위협 모델 및 한계점
Prime Core Technologies Inc.는 보안의 시작은 투명성이라고 믿습니다. 과장보다는 정직을 중시하는 핵심 원칙에 따라, 당사는 인프라가 어떤 보안을 제공하는지, 그리고 어떤 부분이 사용자의 책임인지를 명확히 정의하기 위해 이 문서를 제공합니다.
우리가 완화하는 위협 (보호 대상 위협)
- 네트워크 감청: 인터넷을 통해 전송되는 데이터의 무단 도청으로부터 보호합니다.
- 서버 측 데이터 노출 방지: 서버 침해 사고가 발생하더라도 메시지는 암호화된 상태로 유지되므로, 당사는 사용자의 평문 데이터에 접근할 수 없습니다.
- 중간자 공격(MITM): 인증된 암호화를 사용하면 전송 중 데이터 변조가 발생할 경우 즉시 감지할 수 있습니다.
- 제3자 메타데이터 유출 방지: 자체 호스팅 인프라를 유지하고 Google 또는 Meta 추적기를 사용하지 않음으로써 외부 기관과 공유하는 디지털 발자국을 최소화합니다.
우리가 완화하지 못하는 부분 (시스템 한계)
저희 메신저는 소프트웨어 운영 환경 외부에서 발생하는 위협으로부터 보호할 수 없습니다.
- 손상된 운영 체제: 호스트 장치가 맬웨어, 키로거 또는 손상된 운영 체제에 감염된 경우 암호화가 발생하기 전에 데이터가 캡처될 수 있습니다.
- 기기 접근: 기기의 잠금이 해제되어 있거나 누군가가 직접 기기를 보고 있는 경우 무단 접근을 방지할 수 없습니다.
- 사용자 수준의 소셜 엔지니어링: 사용자가 소셜 엔지니어링을 통해 자격 증명, PIN 또는 민감한 정보를 자발적으로 공유하는 경우에는 보호가 적용되지 않습니다.
- ISP 수준 네트워크 메타데이터: 메시지 내용은 숨겨져 있지만, 인터넷 서비스 제공업체(ISP)는 표준 인터넷 프로토콜의 일부로 당사 서버에 연결이 이루어지고 있음을 확인할 수 있습니다.