강력한 익명 메일 서비스, 개인정보 보안 메일 어플(ProtonMail)

강력한 익명 메일 서비스, 개인정보 보안 메일 어플(ProtonMail)

ProtonMail

개인정보를 보호하는 암호화 익명 메일 애플리케이션입니다.

개인정보 유출에 매우 민감하신 분들에게 추천하는 메일 서비스입니다. 메일 전송으로 발생되는 데이터 처리를 위해 스위스에서 전송 서버를 운용하고 있습니다.

단순히 물리적으로 중립국 스위스에 위치했고, ProtonMail 제작사가 자랑하는 데이터센터의 위치(지형적인, 법적인 보호지역) 때문에 최고의 익명 메일 서비스라고 하는 것이 아닙니다. 수준 높은 암호화 능력을 자랑하기 때문입니다.

ProtonMail에서 개발된 메일 암호화 아키텍처는 서비스 제공자도 해독하지 못합니다.

강한 익명 보장을 위해 모든 데이터는 암호화되며 타사 보안 웹메일과 다르게 개인 식별정보를 저장하지 않습니다.

오픈소스 공개를 통해 전 세계의 보안전문가들이 취약점을 분석하며 보완하고 심지어 오랜 시간 검증된 암호화 알고리즘을 바탕으로 아래의 서비스를 진행합니다.

보안 및 암호화 취약점 발견인에게는 최대 $10,000달러의 보상금을 드립니다.

보상금 지급 설명 페이지 / https://protonmail.com/blog/protonmail-bug-bounty-program/

구글 플레이스토어에서 앱 다운

https://play.google.com/store/apps/details?id=ch.protonmail.android

전통적으로 스위스는 개인정보 보호 권리를 매우 중시하는 나라입니다.

ProtonMail 서비스 제공회사는 스위스의 이러한 법률 의식과, 중립국으로서의 이점, 지역적인 네트워크 인프라를 바탕으로 최적의 지역에 데이터 트래픽 센터를 운영하고 있습니다.

ProtonMail에서 제공되는 주요 기능은 아래와 같습니다.

1. End To End 암호화

보안 메신저에서 많이 활용되는 엔드 투 엔드 암호화 기술입니다.

사용자가 발신하는 메시지는 암호화된 상태로 트래픽 서버로 이동되고 이동된 메시지는 다시 암호화해서 수신자에게 전송되는 방식입니다. 암호화된 메일을 다시 한번 트래픽 서버에서 암호화하는 이유는 패킷 가로채기에 방어하기 위해 한 번 더 2중으로 보안 처리하는 과정이 되겠습니다.

그렇다면 이런 생각이 드실 겁니다. 뭐야? 암호화하는 것까지는 좋은데 왜 트래픽 서버에 저장돼서 암호화하는 거야? 저장되면 보안유지가 안 되잖아?

그래서 다음의 기술이 적용됩니다.

2. 제로 액세스 아키텍처 적용

사용자는 고유한 암호 아키텍처를 바탕으로 ProtonMail에서 개발된 제로액세스 기술이 적용됩니다. 트래픽 서버에 메일을 저장해서 다시 한번 암호화하기 위해 전달받은 메일은 이미 사용자의 제로 액세스 아키텍처가 적용된 상태이기 때문에 ProtonMail에서도 해독할 수 없습니다.

패킷을 가로채는 것을 보호하기 위해 트래픽 서버에서 한 번 더 암호화하는 것이며, 데이터를 복구하는 것도 불가능합니다.(수학적으로 해독 불가)

3. 오픈 소스 공개 체계

ProtonMail에서 패킷을 가로채거나 메일 분석을 위해 어떠한 해독 코드가 없다는 것을 증명하기 위해 암호화 아키텍처와 메일 인터페이스 코드를 공개하고 있습니다.

암호화 아키텍처는 무한의 경우의 수를 가진 랜덤 암호화 체계 이기 때문에 아키텍처의 구조를 본다 해도 개인의 보안메일을 해독할 수 없습니다.

ProtonMail에서는 모 검열국가처럼 같이 개인정보를 전송하는 악성코드를 심어 놓지 않는다는 강한 자신감으로 소스 공개합니다.(MIT, CERN 엔지니어 출신이 개발)

더 자세한 내용은 ProtonMail 공식 웹페이지를 통해 확인하시면 되겠습니다.(https://protonmail.com/)

ProtonMail 실행화면

ProtonMail 실행화면

ProtonMail 애플리케이션에서는 스크린 캡처 기능을 보안정책으로 제한하기 때문에 핸드폰 화면을 캡처를 할 수 없었습니다.

화면 캡처를 할 수 없기 때문에 스크린샷을 통한 애플리케이션 설명에 제한이 있는 점을 참고 바랍니다.(현재 제공되는 이미지들은 플레이스토어 애플리케이션 소개 사진을 활용하였습니다.)

1. 계정 생성

Create Account를 누르면 유료버전, 무료 버전 선택 페이지가 나오게 되는데 내용을 보면 보안상에 큰 차이점 없이 메일 용량과 지원되는 도메인수, 보안 지원 우선순위 등이 다르겠습니다.

특별히 무료 사용자로서 불이익은 없기 때문에 주머니 사정에 맞게 선택하면 되겠습니다.

유료 / 무료 선택이 완료되면 이어서 계정 생성이 시작되겠습니다.

계정 생성창에서는 일상생활에서 사용하는 아이디와 비밀번호가 아닌 전혀 예측할 수 없는 아이디와 패스워드를 사용하는 것을 권장합니다.

계정 형식

*****@protonmail.com

*****@protonmail.ch

계정 생성을 진행하다 보면 암호화 수준을 설정하는 창으로 진입합니다. 2가지의 암호화 수준이 제공되며 암호화 수준이 높은 것을 선택할수록 메일을 전송할 때 시간이 사용됩니다.(몇 분이 걸릴 수도 있습니다.)

계정 생성 요약하겠습니다.

Create Account > 무료 / 유료 중 선택 > 계정 입력 > 패스워드 입력 및 확인 > 암호화 수준 선택 High Security(2048 bit), Extreme Security(4096 bit) > 인증 화면(Human Verification) > 문자 인증, 이메일 인증, 핸드폰 인증 중 택 1 > 노출 닉네임 설정, 복원 이메일 설정(미설정 권장) > 완료

자 이제 이 단계에서 이제 문제가 발생합니다.

바로 계정 생성을 진행하다 보면 인증 화면(Human Verification)에서 문자 인증, 이메일 인증, 핸드폰 인증을 선택하는 부분 때문인데요. 완벽한 보안체계에서 익명을 보장받기 위해서 ProtonMail에 가입하는 것인데 무슨 인증이냐 라는 생각하는 분들이 계실 겁니다.

그래서 준비했습니다.

바로 일회용 메일 생성 애플리케이션입니다.(다른 일회용 이메일 서비스를 사용해도 무관합니다.)

2019/12/25 - [유용한 어플/도구] - 일회용 이메일 어플로 쉽게 임시 이메일 계정 만드는 법

일회용 이메일 생성 애플리케이션으로 이메일 인증을 하고, 웹메일 주소를 삭제 처리하면 되겠습니다. 단순히 인증만 받고 폐기 처리하기 때문에 개인정보를 한번 더 지킬 수 있습니다.

이 부분마저 정말 고민되는 분은 일회용 이메일 서비스로 인증하고 일회용 이메일을 삭제한 후 90일 뒤에 사용하는 것을 추가로 권장합니다.(해당 서비스 업체의 정보 폐기 기간까지 대기)

물론 ProtonMail에서 인증정보를 넘겨주지 않겠지만, 인증메일을 받는 메일함에 인증 기록이 남기 때문에 마지막까지 안심할 수 없기 때문입니다.(인증 기록 만으로 ProtonMail 메일 계정에 로그인할 수는 없습니다. 다만 새로운 추적 방향을 제시하게 됩니다.)

일상적으로 사용하는 이메일 계정의 아이디와 비밀번호 사용하면 모든 노력은 물거품이 됩니다.

보안에 있어서는 그 누구도 신뢰할 수 없습니다. 스스로 자신을 보호해야 합니다.

ProtonMail 메일화면 구성

ProtonMail 메일 화면 구성

일반적인 메일과 똑같은 방식의 메일 서비스를 제공합니다.

상단 왼쪽의 펼침메뉴를 누르게 되면 보편적인 메일과 같이 메일 확인(inbox), 메일 보내기(Send), 임시저장(Drafts), 중요 메일(Starred), 스팸메일함까지 제공됩니다.

ProtonMail 메일 보내기

ProtonMail 메일 보내기

메일 보내기 화면에서는 상단의 3가지 옵션을 제공하고 있습니다.

이메일 비밀번호 설정, 열람 시간제한 설정, 파일 첨부 기능이 지원됩니다. 조금 특별한 사항은 시간제한 설정입니다. Day는 최대 28일 시간은 23시간을 선택할 수 있고 최대 기간은 28일 23시간으로 열람 기간을 제한할 수 있습니다.

열람 기간을 넘어가면 메일은 그 누구도 열어볼 수 없습니다.

열어볼 수도 없는 메일은 당연히 해독할 수도 없습니다. 매우 깔끔한 서비스입니다.

더 심한 경우에는 2가지의 옵션을 동시에 걸 수 있습니다. 메일의 암호를 설정해서 시간 제약까지 부여하는 건데 이렇게 되면 높은 수준의 보안메일을 전송할 수 있습니다.

ProtonMail 메일의 경우 답장하는 사람의 보안까지 고려해서 받은 메일의 오른쪽 상단에 위치한 REPLY SECURELY 버튼을 통해서 답장받는 사람도 암호화 아키텍처를 적용한 메일로 답장할 수 있습니다.

이 정도 디테일이면 보안부분에서는 훌륭하다고 생각됩니다.

다양한 사회적 사건들로 인해서 개인의 보안유지가 생명인 시대입니다.

자신은 자신이 스스로 지켜야 합니다. ProtonMail애플리케이션을 사용하면서 토르 VPN까지 사용한다면 거의 추적이 불가능하지 않을까 하는 생각이 듭니다.

관심 있는 분의 아래의 포스팅을 참고해서 아이피 주소까지 보안을 유지하면서 사용하는 것을 권장합니다.

2020/03/23 - [유용한 어플/커뮤니케이션] - 가장 강력한 핸드폰 우회 어플, 토르 프로젝트 VPN(Orbot)

from http://appstips.tistory.com/130 by ccl(A) rewrite - 2020-03-25 22:59:30

댓글

댓글 쓰기

이 블로그의 인기 게시물

카카오톡계정삭제 탈퇴 방법 -아이디 세탁

이미지
안녕하세요 어른놀이터의 감성노리개입니다 .   이별이나 , 불가피한 상황때문에 카카오톡 탈퇴 계정 삭제를 해야 하는 일이 있습니다 . 안타까운 일이지만 카카오톡 계정 삭제를 하면 고려해야하는 부분과 탈퇴 방법을 아래에서 확인 해볼까요 ?     카카오톡 계정 탈퇴 삭제 겪는 일   카카오페이 결제정보 없어집니다 . 해당 아이디 카카오톡 사용정지 상태가 됩니다 . 친구목록의 초기화됩니다 . 전화번호 말고 아이디로 친구추가한 친구는 사라지며 , 일일이 다시 추가해야합니다 . 기프티콘과 구입했던 이모티콘도 삭제 됩니다 . 대화내용 전체가 삭제 됩니다 .       재가입전 카카오톡 아이디 세탁하는 방법 .   인간관계를 정리하고 싶을때 재가입전 내 휴대폰의 상대의 전화번호도 완전히 지웁니다 .   그리고 번호변경 을 해야합니다 . 상대방이 내 원래 기존 번호를 저장하고 있을 경우 카카오톡 탈퇴하고 재가입을 해도 상대에게 친구추천으로 나타납니다 . 이렇게 변호변경 후 재가입할 경우 불필요한 인간관계를 정리 할 수 있습니다 .     카카오톡 계정 아이디 탈퇴 삭제 방법   ▼ 카카오톡 어플을 실행합니다 . 하단에 쩜쩜쩜을 누르고 오른쪽 상단의 톱니바퀴를 누르세요   ▼ 화면의 " 개인 / 보안 " 을 눌러서 들어갑니다 .     ▼ 메뉴의 제일 아래에 " 카카오톡 탈퇴 " 메뉴를 찾아서 터치하세요     ▼ 노란색 체크를 표시하고 , 카카톡 탈퇴하기 버튼을 선택하면
자세한 내용 보기

와이파이 이용시 주의사항

공공와이파이 서비스 지역에서 제공되는 "Public WiFi Secure"는 무선인터넷으로 통신하는 데이터를 암호화시켜서 안전하게 WiFi를 이용할 수 있는 서비스입니다 . 공공와이파이 보안 서비스에 의해 무선 인터넷구간 데이터를 암호화한다고 해도 개인정보는 파밍/피싱 등의 다른 경로로 유출될 수 있습니다 . 보안 서비스는 모든 데이터를 암호화하므로 인터넷 속도가 조금 떨어질 수 있습니다 . Original full article is here : http://singgunji.tistory.com/606 [광고] 정보 보안이 불안하세요?
자세한 내용 보기

인터넷진흥원, 12억 규모 클라우드 보안서비스 공모

인터넷진흥원, 12억 규모 클라우드 보안서비스 공모 finewink 2019. 2. 1. 10:19 관련기사 인터넷진흥원, 12억 규모 클라우드 보안서비스 공모 KISA 공고 https://www.kisa.or.kr/notice/bid_View.jsp?mode=view&p;_No=35&b;_No=35&d;_No=6377 Prologue 클라우드 마이그레이션 이 활발히 일어나고 이에 따라 클라우드 기반 개발 프레임워크와 환경설정, 그리고 보안이 중요해지고 있습니다. 그리고 보안의 경우도 SaaS(Software as a Service)를 기반으로 한 SeCaaS를 필두로 클라우드로 패러다임이 넘어 가는 추세에 있습니다. 이러한 클라우드 보안 서비스 활성화를 위해 제도적 지원을 통해서 중소기업 기반 SW산업 활성화가 필요한 시점입니다. 관련 기사가 나와서 SeCaaS에 대한 내용을 준비했습니다. SeCaaS란? - 클라우드 환경(IaaS, PaaS, SaaS)에서의 기밀성과 무결성, 가용성을 보장하기 위해 클라우드 서비스 제공자 또는 3rd Party가 제공하는 소프트웨어로서의 클라우드 서비스(SaaS 서비스) - 사용자가 별도의 보안환경을 스스로 구축할 필요 없이 소프트웨어 형태의 클라우드 서비스로 제공 - 설치가 필요없고 구독만으로 보안 서비스 제공이 가능한 장점 SeCaaS의 분류 CSP SeCaaS - 클라우드 서비스 제공자가 자신의 서비스 이용자와 인프라를 보호하기 위해 제공하는 보안 서비스 SSP SeCaaS - 전문 보안 서비스 제공자가 클라우드 서비스 뿐 아니라 기존 On-Premise 기반 환경을 포함한 넓은 영역을 대상으로 하는 보안 서비스 SeCaaS의 주요 기능 출처: 보안의 새로운 물결 SECaaS, 지란지교시큐리티 - 기존 보안환경에서 스스로 구축하던 기능들을 소프트웨어 형태로 정기구독, 기능에 따른 비용지불 등의 형태로 사용 네트워크 보안 (Network
자세한 내용 보기