개발 보안, 암호화, 앱 개발, 인프라
G
geeknews
CoverDrop: 안전한 메시징 시스템 - 보안 및 암호화
AI Store에서 AI코딩으로 만들어진 앱을 만나보세요!
지금 바로 방문하기

CoverDrop - 뉴스 리더 앱을 위한 안전한 메시징 시스템

카테고리

프로그래밍/소프트웨어 개발

서브카테고리

보안, 암호화, 앱 개발, 인프라

대상자

보안 개발자, 앱 개발자, 뉴스 기자, 내부고발자, 데이터 보호 담당자

핵심 요약

  • CoverDrop은 뉴스 앱 사용자와 기자 간 익명성과 부인 가능성을 보장하는 오픈소스 보안 메시징 시스템
  • 메시지는 이중 암호화Kinesis 스트림을 통해 전송되어, 네트워크 트래픽에서 일반 사용자와 구분되지 않음
  • 시스템은 엔드 투 엔드 암호화, dead drop 방식, 공개키 기반 복호화 등을 통해 기기 압수 시에도 증거 남기지 않음

섹션별 세부 요약

1. 시스템 개요 및 보안 특징

  • CoverDrop은 무작위 암호화 트래픽 생성 및 이중 암호화를 통해 메시지의 익명성과 부인 가능성을 보장
  • CoverNode는 안전한 환경에서 실행되며, 공개키 기반 복호화로 기자만 메시지를 볼 수 있음
  • Kinesis 스트림을 통해 메시지를 동일한 주기와 크기로 전송하여 네트워크 트래픽에서 구분 불가능하게 처리

2. 암호화 및 데이터 전송

  • 메시지는 이중 암호화Kinesis 스트림을 통해 전송되며, dead drop 방식으로 기자에게 전달
  • padding을 통해 메시지 크기를 일정하게 유지하여 패턴 분석 방지
  • 서버에서 한 번의 암호화 해독메시지의 진위 확인을 수행

3. 보안 모델 및 사용 제한

  • 기기 압수 시에도 증거 남기지 않음
  • 내부고발자조사 대상이 될 수 있는 기기에서 사용을 피해야 함
  • SecureDrop과 비교하여 대규모 사용자 기반이 필요하며, 문서 업로드는 제한적임

4. 법적 및 인증 정보

  • ECCN 5D002.C.1에 해당하는 비대칭 암호화 소프트웨어로 분류
  • Apache License 2.0을 따름
  • 국가별 암호화 사용법 준수 필요

결론

CoverDrop은 익명성과 부인 가능성을 강조하는 보안 메시징 시스템으로, 기기 압수 시 증거 남기지 않는 이중 암호화 기술을 사용함. 하지만 대규모 사용자 기반이 필요하고, 내부고발자조사 대상이 될 수 있는 기기에서 사용을 피해야 함. SecureDrop과의 비교에서 문서 업로드 기능 제한이 있음.

CoverDrop 보안 메시징 암호화 엔드 투 엔드 오픈소스 뉴스 앱 익명성
목록으로 원문 보기