※ 본 가이드는 최근에 업데이트 되지 않았습니다. 이용에 참고하십시오.
시스템 요구사양: iOS 6.0, 안드로이드(기기마다 다름)
이 가이드에서 사용한 버전: 2.2.4 (아이폰), 13.1.2 (안드로이드- 2015년 6월 17일 현재 최신 버전은 14.1.1)
라이선스: Apple, GPLv3; Android, Apache 2.0
참고자료: https://guardianproject.info/apps/chatsecure/
수준 : 초급~중급
소요시간: 5~10분
ChatSecure는 아이폰 및 안드로이드용 무료 앱으로서, 인스턴트 메시지를 통한 보안 통신을 할 수 있다. ChatSecure는 전통적인 데스크탑 컴퓨터나 노트북 대신, 휴대전화를 이용해 인스턴트 메시지나 채팅을 보낼 수 있도록 한다. 아이폰 및 안드로이드폰과 호환 가능하다.
ChatSecure는 XMPP를 통한 OTR 암호화를 지원한다. ChatSecure, Adium, Pidgin, Jitsi와 같은, OTR 호환 가능한 인스턴트 메시지 앱을 이용하는 한, ChatSecure를 통한 모든 메시지는 완전한 기밀성이 유지된다. 이 앱은 음성 메시지, 사진, 파일, 텍스트 등을 전달할 수 있는 기능이 있다.
ChatSecure로 메시지를 전달할 때, 그것들은 휴대전화의 시스템 메모리에 저장되지 않는다. 프라이버시 플러그인인 Orbot과 함께 사용되면, ChatSecure는 대부분의 방화벽, 네트워크 차단이나 블랙리스트 등을 우회할 수 있다. 이 앱은 여러 개의 계정을 관리할 수 있어, 페이스북 친구나 구글 연락처, 그리고 OTR 암호화를 지원하는 인스턴트 메시지 프로그램을 이용하는, 프라이버시에 민감한 이용자들과 대화할 수 있도록 해준다.
ChatSecure 설치 및 설정 방법
1. ChatSecure를 다운로드하여 설치한다.
애플 앱스토어나 구글 플레이 스토어에서 가디언 프로젝트에서 만든 ChatSecure를 검색한다. “설치(Install)”를 선택하고 “동의(Accept)”를 클릭하여 이용 약관 동의. 앱이 다운로드되어 설치될 것이다.
2. 앱을 열고, 비밀번호를 설정한다.
앱을 실행하면 비밀번호를 설정하라고 할 것이다. 당신의 데이터를 휴대전화에 암호화해 저장하기 위해서는 비밀번호를 생성해야 한다. 이를 선택하면, 당신의 데이터는 휴대전화 내에서도 암호화되고, 전송 중에도 암호화된다.
이 단계를 그냥 뛰어 넘으면, 당신의 메시지는 전송 중에는 암호화되지만, 당신의 기기 내에서는 보호되지 않는다. 강력한 암호화를 선택하기 위해서는 <강력한 비밀번호 생성하기>장을 참고하라.
3. 계정을 설정한다.
ChatSecure 앱에 다양한 계정을 추가할 수 있다. 구글 토크나 구글 행아웃을 추가하려면, “구글(Google)”을 선택한다. XMPP 혹은 Jabber 메시지 서비스를 추가하려면, “Jabber(XMPP)”를 선택한다. 페이스북 계정을 추가할 때에도 “Jabber(XMPP)”를 선택한다.
계정을 추가했다면, 로그인할 수 있는 당신의 아이디(혹은 이메일 주소)와 비밀번호를 입력한다. 당신의 연락처를 자동으로 불러올 것이다.
ChatSecure 사용법
1. 당신의 계정으로 로그인
당신의 계정에 로그인하기 위해서는 메뉴의 “계정(accounts)”을 클릭하고, 당신이 사용하고자 하는 계정을 선택한다. 로그인을 하면 모바일과 데스크탑 인스턴트 메시지 프로그램으로 누구나 당신과 연결할 수 있다.
2. 종단간 암호화 시작
누군가와 채팅을 시작하면, 화면의 메뉴바 상단의, 열려져있는 자물쇠 아이콘을 클릭한다. “암호화 시작(Start Encryption)”을 선택한다. 대화 상대편이 OTR 호환 인스턴트 메시지 시스템으로 채팅하고 있다면, 당신과 (상대편의) 지문을 확인할 수 있다.
ChatSecure는 OTR 지문을 확인할 수 있는 3가지 방법을 제공한다. 그런데, 당신이 ChatSecure가 아니라 데스크탑 인스턴트 메신저를 통해 누군가와 채팅하고 있다면, OTR 지문을 확인하기 위한 가장 좋은 방법은 또 다른 채널을 통해서 것이다. TextSecure와 같은 SMS를 통해서 당신의 지문을 보낼 수도 있고, 상대편의 목소리를 확인할 수 있다면 전화로 얘기할 수도 있고, PGP 이메일을 사용하거나, 혹은 직접 만나서 확인할 수도 있다. “수동 확인(manual verification)”을 클릭하면, ChatSecure는 당신과 상대편의 지문을 보여줄 것이다. 쌍방이 같은 정보를 갖고 있다는 것을 확인하면, “확인(verify)”을 클릭한다.
ChatSecure는 수동 확인 혹은 다른 이용자의 바코드(QR)를 스캔하는 방식으로 확인하는 것을 지원한다. 상대편과 같은 방에 있다면, 휴대전화로 쉽게 바코드를 스캔하거나 상대편에게 당신의 키를 읽어줄 수 있다.
3. 선택사항 이해하기
- 데스크탑 인스턴트 메시지 서비스와 같이, ChatSecure에서는 연결안됨(offline), 바쁨(busy), 쉬고있음(idle), 자리비움(away) 중에 선택할 수 있다. 이 설정을 바꾸려면, 친구 목록 위의 당신의 이름을 클릭한다.
- ChatSecure는 그룹 채팅을 시작하고 새로운 연락처를 추가할 수 있도록 해준다. 이 기능은 메인 메뉴에 있다. (OTR 프로토콜의 한계 때문에 그룹 채팅은 1대1 채팅과 같이 안전한 것은 아님을 유념하라)
- 당신의 친구가 종단간 암호화를 이용하고 있고, 당신이 상대방의 신원을 확인할 수 있다면, 당신은 이 앱을 통해 멀티미디어 메시지 보내기, 사진 찍기, 사진 및 파일 보내기 등을 안전하게 할 수 있다.
- ChatSecure는 OTR 암호화를 지원하는 새로운 XMPP 혹은 Jabber 메시지 계정을 생성할 수 있도록 해준다. XMPP 메시징을 사용하고 있지 않았다면, 계정을 하나 만들어서 비독점적 메시지 소프트웨어를 실험해보는 것도 좋겠다.