Kita semua akrab dengan enkripsi end-to-end, berkat WhatsApp. Sebagian besar dari kita juga memahami pentingnya di era pembajakan dan kebocoran yang semakin digital. Sekarang Google telah mengumumkan bahwa mereka memperluas layanan enkripsi ke Gmail, satu-satunya email yang digunakan sebagian besar dari kita. Tapi ada tambahan syarat dan ketentuan.
Tunggu sebentar, Gmail tidak memiliki enkripsi untuk email dan ini tahun 2022? Apakah Anda juga berpikir ini seharusnya menjadi norma sejak lama? Kami juga berpikir begitu!
Tak satu pun dari kita ingin email atau pesan kita dibaca oleh orang lain selain kita dan orang yang kita kirimi. Untuk waktu yang lama Gmail tidak memiliki perlindungan enkripsi ini dan kami semua memiliki dan memiliki kepercayaan buta pada Google yang maha kuasa.
Google pada hari Jumat meluncurkan apa yang disebut enkripsi sisi klien untuk Gmail. Sayangnya, itu belum diluncurkan ke akun pribadi. Sepertinya butuh waktu lebih lama dari 2022 atau bahkan 2023 untuk mewujudkannya.
Jadi apa itu enkripsi sisi klien (CSE)? Pertama-tama, ini bukan enkripsi end-to-end seperti WhatsApp; yang ditawarkan Google. Dan layanan enkripsi sisi klien masih dalam mode beta.
- Saat ini, layanan tersebut hanya tersedia untuk pengguna Google Workspace Enterprise Plus, Education Plus, dan Education Standard, bukan untuk akun pribadi.
- CSE ditujukan untuk penggunaan organisasi, tempat administrator perusahaan dapat mengenkripsi dan mendekripsi data di seluruh layanan Google.
- Karyawan sistem Gmail organisasi dapat mengirim dan menerima email melalui berbagai media email lain dengan enkripsi yang aman.
- Artinya, penyedia layanan, seperti server Google, tidak dapat membaca email. Oleh karena itu, memberikan perlindungan terhadap upaya peretasan apa pun di tingkat mana pun (baik selama pengiriman email atau di awal atau di akhir).
- Namun, organisasi akan memiliki kunci dekripsi, yang berarti bahwa hanya perusahaan yang dapat melihat semua interaksi antara semua orang yang dihosting di sistemnya.
Menggunakan enkripsi sisi klien di Gmail memastikan bahwa data sensitif di badan email dan lampiran tidak dapat dibaca oleh server Google. Klien memegang kendali atas kunci enkripsi dan layanan identitas untuk mengakses kunci tersebut.
- Sebagai perbandingan, enkripsi end-to-end bekerja pada tingkat individu di mana hanya pengirim dan penerima yang dapat mendekripsi pesan dan tidak ada orang lain.
- Saat ini, layanan ini hanya berguna untuk organisasi yang dapat membuat kunci dekripsi mereka sendiri, yang berarti akan menguntungkan perusahaan TI.
Apa yang akan dienkripsi? Badan email, lampiran, dan gambar sebaris akan dienkripsi di layanan.
- Namun, subjek atau tajuk email, stempel waktu, atau daftar penerima tidak akan dienkripsi.
- Pengguna dapat meminta versi beta hingga 20 Januari 2023. Selain itu, CSE untuk Gmail hanya tersedia untuk penggunaan web dan belum berlaku untuk aplikasi Gmail. Google telah berjanji untuk meluncurkan layanan untuk aplikasi selulernya di masa depan juga.
- Selain Gmail, CSE sudah tersedia untuk Google Dokumen, Spreadsheet, Slide, Drive, Meet, dan Kalender dalam berbagai kapasitas.
Varian lainnya: Saat ini, Gmail memberi penggunanya sesuatu yang disebut TLS (Transport Layer Security), tempat email Anda dilindungi dari penyadapan dan peretasan saat transit.
- Tetapi email tersebut kemungkinan besar akan diretas ke server Google setelah pesan berhasil dikirim dan diterima.
- Beberapa alternatif untuk Gmail adalah Proton Mail, FlowCrypt atau Hushmail. Bagi pengguna iPhone, Anda masih dapat menggunakan Gmail dengan perlindungan tambahan seperti Proton Mail, di aplikasi Mail di iOS.
- Berbicara tentang iPhone, Apple juga meluncurkan enkripsi end-to-end untuk backup iCloud. Anda bisa mendapatkannya dengan pembaruan perangkat lunak terbaru. Artinya, apa pun yang Anda cadangkan juga akan tetap aman dari peretas.
Tentu saja, selain pemilik kucing yang memberikan akses, tidak ada cara lain untuk mengambil semua data itu. Kecuali ada cara lain – cadangan! Jika Anda berada dalam pengawasan CBI atau lembaga pemerintah berpangkat tinggi lainnya, kemungkinan besar mereka akan mengambil cadangan ponsel Anda.
Cadangan WhatsApp tidak terenkripsi ujung ke ujung dan rentan terhadap peretasan dan penyadapan oleh agen mana pun. Tetapi jika Anda adalah pengguna iPhoneAnda beruntung dengan enkripsi end-to-end terbaru yang diluncurkan untuk pencadangan iCloud.
“Ninja internet yang tak tersembuhkan. Ahli daging. Sangat introvert. Analis. Pakar musik. Pendukung zombie.”