모든 사람을위한 암호화 : 보안에 대한 생각을 바꾸는 무료 서비스

FBI를 비롯한 미국의 보안 기관이 암호화 사용 증가에 대해 경고 한 반면, 독일 정부는 반대를 실시하고이 기술을 널리 보급하기를 원합니다. Fraunhofer Institute는 초기 시도가 힘을 얻지 못했지만 해결책이 있다고 믿습니다 : Volksverschlüsselung – ‘모두를위한 암호화’.

앱으로도 제공되는 Volksverschlüsselung 서비스는 사용이 간편한 엔드 투 엔드 이메일 암호화를 제공하도록 설계되었으며 무료입니다.

누구나 암호화를 사용해야한다 “고 프로젝트 매니저 인 마이클 허 퍼트 (Michael Herfert)는 웹 사이트에서 말했다.”그것은 의사 소통의 정상적인 방법이기 때문에 간단해야합니다.

온라인 통신에 내재 된 보안 문제는 당분간 알려졌지 만, Whistelblower Edward Snowden이 NSA의 데이터 수집 프로그램에 관한 문서를 공개 할 때까지는 아니 었습니다. 일반 대중이 광범위한 이메일 스파이 행위가 실제로 발생했다는 것을 깨달았습니다.

스노덴의 계시는 개인 정보 보호에 자부심을 갖고있는 독일에서 행동 촉구이었다. 정부는 대중에게 디지털 어젠다의 일부를 암호화하고, 2012 년 독일 내무부는 일반 웹 사용자를 대상으로 De-Mail을 시작했습니다. 그러나 De-Mail은 올해 2 월 현재 암호화 된 이메일 서비스를 사용하는 약 1 백만 명의 사용자를 보유하고있어 상당한 성과를 거두지 못했습니다.

애플의 암호화 계획과 구글의 암호화 계획은 미국 법 집행 기관과 잘 어울리지 않고있다.

De-Mail의 문제점 중 일부는 최고 수준의 보안 성을 충족시키지 못했고 최근에는 종단 간 암호화를 제공하기 시작했으며 선택 사양으로 만 제공한다는 점입니다. 허퍼 트 (Herfert)가 강조한 것처럼 “닫힌 서클”이기도합니다. 수신자가 동일한 서비스를 사용하는 경우에만 메일 사용자가 암호화 된 이메일을 보낼 수 있습니다.

Fraunhofer의 솔루션은 일반 대중에게 종단 간 암호화를 제공하는 까다로운 문제 중 많은 부분을 해결하는 것을 목표로합니다.

개인 정보 보호를 먼저 약속하는 무료 암호화 앱을 만나십시오. Google은 Android Lollipop에서 기본적으로 암호화를 사용하겠다는 약속을 되돌리고, Yahoo는 종단 간 이메일 암호화 플러그인을 공개합니다.

첫째, 높은 수준의 보안을 제공하기 위해 두 가지 키 방법을 사용합니다. 사용자는 개인 키와 공개 키를 가져야합니다. 다른 사람에게 전자 메일을 보내려면 보낸 사람이 수신자의 공개 키를 가지고 있어야하며,이 공개 키는 디렉토리에 게시됩니다. 수신자는 전자 메일을 자신의 개인 키 (전자 메일에만 알려진)를 사용하여 디코딩합니다.

이러한 키는 약 18 년 동안 독일에서 사용 가능했습니다. 그러나 그들을 제공하는 에이전시는 서비스에 대해 € 100을 부과합니다. 프라운호퍼는 열쇠를 무료로 제공함으로써이 장애물을 제거하고자합니다.

이 연구소는 웹 사이트에서 무료 보안 키 길이 2,000 비트의 키를 생성하는 무료 앱을 제공하고 있습니다. “NSA는 그런 열쇠를 깨뜨릴 수 없다”고 Herfert 씨는 말했다.

응용 프로그램은 또한 키를 지원하도록 사용자의 전자 메일 프로그램을 자동으로 구성합니다. 올 여름 출시 될 첫 번째 버전은 독일에서 사용되는 가장 일반적인 이메일 프로그램 중 하나 인 Microsoft Outlook에서 작동합니다. 향후 버전에는 모질라의 썬더 버드 (Thunderbird)와 심지어 Gmail과 야후 같은 웹 기반 메일을 포함한 더 많은 이메일 프로그램이 포함될 것입니다. Fraunhofer의 다음 우선 순위는 Android로 응용 프로그램을 작동시켜 사람들이 스마트 폰에서 암호화 된 전자 메일을 보낼 수 있도록하는 것입니다.

보안, 백악관, 첫 연방 정보 보안 책임자, 보안, 국방부의 사이버 비상 대응 비난, 보안, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, 보안, Hyperledger 프로젝트가 갱스 터처럼 성장하고있다.

프라운호퍼 (Fraunhofer)의 ‘모두를위한 암호화’는 폐쇄적 인 것이 아닙니다. 이 기능을 사용하면 사용자는 앱을 사용하지 않는 사람이나 암호화 서비스에 암호화 된 전자 메일을 보낼 수 있습니다. 후자의 옵션은 덜 안전하지만 메일이 손상된 경우 수신자에게 경고하는 ‘읽은 후 구울’유형 기능을 사용합니다.

사용자가 암호화되지 않은 이메일을 다른 사람에게 암호화하지 않고 전송하면 전자 메일은 저장중인 데이터를 모르는 서버인 zero-bin 서버로 이동합니다. 그러면 의도 한 수신자는 URL이 포함 된 전자 메일과 암호가있는 전자 메일을 받게되므로 서버에 액세스하여 암호를 사용하여 메시지를 검색하고 암호를 해독 할 수 있습니다.

이러한 전자 메일을 암호화 된 메시지에 액세스 할 수있는 제 3자가 볼 수있는 기회가 있습니다. 그러나 이메일은 한 번만 읽을 수 있습니다. 즉, 범죄자 또는 감시 작업자가 전자 메일을 읽은 최악의 시나리오에서 의도 된 수신자는 계속해서 전자 메일을 읽을 수 없습니다. 대신 이메일을 다른 사람이 읽었다는 메시지를받습니다.

그런 다음 귀하의 이메일이 읽혔다는 사실을 알고 있습니다 “라고 Herfert는 말했습니다.”당신은 당신이 희생자라는 것을 알게 될 것입니다. 그것은 Volksverschlüsselung의 일부가되는 동기입니다.

Fraunhofer Institute는 또한 서비스가 국경의 폐쇄 된 순환계를 넘어서도록하려는 의도가 있습니다. 이 연구소는 3 월 하노버에서 열린 세빗 (Cebit) 컨퍼런스에서 ‘모든 사람을위한 암호화’앱을 선보였으며 이제는 시스템의 범위를 확장하기 위해 파트너를 찾고 있습니다.

Herfert는 “첫 번째 단계는 독일에있을 것이지만 우리는 혼자가되고 싶지 않다”면서 “우리는 세계 어느 곳에서든 파트너를 갖게되어 기쁘다.

더 많은 것을 읽으십시오

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판

Chrome이 HTTP 연결을 비보안으로 표시하기 시작했습니다.

Hyperledger 프로젝트가 갱스 터처럼 성장하고 있습니다.