오픈소스

오픈소스는 누구나 읽고·감사하고·(보통) 수정·재배포 가능한 라이선스로 소스 코드가 공개. 흔한 라이선스: MIT, Apache-2.0, GPL-3.0, AGPL-3.0, MPL-2.0, BSD-3. 프라이버시 주장 신뢰엔 오픈소스가 필요조건 — 암호화 주장이 검증 가능, 연구자가 코드 읽고 수학·키·프로토콜이 마케팅과 일치하는지 확인. 하지만 오픈소스 자체로는 실행 바이너리가 소스와 일치한다는 증명 X(재현 빌드가 그걸 다룸), 벤더가 계속 유지보수한다는 증명 X, 감사가 실제로 일어났다는 증명 X. 클로즈드 소스 프라이버시 도구도 다음 있으면 방어 가능: 공개 감사, 서버 침해 제한하는 Secret-Key 스타일 아키텍처(1Password), 법적 압박 트랙 레코드. 하지만 신뢰의 바닥이 더 낮음 — 벤더 외부에서 주장을 직접 검증할 사람 없음.