Dengan asumsi bahwa ini bukan pertama kalinya Anda di Internet, saya yakin, Anda telah mendengar tentang Email dan menggunakannya setiap hari untuk berkomunikasi dengan layanan online dan orang lain. Namun, Anda akan terkejut mengetahui, Email tidak seaman yang Anda kira.
Misalnya, mari kita ambil skenario sekolah lama "mengirim informasi melalui pos". Untuk mengirim kartu ucapan sederhana ke teman, yang harus Anda lakukan adalah menulis pesan hangat, menambahkan alamat mereka, menempelkan stempel pos dan mengirimkannya. Namun, jika Anda menulis tentang kehidupan pribadi Anda atau mengirimkan informasi sensitif seperti data akuntansi, pengembalian pajak, atau cek, Anda akan melampirkan surat itu dalam amplop, memastikan bahwa semua bukaan disegel, dan kemudian mengirimkannya dengan beberapa orang yang Anda percayai. . Sederhananya, semakin sensitif datanya, semakin banyak tindakan pencegahan yang Anda lakukan.
Dan hal yang sama berlaku untuk email Anda. Namun, ada beberapa kesalahpahaman dan hal yang tidak diketahui tentang enkripsi email. Jadi, berikut beberapa hal yang harus Anda ketahui tentang enkripsi Email.
Terkait:Cari Tahu Apakah Email yang Anda Kirim Dibuka Atau Belum
Apakah Email Benar-benar Aman?
Ya dan tidak. Kebanyakan Email dienkripsi secara default.
Secara default, hampir semua layanan email utama seperti Gmail, Outlook, GMX, Yahoo, dll., Menggunakan SSL / TLS untuk mengenkripsi komunikasi Email. Faktanya, saat Anda mencoba mengakses klien email web dari penyedia email mana pun, Anda akan melihat huruf “HTTPS”Dan ikon gembok aman di bilah alamat. Jika Anda melihat ini, komunikasi email Anda dienkripsi dan tidak ada seorang pun di jaringan Anda yang dapat menguping komunikasi Anda. Bahkan saat Anda menggunakan klien email desktop, semua penyedia email utama memaksa SSL / TLS untuk komunikasi terenkripsi sehingga Anda tidak perlu khawatir.
Sebagus itu, jenis enkripsi ini tidak bisa diandalkan. Mari kita uraikan jalur Email.
- Anda Ketik pesan di perangkat Anda
- Setelah Anda menekan kirim, pesan masuk dari perangkat Anda ke server Email
- Selanjutnya, ia melakukan perjalanan di antara beberapa server Email hingga mencapai server penerima
- Terakhir, pesan dikirim dari server email penerima ke perangkat mereka.
Terkait: Cara Mengirim Email Terenkripsi di Gmail dan Outlook
Sekarang, jika Anda melihat lebih dekat, ada banyak celah di sini. Contohnya;
1. Katakanlah, jika seseorang memiliki akses ke pengirim atau penerima telepon, mereka dapat membuka aplikasi Gmail dan melihat semuanya.
2. Sekali lagi, tidak ada jaminan enkripsi jika Anda mengirim Email ke penyedia email yang berbeda, seperti Gmail ke Outlook.
3. Ketika diminta oleh Pemerintah (untuk aktivitas teroris atau keamanan nasional), setiap penyedia layanan Email harus mematuhi dan mendekripsi email Anda
4. Dan kemudian kami memiliki penyedia Email itu sendiri yang memindai email Anda untuk mencari kata kunci potensial iklan atau spam.
Jadi, Anda tahu, Email Anda tidak seaman yang Anda kira. Sebagian karena, seperti World Wide Web, Email tidak dikembangkan secara khusus untuk keperluan kita saat ini. Email ditemukan kembali pada tahun 1960-an, sebagai mode komunikasi sederhana; tidak ada yang tahu itu akan menjadi mode komunikasi online terbesar 50 tahun kemudian.
Email Anda selalu aman. Pemerintah dan perusahaan tidak tertarik memata-matai Email Anda. Namun, jika Anda mengirimkan data sensitif (kami tidak menilai), kabar baiknya adalah, Anda juga dapat menggunakan Enkripsi Email dari pihak Anda. Dan itu cukup bagus.
Terkait:Cara menambahkan email bisnis ke Android
2. Apa itu enkripsi Email
Sederhananya, enkripsi email adalah cara untuk menyembunyikan konten email dari pandangan biasa dan mengautentikasi penerima yang sebenarnya dituju. Selain penerima yang dituju, tidak ada seorang pun, termasuk penyedia email yang sebenarnya, pemerintah, atau bahkan penyadap yang dapat mengakses konten email Anda.
Umumnya, ketika pengguna, selain penerima yang sebenarnya mencoba mengakses konten email terenkripsi, yang akan mereka lihat hanyalah teks acak (sandi) yang tidak masuk akal. Namun, penerima sebenarnya dapat dengan mudah mendekripsi teks acak tersebut dengan kunci privat untuk mengakses konten email.
Berikut adalah tampilan Email terenkripsi di Gmail. (lihat gambar di bawah)
3. Bagaimana Enkripsi Email Bekerja
Ada beberapa metode untuk mengirim Email Terenkripsi, seperti menandatangani email dengan sertifikat email pribadi Anda, PKI (Infrastruktur Kunci Publik), dll.
Namun, cara termudah dan teraman untuk mengenkripsi email adalah dengan menggunakan standar OpenPGP. Itu PGP (Privasi yang Cukup Baik) standard adalah sistem enkripsi ujung ke ujung yang menggabungkan kriptografi kunci simetris, kompresi data, kriptografi kunci publik, dan hashing untuk mengenkripsi email.
Saat menggunakan standar OpenPGP, Anda akan mendapatkan pasangan kunci. yaitu, dua kunci terkait, satu publik dan satu privat. Anda dapat mendistribusikan kunci publik sesuka Anda sambil menyimpan dengan aman dan tidak pernah membagikan kunci pribadi. Ketika seorang pengguna ingin mengirimi Anda email yang aman, dia harus mengenkripsi email itu dengan kunci publik Anda. Saat dienkripsi, hanya Anda yang dapat mendekripsi email dengan kunci pribadi terkait milik Anda. Jika Anda kehilangan kunci privat, bahkan Anda tidak akan dapat mengakses konten email.
Terkait:Tutupi Alamat Email Anda Saat Menggunakannya di Situs Web Teduh
4. Masalah dengan Email Terenkripsi
Saat Anda mengenkripsi email, Anda juga harus siap untuk beberapa masalah dan ketidaknyamanan. Berikut beberapa hal yang perlu diketahui sebelum Anda mulai mengenkripsi email Anda.
- Memahami dan menyiapkan proses enkripsi pada berbagai perangkat dan lingkungan bisa sedikit membosankan. Ini terutama benar jika Anda seorang pemula.
- Penerima dan pengirim harus menggunakan metode enkripsi email yang sama.
- Sebelum Anda dapat mengirim email terenkripsi, Anda harus memiliki kunci publik dari penerima tersebut. Tanpa kunci publik dari penerima target, Anda tidak dapat mengenkripsi email untuk pengguna tersebut.
- Jika Anda kehilangan kunci pribadi Anda, Anda tidak akan dapat mendekripsi email yang dienkripsi dengan kunci publik Anda. Hal yang sama berlaku untuk pihak lain.
- Jika dibandingkan dengan komunikasi email biasa, kemudahan penggunaan Anda akan terhalang karena semua enkripsi dan dekripsi data. Namun, ini adalah harga kecil yang harus dibayar untuk keamanan dan privasi Anda.
- Umumnya, Anda hanya dapat mengenkripsi badan email. Ini berarti bahwa pihak ketiga yang memiliki akses ke akun email Anda masih dapat melihat alamat email penerima dan baris subjek email.
5. Kapan Menggunakan Layanan Email Terenkripsi
Jika Anda tidak ingin repot-repot menyiapkan dan memelihara sistem enkripsi untuk mengirim email, Anda dapat menggunakan Layanan Email Terenkripsi seperti ProtonMail.
Hal yang baik tentang layanan ini adalah mereka akan menghapus semua proses yang membosankan dan memungkinkan Anda mengenkripsi semua pesan Anda dengan kata sandi Anda sendiri di tingkat server. Ini memastikan bahwa tidak seorang pun, termasuk penyedia email dan entitas pemerintah, dapat mengakses email Anda tanpa sepengetahuan Anda.
Namun, sisi negatifnya adalah Anda hanya dapat mengirim email terenkripsi di dalam layanan. yaitu, kedua pengguna harus memiliki akun dengan penyedia email yang sama. Jika Anda mengirim email ke penyedia lain maka email tidak akan dienkripsi. Selain itu, kelemahan menggunakan Layanan Email Terenkripsi adalah Anda mengandalkan pihak ketiga untuk keamanan dan privasi Anda.
Jadi, jika Anda menginginkan kemudahan penggunaan dan tidak keberatan mengandalkan pihak ketiga untuk memastikan keamanan dan privasi Anda, cobalah layanan email terenkripsi.
6. Mengenkripsi Email v / s Mengenkripsi Server Email
Mengenkripsi Email: Seperti yang telah kita bahas sebelumnya, ketika email dienkripsi dengan kunci publik Anda, tidak ada seorang pun kecuali penerima yang dituju dengan kunci privat yang dapat mendekripsi dan membaca konten email. Ini berlaku bahkan ketika akun email Anda disusupi oleh peretas atau entitas pemerintah. Karena itu, dalam situasi di mana akun email Anda telah disusupi, pihak ketiga mungkin dapat melihat baris subjek dan alamat email pengguna yang Anda ajak berkomunikasi.
Catatan: Baris subjek tidak Dienkripsi dalam Enkripsi Email.
Namun, saat Anda menggunakan Layanan Email Terenkripsi seperti ProtonMail, semua konten termasuk alamat email dan baris subjek akan dienkripsi di tingkat server dengan kata sandi Anda sendiri. Tanpa kata sandi, tidak ada yang bisa mendekripsi informasi Anda.
Mengenkripsi Server Email: Saat kami mengatakan Mengenkripsi Server Email, kami berbicara tentang enkripsi SSL / TLS yang disediakan oleh hampir semua penyedia email utama seperti Gmail dan Outlook. Metode enkripsi ini memastikan bahwa email Anda aman dan tidak ada yang dapat mencegat atau mengaksesnya saat dalam perjalanan. Namun, jika pihak ketiga memiliki akses ke akun email Anda, mereka dapat mengakses semua email Anda tanpa kesulitan apa pun. Ini karena, saat istirahat, email tidak dienkripsi.
Meskipun demikian, meskipun penyedia email Anda menyediakan enkripsi SSL / TLS, jika pihak penerima tidak mendukungnya, email akan ditransfer tanpa enkripsi apa pun. Selain itu, bahkan mungkin rentan terhadap serangan man-in-the-middle.
Membungkus
Jadi, jika Anda ingin melindungi email Anda untuk alasan privasi dan keamanan, maka Anda lebih baik menggunakan enkripsi Email untuk mengenkripsi email dan kemudian mengirimkannya melalui Server Enkripsi Email. Pendekatan ini memastikan bahwa email Anda akan aman dan terjamin saat terpental di internet dan saat berada dalam posisi istirahat di kotak masuk Anda.
Namun, seperti semua hal di dunia keamanan, enkripsi Email juga tidak 100% aman. Agensi dapat melacak Anda, berbagai tindakan yang Anda lakukan sebelum dan sesudah mengirim email, metadata seperti - IP login, Agen Pengguna, ID Browser, dll.
Semoga membantu dan memberikan komentar di bawah ini untuk membagikan pemikiran dan pengalaman Anda tentang hal-hal yang harus Anda ketahui tentang enkripsi email.