7P by mvvkvvard 2020-08-27 | favorite | 댓글 4개

- PGP는 지나치게 쓰기 어렵고, 오래되었으며, 복잡하고, 안전하지 않음
- 이메일은 기본적으로 암호화되어있지 않게 설계되었음.
- 암호화된 이메일의 메타데이터는 암호화되지 않으며, 쉽게 알아낼 수 있음.
- 종단간 암호화를 사용한다고 주장하는 이메일 서비스들은 같은 서비스를 사용하는 사용자끼리만 암호화되고, 키를 그들의 서버에 보관하고 있음.
- 순방향 비밀성(Foward Secrecy)이 유지되지 않아서 한 번 키가 유출되면 모든 내용을 볼 수 있음.
보안이 필요한 대화에서는 기본 종단간 암호화, 메타데이터 암호화, 순방향 비밀성이 보장되는 Signal이나 WhatsApp,Wire 같은 암호화된 메신저를 사용하는 것이 훨씬 더 나음.

에드워드 스노든도 이메일 대신 Signal 사용한다고 밝힌적이 있습니다
https://twitter.com/Snowden/status/1175437588129308672

글에서 (일반인들이 쓰기 어렵지만) 대안으로 추천하는 다른 것들:
파일 암호화 - age (https://github.com/FiloSottile/age)
파일 전송 - magic-wormhole(https://github.com/warner/magic-wormhole)

역시 Signal 이 최고군요. 믿을만 합니다 ㅎ

PGP 암호화 메일이 포괄적으로 안전하지 않다는 게 새롭네요...