Daftar Isi:
Ini mungkin tidak masalah bagi Anda seperti halnya bagi orang lain, tetapi bagaimana kami mengontrol siapa yang mendapatkan apa ketika datang ke data kami dan ketika kami berkomunikasi masih merupakan diskusi yang sangat penting untuk dimiliki. Itu penting sekarang lebih dari sebelumnya dan akan semakin penting seiring berjalannya waktu karena alat dan trik untuk mendapatkan akses tidak sah ke barang-barang kami menjadi lebih baik dan lebih baik.
Di sini di Amerika Serikat, ada banyak pembicaraan baru-baru ini tentang pesan kami dan apa yang mungkin terjadi jika orang yang tepat membaca hal yang salah. NSA dapat memotong data yang Anda kirim ke orang lain dalam bentuk teks atau email atau pesan instan. Mereka sudah bisa selama bertahun-tahun. Penyedia layanan internet dan operator seluler Anda dapat melakukan hal yang sama. Sementara kekhawatiran baru-baru ini berkisar pada apa yang mungkin dilakukan oleh pemerintahan saat ini di Washington, penting untuk mengetahui bahwa pemerintahan terakhir memiliki kemampuan yang sama dan mungkin telah melakukan persis apa yang orang khawatirkan pada tahun 2017.
Lebih lanjut: Apa itu enkripsi?
Mungkin kita tidak bisa mencegah mereka mengintai, tetapi kita bisa membuatnya sangat sulit bagi mereka untuk membacanya jika mereka melakukannya.
Olahpesan aman
Banyak aplikasi menjanjikan pesan aman antara Anda dan orang lain. Beberapa aplikasi yang sangat populer, yaitu WhatsApp dan Facebook Messenger, menawarkan pengiriman pesan lintas platform terenkripsi dan aman sesuai dengan deskripsi mereka. Tetapi banyak peneliti dan profesional keamanan memiliki pendapat yang sangat berbeda dan menawarkan beberapa bukti yang cukup meyakinkan bahwa Facebook memiliki akses sesuka hati. Orang-orang ini mengatakan bahwa kita tidak boleh mempercayai WhatsApp atau Facebook Messenger ketika datang ke pesan terenkripsi dan itu memprihatinkan dan tidak boleh diberhentikan.
Peneliti keamanan memiliki banyak hal untuk dikatakan tentang Open Whisper Systems karena mereka dapat melihat setiap baris kode untuk memverifikasi dengan tepat cara kerjanya.
Google juga menawarkan messenger terenkripsi ujung ke ujung di Allo. Meskipun tidak ada bukti bahwa klaim Google tidak dianggap sebagai nilai nominal, banyak yang khawatir karena bisnis Google sedang melihat data Anda. Dan enkripsi tidak diaktifkan secara default di Allo, sehingga banyak pengguna tidak menyadari itu ada di sana atau kesulitan menemukan cara mengirim pesan aman. Untuk dua pengguna yang cerdas, ini adalah opsi yang valid.
Di tim "lain", iMessage sangat bagus. Tetapi lintas-platform adalah suatu keharusan menurut pendapat saya, dan iMessage tidak dapat menawarkan apa yang kita butuhkan kecuali semua orang menggunakan iPhone.
Saya telah menguji aplikasi perpesanan aman untuk sementara waktu. Saya mengabaikan contoh paling kontroversial dari Facebook dan Google dan sebaliknya berfokus pada apa lagi yang tersedia di Google Play. Klien harus lintas platform dan menawarkan enkripsi secara default. Setelah Anda mempersempitnya dengan cara ini pilihannya lebih sedikit, tetapi saya menemukan aplikasi yang menawarkan semua yang saya butuhkan untuk pengiriman pesan yang aman.
Signal adalah aplikasi yang saya akan mengarahkan siapa pun yang mencari solusi sederhana namun aman untuk pesan lintas platform. Itu tidak memiliki serangkaian fitur besar yang WhatsApp atau bahkan Allo tidak, tetapi antarmuka yang sangat minim dan aplikasi ini mudah digunakan. Pengaturannya cukup mudah bagi siapa saja untuk berjalan dan hanya perlu beberapa menit untuk menyelesaikan semuanya sehingga Anda dapat mengirim pesan terenkripsi ujung-ke-ujung kepada siapa saja yang memiliki aplikasi Sinyal.
Aplikasi messenger terenkripsi cross-platform terbaik adalah Signal.
Setelah pengujian, saya pikir aplikasi dan teknologi Signal aman, begitu juga para peneliti keamanan di Oxford, QUT, dan McMaster yang memberikan pujian bersinar selama audit keamanan aplikasi baru-baru ini.
Email aman
Lupa akun Gmail, iCloud, atau Live. Layanan ini nyaman, mudah diatur dan digunakan dan bagus untuk hampir semua kebutuhan email. Kecuali untuk surat terenkripsi nyata. Pesan dapat diamankan antara Anda dan penyedia selama Anda memilih pengaturan yang tepat dan mengirim surat dengan cara yang benar, tetapi begitu ia meninggalkan tangan mereka, apa pun berjalan. Perusahaan-perusahaan ini tidak mengklaim bahwa mereka menawarkan solusi email yang sepenuhnya pribadi, jadi kita harus menggunakannya untuk kebutuhan sehari-hari dan menikmati fitur mereka, tetapi tidak bergantung pada mereka untuk hal-hal sensitif.
Hal terbaik yang dapat dilakukan siapa pun yang tidak siap untuk enkripsi mandiri berbasis keystore adalah menemukan layanan pihak ketiga yang aman yang menjamin enkripsi ujung-ke-ujung ketika kedua pihak menggunakan layanan aman. Ada beberapa yang bagus yang tersedia, tetapi saya memutuskan untuk tetap menggunakan ProtonMail.
ProtonMail adalah layanan email terenkripsi turn-key terbaik untuk kebanyakan orang. Dan akun dasar gratis.
ProtonMail menawarkan satu akun dengan penyimpanan 500MB gratis. Opsi berbayar dengan beberapa alamat dan lebih banyak penyimpanan mulai dari $ 5 per bulan dan penyimpanan tambahan adalah $ 1 per bulan per gigabyte. Harga wajar jika akun gratis tidak cukup untuk Anda, tetapi itu bukan satu-satunya alasan mereka adalah pilihan saya. Perusahaan ini berbasis di Swiss dan tidak tunduk pada undang-undang akses data dari negara lain, dan sangat tidak mungkin ada orang yang akan mendapatkan akses ke akun Anda kecuali Anda memberikannya kepada mereka atau mereka menemukan cara untuk menerobos masuk.
Selain itu, mereka memiliki aplikasi seluler yang sangat baik dan login web desktop responsif dan sangat mudah digunakan.
Pengguna mahir mungkin ingin mengelola enkripsi mereka sendiri dan menggunakan sistem kunci berpasangan seperti OpenPGP. Itu cukup sederhana pada perangkat Android. Anda akan membutuhkan dua aplikasi:
- OpenKeychain
- K-9 Mail
OpenKeychain adalah manajer kunci OpenPGP berfitur lengkap yang memungkinkan Anda membuat, mengimpor, berbagi, dan mengunggah kunci enkripsi. Anda juga dapat mengenkripsi atau mendekripsi file atau teks atau bahkan membuat lampiran terenkripsi yang dilindungi kata sandi yang ditandatangani sendiri. Mereka menawarkan API yang lengkap dan dapat menghubungkan ke sistem maksud Android sehingga setiap pengembang aplikasi apa pun yang dapat menggunakan sedikit keamanan ekstra dapat membangun dukungan langsung ke layanan mereka. Jika Anda terbiasa dengan enkripsi dan manajemen kunci GPG atau PGP, OpenKeychain akan mudah digunakan.
K-9 Mail telah ada selamanya, dan versi 5.2 atau lebih baru menawarkan dukungan OpenPGP lengkap. K-9 mendukung akun POP, IMAP, dan Exchange dan dengan OpenKeychain diinstal Anda dapat mengirim dan menerima email terenkripsi dengan mulus. Kombinasi kedua aplikasi ini meniru dukungan hebat untuk OpenPGP di aplikasi email untuk desktop.
Tidak ada yang mudah dan enkripsi apa pun dapat dipecahkan jika Anda mencoba cukup keras untuk waktu yang cukup lama. Tetapi solusi ini dapat membantu Anda mengontrol siapa yang membaca pesan dan surat Anda dan siapa yang tidak.
