11Aug
Dengan begitu banyaknya kekhawatiran tentang pengawasan pemerintah, spionase korporat, dan pencurian identitas sehari-hari, mungkin akan mengejutkan bila hanya sedikit orang yang menggunakan pesan email terenkripsi. Coba gunakan email terenkripsi dan Anda akan merasa sulit dan rumit untuk digunakan.
Email terenkripsi menjadi sakit kepala untuk ditangani. Anda mungkin bisa menghadapi kompleksitasnya, tapi orang yang ingin Anda komunikasikan juga harus mengatasinya.
Mengenkripsi Email Sendiri dengan Layanan Email Terenkripsi
Kami membuat perbedaan antara dua jenis enkripsi email di sini. Ada beberapa layanan yang mengklaim menawarkan email terenkripsi dengan mudah. Mereka akan menangani enkripsi untuk Anda pada akhirnya, mengambil semua gangguan dalam mengatur kunci enkripsi dari tangan Anda. Jika Anda mengirim email terenkripsi di antara dua akun menggunakan layanan yang sama, pesan email terenkripsi akan tetap aman dalam layanan itu sendiri.
Ini nampaknya menggoda, tapi itu membuka kelemahan besar. Anda mempercayai layanan untuk menangani enkripsi Anda, dan layanan seperti Lavabit telah dipaksa oleh pemerintah untuk mengizinkan akses ke pesan email terenkripsi pelanggan mereka. Pemerintah AS bahkan menuntut kunci pribadi Lavabit, yang memungkinkan mereka mengakses semua email terenkripsi pelanggan.
Jika Anda benar-benar ingin berkomunikasi secara pribadi dan aman, Anda pasti ingin menangani enkripsi email itu sendiri. Ini berarti membuat kunci enkripsi Anda sendiri dan melindungi mereka alih-alih menyimpannya dengan layanan email terenkripsi.
Bagaimana Enkripsi Email Bekerja
Kami biasanya memikirkan enkripsi PGP saat kita memikirkan email terenkripsi, namun ada standar lain seperti fitur enkripsi S / MIME yang ada di dalam Microsoft Outlook. Bila Anda menggunakan PGP, Anda memiliki kunci publik dan kunci pribadi. Anda memberi kunci publik kepada orang yang ingin mengirim email kepada Anda. Mereka menggunakan kunci publik untuk mengenkripsi email mereka, dan Anda hanya bisa mendekripsi email mereka dengan kunci pribadi Anda. Jadi, untuk menggunakan PGP, Anda harus membuat pasangan kunci publik / pribadi, jaga agar kunci pribadi Anda tetap aman, dan berikan kunci publik Anda kepada siapa saja yang ingin mengirim email kepada Anda. Orang yang Anda ajak berkomunikasi juga harus mengerti cara mengenkripsi, mengirim, menerima, dan mendekripsi pesan email terenkripsi dan memerlukan pasangan kunci mereka sendiri.
Isi email muncul sebagai omong kosong acak, seperti isi file terenkripsi yang muncul sebagai data yang tidak masuk akal dan tidak berarti sampai file didekripsi.
Perhatikan bahwa sebagian besar email tidak aman meskipun Anda menggunakan email terenkripsi. Bidang subjek, Untuk, dan Dari umumnya dikirim tanpa enkripsi, jadi petugas pengawasan yang memantau lalu lintas Internet dapat memantau siapa yang berkomunikasi dengan siapa dan bahkan melihat setiap subjek email. Enkripsi email adalah tambalan di atas sistem yang tidak dienkripsi, hanya mengenkripsi isi pesan.
Bagaimana Anda Sebenarnya Menggunakan Email Terenkripsi
Sudahlah teori ini. Inilah cara Anda benar-benar menggunakan email terenkripsi.
Kebanyakan orang cenderung menggunakan layanan email berbasis web seperti Gmail, Outlook.com, dan Yahoo!.Surat. Layanan ini tidak memiliki fitur ini terintegrasi( walaupun Google dikabarkan sedang mengerjakan integrasi enkripsi PGP di Gmail).Anda harus menggunakan ekstensi browser untuk melakukan ini. Mailvelope tampaknya bekerja, menawarkan dukungan PGP yang bekerja di situs webmail seperti Gmail. Anda memerlukannya dipasang di browser web Anda untuk menggunakan enkripsi email.
Fitur ini juga tidak terintegrasi ke dalam aplikasi mobile terkait. Tentu, Anda dapat mengakses pesan email terenkripsi itu di browser web Anda dengan ekstensi, tapi bagaimana Anda membacanya di ponsel cerdas Anda? Anda memerlukan aplikasi khusus untuk melakukannya - Anda tidak bisa hanya menggunakan aplikasi Gmail atau aplikasi Mail standar yang disertakan dengan telepon Anda. K-9 Mail menawarkan dukungan PGP pada Android jika Anda juga menginstal APG, misalnya.
Hal-hal yang rumit bahkan ketika datang ke klien email desktop yang seharusnya bisa mengintegrasikan ini dengan lebih baik. Misalnya, Microsoft Outlook memiliki fitur built-in untuk mengirim dan mengenkripsi email secara digital, namun menggunakan S / MIME dan tidak kompatibel dengan PGP.
Utilitas yang paling populer untuk mengenkripsi email dengan ekstensi Enigmail untuk Mozilla Thunderbird. Mozilla telah berhenti mengembangkan Thunderbird dan mungkin akan menghentikannya suatu hari nanti, jadi ini bukan solusi ideal. Ekstensi Enigmail mengintegrasikan OpenPGP ke klien email desktop Thunderbird, memberi Anda opsi generasi, enkripsi, dan dekripsi yang Anda butuhkan. Anda harus menginstal perangkat lunak GNU Privacy Guard( GnuPG) secara terpisah.
Anda hanya bisa menggunakan email terenkripsi di klien yang mendukung PGP.Bahkan saat menggunakan Thunderbird, Anda harus mempertimbangkan apa yang akan Anda lakukan jika perlu mengakses email ini di browser web, di ponsel cerdas Anda, di tablet, atau pada sistem apa pun tanpa kunci pribadi Anda.
Masalah dengan Email Terenkripsi
Berikut adalah ringkasan singkat tentang apa yang akan Anda alami saat menggunakan email terenkripsi:
- Anda perlu memahami cara kerja enkripsi kunci publik-swasta, menghasilkan pasangan kunci, dan memberikan kunci publik Anda kepada orang yang Andaingin berkomunikasi dengan
- Orang lain yang ingin Anda komunikasikan juga perlu memahami dan melakukan semua hal ini.
- Kedua orang harus menjaga agar kunci pribadi mereka tetap aman sehingga tidak dikompromikan atau hilang - sehingga Anda kehilangan akses ke email. Anda juga perlu menyimpan sertifikat pembatalan Anda karena dapat membatalkan kunci publik Anda jika Anda kehilangan kunci pribadi.
- Kunci pribadi Anda harus dienkripsi dengan frasa sandi aman yang harus Anda ingat, yang terpisah dari kata sandi akun email Anda.
- Anda harus memastikan Anda berdua menggunakan standar enkripsi email yang sama, apakah PGP atau S / MIME atau beberapa standar lainnya.
- Anda perlu menggunakan solusi pihak ketiga - baik ekstensi browser, aplikasi smartphone, atau plugin klien email. Jika Anda memilih opsi yang didukung terbaik, Anda harus menginstal klien email, ekstensi, dan paket perangkat lunak enkripsi secara terpisah.
- Anda memerlukan campuran berbagai aplikasi smartphone dan solusi desktop jika Anda ingin mengakses email Anda di semua perangkat Anda.
- Sekalipun Anda melakukan semua hal ini, orang masih dapat melihat dengan siapa Anda berkomunikasi dan apa topik pesan Anda.
Dengan semua kerumitan ini - dan begitu banyak informasi yang bocor bahkan jika Anda menggunakan PGP dengan benar - tidak heran email terenkripsi digunakan dengan sangat sedikit. Ini juga tidak mengejutkan bahwa orang memilih untuk menggunakan layanan seperti Lavabit yang tampaknya merupakan cara mudah untuk membuat enkripsi mudah digunakan, namun sebenarnya jauh lebih tidak dapat diandalkan daripada mengenkripsi email Anda sendiri.