-
http://googleonlinesecurity.blogspot.com/2014/06/making-end-to-end-encryption-easier-to.html
-
http://www.newsweek.com/google-joins-reset-net-encryption-tool-253400
-
http://www.pcworld.com/article/2360441/googles-chrome-email-encryption-extension-includes-jab-at-nsa.html
-
https://emailselfdefense.fsf.org/
구글(Google)은6월3일 엔드-투-엔드(End-to-End)라고 명명된 신규 오픈소스 소프트웨어 툴의 개발을 발표했다. 크롬(Chrome) 브라우저의 확장 판인 해당 툴은, 사용자들이 “오픈PGP 스탠더드” (OpenPGP Standard)를 활용하여 자신들의 이메일을 암복호화 하는 것을 도와주도록 설계 되었다. 에드워드 스노든 (Edward Snowden) 의 CIA 폭로 사건 이후, 디지털 프라이버시에 대한 논의가 전세계적으로 활발하게 일어났다. 해당 도구의 배포는, 진정한 프라이버시와 보안을 위해서는 커뮤니케이션이 소스에서부터 그 목적지까지 – 혹은 엔드 투 엔드(end-to-end)로- 안전하게 보호되어야 한다는 점을, 구글이 암묵적으로 인정했다는 것을 나타낸다.
기저 기술인 “PGP, Pretty Good Privacy”는1990년대 초반부터 존재해온 암호화 시스템이다. PGP 프레임워크에서 커뮤니케이션 프라이버시는, 공개 키(public key)와 개인 키(private key)라고 알려진 한 쌍의 파일로 보호된다. 각각의 이메일 사용자는 자신의 컴퓨터에 저장하는 (따라서 개인/private) 개인 키(private key)와 자신들이 커뮤니케이션 하기를 원하는 상대와 공유하는 (따라서 공유/public) 공유 키(public key)를 가진다. 기저 기술의 계산 방식이 다소 복잡하지만, 기본 원리는 공유 키(public key)는 수령인에게 보내는 메시지의 암호화를 위해, 개인 키(private key)는 그 메시지의 복호화(암호를 푸는 것)에 사용된다.
현재까지PGP는 언론인, 기업, 소프트웨어 개발자 등에서 널리 사용되어 왔으나 일반적인 컴퓨터 사용자들은 시스템이 복잡하여 사용하기 어렵다고 생각하여 왔다. 구글(Google)의 오픈 소스 툴은 일반 사용자들을 도와줄 것으로 예상되고, 일반인들이 이메일 암호화를 좀 더 쉽게 이해하고 정확히 사용하는 것에 대한 부담을 줄여 줄 것으로 예상된다.
구글(Google)은 현재, 오픈소스 커뮤니티이 이 소스코드를 검토하고 개선할 수 있도록 하기 위하여 이 툴의 소스 코드를 공개하였으며, 이를 통해 일반 대중을 상대로 정식 배포를 하기 전에, 자신들의 툴에 존재할수도 있는 취약점을 제거하고자 한다. 이 뉴스를 읽는 사람들 중에서, 이메일 암호화에 관심이 많은 사람은, 자유 소프트웨어 재단(FSF; Free Software Foundation)에서 새로이 배포한 좀 더 이해하기 쉬운 암호화 가이드인 “이메일 셀프 디펜스” (Email Self Defense) 를 참조해 보기 바란다.
|
