프라이버시 메신저 중에 저 목록에 있는거 Signal 말곤 들어본게 없네. 


일단 텔레그램이 자체 암호화 프로토콜 사용하는건 확실한 취약점이 맞음. 근데 저게 왜 취약한지 스스로 판단할 수 있음? 

저기 있는 암호화 함수나 암호학적 해시도 전부 다 잘 알려진 AES 쓰고, SHA 쓰는데? 

https://www.reddit.com/r/crypto/comments/clgjce/is_telegrams_crypto_bad/ < - 난 이걸 보고야 key 교환이나 IGE 모드라는 이상한 운용 모드에서 나온다는 걸 알았는데, 나를 포함해서 대부분의 사람은 그런 지식도 없고, 심지어 컴공 전공이라도 암호학 전공 아니면 아니면 제대로 판단하지도 못함. 그냥 다나와나 벤치마크 사이트에서 순위 보고 제품 선택하듯이 쓸 만한게 아님. 


만약 이상한 글 보고 선택하다간? 바이럴이면 다행이고

이렇게 될 수도 있다. 


그리고 원래부터 텔레그램 일반 메시징은 보안용이 아님. 단대단도 아닌데 뭘 기대함. 



그리고 두번째 이유. 

테러급 ㄱㅆㅅㅌㅊ 범죄 아니고선 텔레그램의 정책은 정부 기관으로부터 널 지켜줄 수 있음. 


실시간 감청을 당하거나 한다면 이야기는 달라짐. 닌 이미 찍혔다는 거고 정부는 MTProto 의 결함을 이용해 널 감청할 수 있음. 그러나 정치인을 포함해서 대부분이 별 탈 없이 텔레그램을 쓰고 있고, 아직 사례가 없다. 일단 MTProto도 결함은 많지만 아직 텍스트 해독은 성공하지 못함. 


N번방을 포함하여 어지간한 중범죄 정도로 텔레그램이 서버 내용을 열어준 적은 없음. 테러 관련된 일 급 정도는 되어야 열어줌. Signal이나 이런건 열어줄 데이터도 없다지만. 


대부분의 카카오톡 범죄는 카톡 서버에 있는 기록 때문에 잡히고, 텔레그램으로 저지른 범죄는 본인이 숨기지 못한 안드로이드 폰에서 발각이 됨. 좆주빈도 그랬고. 그 말은 니가 뭔 끝내주는 불법적인 짓을 저지르고 아무리 signal로 대화를 했다 한들 자동삭제 설정 안 해놓고 아~ Signal ㄱㅆㅅㅌㅊ 메신저니까~ 했다가 경찰에 잡혔는데 폰이 안드로이드다? 좆된거임. 아이폰이면 시간을 아주 지연시킬 수 있거나 어지간한 중범죄 아니고서는 해독도 시도 안 함.  물론 이건 텔레그램도 해당. 


마찬가지로 텔레그램을 쓸 때 반드시 2차 인증 암호를 설정하고 사용하도록. 경찰은 니 유심을 빼서 니 아이폰 대신 수사기관의 휴대전화로 인증을 시도할 수 있다. 이건 이미 쓰는 수법임. 



그리고 가장 중요한 세번째 이유.  

Telegram은 사용자가 많음. 암호학적 이유나 프라이버시적 관점을 버리고서라도 메신저 자체 기능이 뛰어난 편이기 때문임. 메신저를 쓰려면 사용자가 많아야 한다 이딴 소리가 아니라, 이 말은 니가 텔레그램을 깔고, 그걸 사용하는게 눈에 띄는 일이 아니라는 거임. 특히 텔레그램은 모 사이비 종교부터 해서 중소 IT기업 중에는 사내메신저로 이걸 쓰는 일이 종종 있다고 하는 만큼 그냥 매일 일어나는 평범한 일임. 


난 옛날에 Signal을 설치해 본 적이 있음. 한 번도 정리 안 한 내 연락처에는 500명의 연락처가 있었고 텔레그램은 20명 정도가 사용하고 있었음. 


시그널은? 딱 한명 있었다. 


시그널이나 이런 보안 메신저들이 완전히 P2P로 작동하는게 아닌 이상 ISP 기록을 조회하면 누가 어떤 서비스를 쓰는지 다 알 수 있음. 항상 토르 켜고 살 게 아니면 그걸 설치하는 것만으로도 필터링이 아주 수월해짐. 예를 들어, 아랫글에 있는 메신저 세션이랑 메트리스인가 하는 암호화 메신저 2개 교집합이랑 아카라이브 접속 기록, 이렇게 3개 교집합으로 조회하면 전 세계에서 10명 안으로 나올걸? 


이런식으로 걸린 놈이 한놈 있음. N번방 갓갓임. 

이 3 교집합에 해당하는 놈은 한명이었고, 결국 이놈은 경찰에게 잡히고 집에 있는 온갖 암호화되지 않은 기기, 종이 등에 적힌 기록 등으로 인해 좆됨. 


눈에 띄는 짓을 하면 걸린다. 토르를 제외한 VPN도 그래서 안 쓰는게 좋음. 보통 프라이버시보단 차단된 사이트 보려고 하는거라 상관은 없긴 하다만. 


그런 면에서 애플 아이클라우드 1100원짜리 플랜에 있는 비공개 릴레이는 아주 좋은 서비스임. 사용자가 존나 많아서 누가 뭔 짓을 했는지 모른다. 물론 진작에 아카에서 대역차단당함. 



마지막. 수사 기관은 암호 해독 말고 다른 접근법도 많음. 

이미 수상쩍은 짓을 해서 경찰서로 불려갔다면 니 컴퓨터가 아니더라도 많은 정보들이 널 특정하고 있을거임. 종이로 인쇄된 정보, 신용카드 결제 기록, 니가 무심코 올린 인스타 짤. 


만약 니 컴퓨터부터 해서 부팅시 pin 입력하도록 설정한 bitlocker를 안 켜놓고 살거나, 하나 이상의 안드로이드 기기가 있거나 하다면 어떤 메신저든 소용이 없으니 수상한 짓을 안 하고 사는게 우선임. 


좌: 암호학 너드들의 상상: 놈의 컴퓨터가 암호화되어있어. 백만달러짜리 클러스터를 만들어야겠어. / 이런, 4096비트 RSA잖아. 안좋아 ......

우: 현실에서의 일: 놈의 컴퓨터가 암호화되어있다. 약을 먹이고 그놈을 이 5딸러짜리 렌치로 암호를 불때까지 패. / ㅇㅋ



요약: 듣보 메신저 쓰는건 그 자체로 위험한 짓임.