If-Koubou

Mengapa Tidak Ada yang Menggunakan Pesan Email Terenkripsi

Mengapa Tidak Ada yang Menggunakan Pesan Email Terenkripsi (Bagaimana caranya)

Dengan begitu banyak kekhawatiran tentang pengawasan pemerintah, spionase perusahaan, dan pencurian identitas setiap hari, mungkin tampak mengejutkan bahwa begitu sedikit orang yang menggunakan pesan email terenkripsi. Coba gunakan email terenkripsi dan Anda akan merasa sulit dan rumit untuk digunakan.

Email terenkripsi adalah masalah yang harus dihadapi. Anda mungkin bisa menghadapi kerumitan itu, tetapi orang-orang yang ingin Anda ajak berkomunikasi juga harus menanganinya.

Mengenkripsi Email Anda Sendiri vs. Layanan Email Terenkripsi

Kami membuat perbedaan antara dua jenis enkripsi email di sini. Ada beberapa layanan yang mengklaim menawarkan email terenkripsi yang mudah. Mereka akan menangani enkripsi untuk Anda pada akhirnya, mengambil semua gangguan mengelola kunci enkripsi dari tangan Anda. Jika Anda mengirim email terenkripsi di antara dua akun menggunakan layanan yang sama, pesan email terenkripsi akan tetap aman dalam layanan itu sendiri.

Ini sepertinya menggoda, tapi itu membuka kelemahan besar. Anda mempercayai layanan untuk menangani enkripsi Anda, dan layanan seperti Lavabit telah dipaksa oleh pemerintah untuk memungkinkan akses ke pesan email terenkripsi pelanggan mereka. Pemerintah AS bahkan menuntut kunci pribadi Lavabit, yang memungkinkan mereka mengakses semua email terenkripsi pelanggan.

Jika Anda benar-benar ingin berkomunikasi secara pribadi dan aman, Anda akan ingin menangani enkripsi email sendiri. Ini berarti membuat kunci enkripsi Anda sendiri dan menjaga mereka daripada menyimpannya dengan layanan email terenkripsi.

Cara Kerja Enkripsi Email

Kami biasanya berpikir tentang enkripsi PGP ketika kami memikirkan tentang email terenkripsi, tetapi ada standar lain seperti fitur enkripsi S / MIME yang dibangun ke Microsoft Outlook. Ketika Anda menggunakan PGP, Anda memiliki kunci publik dan kunci pribadi. Anda memberikan kunci publik kepada orang-orang yang ingin mengirim email kepada Anda. Mereka menggunakan kunci publik untuk mengenkripsi email mereka, dan Anda hanya dapat mendekripsi email mereka dengan kunci pribadi Anda. Jadi, untuk menggunakan PGP, Anda harus membuat pasangan kunci publik / privat, menjaga kunci pribadi tetap aman, dan memberikan kunci publik Anda kepada siapa saja yang ingin mengirim email kepada Anda. Orang yang Anda ajak berkomunikasi juga harus memahami cara mengenkripsi, mengirim, menerima, dan mendekripsi pesan email terenkripsi dan akan membutuhkan pasangan kunci mereka sendiri.

Isi email muncul sebagai omong kosong acak, seperti halnya isi file yang dienkripsi muncul sebagai data yang tidak masuk akal dan tidak berarti sampai file didekripsi.

Perhatikan bahwa banyak email tidak aman bahkan jika Anda menggunakan email terenkripsi. Subjek baris, Ke, dan Dari biasanya dikirim tidak terenkripsi, jadi agen pengawasan memantau lalu lintas Internet dapat memantau siapa yang berkomunikasi dengan siapa dan bahkan melihat setiap subjek email. Enkripsi email adalah tambalan di atas sistem yang tidak terenkripsi, hanya mengenkripsi badan pesan.

Bagaimana Anda Sebenarnya Menggunakan Email Terenkripsi

Jangan pikirkan teori itu. Inilah cara Anda menggunakan email terenkripsi.

Kebanyakan orang cenderung menggunakan layanan email berbasis web seperti Gmail, Outlook.com, dan Yahoo! Surat. Layanan ini tidak memiliki fitur ini terintegrasi (meskipun Google dikabarkan akan bekerja pada integrasi enkripsi PGP di Gmail). Anda harus menggunakan ekstensi peramban untuk melakukan ini. Mailvelope tampaknya berfungsi, menawarkan dukungan PGP yang berfungsi di situs webmail seperti Gmail. Anda akan membutuhkannya dipasang di browser web Anda untuk menggunakan enkripsi email.

Fitur ini juga tidak terintegrasi ke dalam aplikasi seluler terkait. Tentu, Anda dapat mengakses pesan email terenkripsi di peramban web Anda dengan ekstensi, tetapi bagaimana Anda membacanya di ponsel cerdas Anda? Anda memerlukan aplikasi khusus untuk melakukannya - Anda tidak bisa hanya menggunakan aplikasi Gmail atau aplikasi Mail standar yang disertakan dengan ponsel Anda. K-9 Mail menawarkan dukungan PGP pada Android jika Anda juga menginstal APG, misalnya.

Hal-hal rumit bahkan ketika datang ke klien email desktop yang seharusnya dapat mengintegrasikan ini lebih baik. Sebagai contoh, Microsoft Outlook memiliki fitur built-in untuk menandatangani secara digital dan mengenkripsi email, tetapi menggunakan S / MIME dan tidak kompatibel dengan PGP.

Utilitas paling populer untuk mengenkripsi email adalah ekstensi Enigmail untuk Mozilla Thunderbird. Mozilla telah berhenti mengembangkan Thunderbird dan dapat menghentikannya suatu hari, jadi ini bukanlah solusi yang ideal. Ekstensi Enigmail mengintegrasikan OpenPGP ke klien email desktop Thunderbird, memberi Anda kunci pembangkitan, enkripsi, dan opsi dekripsi yang Anda butuhkan. Anda harus menginstal perangkat lunak GNU Privacy Guard (GnuPG) secara terpisah.

Anda hanya dapat menggunakan email terenkripsi dalam klien yang mendukung PGP. Bahkan ketika menggunakan Thunderbird, Anda harus mempertimbangkan apa yang akan Anda lakukan jika Anda perlu mengakses email ini di browser web, pada ponsel cerdas Anda, di tablet Anda, atau pada sistem apa pun tanpa kunci pribadi Anda.

Masalah dengan Email Terenkripsi

Berikut ringkasan singkat tentang apa yang akan Anda alami saat menggunakan email terenkripsi:

  • Anda perlu memahami cara kerja enkripsi kunci publik-pribadi, menghasilkan sepasang kunci, dan memberikan kunci publik Anda kepada orang yang ingin Anda ajak berkomunikasi.
  • Orang lain yang ingin Anda ajak berkomunikasi juga perlu memahami dan melakukan semua hal ini.
  • Kedua orang harus menjaga kunci pribadi mereka tetap aman sehingga mereka tidak menjadi terganggu atau hilang - dalam hal ini Anda akan kehilangan akses ke email. Anda juga harus menyimpan sertifikat pencabutan Anda karena dapat membatalkan kunci publik Anda jika Anda kehilangan kunci pribadi Anda.
  • Kunci pribadi Anda harus dienkripsi dengan frasa sandi aman yang harus Anda ingat, yang terpisah dari kata sandi akun email Anda.
  • Anda perlu memastikan bahwa Anda berdua menggunakan standar enkripsi email yang sama, apakah PGP atau S / MIME atau beberapa standar lainnya.
  • Anda perlu menggunakan solusi pihak ketiga - baik ekstensi browser, aplikasi ponsel pintar, atau plugin klien email.Jika Anda memilih opsi yang didukung terbaik, Anda harus menginstal klien email, ekstensi, dan paket perangkat lunak enkripsi secara terpisah.
  • Anda memerlukan campuran berbagai aplikasi ponsel cerdas dan solusi desktop jika Anda ingin mengakses email Anda di semua perangkat Anda.
  • Bahkan jika Anda melakukan semua hal ini, orang akan tetap dapat melihat dengan siapa Anda berkomunikasi dan apa subjek pesan Anda.

Dengan semua kerumitan ini - dan begitu banyak informasi yang bocor keluar bahkan jika Anda menggunakan PGP dengan benar - tak heran email terenkripsi digunakan begitu sedikit. Ini juga tidak mengherankan bahwa orang memilih untuk menggunakan layanan seperti Lavabit yang tampaknya menjadi cara mudah untuk membuat enkripsi mudah digunakan, tetapi sebenarnya jauh lebih dapat diandalkan daripada mengenkripsi email Anda sendiri.