텔레그램에서 암호화된 사용자의 위험성

저자: 베로니카 어윈 출처: unchainedcrypto 번역: 굿오바, 골든파이낸스

지난달, 인스턴트 메시징 앱 텔레그램의 창립자 파벨 두로프가 체포되었습니다. 파벨 두로프가 앱의 불법 활동을 막지 못한 혐의로 파리에서 체포되었으며, 텔레그램은 목요일에 불량 콘텐츠 검열 정책을 명확히 하기 위해 FAQ 페이지를 업데이트했습니다.

암호화폐 커뮤니티의 사랑을 받고 있는 텔레그램은 정책과 기술에는 변함이 없으며, "2020년 유럽연합에서 개정될 디지털 서비스법을 포함하여 텔레그램의 콘텐츠를 신고하는 방법을 더 명확히 하기 위해 FAQ를 변경했다"고 설명했습니다.

텔레그램의 정책과 기술은 변함이 없으며, "이번 FAQ의 변경은 디지털 서비스의 사용자에 대한 의무를 상세히 규정하는 2022년 채택된 유럽연합의 규정인 디지털 서비스법을 포함하여 텔레그램에서 콘텐츠를 신고하는 방법을 보다 명확히 하기 위한 것일 뿐입니다."라고 설명했습니다.

텔레그램 창립자 파벨 두로프는 금요일 텔레그램 게시물을 통해 팔로워들에게 플랫폼이 콘텐츠 심사 방식을 변경할 것이라고 말했지만, 자세한 정보는 제공하지 않았습니다.두로프는 다음과 같이 썼습니다: " 텔레그램 사용자의 99.999%는 범죄와 관련이 없지만, 불법 활동에 연루된 0.001%는 플랫폼 전체의 이미지를 훼손하고 10억 명에 가까운 사용자들의 이익을 위험에 빠뜨리고 있습니다."라고 말했습니다. "이것이 바로 올해 텔레그램의 콘텐츠 검토를 비판의 영역에서 칭찬의 영역으로 전환하기 위해 노력하는 이유입니다."

이제, 플랫폼의 FAQ 페이지에 사용자가 플랫폼에서 "불법 콘텐츠"를 신고하는 방법이 명확히 명시되어 있습니다. 하지만, 전자 프론티어 재단(EFF)의 사이버 보안 책임자 에바 갈페린은 플랫폼이 신고된 콘텐츠를 어떻게 처리할 계획인지에 대해서는 알려진 바가 거의 없다고 말합니다. "오직 텔레그램만이 그 질문에 답할 수 있습니다."라고 그녀는 말했습니다.텔레그램은 불법 콘텐츠가 신고된 후 어떻게 처리되는지에 대해 언체인드에 설명을 거부했습니다.

텔레그램의 향후 콘텐츠 검토 관행에 대한 변경은 차치하더라도, 암호화폐 사용자들이 안전한 커뮤니케이션을 위해 플랫폼을 이용한다면, 몇 가지 중요한 조치를 취해야 합니다.

메시징 보안

우크라이나 및 러시아 텔레그램 사용자를 위한 피해 감소 가이드를 저술한 갈페린은 2022년에 다음과 같이 말했습니다. 암호화폐 사용자들이 텔레그램에 있다고 생각하는 많은 보안 조치가 '난독화'에 기반하고 있다고 지적했습니다. 실제로, "비밀 대화" 모드가 켜진 비공개 메시지만 종단간 암호화되며, 이는 기본 네트워크 설정이 아닙니다. 메시지가 종단간 암호화되지 않으면, 이는 텔레그램이 메시지의 내용에 접근할 수 있다는 것을 의미합니다. 경쟁 통신 플랫폼인 시그널과 페이스북 메신저의 설정과 달리, 종단간 암호화는 비공개 메시지에 대한 기본 설정이 아닙니다.

텔레그램에서 콘텐츠 검열로부터 채팅을 보호하는 가장 좋은 방법은 비공개 채팅에서 이 설정을 활성화하는 것이며, 텔레그램은 암호화 된 비밀 채팅은 "백도어가 없는 것이 보장"되며 콘텐츠를 확인하여 접근할 수 있다고 Unchained에 말했습니다. 텔레그램은 암호화된 비밀 대화는 "백도어가 없는 것이 보장"되며, 이는 앱의 오픈 소스 코드를 통해 확인할 수 있다고 언체인드에 밝혔습니다.

갈페린은 텔레그램 사용자들이 궁극적으로 회사, 심지어 듀로프 자신을 얼마나 신뢰하는지 판단하여 플랫폼 사용 여부를 결정해야 할 것이라고 말했습니다.

익명의 위험성

사적인 대화가 제대로 암호화되어 있더라도 양측의 구성원이 스크린샷을 찍어 당국에 공개하면 그 내용이 증언에 등장하는 경우가 종종 있습니다. 1월 6일 미국 국회의사당 공격에 연루된 개인을 기소하는 미국 당국에 암호화된 정보를 넘긴 소식통이 여러 차례 있었습니다.

특히 암호화폐 업계에서는 익명 계정이 일반적이기 때문에 사용자는 상대방의 정체를 모른 채 메시지를 보내는 경우가 많습니다. 익명의 상대방이 예상과 다른 충성심이나 계획을 가진 사람으로 밝혀질 경우 큰 위험이 따를 수 있습니다. 갈페린은 "상대방이 나를 배신할 수도 있기 때문에 대화하는 상대방을 신뢰해야 합니다."라고 말합니다. 또한 지갑 주소와 같이 특히 민감한 정보는 잘 모르는 사람과 절대 공유해서는 안 됩니다.

국가마다 법률이 다릅니다

텔레그램의 FAQ는 사용자가 "불법" 콘텐츠를 신고할 수 있음을 명확히 하고 있습니다. " 콘텐츠를 신고할 수 있음을 명확히 하고 있지만, 법률은 국가마다 다릅니다. 예를 들어, 미국에서는 수정헌법 제1조에 의해 보호될 수 있는 발언이 유럽에서는 "증오 발언"으로 간주될 수 있습니다.

특히 암호화폐에 관한 법률은 국가마다 매우 다양합니다. 예를 들어 사우디아라비아에서는 비트코인을 사용하는 것이 불법이지만 미국에서는 합법입니다. 이는 예를 들어, 사우디아라비아의 사용자들이 비트코인에 대한 커뮤니케이션을 자국의 "불법 콘텐츠"로 신고할 수 있는 기회를 제공하며, 텔레그램이 해당 콘텐츠를 최종적으로 차단할 경우, 다른 관할권의 사용자들에게도 문제를 야기할 수 있습니다. 따라서, 갈페린은 텔레그램 사용자들에게 자신이 하고 있는 행위가 해당 국가에서 불법이 아닌지 확인 할 것을 권장합니다.

마지막으로, 갈페린은 통신의 프라이버시가 걱정되는 사용자는 텔레그램을 사용하지 말아야 하며, 개인적으로는 신뢰할 수 있는 사이버 보안 전문가들의 검증을 받은 암호화 기술 도구로서 Signal을 추천한다고 말했습니다.