Mengapa Tidak Ada yang Menggunakan Pesan Email Terenkripsi

Daftar Isi:

Mengapa Tidak Ada yang Menggunakan Pesan Email Terenkripsi
Mengapa Tidak Ada yang Menggunakan Pesan Email Terenkripsi
Anonim
Dengan begitu banyak kekhawatiran tentang pengawasan pemerintah, spionase perusahaan, dan pencurian identitas setiap hari, mungkin tampak mengejutkan bahwa begitu sedikit orang yang menggunakan pesan email terenkripsi. Coba gunakan email terenkripsi dan Anda akan menemukannya sulit dan rumit untuk digunakan.
Dengan begitu banyak kekhawatiran tentang pengawasan pemerintah, spionase perusahaan, dan pencurian identitas setiap hari, mungkin tampak mengejutkan bahwa begitu sedikit orang yang menggunakan pesan email terenkripsi. Coba gunakan email terenkripsi dan Anda akan menemukannya sulit dan rumit untuk digunakan.

Email terenkripsi adalah masalah yang harus dihadapi. Anda mungkin bisa menghadapi kerumitan itu, tetapi orang-orang yang ingin Anda ajak berkomunikasi juga harus menanganinya.

Mengenkripsi Email Anda Sendiri vs. Layanan Email Terenkripsi

Kami membuat perbedaan antara dua jenis enkripsi email di sini. Ada beberapa layanan yang mengklaim menawarkan email terenkripsi yang mudah. Mereka akan menangani enkripsi untuk Anda pada akhirnya, mengambil semua gangguan mengelola kunci enkripsi dari tangan Anda. Jika Anda mengirim email terenkripsi di antara dua akun menggunakan layanan yang sama, pesan email terenkripsi akan tetap aman dalam layanan itu sendiri.

Ini sepertinya menggoda, tetapi itu membuka kelemahan besar. Anda mempercayai layanan untuk menangani enkripsi Anda, dan layanan seperti Lavabit telah dipaksa oleh pemerintah untuk memungkinkan akses ke pesan email terenkripsi pelanggan mereka. Pemerintah AS bahkan menuntut kunci pribadi Lavabit, yang memungkinkan mereka mengakses semua email terenkripsi pelanggan.

Jika Anda benar-benar ingin berkomunikasi secara pribadi dan aman, Anda harus menangani enkripsi email sendiri. Ini berarti membuat kunci enkripsi Anda sendiri dan menjaga mereka daripada menyimpannya dengan layanan email terenkripsi.

Image
Image

Cara Kerja Enkripsi Email

Kami biasanya berpikir tentang enkripsi PGP ketika kami memikirkan tentang email terenkripsi, tetapi ada standar lain seperti fitur enkripsi S / MIME yang dibangun ke Microsoft Outlook. Ketika Anda menggunakan PGP, Anda memiliki kunci publik dan kunci pribadi. Anda memberikan kunci publik kepada orang-orang yang ingin mengirim email kepada Anda. Mereka menggunakan kunci publik untuk mengenkripsi email mereka, dan Anda hanya dapat mendekripsi email mereka dengan kunci pribadi Anda. Jadi, untuk menggunakan PGP, Anda perlu membuat pasangan kunci publik / privat, menjaga kunci pribadi tetap aman, dan memberikan kunci publik Anda kepada siapa saja yang ingin mengirim email kepada Anda. Orang yang berkomunikasi dengan Anda juga harus memahami cara mengenkripsi, mengirim, menerima, dan mendekripsi pesan email terenkripsi dan akan membutuhkan pasangan kunci mereka sendiri.

Isi email muncul sebagai omong kosong acak, seperti halnya isi file yang dienkripsi muncul sebagai data yang tidak masuk akal dan tidak berarti sampai file didekripsi.

Perhatikan bahwa banyak email tidak aman bahkan jika Anda menggunakan email terenkripsi. Bidang baris subjek, Kepada, dan Dari biasanya dikirim tanpa enkripsi, jadi agen pengawasan memantau lalu lintas Internet dapat memantau siapa yang berkomunikasi dengan siapa dan bahkan melihat setiap subjek email. Enkripsi email adalah tambalan di atas sistem yang tidak terenkripsi, hanya mengenkripsi badan pesan.

Image
Image

Bagaimana Anda Sebenarnya Menggunakan Email yang Dienkripsi

Jangan pikirkan teori itu. Inilah cara Anda menggunakan email terenkripsi.

Kebanyakan orang cenderung menggunakan layanan email berbasis web seperti Gmail, Outlook.com, dan Yahoo! Surat. Layanan ini tidak memiliki fitur ini terintegrasi (meskipun Google dikabarkan akan bekerja pada integrasi enkripsi PGP di Gmail). Anda harus menggunakan ekstensi browser untuk melakukan ini. Mailvelope tampaknya berfungsi, menawarkan dukungan PGP yang berfungsi di situs webmail seperti Gmail. Anda perlu menginstalnya di browser web Anda untuk menggunakan enkripsi email.

Fitur ini juga tidak terintegrasi ke dalam aplikasi seluler terkait. Tentu, Anda dapat mengakses pesan email terenkripsi di peramban web Anda dengan ekstensi, tetapi bagaimana Anda membacanya di ponsel cerdas Anda? Anda memerlukan aplikasi khusus untuk melakukannya - Anda tidak bisa hanya menggunakan aplikasi Gmail atau aplikasi Mail standar yang disertakan dengan ponsel Anda. K-9 Mail menawarkan dukungan PGP pada Android jika Anda juga menginstal APG, misalnya.
Fitur ini juga tidak terintegrasi ke dalam aplikasi seluler terkait. Tentu, Anda dapat mengakses pesan email terenkripsi di peramban web Anda dengan ekstensi, tetapi bagaimana Anda membacanya di ponsel cerdas Anda? Anda memerlukan aplikasi khusus untuk melakukannya - Anda tidak bisa hanya menggunakan aplikasi Gmail atau aplikasi Mail standar yang disertakan dengan ponsel Anda. K-9 Mail menawarkan dukungan PGP pada Android jika Anda juga menginstal APG, misalnya.
Hal-hal rumit bahkan ketika datang ke klien email desktop yang seharusnya dapat mengintegrasikan ini lebih baik. Misalnya, Microsoft Outlook memiliki fitur bawaan untuk menandatangani dan mengenkripsi email secara digital, tetapi menggunakan S / MIME dan tidak kompatibel dengan PGP.
Hal-hal rumit bahkan ketika datang ke klien email desktop yang seharusnya dapat mengintegrasikan ini lebih baik. Misalnya, Microsoft Outlook memiliki fitur bawaan untuk menandatangani dan mengenkripsi email secara digital, tetapi menggunakan S / MIME dan tidak kompatibel dengan PGP.

Utilitas paling populer untuk mengenkripsi email adalah ekstensi Enigmail untuk Mozilla Thunderbird. Mozilla telah berhenti mengembangkan Thunderbird dan dapat menghentikannya suatu hari, jadi ini bukanlah solusi yang ideal. Ekstensi Enigmail mengintegrasikan OpenPGP ke klien email desktop Thunderbird, memberi Anda kunci pembangkitan, enkripsi, dan opsi dekripsi yang Anda butuhkan. Anda harus menginstal perangkat lunak GNU Privacy Guard (GnuPG) secara terpisah.

Anda hanya dapat menggunakan email terenkripsi dalam klien yang mendukung PGP. Bahkan ketika menggunakan Thunderbird, Anda harus mempertimbangkan apa yang akan Anda lakukan jika Anda perlu mengakses email ini di browser web, pada ponsel cerdas Anda, di tablet Anda, atau pada sistem apa pun tanpa kunci pribadi Anda.

Image
Image

Masalah dengan Email Terenkripsi

Berikut ringkasan singkat tentang apa yang akan Anda alami saat menggunakan email terenkripsi:

  • Anda perlu memahami cara kerja enkripsi kunci publik-pribadi, menghasilkan sepasang kunci, dan memberikan kunci publik Anda kepada orang yang ingin Anda ajak berkomunikasi.
  • Orang lain yang ingin Anda ajak berkomunikasi juga perlu memahami dan melakukan semua hal ini.
  • Kedua orang harus menjaga kunci pribadi mereka tetap aman sehingga mereka tidak terganggu atau hilang - dalam hal ini Anda kehilangan akses ke email.Anda juga harus menyimpan sertifikat pencabutan Anda karena dapat membatalkan kunci publik Anda jika Anda kehilangan kunci pribadi Anda.
  • Kunci pribadi Anda harus dienkripsi dengan frasa sandi aman yang harus Anda ingat, yang terpisah dari kata sandi akun email Anda.
  • Anda harus memastikan bahwa Anda berdua menggunakan standar enkripsi email yang sama, apakah PGP atau S / MIME atau beberapa standar lainnya.
  • Anda perlu menggunakan solusi pihak ketiga - baik ekstensi browser, aplikasi ponsel pintar, atau plugin klien email. Jika Anda memilih opsi yang didukung terbaik, Anda harus menginstal klien email, ekstensi, dan paket perangkat lunak enkripsi secara terpisah.
  • Anda memerlukan campuran berbagai aplikasi ponsel cerdas dan solusi desktop jika Anda ingin mengakses email Anda di semua perangkat Anda.
  • Bahkan jika Anda melakukan semua hal ini, orang-orang akan tetap dapat melihat dengan siapa Anda berkomunikasi dan apa subjek pesan Anda.
Image
Image

Dengan semua kerumitan ini - dan begitu banyak informasi yang bocor keluar bahkan jika Anda menggunakan PGP dengan benar - tidak mengherankan jika email terenkripsi digunakan sangat sedikit. Tidak mengherankan jika orang memilih untuk menggunakan layanan seperti Lavabit yang tampaknya menjadi cara mudah untuk membuat enkripsi mudah digunakan, tetapi sebenarnya jauh lebih tidak dapat diandalkan daripada mengenkripsi email Anda sendiri.

Direkomendasikan: