꿈을꾸는 파랑새

오늘은 OpenKeychain를 사용하여 오픈채팅을 검열을 피하는 방법에 대해 알아보겠습니다. 일단 기본적으로 성범죄는 반드시 처벌을 받아야 하는 것은 맞습니다. 그러나 개인적인 사적인 영역에 정부가 지나치게 검열하는 것은 솔직히 반대입니다. 일단 지난 시간에 간단하게 OpenKeychain를 사용을 하는 방법에 대해 적어 보았습니다.

일단 OpenKeychain는 기본적으로 PGP(Pretty Good Privacy)이라는 암호화 기능을 사용합니다. 랜섬웨어에서도 해당 PGP 암호화 알고리즘을 사용하고 있습니다. PGP(Pretty Good Privacy)는 1991년 필 지머먼(Phil Zimmermann)이라는 프로그래머가 개발한 이메일 암호화 프로그램과 그 파생작 들을 말하고 있습니다.

[소프트웨어 팁/보안] - 비밀메세지를 보내기 위한 메세지 암호화 어플-OpenKeychain Easy PGP

이전까지 암호화 기능은 정부나 군대, 그리고 정보기관의 전유물로 여겨졌으나 PGP로 인해서 일반 사람들까지 암호가 가능해졌습니다. 여기에서 개인 사용자가 암호를 쓴다는 것에 화가 난 미국 정부(NSA)(등)는 필 지머먼을 군수물자 통제법 위반으로 조사했고 나중엔 조사를 포기 그리고 PGP의 강력한 암호화 기능이 테러리스트를 도울 수 있다는 게 주요 이유였습니다.

암호화는 RSA로 암호화를 진행합니다. 내용 자체를 암호화하여 오로지 보내는 사람과 받는 사람만이 그 원문(Plain Text)을 알 수 있도록 하는 암호화 방식을 말하며 공개키와 개인키를 통해 암호화와 복호화를 통해서 공개키를 이용하여서 문서를 암호화할 수는 가능하지만, 해당 암호화된 내용을 복호 하여 원래 문서로 되돌리는 것은 개인키를 이용해서만 가능해지고 따라서 공개키를 송신자에게 제공하여 송신 전에 암호화를 수행하도록 하며 딱히 이것이 유출되는 것은 상관없어집니다.

해당 암호화된 내용을 복호 하여 원래 문서로 되돌리는 것은 개인키를 이용해서만 가능해지고 따라서 공개키를 송신자에게 제공하여 송신 전에 암호화를 수행하도록 하며 딱히 이것이 유출되는 것은 상관없어집니다. 그래서 이를 공개키라 부르게 됩니다. 사실상 개인키로만 복호가 가능하므로 수신자가 가지는 개인 키만 안전하게 보관할 수 있다면 상당히 높은 보안성을 유지할 수 있다. 즉 개인키를 안전하게 보관을 할 수가 있다면 개인키를 가지지 않은 분들은 해당 내용을 알 수가 없고 그리고 개인키는 만약 다른 사람이 보기 싫다고 하면 당연히 해당키는 보안삭제가 필요하면 암호는 반드시 숫자, 영어, (대문자, 소문자), 특수키를 조합해서 암호길이는 최소 7자 이상으로 하면 됩니다. 그리고 안드로이드에서 PGP를 사용할 수 있는 오픈소스 애플리케이션은 다음과 같습니다.
APG,GnuPrivacyGuard,OpenKeychain 입니다.iOS는 iPG Mail,oPenGP 입니다. 일단 개인적으로는 안드로이드 환경에서 사용했습니다. 여기서 기본적으로 iOS 라도 나와 상대방에게 개인키 만 정확하게 있으면 해독할 수 있습니다.


여기서 중요한 것은 한쪽에서 개인키만 생성하고 해당 개인키를 상대방에게 던져주고 해당 개인키를 상대방에 등록하면 사용할 수 있습니다. 즉 A 사용자가 개인키를 만들고 B에게 개인키를 주고 해당 개인키를 등록을 하고 해당 부분을 통해서 암호화된 메시지를 볼 수가 있으며 암호화를 통해서 서로 메시지를 주고받고 파일을 암호화하고 주고받을 수가 있습니다.
먼저 사용 방법은 간단합니다. 먼저 한 사람 해당 어플을 설치를 합니다. 그리고 나서 해당 발급된 개인키를 B라는 사람에게 전달하면 됩니다. 전달을 하는 방법은 간단합니다. 먼저 개인키를 생성을 했다고 하면 메인화면으로 이동합니다. 여기서 백업/복원이 보일 것입니다. 여기서 Backup이 보 일 것인데 여기서 Full backup를 사용을 하는 방법과 Export contact key only가 보일것인데 해당 부분은 파일이나 이메일 통해서 개인키를 전달을 하는 방식입니다.

즉 해당 부분을 통해서 개인키를 공유를 하면 중간에 개인키가 제삼자에게 노출될 수가 있는 문제가 있습니다. 가장 안전한 방법은 안전한 WIFI 전송이 보일 것입니다. 해당 부분이 보일 것인데 해당 부분을 통해서 접속하면 QR 코드가 보일 것인데 여기서 보이는 것은 자신이 만든 것이고 만약 상대방의 개인키를 가져 오고 싶으면 SCAN을 눌러주어서 카메라를 통해서 다른 사람의 QR 코드를 확인을 해주고 나서 QR 코드를 스캔해줍니다.
여기서 중요한 것은 둘 다 와이파이에 연결이 필요합니다. 그리고 나서 스캔을 해주면 접속 중이라는 메시지를 볼 수가 있습니다. 그리고 각각 한쪽에서는 수신 그리고 받기 가 이루어져 지고 정상적으로 키가 교환되었으면 키를 받고 done을 눌러서 개인키를 교환을 마무리할 수가 있습니다.

아니면 자신이 가지는 개인키를 선택을 해주고 나서 들어가 보면 아래와 같이 키에 대한 정보를 볼 수가 있습니다. 여기서 키교환 즉 화살표가 좌우로된 부분을 눌러주면 키 교환이라는 것이 보일 것인데 여기서 기본적으로 숫자는 교환하고 싶은 개인키 숫자입니다.

해당 부분은 잘 선택을 해주면 됩니다. 최대 10개입니다. 그리고 나서 Start exchange를 눌러줍니다. 그러면 회원가입 요청이라는 메시지가 나옵니다. 여기서 상대방도 갖은 위치로 이동하면 숫자가 다르게 나오는데 여기서 제일 낮은 숫자를 입력해줍니다.

그리고 나서 보면 확인하기 작업을 할 것인데 여기서 같은 숫자가 두 단말기에 있는 일치하는 숫자를 선택해줍니다. 그러면 키 확인이라는 메시지를 볼 수가 있고 암호를 걸어두었으면 암호를 입력을 해주면 됩니다. 여기서는 해당키 교환은 간단하게 이야기하면 상대방이 만들어 놓은 개인키를 내 쪽에 없으니까 가져오는 것입니다.

즉 상대방이 자신의 개인키가 있어야 다른 사람들도 볼 수가 있습니다. 즉 쉽게 이야기하면 A라는 사용자가 자신의 개인키로 암호화했다면 B라는 사람이 보려면 A 사람이 만든 개인키가 필요한 것이죠.

그리고 나서 해당 키를 다시 QR 코드 찍어서 키를 확인을 해주어야 합니다. 그리고 어차피 와이파이에 접속해야 하기 때문에 그냥 앞서 와이파이 전송을 통해서 하는 것이 조금은 번거로움을 줄일 수가 있습니다.

아니면 편하게 하고 싶으면 개인키를 이메일로 전송하고 상대방에 받고 상대방이 해당 키를 등록하고 다시 이메일에 있는 개인키를 삭제를 하고 이런 방식으로 진행하는 방법도 있습니다.

물론 어느 것을 선택하든 사용자 취향에 맞는 것을 선택하면 됩니다. 그리고 저번에 적었던 글처럼 메시지 또는 암호화를 해주고 나서 공유 버튼을 눌러서 공유하기 에서 카카오톡을 선택을 하고 보내면 됩니다. 그리고 카카오톡에서 전송이 된 것을 확인할 수가 있고 여기서 공유 버튼을 눌러주면 OpenKeychain 복호화를 눌러주면 암호화된 메시지가 복원화가 될 것입니다. 이러면 어느 정도 해당 부분을 통해서 암호화를 진행할 수가 있을 것입니다.


그리고 제일 중요한 것은 개인키는 해당 어플을 삭제를 하면 해당키는 사라지니까 백업을 해두는 것이 좋을 것입니다. 백업은 앞서 개인키를 보낼 때 사용을 하는 방법입니다. 잘 보관을 해두면 됩니다. 물론 파일도 암호화할 수가 있으니까 보여주기 싫은 파일은 해당 기능을 통해서 암호화할 수가 있을 것입니다.

이런 암호화 기능을 사용해야 하는 빅 브라더 및 개인정보를 보호하기 위해서 만든 것이니까 해당 부분을 통해서 귀찮더라도 암호화하는 것인 제일 좋은 방법일 것입니다. 그리고 제일 중요한 것은 개인키를 보관을 잘하는 것이 안전하게 사용을 하는 방법입니다. 개인키와 비밀번호가 노출되었다고 생각을 하면 해당 기능을 파괴하고 새로 만들어서 사용하시면 될 것입니다.그리고 안된다고 하면 귀찮더라도 복사,붙여넣기를 하면 됩니다.

[소프트웨어 팁/보안] - SNI 인터넷 검열 우회 프로그램-GoodbyeDPI

[소프트웨어 팁/보안] - DNS 인터넷 검열을 피하기 위한 파이어폭스 ESNI 설정 방법

[소프트웨어 팁/보안] - 클라우드 플레어(Cloudflare) 이름의 워프(Warp) VPN 출시

[소프트웨어 팁/보안] - 파이어폭스의 DNS-over-HTTPS를 통한 DNS 변경 방법

[소프트웨어 팁/보안] - 스마트폰 SD카드 암호화 로 개인정보 지키는 방법

[소프트웨어 팁/보안] - 인터넷 DNS 트랙픽을 암호화하는 DNSCrypt

그리고 범죄자들은 처벌하는것은 맞지만 이런 카카오톡 같은 것에는 개인정보 즉 사생활들이 스마트폰에 보관돼 있고 다른 사람에게 보여주기 싫은 남 부끄러운 대화 내용 있기 때문에 암호화는 필수이면 여기서 한 단계 더 나아가면 스마트폰을 기기 암호화(디바이스 암호화)를 통해서 더욱더 안전하게 사용을 하는 방법도 있습니다. 귀찮지만 내 개인정보가 소중하니까요.안드로이드 기준 디바이스 암호화 하는 기준은 보안(일부 생체인식 및 보안, 제조사 마다 틀림)->보안시작을 통해서 암호화 하면 됩니다.그러면 해당 기기에 암호를 모르면 해당 기기에 접근을 할수가 없습니다.




글 공유하기 및 아이허브 추천 코드

페이스북
트위터
네이버
밴드
카톡
카스

댓글 보기

  1. Favicon of https://ramideunioni.tistory.com 라미드니오니 2019.04.04 18:19 신고

    오픈채팅을 검열하는 줄은 몰랐어요.
    사찰이라고 생각할 수도 있는데..
    아무튼 좋은 정보 잘 알아갑니다.^^

  2. Favicon of https://perfume700.tistory.com 아이리스. 2019.04.04 21:18 신고

    오픈채팅 검열한다는걸 알려주셔서 감사합니다~^^

  3. Favicon of https://ssppmm.tistory.com 판다(panda) 2019.04.04 22:47 신고

    뭐든 보안할 수 있는 건 다 하는게 좋은것 같습니다..

  4. Favicon of https://blue2310.tistory.com 드자이너김군 2019.04.05 00:31 신고

    오호 이런 신통방통한 서비스도 있군요 +_+

    • Favicon of https://wezard4u.tistory.com Sakai 2019.04.05 16:21 신고

      원래 존재 헀던 암호화 기술들이고 언론 통제가 심하거나 하는 국가등에서 이런 방법 암호화 알고리즘을 통해서 개인정보 보호하는데 사용을 하고 있고 최근에는 랜섬웨어 제작들이 이런 암호화 알고리즘을 많이 사용을 하고 있습니다.

  5. Favicon of https://bubleprice.net 버블프라이스 2019.04.05 04:01 신고

    아, 너무 좋은 정보네요^^
    오픈 키체인을 이용해 개인정보 보호를 할 수 있겠군요?
    귀찮지만 사용하는것이 좋을것 같습니다.

  6. Favicon of https://jongamk.tistory.com 핑구야 날자 2019.04.05 06:44 신고

    카카오톡을 좀더 유용하게 사용할 수 있겠는데요 즐거운 주말 보내세요

  7. Favicon of https://xuronghao.tistory.com 공수래공수거 2019.04.05 07:23 신고

    개인정보는 보호 되어야 합니다.
    단 범죄는 예외겠죠..

  8. Favicon of https://www.neoearly.net 라디오키즈 2019.04.05 09:38 신고

    오픈채팅은 사실상 일반 게시판이랑 같아서 모니터링을 할 수는 있겠지만, 그걸 검열이라고 말하는 게 맞는지 모르겠어요.
    개인간의 은밀한 대화를 훔쳐본다면 분명 문제겠지만, 고독한 박명수방 같이 커뮤니티에 모여 노는 것 같은 걸 모니터링 하는 게 문제가 될까요?@_@? 그런 공개된 곳에서 이상한 내용을 쓰고 나눈다면 그건 확인되는 대로 못하게 하는 게 맞을 것 같은데...@_@

    • Favicon of https://wezard4u.tistory.com Sakai 2019.04.05 16:22 신고

      듣고 보니까 맞는 말씀인것 같습니다.그래도 저런식으로 이야기 한다는것은 조금은 신경쓰이더라고요.

    • Favicon of https://www.neoearly.net 라디오키즈 2019.04.05 21:45 신고

      처음 그런 말을 여가부쪽에서 낸건지 아니면 여가부를 못마땅하게 생각하는 이들이 낸건지 모르겠지만, 같은 말이라도 아 다르고 어 다른 건데 의도가 뭔지 봐야할 것 같아요. 감청이니 검열이니 얼마나 사람들이 민감해할지 잘 알았을 텐데...-_-;;

    • Favicon of https://wezard4u.tistory.com Sakai 2019.04.05 23:42 신고

      sni검열등으로 많이 민감해진것같기도해요.

  9. Favicon of https://blime.tistory.com ilime 2019.04.05 20:00 신고

    이런 방법을 통해서 보안성을 좀 더 갖추고 카카오톡을 할 수 있네요. 좋은 정보 감사합니다 ㅎㅎ

TOP