6 Hal yang Perlu Anda Ketahui Tentang Enkripsi Email

Dengan asumsi bahwa ini bukan pertama kalinya Anda di Internet, saya yakin, Anda telah mendengar tentang Email dan menggunakannya setiap hari untuk berkomunikasi dengan layanan online dan orang lain. Tapi, Anda akan terkejut mengetahui, Email tidak seaman yang Anda kira.

Sebagai contoh, mari kita ambil skenario sekolah lama “mengirim informasi melalui pos”. Untuk mengirim kartu ucapan sederhana ke teman, yang harus Anda lakukan hanyalah menulis pesan hangat, menambahkan alamat mereka, menempelkan stempel pos, dan mengirimkannya. Namun, jika Anda menulis tentang kehidupan pribadi Anda atau mengirim informasi sensitif seperti data akuntansi, pengembalian pajak, atau cek, Anda akan melampirkan surat itu dalam amplop, memastikan bahwa semua bukaan disegel, dan kemudian mengirimkannya dengan beberapa yang Anda percaya. . Sederhananya, semakin sensitif datanya, semakin banyak tindakan pencegahan yang Anda ambil.

Dan hal yang sama berlaku untuk email Anda. Namun, ada beberapa kesalahpahaman dan hal-hal yang tidak diketahui tentang enkripsi email. Jadi, berikut adalah beberapa hal yang harus Anda ketahui tentang enkripsi Email.

Terkait:  Cari Tahu Apakah Email yang Anda Kirim Dibuka Atau Tidak

Apakah Email Benar-Benar Aman?

Ya dan tidak. Sebagian besar Email dienkripsi secara default.

Secara default, hampir semua layanan email utama seperti Gmail, Outlook, GMX, Yahoo, dll., menggunakan SSL/TLS untuk mengenkripsi komunikasi Email. Faktanya, ketika Anda mencoba mengakses klien webmail dari penyedia email mana pun, Anda akan melihat huruf " HTTPS " dan ikon gembok aman di bilah alamat. Jika Anda melihat ini, komunikasi email Anda dienkripsi dan tidak ada seorang pun di jaringan Anda yang dapat menguping komunikasi Anda. Bahkan saat Anda menggunakan klien email desktop, semua penyedia email utama memaksa SSL/TLS untuk komunikasi terenkripsi sehingga Anda tidak perlu khawatir.

Sebagus apa pun, jenis enkripsi ini tidak dapat diandalkan. Mari kita uraikan jalur Email.

1. Anda Ketik pesan di perangkat Anda
2. Setelah Anda menekan kirim, pesan akan berpindah dari perangkat Anda ke server Email
3. Selanjutnya, ia melakukan perjalanan antara beberapa server Email hingga mencapai server penerima
4. Terakhir, pesan dikirim dari server email penerima ke perangkat mereka.

Terkait:  Cara Mengirim Email Terenkripsi di Gmail dan Outlook

Sekarang, jika Anda melihat lebih dekat, ada banyak celah di sini. Misalnya;

1. Katakanlah, jika seseorang memiliki akses ke telepon pengirim atau penerima, mereka dapat membuka aplikasi Gmail dan melihat semuanya.

2. Sekali lagi, tidak ada jaminan enkripsi jika Anda mengirim Email ke penyedia email yang berbeda, seperti Gmail ke Outlook.

3. Ketika diminta oleh Pemerintah (untuk kegiatan teroris atau keamanan nasional), setiap penyedia layanan Email harus mematuhi dan mendekripsi email Anda

4. Dan kemudian kami memiliki penyedia Email itu sendiri yang memindai email Anda untuk kata kunci untuk iklan atau spam potensial .

Jadi, Anda tahu, Email Anda tidak seaman yang Anda kira. Sebagian karena, seperti halnya World Wide Web, Email tidak dikembangkan secara khusus untuk apa yang kita gunakan saat ini. Email ditemukan kembali pada tahun 1960-an, sebagai cara komunikasi yang sederhana; tidak ada yang tahu itu akan menjadi mode komunikasi online terbesar 50 tahun kemudian.

Email Anda sebagian besar aman. Pemerintah dan perusahaan tidak tertarik memata-matai Email Anda. Namun, jika Anda mengirim data sensitif (kami tidak menilai), kabar baiknya adalah, Anda juga dapat menggunakan Enkripsi Email dari pihak Anda. Dan itu cukup bagus.

Terkait:  Cara menambahkan email bisnis ke Android

2. Apa itu enkripsi Email?

Secara sederhana, enkripsi email adalah sarana untuk menyembunyikan konten email dari pandangan biasa dan mengautentikasi penerima yang sebenarnya. Selain penerima yang dituju, tidak seorang pun, termasuk penyedia email sebenarnya, pemerintah, atau bahkan penyadap yang dapat mengakses konten email Anda.

Umumnya, ketika pengguna, selain penerima yang sebenarnya mencoba mengakses konten email terenkripsi, yang akan mereka lihat hanyalah teks acak (cipher) yang tidak masuk akal. Namun, penerima sebenarnya dapat dengan mudah mendekripsi teks acak itu dengan kunci pribadi untuk mengakses konten email.

Berikut adalah tampilan Email terenkripsi di Gmail. (lihat tangkapan layar di bawah)

3. Cara Kerja Enkripsi Email

Ada beberapa metode untuk mengirim Email Terenkripsi, seperti menandatangani email dengan sertifikat email pribadi Anda sendiri, PKI (Public Key Infrastructure), dll.

Namun, cara termudah dan paling aman untuk mengenkripsi email adalah dengan menggunakan standar OpenPGP. Standar PGP (Pretty Good Privacy) adalah sistem enkripsi ujung ke ujung yang menggabungkan kriptografi kunci simetris, kompresi data, kriptografi kunci publik, dan hashing untuk mengenkripsi email.

Saat menggunakan standar OpenPGP, Anda akan mendapatkan pasangan kunci. yaitu, dua kunci terkait, satu publik dan satu pribadi. Anda dapat mendistribusikan kunci publik sesuka Anda sambil menyimpan dengan aman dan tidak pernah membagikan kunci pribadi. Ketika pengguna ingin mengirimi Anda email yang aman, dia harus mengenkripsi email tersebut dengan kunci publik Anda. Saat dienkripsi, hanya Anda yang dapat mendekripsi email dengan kunci pribadi Anda yang terkait. Jika Anda kehilangan kunci pribadi, Anda bahkan tidak akan dapat mengakses isi email tersebut.

Terkait:  Tutupi Alamat Email Anda Saat Menggunakannya di Situs Web Shady

4. Masalah dengan Email Terenkripsi

Saat Anda mengenkripsi email, Anda juga harus siap menghadapi beberapa masalah dan ketidaknyamanan. Berikut adalah beberapa hal yang perlu diketahui sebelum Anda mulai mengenkripsi email Anda.

• Memahami dan menyiapkan proses enkripsi di berbagai perangkat dan lingkungan bisa sedikit membosankan. Ini terutama benar jika Anda seorang pemula.
• Baik penerima dan pengirim harus menggunakan metode enkripsi email yang sama.
• Sebelum Anda dapat mengirim email terenkripsi, Anda harus memiliki kunci publik dari penerima tertentu. Tanpa kunci publik penerima target, Anda tidak dapat mengenkripsi email untuk pengguna tersebut.
• Jika Anda kehilangan kunci pribadi, Anda tidak akan dapat mendekripsi email yang dienkripsi dengan kunci publik Anda. Hal yang sama berlaku untuk pihak lain.
• Jika dibandingkan dengan komunikasi email biasa, kemudahan penggunaan Anda akan terhambat karena semua enkripsi dan dekripsi data. Namun, ini adalah harga kecil yang harus dibayar untuk keamanan dan privasi Anda.
• Umumnya, Anda hanya dapat mengenkripsi badan email. Ini berarti bahwa pihak ketiga yang memiliki akses ke akun email Anda masih dapat melihat alamat email penerima dan baris subjek email.

5. Kapan Menggunakan Layanan Email Terenkripsi

Jika Anda tidak ingin repot mengatur dan memelihara sistem enkripsi untuk mengirim email, Anda dapat menggunakan Layanan Email Terenkripsi seperti ProtonMail .

Hal yang baik tentang layanan ini adalah mereka akan menghapus semua proses yang membosankan dan memungkinkan Anda mengenkripsi semua pesan Anda dengan kata sandi Anda sendiri di tingkat server. Ini memastikan bahwa tidak seorang pun, termasuk penyedia email dan entitas pemerintah, dapat mengakses email Anda tanpa sepengetahuan Anda.

Namun, kelemahannya adalah Anda hanya dapat mengirim email terenkripsi di dalam layanan. yaitu, kedua pengguna harus memiliki akun dengan penyedia email yang sama. Jika Anda mengirim email ke penyedia lain maka email tersebut tidak akan dienkripsi. Selain itu, kelemahan menggunakan Layanan Email Terenkripsi adalah Anda mengandalkan pihak ketiga untuk keamanan dan privasi Anda.

Jadi, jika Anda menginginkan kemudahan penggunaan dan tidak keberatan mengandalkan pihak ketiga untuk memastikan keamanan dan privasi Anda, cobalah layanan email terenkripsi.

6. Mengenkripsi Email v/s Mengenkripsi Server Email

Mengenkripsi Email: seperti yang telah kita bahas sebelumnya, ketika email dienkripsi dengan kunci publik Anda, tidak seorang pun kecuali penerima yang dituju dengan kunci pribadi dapat mendekripsi dan membaca isi email. Ini berlaku bahkan ketika akun email Anda disusupi oleh peretas atau entitas pemerintah. Karena itu, dalam situasi di mana akun email Anda telah disusupi, pihak ketiga mungkin dapat melihat baris subjek dan alamat email pengguna yang berkomunikasi dengan Anda.

Note: The subject line is not Encrypted in Email Encryption.

Namun, ketika Anda menggunakan Layanan Email Terenkripsi seperti ProtonMail, semua konten termasuk alamat email dan baris subjek akan dienkripsi di tingkat server dengan kata sandi Anda sendiri. Tanpa kata sandi, tidak ada yang dapat mendekripsi informasi Anda.

Mengenkripsi Server Email: Ketika kami mengatakan Mengenkripsi Server Email, kami berbicara tentang enkripsi SSL/TLS yang disediakan oleh hampir semua penyedia email utama seperti Gmail dan Outlook. Metode enkripsi ini memastikan bahwa email Anda aman dan tidak ada yang dapat mencegat atau mengaksesnya saat sedang transit. Namun, jika pihak ketiga memiliki akses ke akun email Anda, mereka dapat mengakses semua email Anda tanpa kesulitan. Ini karena, saat diam, email tidak dienkripsi.

Meskipun demikian, meskipun penyedia email Anda menyediakan enkripsi SSL/TLS, jika pihak penerima tidak mendukungnya, email akan ditransfer tanpa enkripsi apa pun. Selain itu, bahkan mungkin rentan terhadap serangan man-in-the-middle.

Membungkus

Jadi, jika Anda ingin melindungi email Anda untuk alasan privasi dan keamanan, maka Anda lebih baik menggunakan enkripsi Email untuk mengenkripsi email dan kemudian mengirimkannya melalui Server Email Enkripsi. Pendekatan ini memastikan bahwa email Anda akan aman dan terlindungi saat terpental di internet dan saat berada dalam posisi istirahat di kotak masuk Anda.

Namun, seperti semua hal di dunia keamanan, enkripsi Email juga tidak 100% aman. Agensi dapat melacak Anda, berbagai tindakan yang Anda lakukan sebelum dan sesudah mengirim email, metadata seperti – IP login, Agen Pengguna, ID Browser, dll.

Semoga membantu dan berikan komentar di bawah untuk membagikan pemikiran dan pengalaman Anda tentang hal-hal yang harus Anda ketahui tentang enkripsi email.