Apakah Aplikasi Pesan Anda Benar-Benar Aman?
Aplikasi olahpesan adalah salah satu yang paling-jika tidak itu aplikasi terpenting yang kami gunakan setiap hari. Baik itu untuk tetap berhubungan dengan keluarga dan teman-teman di seluruh dunia, menghubungi rekan kerja, atau menjalankan operasi bisnis, aplikasi pengiriman pesan seperti WhatsApp, iMessage, Skype dan Facebook Messenger memainkan peran penting dalam komunikasi harian kami.
Kami sering berbagi hal-hal seperti gambar pribadi, rahasia bisnis, dan dokumen hukum tentang aplikasi pengiriman pesan, informasi yang tidak ingin kami sediakan untuk orang yang salah. Tetapi seberapa jauh kami dapat mempercayai aplikasi perpesanan Anda untuk melindungi semua pesan rahasia dan informasi sensitif kami?
Berikut ini adalah beberapa panduan yang akan membantu Anda menilai tingkat keamanan yang akan disediakan aplikasi perpesanan favorit Anda.
Beberapa Kata pada Enkripsi
Tentu saja, semua platform perpesanan menyatakan untuk mengenkripsi data Anda. Enkripsi menggunakan persamaan matematika untuk mengacak data Anda dalam transisi untuk mencegah penguping dapat membaca pesan Anda.
Enkripsi yang tepat memastikan bahwa hanya pengirim dan penerima pesan yang akan mengetahui isinya. Namun tidak semua jenis enkripsi dibuat sama.
Aplikasi perpesanan yang paling aman adalah yang menawarkan enkripsi ujung ke ujung (E2EE). Aplikasi E2EE menyimpan kunci dekripsi hanya di perangkat pengguna. E2EE tidak hanya melindungi komunikasi Anda dari penyadap, tetapi juga memastikan bahwa perusahaan yang meng-host aplikasi tidak akan dapat membaca pesan Anda. Ini juga berarti bahwa pesan Anda akan dilindungi terhadap pelanggaran data dan waran mengganggu oleh lembaga tiga huruf.
Semakin banyak aplikasi perpesanan menyediakan enkripsi ujung ke ujung. Sinyal adalah salah satu platform pertama yang mendukung E2EE. Dalam beberapa tahun terakhir, aplikasi lain telah mengadopsi protokol enkripsi Signal atau telah mengembangkan teknologi E2EE mereka sendiri. Contohnya termasuk WhatsApp, Wickr dan iMessage.
Facebook Messenger dan Telegram juga mendukung pengiriman pesan E2EE, meskipun tidak diaktifkan secara default, yang membuatnya kurang aman. Skype juga menambahkan opsi "Percakapan Pribadi" baru-baru ini yang memberi Anda enkripsi ujung ke ujung pada satu percakapan pilihan Anda.
Google Hangouts tidak mendukung enkripsi ujung ke ujung, tetapi perusahaan menyediakan aplikasi Allo dan Duo, pesan teks dan konferensi video yang dienkripsi ujung ke ujung.
Penghapusan Pesan
Keamanan lebih dari sekadar mengenkripsi pesan. Bagaimana jika perangkat Anda atau perangkat orang yang mengobrol dengan Anda diretas atau jatuh ke tangan yang salah? Dalam hal itu, enkripsi tidak akan banyak berguna, karena aktor jahat akan dapat melihat pesan dalam format yang tidak dienkripsi..
Cara terbaik untuk melindungi pesan Anda adalah dengan menyingkirkannya saat Anda tidak membutuhkannya lagi. Ini memastikan bahwa meskipun perangkat Anda dikompromikan, pelaku jahat tidak akan mendapatkan akses ke pesan rahasia dan sensitif Anda.
Semua aplikasi perpesanan menyediakan beberapa bentuk penghapusan pesan, tetapi sekali lagi, tidak semua fitur penghapusan pesan sama-sama aman.
Misalnya, Hangouts dan iMessage memungkinkan Anda untuk menghapus riwayat obrolan Anda. Tetapi sementara pesan akan dihapus dari perangkat Anda, mereka akan tetap berada di perangkat orang yang Anda ajak ngobrol.
Karena itu, jika perangkat mereka dikompromikan, Anda akan tetap kehilangan data sensitif Anda. Sebagai tambahan, Hangouts memiliki opsi untuk menonaktifkan riwayat obrolan, yang secara otomatis akan menghapus pesan dari semua perangkat setelah setiap sesi.
Di Telegram, Signal, Wickr dan Skype, Anda dapat menghapus pesan untuk semua pihak dalam suatu percakapan. Ini dapat memastikan bahwa komunikasi sensitif tidak tetap berada di salah satu perangkat yang terlibat dalam percakapan.
WhatsApp juga menambahkan opsi "hapus untuk semua orang" pada tahun 2017, tetapi Anda dapat menggunakannya untuk menghapus hanya pesan-pesan yang telah Anda kirim dalam 13 jam terakhir. Facebook Messenger juga menambahkan fitur "tak terkirim" baru-baru ini, meskipun hanya berfungsi selama 10 menit setelah Anda mengirim pesan.
Signal, Telegram dan Wickr juga menyediakan fitur pesan penghancuran diri, yang akan segera menghapus pesan dari semua perangkat setelah periode waktu yang dikonfigurasi berlalu. Fitur ini sangat baik untuk percakapan sensitif, dan menghemat upaya Anda menghapus pesan secara manual.
Metadata
Setiap pesan dilengkapi dengan sejumlah informasi tambahan, juga dikenal sebagai metadata, seperti pengirim dan penerima ID, waktu pesan dikirim, diterima dan dibaca, alamat IP, nomor telepon, ID perangkat, dll..
Server olahpesan menyimpan dan memproses informasi semacam itu untuk memastikan pesan dikirim ke penerima yang tepat dan tepat waktu dan memungkinkan pengguna untuk menelusuri dan mengatur log obrolan mereka.
Sementara metadata tidak mengandung teks pesan, di sisi yang salah, itu bisa sangat berbahaya dan mengungkapkan banyak tentang pola komunikasi pengguna seperti lokasi geografis mereka, waktu mereka menggunakan aplikasi mereka, orang-orang yang berkomunikasi dengan mereka, dll.
Jika layanan pesan menjadi korban pelanggaran data, informasi semacam ini dapat membuka jalan bagi serangan siber seperti phishing dan skema rekayasa sosial lainnya..
Sebagian besar layanan olahpesan mengumpulkan banyak metadata dan sayangnya, tidak ada cara pasti untuk mengetahui jenis layanan penyimpanan pesan apa. Tapi dari yang kita tahu, Signal memiliki track record terbaik. Menurut perusahaan, servernya hanya mendaftarkan nomor telepon yang digunakan untuk membuat akun Anda dan tanggal terakhir Anda masuk ke akun Anda.
Transparansi
Setiap pengembang akan memberi tahu Anda aplikasi perpesanan mereka aman, tetapi bagaimana Anda bisa yakin? Bagaimana Anda tahu aplikasi ini tidak menyembunyikan backdoor yang ditanamkan oleh pemerintah? Bagaimana Anda tahu pengembang telah melakukan pekerjaan dengan baik dalam menguji aplikasi?
Aplikasi membuat kode sumber aplikasi mereka tersedia untuk umum, juga dikenal sebagai "open-source," lebih dapat diandalkan karena ahli keamanan independen dapat memeriksa dan mengkonfirmasi apakah mereka aman atau tidak.
Signal, Wickr dan Telegram adalah aplikasi perpesanan sumber terbuka, yang berarti telah ditinjau oleh para pakar independen. Sinyal khususnya mendapat dukungan dari pakar keamanan seperti Bruce Schneier dan Edward Snowden.
WhatsApp dan Facebook Messenger adalah sumber tertutup, tetapi mereka menggunakan Protokol Sinyal sumber terbuka untuk mengenkripsi pesan mereka. Ini berarti bahwa Anda setidaknya dapat yakin bahwa Facebook, yang memiliki kedua aplikasi tersebut, tidak akan melihat isi pesan Anda.
Untuk aplikasi sumber tertutup sepenuhnya seperti Apple iMessage, Anda harus sepenuhnya mempercayai pengembang untuk menghindari membuat kesalahan keamanan yang merusak..
Jelasnya, open-source tidak berarti keamanan mutlak. Tetapi setidaknya Anda dapat memastikan bahwa aplikasi tidak menyembunyikan sesuatu yang jahat di bawah tenda.