안전한 인스턴트 메시징

Secure instant messaging

안전한 인스턴트 메시징은 인스턴트 메시징의 한 형태입니다.두 용어 모두 일반적으로 "채팅"이라고 불리는 메시지를 컴퓨터 사용자가 교환할 수 있는 비공식적인 수단을 의미합니다.인스턴트 메시징은 휴대폰 통화와 달리 문자 메시지와 비교될 수 있다.메시징의 경우, 그것은 이메일의 짧은 형태와 같습니다.안전한 인스턴트 메시징은 다른 차이점과 함께 실제 사용자만 이해할 수 있도록 메시지의 내용을 암호화 및 해독하는 특수한 형태의 인스턴트 메시징입니다.

인스턴트 메시징 배경

인스턴트 메시징은 수십 년 동안 어떤 형태로든 존재해 왔다.일반적으로 컴퓨터 네트워크상의 사용자가 이메일을 사용하는 대신 짧은 텍스트 기반의 문장을 사용하여 서로 빠르게 통신할 수 있는 과정입니다.각 사용자에게는 채팅세션을 접속하는 공통 서버와 통신하는 소프트웨어가 있습니다.지난 몇 년 동안 인스턴트 메시징 사용에 대한 두 가지 뚜렷한 설정이 발전해 왔습니다.

첫 번째는 많은 잠재적 사용자로 구성되지만 모두 동일한 조직 [1]산하에 있는 기업 또는 기관 환경입니다.

두 번째 설정은 "퇴근 후" 또는 자택에 있는 개인 사용자로, 이들 사이에 미션 지향적인 공통점은 없지만 가족과 [2]친구일 가능성이 더 높습니다.

기업 환경에서는 보안 리스크가 처음부터 명백합니다.불만을 품은 직원이 기업 외부의 동료에게 중요한 회사 데이터를 보내는 것을 막는 이유는 무엇입니까?그 반대의 경우는, 불만을 품은 종업원이, 필요에 따라서 사내 파이어 월(fire wall)내의 머신에 바이러스나 스파이웨어를 다운로드해 릴리스 하는 예입니다.이에 따라 조직 오퍼링은 보안 및 로깅 측정에서 매우 정교해졌습니다.일반적으로 직원 또는 조직 구성원은 로그인과 메시징 시스템을 사용하기 위한 적절한 권한을 부여받아야 합니다.이렇게 각 사용자에 대해 특정 계정을 생성함으로써 조직은 서버에서 [3]메신저 시스템의 모든 사용을 식별, 추적 및 기록할 수 있습니다.

그러나 조직 메시징 시스템의 전문 요건은 개별 사용자가 필요로 하는 것과 거의 완전히 상반됩니다.일반적으로 조직적이지 않은 인스턴트 메신저는 인터넷에 자신의 가용성을 널리 광고하여 다른 사람이 온라인 상태인지 알 수 있도록 합니다.인스턴트 메시징 클라이언트의 제조원이 다른 제조원의 [4]클라이언트와의 상호 운용성을 제공하는 경향도 있습니다.

이러한 경쟁력은 클라이언트 제조업체가 지금까지 독자적으로 사용해 온 통신 프로토콜의 사용으로 이어졌습니다.점점 더 많은 [citation needed]제조업체에서 유니파이드 메신저 프로토콜(XMPP)을 채택하고 있기 때문에 클라이언트 간의 호환성은 거의 보편화될 가능성이 높습니다.XMPP는 적어도 부분적으로 인터넷 기술 특별 위원회에 [5]의해 RFC 6120[6], RFC 6121[7] 및 RFC 6122로 공식화되어 인스턴트 메시징 [8]표준화의 추세가 더욱 촉진될 것입니다.

일반적인 소셜 유저에게 있어서, 이 제품의 진화는, 사용의 편리성과 기능의 향상을 의미합니다.

안전한 인스턴트 메신저의 특징

2014년 11월, Electronic Frontier Foundation은 인스턴트 [9]메신저의 보안에 기여하는 7가지 특성을 열거했습니다.

  • 통신 경로 내의 모든 링크 간에 통신을 암호화하는 것.
  • 프로바이더가 액세스 할 수 없는 키를 사용해 통신을 암호화한다(엔드 투 엔드 암호화).
  • 사용자가 통신원의 신원을 독립적으로 확인할 수 있도록 한다(예: 주요 지문 비교).
  • 암호화 키를 도난당한 경우(전송 비밀 정보).
  • 소스 코드를 독립된 리뷰에 공개한다(오픈 소스).
  • 소프트웨어의 보안 설계를 문서화합니다.
  • 최근에 독립된 보안 감사를 실시했습니다.

또한 다음과 같은 경우 인스턴트 메신저의 보안이 더욱 향상될 수 있습니다.

  • 메시지 또는 메시지 내용에 관한 정보를 기록하거나 저장하지 마십시오.
  • 세션이나 이벤트에 관한 정보를 기록하거나 저장하지 마십시오.
  • 메시지 전달(분산 컴퓨팅)에 대해 중앙 기관에 의존하지 마십시오.

최근의 뉴스 사건들은 NSA가 이메일과 IM 메시지를 수집할 뿐만 아니라 메타데이터 [10]수집으로 알려진 프로세스에서 이러한 채팅과 이메일의 보낸 사람과 받는 사람 간의 관계를 추적하고 있다는 것을 밝혀냈다.메타데이터란 메시지 내용이 아닌 채팅이나 이메일에 관련된 데이터를 말합니다.귀중한 [11]정보를 수집하는 데 사용될 수 있습니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "WebEx Connect IM - Products & Services". Cisco. Retrieved 2015-10-11.
  2. ^ Tyson, Jeff (2001-03-28). "How Instant Messaging Works - HowStuffWorks". Computer.howstuffworks.com. Retrieved 2015-10-11.
  3. ^ "Cisco WebEx Messenger: Enterprise Instant Messaging through a Commercial-Grade Multilayered Architecture" (PDF). Cisco.com. Retrieved 2015-10-11.
  4. ^ "Trillian". Trillian.im. Retrieved 2015-10-11.
  5. ^ "RFC 6120 - Extensible Messaging and Presence Protocol (XMPP): Core". Tools.ietf.org. 2003-12-13. Retrieved 2015-10-11.
  6. ^ "RFC 6121 - Extensible Messaging and Presence Protocol (XMPP): Instant Messaging and Presence". Tools.ietf.org. Retrieved 2015-10-11.
  7. ^ "RFC 6122 - Extensible Messaging and Presence Protocol (XMPP): Address Format". Tools.ietf.org. Retrieved 2015-10-11.
  8. ^ "XMPP Technologies Overview – The XMPP Standards Foundation". Xmpp.org. Retrieved 2015-10-11.
  9. ^ "Secure Messaging Scorecard. Which apps and tools actually keep your messages safe?". Electronic Frontier Foundation. 4 November 2014. Retrieved 13 July 2016.
  10. ^ "N.S.A. Gathers Data on Social Connections of U.S. Citizens". The New York Times. Retrieved 2015-10-11.
  11. ^ "A Primer on Metadata: Separating Fact from Fiction - Privacy By Design". Privacybydesign.ca. 2013-07-17. Retrieved 2015-10-11.