오늘은 사이버 망명으로 사용해도 좋은 보안 이메일인 ProtonMail에 대해 알아보겠습니다. 일단 사이버 망명을 생각하는 분들이 있을 것이고 보안 메일이 필요하신 분에게는 좋을 것 같은 이메일입니다. ProtonMail은 기본적으로 PGP를 이용한 암호화 이메일 서비스이며 대부분의 웹 브라우저와 스마트폰 OS는 Android, iOS에서 지원, 컴퓨터는 Windows, macOS, Linux를 지원하며 서비스 특성상 ProtonMail Brige라는 전용 클라이언트를 이용해야 하며 ProtonMail은 항상 암호화로 통신하기 때문에 이를 해독하는 전용 클라이언트가 필요한 것이며 해당 기능은 유료기능입니다. 무료로 제공하고 있으나 이메일 용량은 500MB입니다. PGP(Pretty Good Privacy)을 기본적으로 적용하는 서비스로 유명하고 이메일 프로토콜의 특성상 이는 쌍방이 지원해야 가능한 기술로 ProtonMail 사용자 간의 통신이 아니면 지원을 기대하기 어려우며 일반적으로 사용되는 Gmail, NAVER 메일은 TLS 암호화만 지원하기 때문에 ProtonMail에서 발송했다 하더라도 수신자가 TLS 암호화만 지원하면 TLS 암호화로 발송됩니다. 일단 기본적으로 해당 이메일은 기본적으로 랜섬웨어 제작자들이 많이 사용을 하기도 하는 이메일입니다.
ProtonMail은 메일의 복호화 키를 자신이 가지고 있으며 Gmail이나 NAVER(네이버)은 철저하게 서비스 제공업체에서 관리하기 때문에 언제든 마음대로 사용자의 메일을 들여다볼 수 있는 것이 특징이며 보안과 사생활 보호를 최우선으로 하는 이메일 서버는 스위스에 두고 있고 스위스 법의 영향을 받는 것이 특징이며 로그인 비밀번호와 메일함 비밀번호를 같게 하거나 다르게 할 수 있습니다. (싱글, 듀얼 패스워드 모드) 듀얼 패스워드 모드를 사용하면 로그인하더라도 메일함 비밀번호를 모르면 내용을 볼 수 없기 때문에 더욱 안전하게 보호가 됩니다. 기본적으로는 싱글 패스워드 모드이기 때문에 설정에서 변경할 수 있습니다.
일단 ProtonMail 측에선 나의 메일함을 열어볼 방법이 없으며 이래서 국가 기관의 압력 등에도 사용자의 정보를 내줄 수 없게 되고 그리고 유럽에서 가장 강력한 개인정보 보호법을 가진 스위스에 있기 때문에 기술적, 법적으로도 개인의 메일내용을 보호받을 수 있는 것이 특징입니다. 예를 들어서 스위스 기업은 스위스 법원의 허가 없이 사용자의 개인정보를 타국의 정부에 제공하는 것부터 불법이기 때문에 외국정부가 아무리 달라고 요청해도 스위스 법원의 허가 없이는 ProtonMail은 정보를 제공할 의무가 없게 됩니다.
해당 내용은 2017년 발행된 ProtonMail의 투명성 보고서에서 더 자세히 알 수 있으며 터키정부에서 직접 요청한 유저정보 요청은 당연히 쿨 하게 거절이 되었고 스위스 법원이 허가한 경우에 대해서만 사용자 정보를 제공하고 있다고 하며 기술적으로 모든 것이 암호화되어 있는 ProtonMail의 구조상 결제 정보 외에는 암호화된 메일함밖에 건네줄 수 없게 됩니다.
참고로 독일 정부는 암호화된 메일함 해독에 실패하여 원하는 정보를 얻지 못했다고 합니다. 물론 여기서 예외가 적용될 수가 있습니다. 예를 들어서 미국에서 발생한 납치사건은 사건의 심각성과 긴급성을 고려하여 스위스 법원의 허가가 나오기 전에 정보를 제공하여 사건을 해결할 수 있도록 도왔다고 하며 당연히 사건이 되고 스위스 법원의 허가 나왔으며 오스트리아의 내부고발자 색출을 위해 오스트리아 정부에서 요청한 건에 대하여 스위스 법원도 정보제공 명령을 내렸지만 ProtonMail은 이를 거부했고 인권 운동가, 내부 고발자 등 공공을 위한 사람들의 정보를 공개할 순 없으며 ProtonMail 측에서는 에드워드 스노든 같이 각국 정보기관의 지속적인 따뜻한 관심과 애정을 받고 있으며 추적을 받는 사람이라면 메일 자체를 쓰는 것을 추천하지 않는 만큼 항상 안전하진 않으며 일상적인 용도로는 Gmail이나 기타 기업에서 제공하는 이메일 서비스보다 사생활 보호에 훨씬 안전하고 이는 유명 기업은 국가 기관에 적극적으로 협력하는 경향이 강하고, 프리즘 폭로 사건으로 그러한 점이 여실히 드러났기 때문입니다.
참고로 계정을 만들 때 도메인 주소를 @protonmail.com과 @protonmail.ch 중 어느 것으로 할 건지 선택할 수 있는데 이때 ProtonMail 측에선 .com 도메인이 미국 정부의 법률의 영향을 받기 때문에 @protonmail.ch로 만들 것을 추천하고 있으며 닷컴의 Registry가 그 유명한 베리사인(verisign)이기 때문에 미국 수사기관이 .com 도메인에 대해서는 마음만 먹으면 강제로 압류할 수 있기 때문입니다.
일단 어느 것으로 해도 서비스 이용엔 전혀 지장이 없지만, 최대한 사생활 보호를 위해서라면 될 수 있는 대로 스위스 도메인인. ch로 생성하는 것이 추천합니다. 일단 서비스는 다음과 같이 제공을 합니다. 기본적으로 영어로 설정돼 있지만, 개인적으로 영어보다는 일본어가 친숙해서 일본어로 사용하는 메일입니다. 일단 기본적으로 가입하기 위해서 Sign UP를 눌러주고 나서 회원 가입을 진행합니다.
일단 여기서 다양한 플랜을 제시하고 있습니다.
FREE: Basic account with limited features 500MB storage 150 messages per day Limited Support FREE Upgrade Anytime PLUS Secure email with advanced features 4.00 €/Month With a Plus plan, you can have the most advanced secure email account while simultaneously supporting our mission to protect privacy online. 5GB storage Send up to 1000 messages per day Labels, Custom Filters, and Folders Send encrypted messages to external recipients Use your own domain (ex: john@smith.com) Up to 5 email aliases Priority Customer Support 4.00 € /Month Billed as 48.00 € /Year or Switch to Monthly
VISIONARY Special accounts for our supporters 24.00 € /Month 20GB storage Up to 50 email aliases Support for up to 10 domains Multi-User Support (6 total) No sending limits* Labels, Custom Filters, and Folders Send encrypted messages to external recipients Early access to new features Includes access to ProtonVPN ProtonMail cannot be used for sending Spam/unsolicited emails or for bulk emailing 24.00 € /Month Billed as 288.00 € /Year or Switch to Monthly
입니다. 일단 해당 업체에서 제공하는 VPN도 개인적으로 체험판을 사용해 보았는데 마음에 들었습니다.
여기서 기본적으로 FREE를 선택하시면 됩니다. 다만, 이메일 용량은 500MB로 제한이 됩니다. 더 큰 용량을 원하면 돈을 주고 구매를 하시면 됩니다. 이메일 서버를 운영하려면 서버 유지 관리 비용도 필요하니까요. 그리고 나서 사용할 Username and domain, Password를 입력해줍니다.
그리고 마지막으로 Recovery email (optional)을 사용자가 필요하면 넣어주고 나서 그리고 이메일을 만드는 과정이 사람인지 확인하기 위해서
Are you human?
To fight Spam, please verify you are human.
CAPTCHA
Email
SMS
Donate
질문을 보냅니다. 간단하게 하고 싶으면 CAPTCHA를 이용합니다.
그리고 나면 계정을 생성되면서 다음과 같은 메시지를 볼 수가 있습니다.
Creating account
Generating keys
Creating new account
Logging in to new account
Setting up new account
Done
Redirecting
라는 문구가 보일 것입니다. 그리고 진행이 완료되면 이메일이 만들어집니다. 그리고 설정에서 언어들과 조금 더 안전하게 하려고 Switch To One-Password Mode를 통해서 보안을 강화할 수가 있습니다.
기본 계정은 무료로 사용할 수 있다. 유료 계정으로 업그레이드 역시 가능하다. 유료 계정 플랜에는 플러스(Plus), 프로페셔널(Professional), 비저너리(Visionary)가 있다. 더욱 많은 저장 공간과 주소록이 필요한 경우에는 유료 플랜을 권하고 싶다. Proton Mail은 편리한 모바일 앱도 제공하고 있어, 고객은 이동 중에도 쉽게 메일을 사용할 수가 있습니다. 일단 기본적으로 한국어는 지원하지 않고 있으며 기본적으로 영어, 일본어, 러시아 어를 하고 있으며 그렇게 어렵게 접근을 할 수가 있습니다. 일단 사이버 망명을 생각하고 있거나 아니면 개인정보 보호 또는 개인정보 강화를 원하면 해당 메일을 사용하시면 될 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
구글 크롬(Google Chrome) 83.0.4103.61 새로운 기능 사용 방법 (2) | 2020.05.23 |
---|---|
Microsoft Edge에서 이스터 에그 서핑 게임 하는 방법 (2) | 2020.05.22 |
Windows 10(윈도우 10) KB4556799 업데이트가 설치되지 않고 오디오 문제 및 버그 (2) | 2020.05.21 |
Windows 10(윈도우 10)에서 HTTPS를 통한 DNS 사용 및 테스트 방법 (2) | 2020.05.20 |
페이스북 모바일 메신저 로그인을 가장한 개인정보 탈취 주의 (4) | 2020.05.15 |
Windows 10(윈도우 10) KB4556799,KB4551853 누적 업데이트 (0) | 2020.05.14 |
Windows Defender (윈도우 디펜더) 구성 도구 프로그램-ConfigureDefender (4) | 2020.05.12 |
파이어폭스 76.0(Firefox 76.0) 보안 업데이트 (2) | 2020.05.07 |