Portable Secret - 암호를 안전하게 보관하기

https://mprimi.github.io/portable-secret/

🔐 Portable Secret

---

TL;DR;

포터블 시크릿은 작은 해킹을 통해 가능합니다:

• 안전하지 않은 채널(이메일, 메시징, ...)을 통해 암호화된 메시지/이미지/파일 보내기
• 안전하지 않은 위치(웹, 클라우드 드라이브, USB 드라이브)에 민감한 정보(비밀번호, 문서)를 저장할 수 있습니다.

휴대성이 뛰어납니다: 이러한 비밀을 해독하는 데 특별한 소프트웨어가 필요하지 않습니다! 브라우저만 있으면 됩니다.

저는 PGP를 배울 수 없는 어머니와 이메일을 통해 문서를 안전하게 주고받기 위해 휴대용 비밀을 만들었습니다.

또한, 가장 민감한 비밀(개인 키, 2FA 복구 코드 등)을 저장할 때도 휴대용 비밀을 사용합니다.

마지막으로 중요한 문서(예: 여권 사진)의 사본을 저장하는 데 사용합니다. 이러한 문서는 신뢰할 수 있는 모든 장치를 도난당하거나 분실하더라도 어디서나 액세스할 수 있습니다.

너무 좋은 이야기 같으신가요? 계속 읽어보세요. 여러분을 위한 것입니다.

---

휴대용 비밀은 제품이 아니며 거의 프로젝트에 불과합니다. 그것은 단지 깔끔한 트릭, 해킹 일뿐입니다.

source code와 creator tool는 데모로 제공됩니다.

2023년 1월 업데이트: Rocky W.가 이 아이디어를 가지고 실행에 옮겨 멋진 정식 제품을 만들었습니다: PrivacyProtect.dev

---

작동 방식

'휴대용 비밀'은 간단히 말해 HTML 파일에 포함된 것입니다:

• 암호화된 페이로드
• 브라우저의 Web Cryptography API를 호출하는 일부 자바스크립트

인터넷에 연결되지 않은 상태에서도 최신 웹 브라우저에서 파일을 열 수 있습니다! 비밀번호를 알고 있다면 그 안의 비밀을 복구할 수 있습니다.

다음은 예시입니다(비밀번호는 바나나).

이 파일은 독립적인 파일로 외부 종속성이 없습니다! USB 드라이브에 담아 인터넷 연결 없이도 웹 브라우저가 있는 모든 장치에서 암호를 해독할 수 있습니다.

어떻게 작동하는지 이해하려면 직접 비밀을 생성해 보세요. 생성된 휴대용 시크릿을 다운로드하고 검사하세요.

내장된 코드는 간단합니다:

• 비밀번호를 가져와 키를 생성합니다.
• 키를 사용하여 페이로드를 해독합니다.
• 복호화된 비밀을 표시합니다.

---

How I use Portable Secret 휴대용 비밀 사용 방법

Private communication 비공개 커뮤니케이션

사람들과 비공개로 소통하고 싶지만, 상대방이 PGP 사용법을 배우기를 원하지 않나요?
포터블 시크릿을 보내세요. 예를 들어 이메일 첨부 파일로 보내세요.

안녕하세요 ___님, 이 이메일에 요청하신 PDF와 데이터가 첨부되어 있지만 암호화되어 있습니다. 첨부파일을 두 번 클릭하지 마세요. 위험하니까요! 이 메일을 받으면 전화 주시면 읽는 방법을 알려드리겠습니다.

전화가 올 때마다 저는 이렇게 말하죠:

첨부 파일을 마우스 오른쪽 버튼으로 클릭하고 아무 브라우저에서나 '...로 열기'를 클릭하세요. 비밀번호는 'banana_split'입니다. 이제 해독된 PDF를 저장할 수 있습니다.

최상위 비밀 저장

일부 비밀은 비밀번호 관리자에 저장할 수 없습니다. 백업 개인 키, 2FS 복구 키, 지갑 키, 안전한 조합, 보물 지도 등이 그 예입니다.

휴대용 비밀을 사용하면 이러한 중요한 키의 사본을 클라우드 드라이브, USB 드라이브, 모든 장치 등 어디에나 보관할 수 있습니다.

이러한 사본 중 일부를 도난당하더라도(예: USB 스틱을 분실하는 경우) 그 안에 있는 비밀을 다른 사람이 복구할 수 있을까 걱정하지 않아도 됩니다.

비밀번호는 (제공된 힌트 덕분에) 기억하기는 쉽지만 다른 사람이 추측하거나 해독할 수 없는 긴 단어 시퀀스입니다.

이동 중 긴급 문서

기기나 문서 없이 외국에 발이 묶인 적이 있으신가요? 재미없죠.
저는 여권 사본을 인터넷에 암호화하여 보관합니다. HTML 파일이라 호스팅하기 쉽거든요. 다시 조난당하면 어떤 컴퓨터/기기로든 검색할 수 있으니까요.

다음은 눈에 잘 띄지 않게 안전하게 암호화된 신분증 문서의 예시입니다..

---

Miscellaneous

할 수 있다면 깨보세요

이것이 안전하지 않다고 생각하시나요? 좋아요, 증명해 보세요.
이 비밀에는 비트코인 지갑의 복구 키가 포함되어 있습니다. 암호를 풀고 내 돈을 가져가세요!

좋은 비밀번호 선택하기

충분히 강력한 비밀번호를 선택하는 것이 중요합니다(말장난 의도).
언젠가는 이 단락을 채우겠습니다. 지금은 의무적인 XKCD만 소개합니다: correct-horse-battery-staple

도구

휴대용 비밀은 도구입니다. 따라서 잘못 사용하거나(예: 취약한 비밀번호), 나쁜 일(예: 지적 재산 유출)을 하는 데 사용될 수 있습니다.

망치 제조업체는 제가 엄지손가락을 망치로 내리치거나 망치를 사용하여 누군가를 공격하는 것에 대해 책임을 지지 않는 것과 마찬가지로 이러한 오용에 대해 책임을 지지 않습니다.

선행 기술

휴대용 비밀은 저 혼자서 생각해낸 것이지만, 이후 비슷한 기능을 하는 프로젝트를 몇 개 발견했습니다.

StatiCrypt

PolySafe

hscrypt

Hypervault

Encrypted HTML Vault

UltraCrypt

html-vault

Password Protect My File

Emergency Contacts

Digi-Cloak

Pretty Easy Privacy

다른 유사/관련 프로젝트를 알고 계신다면 알려주시면 여기에 링크해드리겠습니다.