Beranda » bagaimana » Mengapa Tidak Ada Yang Menggunakan Pesan Email Terenkripsi

    Mengapa Tidak Ada Yang Menggunakan Pesan Email Terenkripsi

    Dengan begitu banyak kekhawatiran tentang pengawasan pemerintah, spionase perusahaan, dan pencurian identitas sehari-hari, mungkin mengejutkan bahwa begitu sedikit orang yang menggunakan pesan email terenkripsi. Coba gunakan email terenkripsi dan Anda akan merasa sulit dan rumit untuk menggunakannya.

    Email terenkripsi adalah sakit kepala yang harus dihadapi. Anda mungkin dapat menangani kompleksitasnya, tetapi orang-orang yang ingin Anda ajak berkomunikasi juga harus menanganinya.

    Mengenkripsi Email Anda Sendiri vs. Layanan Email Terenkripsi

    Kami membuat perbedaan antara dua jenis enkripsi email di sini. Ada beberapa layanan yang mengklaim menawarkan email terenkripsi yang mudah. Mereka akan menangani enkripsi untuk Anda di pihak mereka, menghilangkan semua gangguan mengelola kunci enkripsi dari tangan Anda. Jika Anda mengirim email terenkripsi antara dua akun menggunakan layanan yang sama, pesan email terenkripsi akan tetap aman dalam layanan itu sendiri.

    Ini tampaknya menggoda, tetapi membuka kelemahan besar. Anda mempercayai layanan untuk menangani enkripsi Anda, dan layanan seperti Lavabit telah dipaksa oleh pemerintah untuk mengizinkan akses ke pesan email terenkripsi pelanggan mereka. Pemerintah AS bahkan meminta kunci pribadi Lavabit sendiri, yang memungkinkan mereka mengakses email terenkripsi semua pelanggan.

    Jika Anda benar-benar ingin berkomunikasi secara pribadi dan aman, Anda akan ingin menangani sendiri enkripsi email. Ini berarti menghasilkan kunci enkripsi Anda sendiri dan menjaganya daripada menyimpannya dengan layanan email terenkripsi.

    Cara Enkripsi Email Bekerja

    Kami biasanya memikirkan enkripsi PGP ketika kami memikirkan email terenkripsi, tetapi ada standar lain seperti fitur enkripsi S / MIME yang dibangun ke dalam Microsoft Outlook. Ketika Anda menggunakan PGP, Anda memiliki kunci publik dan kunci pribadi. Anda memberikan kunci publik kepada orang-orang yang ingin mengirim email kepada Anda. Mereka menggunakan kunci publik untuk mengenkripsi email mereka, dan Anda hanya dapat mendekripsi email mereka dengan kunci pribadi Anda. Jadi, untuk menggunakan PGP, Anda harus membuat pasangan kunci publik / pribadi, mengamankan kunci pribadi Anda, dan memberikan kunci publik Anda kepada siapa saja yang ingin mengirim email kepada Anda. Orang yang Anda ajak berkomunikasi juga harus memahami cara mengenkripsi, mengirim, menerima, dan mendekripsi pesan email terenkripsi dan akan membutuhkan pasangan kunci mereka sendiri.

    Isi email muncul sebagai omong kosong acak, sama seperti isi file yang dienkripsi muncul sebagai data yang tidak masuk akal dan tidak berarti sampai file tersebut didekripsi..

    Perhatikan bahwa sebagian besar email tidak aman bahkan jika Anda menggunakan email terenkripsi. Baris subjek, Ke, dan Dari bidang umumnya dikirim tidak terenkripsi, sehingga badan pengawas yang memantau lalu lintas Internet dapat memantau siapa yang berkomunikasi dengan siapa dan bahkan melihat setiap subjek email. Enkripsi email adalah tambalan di atas sistem yang tidak terenkripsi, hanya mengenkripsi badan pesan.

    Bagaimana Anda Sebenarnya Menggunakan Email Terenkripsi

    Sudahlah teorinya. Begini cara Anda sebenarnya menggunakan email terenkripsi.

    Kebanyakan orang cenderung menggunakan layanan email berbasis web seperti Gmail, Outlook.com, dan Yahoo! Surat. Layanan ini tidak memiliki fitur ini terintegrasi (walaupun Google dikabarkan akan bekerja pada integrasi enkripsi PGP di Gmail). Anda harus menggunakan ekstensi peramban untuk melakukan ini. Mailvelope tampaknya berfungsi, menawarkan dukungan PGP yang berfungsi di situs webmail seperti Gmail. Anda harus menginstalnya di browser web Anda untuk menggunakan enkripsi email.

    Fitur ini juga tidak terintegrasi ke dalam aplikasi seluler terkait. Tentu, Anda dapat mengakses pesan email terenkripsi di browser web Anda dengan ekstensi, tetapi bagaimana Anda membacanya di smartphone Anda? Anda memerlukan aplikasi khusus untuk melakukannya - Anda tidak bisa hanya menggunakan aplikasi Gmail atau aplikasi Mail standar yang disertakan dengan telepon Anda. K-9 Mail menawarkan dukungan PGP di Android jika Anda juga telah menginstal APG, misalnya.

    Hal-hal yang rumit bahkan ketika datang ke klien email desktop yang harus dapat mengintegrasikan ini dengan lebih baik. Misalnya, Microsoft Outlook memiliki fitur bawaan untuk secara digital menandatangani dan mengenkripsi email, tetapi menggunakan S / MIME dan tidak kompatibel dengan PGP.

    Utilitas paling populer untuk mengenkripsi email dengan adalah ekstensi Enigmail untuk Mozilla Thunderbird. Mozilla telah berhenti mengembangkan Thunderbird dan mungkin menghentikannya suatu hari, jadi ini bukanlah solusi yang ideal. Ekstensi Enigmail mengintegrasikan OpenPGP ke dalam klien email desktop Thunderbird, memberi Anda opsi pembuatan kunci, enkripsi, dan dekripsi yang Anda butuhkan. Anda harus menginstal perangkat lunak GNU Privacy Guard (GnuPG) secara terpisah.

    Anda hanya dapat menggunakan email terenkripsi di klien yang mendukung PGP. Bahkan ketika menggunakan Thunderbird, Anda harus mempertimbangkan apa yang akan Anda lakukan jika Anda perlu mengakses email ini di browser web, di ponsel cerdas Anda, di tablet Anda, atau di sistem apa pun tanpa kunci pribadi Anda.

    Masalah dengan Email Terenkripsi

    Berikut ini ringkasan singkat tentang apa yang akan Anda alami saat menggunakan email terenkripsi:

    • Anda perlu memahami cara kerja enkripsi kunci publik-pribadi, menghasilkan pasangan kunci, dan memberikan kunci publik Anda kepada orang yang ingin Anda ajak berkomunikasi.
    • Orang lain yang ingin Anda ajak berkomunikasi juga perlu memahami dan melakukan semua hal ini.
    • Kedua orang perlu menjaga kunci pribadi mereka agar tidak terganggu atau hilang - dalam hal ini Anda akan kehilangan akses ke email. Anda juga perlu menyimpan sertifikat pencabutan Anda karena dapat membatalkan kunci publik Anda jika Anda kehilangan kunci pribadi Anda.
    • Kunci pribadi Anda harus dienkripsi dengan frasa sandi aman yang harus Anda ingat, yang terpisah dari kata sandi akun email Anda.
    • Anda perlu memastikan bahwa Anda berdua menggunakan standar enkripsi email yang sama, apakah itu PGP atau S / MIME atau standar lainnya.
    • Anda perlu menggunakan solusi pihak ketiga - baik ekstensi browser, aplikasi ponsel cerdas, atau plugin klien email. Jika Anda memilih opsi yang didukung terbaik, Anda harus menginstal klien email, ekstensi, dan paket perangkat lunak enkripsi secara terpisah.
    • Anda memerlukan campuran berbagai aplikasi ponsel cerdas dan solusi desktop jika Anda ingin mengakses email Anda di semua perangkat Anda.
    • Bahkan jika Anda melakukan semua hal ini, orang masih akan dapat melihat dengan siapa Anda berkomunikasi dan apa subjek dari pesan Anda.

    Dengan semua kerumitan ini - dan begitu banyak informasi bocor bahkan jika Anda menggunakan PGP dengan benar - tidak heran email terenkripsi digunakan sangat sedikit. Ini juga tidak mengherankan bahwa orang memilih untuk menggunakan layanan seperti Lavabit yang tampaknya menjadi cara yang nyaman untuk membuat enkripsi mudah digunakan, tetapi sebenarnya jauh lebih tidak dapat diandalkan daripada mengenkripsi email Anda sendiri.

    Mengapa Fotografer Old School Mengira Kamu Hanya Seorang Hipster yang Manja
    Mengapa Video Game Lama Sangat Keras Sejarah Tidak Resmi Nintendo Hard
    Mengapa (Sebagian) Aplikasi Desktop Tidak Tersedia di Windows Store
    Artikel selanjutnya
    Mengapa Program Lama Tidak Berjalan di Versi Modern Windows (dan Bagaimana Anda Dapat Menjalankannya)
    Artikel sebelumnya
    Mengapa Kebanyakan Layanan Web Tidak Menggunakan Enkripsi End-to-End