 시대 이야기임
-
Firebase와 GMS도 포함되어 있음
-
이 앱의 킬러 기능은 F-Droid에서 직접 설치할 수 있다는 점임
오랫동안 만족스럽게 써왔고, 개발자에게 감사함- 참고로 Signal 공식 APK 다운로드 페이지는 여기임
- Guardian Project의 F-Droid 저장소에도 Signal 빌드가 있음
- 나에게는 UnifiedPush 알림 지원이 가장 큰 장점임. Signal은 websocket과 FCM만 지원함
- 좋은 정보임. 내 사용 환경이 훨씬 편해질 것 같음
-
나는 새로운 채팅 앱보다 통합 프로토콜과 내가 직접 선택한 클라이언트를 원함
-
Android Signal은 태블릿 보조 앱 모드를 지원하지 않음
그래서 Android 태블릿에서 Signal을 쓰려면 Molly를 써야 함
Pixel Tab 출시 이후로 iPad에서 옮겨왔는데, 꽤 안정적으로 작동 중임 -
$50 걸겠음, 이건 아마도 어떤 국가 단위의 교란 시도일 것 같음
Signal은 이미 내 친구 대부분이 쓰고 있을 정도로 보급됐고, 다른 앱으로 옮기게 설득하는 건 거의 불가능함
Signal이 불안하다는 명확한 증거도 없음- 하지만 왜 이런 중앙집중형 서비스를 신뢰해야 하는지 의문임
가족을 Signal로 옮긴 걸 후회함. 데이터 통제권이 없고, 미국 기반 서비스에 의존함
EU의 Chat Control 법안이 통과되면, 이런 중앙집중형 서비스가 가장 먼저 타깃이 될 것임
Signal도 캘리포니아 기반이라는 점에서 비판받아야 함 - 참고로 Molly는 Signal과 같은 서버를 사용하므로, 두 앱 사용자끼리 메시지와 통화가 정상적으로 가능함
- Signal은 항상 중앙화 논란이 있었음
전화번호 사용, 연락처 탐색, MOB 암호화폐 등으로 인해 Matrix나 Molly 같은 대안이 생겼지만, 여전히 틈새 시장임 - 만약 교란이라면, 그래도 Signal의 오래된 문제를 해결하려는 야심찬 시도처럼 보임
- 하지만 왜 이런 중앙집중형 서비스를 신뢰해야 하는지 의문임
-
SMS 폴백 기능이 다시 추가된 건지 궁금함
아니라면 Matrix를 계속 쓸 예정임. Signal만큼의 프라이버시와 Discord 수준의 UX를 제공함- 어떤 Matrix 클라이언트 앱을 쓰는지 궁금함
Discord IPO 이후 대체하려고 Revolt(현재 Stoat Chat)를 써봤지만, Discord의 화면 공유와 노이즈 캔슬링이 너무 뛰어남
Element에서는 배경 소음이 너무 심해서 대화가 힘들었음 - 하지만 Matrix의 프라이버시 수준은 Signal과 비교 불가임
- 어떤 Matrix 클라이언트 앱을 쓰는지 궁금함
-
Signal 앱의 가장 큰 불만은 UI/UX와 기능 부족임
솔직히 디자인이 투박하고, 라이브 위치 공유나 다중 기기 동기화 메시지 같은 기능은 현재 전략상 구현될 가능성이 낮음
그런데도 공식 사이트에 스크린샷 하나 없는 걸 보면, 이 “개선판”이 내 바람을 전혀 반영하지 않을 것 같음- 나도 스크린샷을 찾으려고 앱스토어와 GitHub를 뒤졌지만 아무것도 없었음
“Material You” 테마를 강조하면서 스크린샷이 하나도 없는 건 이상함 - 나도 같은 생각임. GitHub까지 열어봤지만 아무 이미지가 없음
- 반대로, 나는 Signal의 UI가 충분히 만족스러움. GUI 디자이너는 아니지만, 더 나을 게 뭐가 있을지 모르겠음
- 나도 스크린샷을 찾으려고 앱스토어와 GitHub를 뒤졌지만 아무것도 없었음
-
Signal처럼 주기적 업데이트를 강제하는 앱인지 궁금함
나는 업데이트가 필요 없는 앱을 원함 — 결국 그건 이메일이겠지만- 왜 업데이트가 필요 없는 앱을 원함?
버그와 보안 취약점이 그대로 남는다는 뜻임
Signal은 보안 패치가 있을 때만 차단하고, 주기는 몇 주보다 훨씬 김 - 업데이트를 안 하면 제로클릭 익스플로잇에 당할 수도 있음. 이미 다른 곳에서는 패치된 취약점임
- 왜 업데이트가 필요 없는 앱을 원함?