물론, 보안이 그렇게 중요한 것이라는 사실을 인식해도 보안이 쉬운 문제가 되진 않는다. 예를 들어서, 텔레그램 사이트엘 가 보면 "우리는 암호화에 256비트 대칭 AES 암호화와, RSA 2048 암호화와 디피-헬만 키 교환을 사용합니다"라는 내용이 쓰여 있다. 이게 사실 아무 쓸모짝에도 없는 문장이라는 걸 얼마나 많은 사람들이 알 수 있을까?¹ 이 문장의 어느 부분도 실제 보안에는 아주 큰 영향을 주지 않는다. 하지만 일반 사용자는 시스템을 통째로 가져다 보여 줘도 이게 무슨 문제가 있는지 알 방법이 없으니 겉보기에 쓰여 있는 숫자나 용어들만 보고 “2048비트 RSA? 그거 짱 좋은 거 아니야?” 하고 넘어가는 것이다.

다행히도 보안 서비스/제품이 수상쩍다는 걸 파악하는데 보안에 대해서 모든 것을 알아야 할 필요는 없다. (음, 사실 많이 알면 주화입마에 걸린다.) 브루스 슈나이어는 아예 대놓고 이런 짜가들에 흔히 보이는 표현들과 특징들을 묶어서 글로 정리해 올렸을 정도이다. 여기에 다 옮기기는 어렵지만 슈나이어가 지적하는 것들을 요약하면 대강 다음 중 하나에 속하면 문제가 있다고 보면 된다.

1. 아무도 모르는 용어를 쓰거나 숫자를 강조 (슈나이어 글에서 #1, #5, #6)
2. 공개되지 않았거나 너무 새로운 기술 (#2, #3)
3. 보안이랑 별 상관 없는 걸 들고 보안이 높다고 주장 (#7, #8, #9)