Daftar Isi:
Baru-baru ini, kami memiliki beberapa pertanyaan tentang enkripsi. Kami telah berbicara tentang bagaimana Android menggabungkan enkripsi dan perubahan yang dibawa Nougat, dan untuk mendapatkan hasil maksimal dari diskusi itu, pemahaman tentang dasar-dasar adalah suatu keharusan. Mari kita bicarakan dasar-dasar itu sebentar.
Apa sebenarnya enkripsi itu?
Dalam pengertian yang paling sederhana, enkripsi mengubah cara informasi ditampilkan, sehingga disamarkan, dan satu-satunya cara bentuk sebenarnya dapat dilihat adalah dengan serangkaian instruksi yang jelas.
Anda menggunakan enkripsi setiap hari dan mungkin tidak tahu karena itu bisa transparan.
Ada banyak cara untuk melakukan ini, terutama ketika informasi itu digital dan disimpan di komputer atau telepon. Jika Anda pernah menerima file zip atau dokumen Microsoft Office yang memerlukan kata sandi untuk dilihat, itu dienkripsi. Data yang ingin Anda lihat ditempatkan di dalam wadah (anggap sebagai folder di ponsel atau komputer Anda) dan wadah itu dilindungi kata sandi. Metode ini dapat ditingkatkan, bahkan untuk menyertakan seluruh disk atau partisi. Untuk mengakses apa pun di partisi terenkripsi, Anda harus membukanya dengan kata sandi.
Cara lain untuk mengenkripsi data adalah dengan mengubah secara fisik apa yang ditampilkan ketika Anda melihatnya kecuali Anda dapat mendekodekannya. Pikirkan aplikasi yang bisa Anda ketik frasa, dan itu akan mengubah semua huruf menjadi angka dari 1 hingga 26. Anda akan mengetikkan kalimat, dan apa yang akan Anda lihat adalah banyak angka.
Tetapi aplikasi tahu bahwa 1 sama dengan a, bahwa tidak ada angka lebih tinggi dari 26 yang valid, dan memiliki akses ke kamus sistem operasi untuk memeriksa ejaan karena 11 bisa sama dengan "aa" atau "k" tergantung pada kata apa yang digunakan. Ketika seseorang lain menggunakan aplikasi untuk membaca apa yang Anda ketik, itu terlihat normal.
Intinya, enkripsi dirancang untuk membuat sesuatu yang sulit dibaca kecuali Anda tahu cara melihatnya.
Sekarang bayangkan jika urutan angka dibalik, 13 ditambahkan ke angka antara 11 dan 15, spasi putih di antara kata-kata telah dihapus dan data acak yang tidak akan dibaca dimasukkan setiap beberapa huruf. File tidak akan dapat dibaca tanpa menggunakan aplikasi, tidak seperti contoh pertama yang dapat diketahui jika seseorang ingin mencoba. Itulah yang dilakukan oleh algoritma enkripsi. Ini membantu sebuah program mengubah data dalam bentuk apa pun menjadi kekacauan campur aduk yang dapat dengan mudah didekodekan oleh algoritma itu sendiri tetapi akan membutuhkan banyak upaya dan waktu untuk memecahkannya.
Algoritma komputer dapat melakukan hal-hal yang jauh lebih rumit daripada contoh sederhana saya dan mengambil banyak waktu lebih sedikit daripada yang saya lakukan untuk menghitung dengan jari saya. Mengenkripsi folder atau seluruh disk adalah contoh wadah terenkripsi, dan data terenkripsi seperti contoh kita di atas juga dapat ditempatkan di dalam wadah terenkripsi.
Mengambil data kami dan mengenkripsi data itu, kemudian memastikan aplikasi dan layanan yang perlu memiliki akses dapat mendekripsi dan menggunakannya sangat rumit. Untungnya, bagian-bagian rumit itu ditangani oleh perangkat keras dan sistem operasi dan yang perlu kita lakukan hanyalah memiliki kata sandi yang tepat atau menggunakan layanan yang tepat.
Enkripsi dan Android
Android mendukung enkripsi level file dan wadah (disk penuh). Sebagai platform aplikasi, itu juga dapat mendukung metode enkripsi dari pihak ketiga untuk hal-hal seperti folder aman atau pesan terenkripsi dan email. Android juga mendukung enkripsi yang didukung perangkat keras. Itu berarti ada komponen di dalam SoC (System on Chip - tempat CPU dan GPU hidup) yang ada untuk membantu mengenkripsi dan mendekripsi data dengan cepat. Kunci sebenarnya untuk mendekripsi file disimpan di perangkat ini dan setiap interaksi pengguna - kata sandi, sidik jari, perangkat tepercaya, dll. - yang digunakan untuk mengakses data terenkripsi benar-benar meminta Elemen Aman pada perangkat keras untuk melakukan pekerjaan. Sejak Android 6.0 Marshmallow, semua fungsi kriptografi dapat dilakukan menggunakan Elemen Aman ini dan kunci pribadi (token yang digunakan untuk mengenkripsi dan mendekripsi data) tidak pernah terpapar ke perangkat lunak. Ini berarti bahwa tanpa token untuk ditampilkan ke perangkat keras, data tetap terenkripsi.
Android dibangun dengan enkripsi dalam pikiran dan data Anda dapat aman dan tidak dapat diakses oleh siapa pun kecuali Anda.
Dalam pengaturan Android Anda, Anda mungkin juga dapat menjaga sistem terenkripsi setiap kali boot sampai kata sandi dimasukkan. Memiliki ponsel yang dipenuhi dengan data terenkripsi cukup aman, tetapi menghentikan proses booting sampai kata sandi dimasukkan mencegah akses ke file dan bertindak sebagai perlindungan berlapis-ganda. Apa pun itu, kata sandi login Anda (atau PIN atau pola atau sidik jari) masih mengakses data melalui elemen aman dan Anda tidak punya cara untuk mendapatkan kunci enkripsi pribadi yang sebenarnya, yang merupakan satu-satunya hal yang tahu persis bagaimana data diacak. dan bagaimana memasangnya kembali.
Pesan dan penelusuran web Anda juga bisa dienkripsi. Anda mungkin telah melihat banyak situs di browser Anda menggunakan header HTTPS sebagai gantinya HTTP. HTTP adalah singkatan dari Hypertext Transfer Protocol dan merupakan protokol (think rules) yang digunakan untuk mengirim dan menerima data melalui internet. HTTPS adalah singkatan dari HTTP over SSL (Secure Sockets Layer), yang menambahkan standar enkripsi ke protokol. Apa pun yang Anda masukkan ke dalam browser web "diacak" dengan kunci publik yang Anda unduh dari situs web ketika Anda sampai di sana, dan hanya kunci pribadi - yang dimiliki server web - yang dapat menguraikannya.
Setiap kali Anda memasukkan informasi yang Anda anggap pribadi di web, pastikan Anda memiliki koneksi HTTPS yang aman.
Data yang dikirim kembali kepada Anda diacak sedemikian rupa sehingga hanya versi unik kunci publik Anda yang dapat diacak. Anda tidak perlu melakukan apa pun kecuali mengunjungi halaman aman yang memiliki tajuk HTTPS. Ponsel Anda memastikan server benar-benar seperti yang diklaimnya, menggunakan sertifikat, dan mengenkripsi dan mendekripsi data sendiri melalui aplikasi browser.
Pesan yang dienkripsi biasanya memerlukan aplikasi yang perlu Anda unduh dari Google Play. Aplikasi seperti Signal atau What'sApp menawarkan apa yang disebut enkripsi ujung ke ujung, yang berarti bahwa aplikasi memberikan kunci untuk kontak atau grup individu dan hanya orang yang ditujukan untuk dapat membaca pesan. BlackBerry Messenger dianggap aman oleh banyak orang, tetapi karena hanya ada satu kunci global dan setiap perangkat BlackBerry memilikinya, ada perdebatan tentang seberapa amannya itu. BBM Protected tersedia untuk grup yang memerlukan enkripsi lebih tinggi atau enkripsi ujung ke ujung. IMessage Apple juga dienkripsi ujung ke ujung, tetapi hanya ketika semua orang menggunakan iPhone.
Anda menggunakan aplikasi ini seperti halnya messenger lain - tambahkan kontak dan kirim pesan. Satu-satunya perbedaan adalah bahwa pesan-pesan itu dapat dienkripsi sehingga hanya dua pihak yang terlibat yang dapat membacanya.
Apakah enkripsi buruk?
Enkripsi tidak melakukan apa-apa dengan sendirinya. Pengguna yang membuatnya "berbahaya."
Beberapa orang di beberapa pemerintahan mengklaim bahwa memiliki teknologi enkripsi yang tersedia untuk pengguna akhir (yang akan menjadi Anda dan saya) berbahaya karena tidak memungkinkan untuk memantau komunikasi "orang-orang yang tertarik". Argumen tersebut dapat terdengar meyakinkan ketika kami diberitahu bahwa teroris berkomunikasi selama berbulan-bulan menggunakan layanan seperti Facebook atau WhatsApp. Tetapi enkripsi itu sendiri tidak membahayakan apa pun dan tanpanya, tidak ada transaksi online kami yang aman dan kami tidak memiliki jaminan bahwa obrolan kami bersifat pribadi. Pada saat yang sama, semua informasi pribadi di ponsel kita akan mudah diakses oleh siapa pun dengan alat dan motivasi yang tepat.
Jika kami melepaskan hak apa pun untuk memiliki enkripsi, kami melepaskan privasi kami. Privasi menakutkan bagi pemerintah karena mereka ingin tahu kapan kita tidak sepenuhnya taat hukum. Gagasan bahwa penjahat potensial dapat ditangkap dan beberapa kejahatan dicegah adalah besar, tetapi mengharuskan warga negara yang taat hukum yang ingin melakukan sesuatu yang sederhana seperti membeli dari Amazon juga menyerahkan hak itu.
Hanya Anda yang dapat memutuskan apakah Anda berpikir enkripsi harus diambil dari sektor swasta untuk kebaikan yang lebih besar, tetapi Anda perlu tahu bahwa teknologi itu sendiri tidak membahayakan. Seperti kebanyakan hal, itu dapat disalahgunakan oleh pengguna.
Ini hanya menggores permukaan dari apa itu enkripsi dan bagaimana cara kerjanya. ada banyak sumber daya online yang mendalam dengan semua detail teknis. Tetapi ini harus memberi Anda pemahaman dasar tentang itu semua, dan pada saat Anda melihat seseorang berbicara tentang manfaat enkripsi ujung ke ujung atau keunggulan platform tertentu, Anda akan dapat memahami dan berpartisipasi.
Pembaruan: Februari 2018: posting ini diperiksa untuk kesegaran dan diperbarui sehingga orang-orang dengan pertanyaan tentang dasar-dasar enkripsi dapat memulai di jalan untuk memahaminya.
