※ TestSecure의 경우 Signal로 통합되었습니다. 보안 메신저 Signal 사용법을 참고하십시오.
시스템 요구사양 : 안드로이드 2.3 이상
이 가이드에서 사용한 버전 : TextSecure 2.1.7 (2015년 6월 17일 현재 최신버전은 2.17.0)
라이선스 : GPLv3
참고 자료 :
수준 : 초급 ~ 중급
소요 시간 : 15 분
TextSecure는 종단간 암호화를 이용해 휴대전화를 통해 기밀 메시지를 보낼 수 있는 메시지 앱이다. 이 앱은 와이파이 혹은 데이터 연결을 통해 작동하지만, 그것이 힘들 때에는 단문 메시지(SMS)를 보내는데 사용할 수도 있다.
TextSecure는 TextSecure 이용자가 아닌 사람에게도 단문 메시지를 보낼 수 있다. 그러나 그 메시지는 전송 과정에서 암호화되지 않는다. 암호화된 텍스트 메시지는 작은 열쇠 표시가 되어 있다. 푸른색 메시지는 데이터 연결을 통해 전송된 것이고, 초록색 메시지는 단문 메시지로 전송된 것이다. 인터넷으로 전송될 때의 보안을 위해서는 쌍방이 모두 TextSecure를 이용하고 있어야 한다. 휴대 전화에 메시지들이 저장될 때 이 대화를 암호화하는 비밀 문장을 설정할 수 있다. 즉, 휴대 전화가 압수되거나 공격당했을 때 더 나은 보안을 제공한다는 것이다.
TextSecure는 30개 언어로 제공된다. “Setting”의 “Language”를 선택하면 원하는 언어를 선택할 수 있다. (안타깝게도 한국어는 지원하지 않는다)
TextSecure 설치 방법
1단계 : TextSecure를 다운로드하여 설치
안드로이드폰에서, 구글 플레이 스토어에서 “TextSecure”를 검색하여, 앱 ““TextSecure Private Messenger.” 선택.
왜 구글 플레이스토어를 이용하지 않고는 TextSecure를 다운로드받을 수 없는가?
제3자에 의한 공격이나 데이터 수집을 방지하기 위해서는 안드로이드 버전 TextSecure를 구글 플레이 스토어 밖에서 다운로드할 수 있도록 하는 것이 나을 것이다. 불행하게도, 현재로서는, 이 프로그램은 소프트웨어 업데이트와 “푸쉬” 공지를 위해 구글의 인프라를 사용하고 있다. 이렇게 결정한 이유에 대한 제작자의 설명을 참고하라.
“Install”을 선택하고 “Accept”를 선택하여 이용 약관에 동의한다. 앱은 다운로드되어 자동으로 설치된다.
2단계 : 데이터를 휴대전화에서 암호화하기 위한 비밀 문장 생성하기
앱을 연다. 당신의 데이터를 휴대전화에 암호화하기 위한 비밀 문장을 생성하라는 메시지가 나타날 것이다. 이는 당신의 데이터가 전송 중에 암호화되고, 휴대 전화에서도 암호화 되어 저장된다는 뜻이다. 이 단계를 그냥 넘어가면, 전송 중에는 암호화 되겠지만, 당신의 기기에서는 보호되지 않을 것이다. 강력한 비밀 문장을 선택하기 위한 방법은 <강력한 비밀번호 생성하기>를 참고하라.
3단계 (선택) : 기존의 텍스트 메시지 가져오기
TextSecure의 암호화된 데이터베이스에 기존의 텍스트 메시지를 가져올 것인지 묻는 메시지가 나타날 것이다. 원하는 대로 선택하면 된다. 이는 과거의 텍스트 메시지(SMS)를 TextSecure로 가져와서 암호화할 것인지를 의미한다.
4단계 (선택) : TextSecure에 당신의 전화 등록하기
다음 화면에서는 당신의 휴대 전화 번호를 TextSecure에 등록함으로써 “TextSecure에 연결(Connect with TextSecure)”할 것인지를 물을 것이다. 이렇게 하면 다른 TextSecure 이용자와 통신을 할 때, SMS 요금 부과를 하지 않아도 된다. 이 단계는 선택적이다. 당신의 전화를 등록하면, TextSecure는 텍스트 메시지를 통해 당신의 전화 번호를 자동적으로 확인할 것이다.
키 확인하기
TextSecure는 종단간 암호화를 이용한다. 당신이 이 앱을 이용하는 다른 사람에게 메시지를 보낼 때, 이 앱은 상대방에게 키 교환 메시지를 띄운다.
당신은 상대방의 키를 확인하고 싶을 것이다. 키를 보기 위해서는 스크린 오른쪽 위의 자물쇠를 클릭하고, “Verify Identity(신원 확인)”을 선택한다. 한 쌍의 키가 나타나는데, 하나는 당신 것이고 다른 하나는 상대방 것이다.
TextSecure는 수동 확인 혹은 다른 이용자의 바코드 스캐닝을 통한 확인을 지원한다. 상대방과 같은 방에 있다면, 그들 폰의 바코드(대화창 상단 메뉴바의 잠금 아이콘을 클릭하고, “verify identity”를 선택한 후, 바코드 아이콘을 클릭한다.)를 쉽게 스캔하거나 서로 키를 읽어줄 수 있다.
같은 방에 없다면, 키를 확인할 수 있는 다른 방법이 있으며, 각각의 신뢰도는 서로 다르다. 예를 들어, 상대방의 목소리를 확인할 수 있다면 전화로 서로의 키를 읽을 수도 있고, PGP나 OTR과 같은 다른 검증된 통신 방법으로 키를 보낼 수도 있다.