오늘은 브라우저에서 암호화 메일을 보내주는 파이어폭스 부가기능인 Mailvelope에 대해 적어보는 시간을 가져 보겠습니다. 먼저 해당 부분은 PGP를 통해서 암호화하는 방식을 제공을 하고 있습니다. PGP이라는 것은 Pretty Good Privacy의 약자로서 1991년 필 지머먼(Phil Zimmermann) 프로그래머가 개발한 전자우편 암호화 프로그램과 그 파생작들을 이야기하면 기본적으로 이메일 서비스 제공자(Google, Yahoo, Outlook 등)는 이메일의 전송 과정에서 TLS를 적용하는 등의 기본적인 보안을 제공을 하고 있지만 문제는 이메일 제공업자가 악의적인 목적을 가지고 있거나 신뢰할 수가 없는 업체 아니면 법관이 발부한 압수수색 영장에 의해 수사상 필요로 인해 이메일 서비스 제공자가 이메일을 수사기관과 법원에 제출해야 하는 경우에는 이메일 내용이 노출이 될 수가 있습니다.
물론 범죄자 같은 경우에는 반드시 검거 가 되어야 되지만 내부고발자 등과 같이 공익을 위하는 경우에는 언론탄압 및 개인정보사찰이 될 수가 있습니다. 이런 문제를 해결을 하기 위해서 이메일 내용 자체를 암호화 해 버리는 방식입니다. 그리고 공개키와 개인키를 통해 암호화와 복호화를 통해서 진행이 되며 공개키를 이용하여서 문서를 암호화할 수는 있지만 공개키를 사용을 해서 복호 하여 원래 문서로 되돌리는 것은 개인키만이 가능해집니다.
그래서 개인키로만 복호가 가능하므로 수신자가 가지고 있는 개인 키만 안전하게 보관이 가능하다면 상당히 높은 보안을 유지할 수가 있는 것이 장점입니다. 일단 해당 Mailvelope에서는 기본적으로 구글 크롬과 모질라 파이어폭스에 대해 알아보는 시간을 가져 보겠습니다. 일단 먼저 해당 부가기능을 설치를 해줍니다. 그러고 나서 해당 부가기능 설정으로 이동을 합니다.
그러면 다음과 같은 화면을 볼 수가 있습니다. 여기서 사용자는 키를 만들어야 합니다. Generate Key 부분에서 이름을 입력을 해줍니다. 이름은 가명이라도 됩니다. 그러고 나서 이메일 주소 그리고 키를 암호화하기 위해서 필요한 비밀번호를 입력을 해주면 됩니다. 그러고 나서 이메일을 통해서 자신이 적은 이메일을 통해서 확인 메일이 올 것입니다.
그러고 나서 자신이 입력한 비밀번호를 입력하고 나서 이메일에 첨부된 주소를 클릭을 해주면 끝입니다. 물론 고급설정에서는 RSA 알고리즘에 대한 설정과 그리고 키 유효 기간을 설정을 할 수가 있습니다. 여기서 다른 사람들도 암호화된 메일을 봐야 되니까 여기서 또 다른 메일 주소(암호화된 메일을 받을 사람)그러고 나서 해당 사람도 이메일 인증을 받고 그리고 나면 해당 암호화 메일을 볼 수가 있습니다. 일단 해당 Mailvelope를 사용을 하려고 하면 웹메일에서만 적용이 되는 방식입니다.
일단 네이버 메일, 다음 메일은 확인을 하지 않았지만 구글에서 제공을 하고 있는 Gmail은 정상적으로 작동을 하면 그리고 ProtonMail에서는 정상적으로 작동되지 않았습니다. 일단 네이버 메일 등에서는 정상적으로 확인을 하지 않았지만 구글 지메일 정상적으로 작동을 합니다.
다만 해당 서비스는 웹 메일에서만 작동하지 앱 같은 것에서는 작동하지 않습니다. 일단 해당 키를 다 만들었으면 이메일을 보내기 위해서 웹 메일에 접속을 합니다. 그러고 나서 이메일 쓰기를 선택을 해주면 새로운 아이콘이 생긴 것을 볼 수가 있습니다.
여기서 정상적으로 이메일 주소와 그리고 이메일에 내용을 입력을 해줍니다. 그러고 나서 새롭게 생긴 아이콘을 눌러주면 해당 이메일 주소와 함께 이메일 내용 이 나타나는데 정상적으로 서로가 암호를 보고 풀 수가 있으면 초록색으로 표시가 됩니다. 빨간색으로 표시가 되면 키를 만들 때 등록을 해주면 초록색으로 변경이 될 것이고 여기서 정상적으로 되면 encrypt를 눌러주고 이메일 보내주면 됩니다. 받는 쪽은 해당 메일을 열어보면 아이콘이 나오는데 해당 아이콘을 선택을 하고 설정된 암호를 입력을 하면 됩니다. 그러면 해당 암호화된 이메일 내용을 볼 수가 있습니다. 일단 보안에 민감하신 분들은 해당 기능을 이용을 해서 암호화를 해주면 됩니다.
Mailvelope 서비스는 키 서버를 통해 보낸 사람과 받는 사람 사이의 공개 키 교환을 처리하며 공개키와 개인키의 차이점은 다음과 같습니다. 공개
공개 키:메시지를 암호화하는 데 사용됩니다. 모든 사람이 접근할 수 있어야 합니다. 개인
개인 키:메시지의 암호를 해독하는 데 사용되며 컴퓨터에 안전하게 저장해야 됨 비공개 키에 대한 액세스는 키를 만들 때 선택한 비밀번호로도 보호됩니다. 일단 해당 서비스를 통해서 간단하게 별도의 프로그램 없이 이메일을 암호화가 가능합니다.
'브라우저 부가기능 > 파이어폭스 부가기능' 카테고리의 다른 글
| 파이어폭스 브라우저에서 WebP 이미지를 JPG 또는 PNG로 저장 해주는 부가기능-Save WebP images as JPEG (0) | 2021.05.07 |
|---|---|
| 인터넷 주소에서 추적 요소를 제거하는 구글 크롬&파이어폭스 부가기능-Neat URL (2) | 2020.10.12 |
| Firefox, Google Chrome 및 기타 브라우저에 오디오 이퀄라이저 부가기능-Audio equalizer (6) | 2020.09.18 |
| Firefox의 주소 표시 줄에서 TLS 보안 프로토콜 버전 강조 부가기능-IndicateTLS (0) | 2020.05.11 |
| Windows Defender Application Guard 파이어폭스 부가기능 및 구글 크롬 확장기능 (4) | 2019.03.20 |
| 악성 사이트(피싱사이트)등으로 부터 보호해주는 파이어폭스 부가기능-Emsisoft Browser Security (8) | 2019.01.24 |
| 가상화폐 스크립트 채굴을 막아주는 파이어폭스 부가기능-NoMiner Block Coin Miners (2) | 2017.12.27 |
| 파이어폭스에서 키보드 단축키를 사용을 중지해주는 파이어폭스 부가기능-Keybinder (0) | 2017.01.12 |
