인증 이 개인정보를 침해

Post의 전문가 중 한 명은 Hunter Biden 인증 노트북에서 보낸 것으로 알려진 이메일을 확인하는 데 사용한 기술이 개인 정보에 대한 위협이라고 생각합니다.

인증

The Washington Post의 요청에 따라 보안 전문가가 Hunter Biden의 노트북 컴퓨터에서 가져온 것으로 알려진 데이터에 대해 수행한

일종의 포렌식 검사는 이메일의 진위 여부를 확인하는 데 도움이 될 수 있습니다. 

그러나 그것은 또한 예방할 수 있는 프라이버시 위험을 야기한다고 전문가 중 한 명인 Matt Green이 말했습니다.

Johns Hopkins University 암호학자인 Green은 메시지와 함께 제공된 암호 서명을 확인하여 1,828개의 이메일을 확인할 수 있었습니다. 

이러한 기술은 이메일의 출처를 확인하고 스팸 및 기타 사기를 방지하기 위해 만들어졌지만 처음 전송된 지 몇 년이 지난 후에도 콘텐츠 자체에서 진위 여부 또는 변조 여부를 확인할 수 있습니다 . 

Green은 추정되는 Biden 데이터에 대한 Post의 요청에 따라 이메일을 확인했지만 모든 사람의 이메일이 더 비공개로 유지될 수 있도록 아무도 이 기능을 사용하지 않는 것을 선호합니다.

그는 해결책이 간단할 것이라고 말했다. 보안 전문가는 “암호화 키”라고 하는 것에 의존하여 이메일을 확인합니다. 

하나는 “개인” 또는 “비밀” 키라고 하며, 대부분의 Biden 이메일의 경우 Google이었던 이메일 서비스 자체에 의해 보안이 유지됩니다. 

암호화로 이메일에 “서명”하여 두 번째 “공개” 키로 해독할 수 있는 문자와 숫자의 지능적이지 못한 혼란을 만듭니다.

구글은 이러한 변화가 산업 전반에 걸쳐 이루어져야 한다고 말했다. 인증

결과적으로 거의 모든 이메일 서비스를 포함하는 올바른 공개 키를 소유한 사람은 누구나 암호화 서명과 대조하여
이메일을 확인하여 진위를 확인하거나 사기 또는 변경을 감지할 수 있습니다.

그러나 Google과 같은 이메일 서비스는 주기적으로 비밀 키 또는 개인 키를 교체합니다. 

그들이 이러한 오래된 키를 공개하는 일상적인 관행이 있다면(예: 사용을 중단한 지 1년 후) 전체 검증 시스템이 작동을 멈춥니다. 

누구나 이전 개인 키(지금은 공개됨)를 사용하여 이메일에 서명할 수 있습니다. 즉, 확인이 의미가 없습니다.

사기는 너무 쉬워서 가치가 없다고 Green은 말했습니다. 모든 이메일은 똑같이 의심스럽고 확인할 수 없습니다.

“구글이 서명을 해준다는 것은 도난당하더라도 내용을 확인할 수 있다는 뜻입니다. 

그리고 그것은 구글 측의 실수라고 생각합니다.”라고 Green이 말했습니다. “이 이메일에 서명하면 절도를 조장합니다.”

먹튀검증

“우리는 이러한 표준을 향상시키기 위해 IETF 및 기타 이메일 제공업체와 같은 표준 기관과 협력하고 있습니다. 

이러한 변경은 일방적으로 수행될 수 없으며 이메일 보안이 손상되지 않도록 업계 전환이 필요합니다.”라고 Google 대변인 Kaylin Trychon이
기술 표준 설정을 지원하는 조직인 Internet Engineering Task Force를 언급하면서 말했습니다.

기사 더 보기