암호화는 디지털 세계를 작동하게 합니다. 그것은 데이터를 무작위로 변환하는 몇 가지 우아한 수학 방정식으로 구성되어 있으며, 인터넷을 통해 전송될 때 타인의 시선이 이를 중단하고 읽거나 조작할 수 있는 가능성을 차단합니다. 암호화는 금융 거래에서 국가 비밀에 이르기까지 모든 것이 거의 즉시 인터넷을 통해 전송되는 이유이며, 그 결과로 많은 혁신, 부, 번영을 열어줍니다.

하지만 모든 암호화가 동일하게 만들어진 것은 아닙니다. 일부 형태의 암호화는 인터넷 사용자의 통신을 사기업 및 그들이 선택한 제삼자와 공유하게 합니다.

요즘 많은 기술 회사들은 "엔드 투 엔드 암호화된" 제품을 가지고 있다고 주장합니다. 이것은 종종 오해를 불러일으킵니다. 3월에 Zoom은 그들의 보안 백서에서 호스트가 클릭 한 번으로 "엔드 투 엔드 암호화된 회의"를 활성화할 수 있다고 잘못 주장했습니다. 반발 후, Zoom은 "엔드 투 엔드 암호화"라는 용어 사용을 피하기 위해 백서의 내용을 조용히 변경했습니다.

이러한 시나리오에서 Zoom은 종종 "클라이언트-서버"(C2S) 암호화라고 불리는 표준 웹 암호화와 진정한 엔드 투 엔드(E2E) 암호화 간의 중요한 차이점을 인정하지 못했습니다.

C2S와 E2E 암호화의 차이는 과대평가될 수 없습니다. 간단히 말해, 이것은 개인적인 통신과 당신의 모든 행동이 감시되는 것 사이의 차이입니다.

오늘날 C2S 암호화를 사용하는 회사들은 우리의 암호화되지 않은 데이터를 복호화, 처리 및 저장하여 서비스를 제공합니다. 하지만 그것이 전부가 아닙니다 — 이러한 회사들은 종종 우리의 신뢰를 남용하여 우리를 감시하거나, 우리의 데이터를 유출하거나, 우리의 행동을 조작하기도 합니다. 즉, C2S 암호화는 아킬레스건을 가지고 있습니다 — 이는 회사와 서비스 제공자를 발신자와 수신자 사이에 놓여 있게 하여, 그들의 데이터 및 통신에 대한 완전한 접근을 허용하게 됩니다.

E2E 암호화는 C2S의 아킬레스건을 덮고 진정한 이중 방향의 개인 통신을 가능하게 합니다. 이게 바로 E2E의 의미입니다 — 한 “끝”은 발신자이고 다른 “끝”은 수신자입니다. 계산은 장치에서 로컬로 수행되며(“엣지에서”), 기업, 제삼자 및 다른 사람들이 우리를 엿들을 수 있는 중앙 집중식 서버가 필요하지 않습니다.

C2S 암호화는 우리를 "스위치 전환 리스크"에 노출시킵니다

C2S 암호화의 위험은 스위치 전환 리스크로 요약될 수 있습니다. 스위치 전환 리스크란 무엇일까요? 당신이 절대적으로 사랑하고 무조건 신뢰하는 회사에서 제품을 구매했다고 가정해 봅시다 — 단순화를 위해, Apple을 예로 들겠습니다. Apple이 모든 전화 데이터를 C2S 암호화 방식을 사용하여 Apple의 서버에서 암호화하는 새로운 iPhone을 출시했다고 상상해 보세요. (참고: 그냥 예시이며, 현재 Apple이 iPhone 데이터를 암호화하는 방식이 아닙니다).

당신은 Apple을 신뢰합니다. 그리고 이 새로운 iPhone은 망막 ID, 세포까지도 볼 수 있는 카메라, Pi의 마지막 자리를 계산할 수 있는 프로세서 같은 업그레이드로 가득 차 있습니다. 당신은 이 iPhone을 구매합니다. 당신은 Apple을 신뢰하고, 회사의 누군가가 당신의 새로운 전화 데이터로 당신을 협박하거나 신용 카드 정보를 훔쳐서 쇼핑을 할 것이라고는 생각하지 않습니다. 적어도, 이런 일이 발생할 가능성이 낮은 것이 이 놀라운 새로운 기능들을 사용하기에는 가치가 있다고 느낍니다.

하지만 오늘날의 Apple이 내일의 Apple은 아닐 수 있습니다. 만약 부유하고 비밀스러운 투자자 그룹이 Apple의 대주주가 된다면, 그들은 이사회 멤버를 축출하고 Apple의 서버에 저장돼 있는 모든 사용자/iPhone 데이터를 최고가에 판매하기로 결정할 수 있습니다. 이것은 스위치 전환이라고 알려진 현상입니다. 당신이 오늘날 민감한 데이터를 소유하고 있는 기관의 사람들을 신뢰하고 있다고 해서, 그 사람들이 궁극적으로 떠나고, 당신에게 스위치가 전환되는 것에서 보호되지 있습니다.

이것은 과장된 것이 아닙니다 — 스위치 전환 리스크는 오늘날 아주 실제적인 방식으로 나타납니다. 예를 들어, Fitbit은 2019년에 Google에 인수되었습니다. 만약 당신이 당시 2,800만 Fitbit 사용자 중 한 명이었다면, 당신의 민감한 건강 데이터는 갑자기 새로운 회사에 넘겨졌습니다. 2018년 Amazon의 PillPack 인수도 민감한 사용자 데이터에 대한 기술 거대 기업의 인수를 보여주는 또 다른 예입니다. 그리고 이 리스트는 계속됩니다.

스위치 전환 리스크는 내부 직원에게도 적용됩니다. 사실, 이것이 민감한 사용자 데이터가 유출되는 가장 흔한 방법입니다. 클라우드 관리자가 그녀의 전 남편을 감시하거나, 네트워크 엔지니어가 미친 팬으로 유명인을 스토킹할 수 있습니다. 올해 초, Amazon은 여러 Ring 직원을 해고했습니다 고객 비디오를 동의 없이 열람한 혐의로. C2S 암호화는 유사한 위험의 판도라의 상자를 열었습니다.

암호화의 다음 단계는 무엇인가요?

사용자로서, 당신은 결코 당신의 데이터를 소유하고 있는 회사가 그들의 권한을 남용하지 않거나, 이익을 위해 당신의 데이터를 광고주에게 넘기지 않을 것이라고 신뢰해서는 안 됩니다. 요즘 대부분의 우리는 우리의 데이터의 지속적인 오용에 무감각해지고 있지만, 더 나은 방법이 있습니다. 진정한 E2E 암호화된 제품을 찾는 것은 우리의 이러한 위험으로부터 보호하고, 중개자나 타인이 우리의 데이터에 접근할 가능성을 제거할 수 있습니다. 이 문제는 노트북과 전화에 국한되지 않습니다; 사실, 위협은 빠르게 우리의 집으로 들어오고 있습니다.

오늘날 대부분의 주택 소유자는 어떤 종류의 인터넷에 연결된 장치를 가지고 있습니다. 제조업체에 온도계가 작동하지 않는다고 알리는 냉장고, 필요할 때 아빠 농담을 하는 Alexa 기반 스마트 스피커, 적절한 온도로 아늑하게 해주는 Nest 등을 불문하고, 당신의 집은 거의 확실히 지금 어떤 방식으로든 “스마트”해졌습니다.

오늘날 스마트 장치 소유는 편리하면서도 무섭습니다 — 우리의 장치가 우리와 대화할 수 있다면, 과연 누구와 대화하고 있는 걸까요? 이 새로운 현실은 우리의 집과 가족의 안전에 대한 고찰이 그 어느 때보다 커졌기 때문에, 우리가 제품을 신중하게 선택해야 합니다. 다행히도, 데이터 소유권과 제어를 사용자에게 주는 새로운 파도의 E2E 암호화된 제품이 등장하고 있습니다, 이는 기업이 아닙니다.

인간 중심적이며 프라이버시를 존중하는 미래가 다가오고 있습니다. 우리가 스마트 장치를 바라볼 때, 지금이나 나중에 우리가 동의 없이 감시당하거나, 청취당하거나, 추적당하지 않을 것이라는 의심 없이 바라볼 수 있는 세상입니다. 믿을 수 있고 변경 불가능한 기술인 블록체인을 활용하여 E2E 암호화를 시행함으로써, 우리는 우리의 데이터가 진정으로 보호되는지에 대한 모든 모호성, 주관성 및 의심을 제거할 수 있습니다.

블록체인은 E2E 암호화를 한층 더 높여 개별화된 E2E 암호화를 달성할 수 있도록 합니다. 여기서 당신의 데이터에 대한 키는 신뢰할 수 있는 블록체인에 의해 발행되고 오로지 당신만 소유합니다. 인간 중심적 접근 방식 – 더 이상 데이터 유출, 더 이상 거짓 주장에 의해 피해자가 되지 않습니다. 이 철학이 홈 보안 카메라, 개인 추적 장치 및 기타 스마트 장치에 적용됨에 따라, 새로운 #OwnYourData 혁명이 시작될 것입니다. 개별화된 E2E 암호화를 통해 우리는 스위치 전환 리스크를 없애고 우리의 데이터를 한 번에 되찾을 수 있습니다.

IoTeX에 대하여

2017년에 오픈 소스 플랫폼으로 설립된 IoTeX는 신뢰할 수 있는 사물의 인터넷을 구축하고 있습니다. 모든 "사물" — 인간, 기계, 기업, DApps — 가 신뢰와 프라이버시로 상호작용할 수 있는 개방 생태계입니다. 30명 이상의 최고 연구 과학자와 엔지니어로 구성된 글로벌 팀의 지원을 받아, IoTeX는 블록체인, 보안 하드웨어 및 기밀 컴퓨팅을 결합하여 차세대 IoT 장치, 네트워크 및 경제를 가능하게 합니다. IoTeX는 “물리적 세계를 블록 단위로 연결함으로써” 미래의 분산 경제를 강화할 것입니다.

자세히 알아보기: 웹사이트 | 트위터 | 텔레그램 | 미디엄 | 레딧