Daftar Isi:
- Bukankah Gmail Sudah Dienkripsi?
- Enkripsi ujung ke ujung bukanlah hal baru
- Apa itu Google End-to-End?
- Apa yang Google End-to-End Bukan
- Beberapa Tips Berguna Tentang Enkripsi
- Kenyamanan adalah Kuncinya
Menyebutnya FUD mungkin sedikit kuat, tetapi pasti ada banyak kebingungan tentang ekstensi Google Chrome yang diumumkan 3 Juni 2014, yang disebut End-to-End. Saat dirilis, ekstensi akan memungkinkan enkripsi pesan email ujung-ke-ujung. Kedengarannya cukup sederhana, bukan? Tapi di situlah kebingungan dimulai, karena kebanyakan orang mendapat kesan bahwa pesan-pesan Gmail sudah dienkripsi. Dan mereka. Yah, agak …
Bukankah Gmail Sudah Dienkripsi?
Cara paling sederhana untuk menjelaskan enkripsi Gmail saat ini adalah dengan memikirkan tentang pesan email yang bepergian dari komputer pengirim ke penerima email yang dimaksud. Selama transit, pesan digital dienkripsi melalui Transport Layer Security (TLS), sebuah protokol yang menyediakan keamanan antara aplikasi klien / server yang berkomunikasi satu sama lain melalui Internet.
Kesalahpahaman mulai berperan ketika pesan diam di pengirim, server perantara atau penerima. Pada titik-titik itu, pesan tidak terenkripsi. Lain kali pesan tidak dienkripsi adalah jika program email penerima tidak menerima pesan HTTPS (menggunakan TLS). Itulah sebabnya para ahli mengatakan enkripsi Gmail saat ini bukan "ujung ke ujung."
Google melacak jumlah pesan Gmail terkirim yang dienkripsi saat dalam perjalanan serta jumlah pesan yang diterima oleh pengguna Gmail yang juga dienkripsi dalam perjalanan. Seperti ditunjukkan dalam laporan di bawah ini, hingga 50 persen pesan Gmail tidak dienkripsi.
Enkripsi ujung ke ujung bukanlah hal baru
Menariknya, ada aplikasi enkripsi email ujung-ke-ujung yang sebenarnya, tetapi tidak semuanya populer. Dua contoh adalah PGP dan GnuPG. PGP sangat menarik karena penciptanya, Phil Zimmermann, mengalami masalah serius dengan pemerintah AS ketika ia pertama kali menciptakan PGP. Alasannya? PGP terlalu efektif.
Pertanyaannya adalah, jika memungkinkan untuk mengenkripsi email secara end-to-end, mengapa orang tidak menggunakannya? Jawabannya: saat kenyamanan dan keamanan berbenturan, kenyamanan biasanya menang. Dan saat ini, enkripsi email rumit untuk diatur dan sulit digunakan. Juga, sampai saat ini, orang-orang tidak peduli tentang mengenkripsi email mereka. (Pelajari lebih lanjut tentang privasi dan keamanan di Apa yang Harus Anda Ketahui Tentang Privasi Online Anda.)
Komplikasi lain dengan enkripsi email ujung-ke-ujung adalah bahwa kedua pihak memerlukan perangkat lunak enkripsi yang kompatibel. Jika program tidak kompatibel, pesan email tidak akan didekripsi. Jadi, daripada risiko tidak memiliki email yang dibaca, sebagian besar pengirim tidak repot dengan enkripsi.
Apa itu Google End-to-End?
Pengembang Google sangat menyadari masalah di atas, dan telah menciptakan proses enkripsi yang ramah pengguna, "ekstensi Chrome yang membantu Anda mengenkripsi, mendekripsi, tanda digital, dan memverifikasi pesan yang ditandatangani di dalam browser menggunakan OpenPGP." Ini kemudian akan menempatkan Google versi baru dari enkripsi email dalam kategori "ujung ke ujung".
Ekstensi enkripsi Google segera mengumpulkan minat dari komunitas privasi. Jika ujung ke ujung melakukan apa yang dikatakan Google, ekstensi akan mencegah Google memindai isi pesan, sesuatu yang dilakukan Google sekarang, dan mempertimbangkan aliran pendapatan. Dalam posting blog 11 Juni, Jim Ivers, kepala strategi keamanan untuk Covata, menawarkan dan menjelaskan.
"Saya berasumsi bahwa Google bersedia memperdagangkan apa yang akan mereka kehilangan dalam data terenkripsi untuk mempertahankan pelanggan di ekosistem Google dengan tampak peduli dengan privasi email mereka, " tulis Ivers.
Apa yang Google End-to-End Bukan
Ahli enkripsi telah menendang ban ekstensi, dan beberapa masalah potensial telah muncul. Karena ini ekstensi Chrome, proses enkripsi akan mengharuskan pengirim dan penerima untuk menggunakan browser Web Chrome. Terakhir kali saya memeriksa, Chrome digunakan oleh kurang dari 50 persen dari mereka di Internet.
Masalah lainnya adalah bahwa Google End-to-End tidak didukung pada perangkat seluler; tampaknya lampiran akan tetap tidak terenkripsi untuk saat ini juga. Semua dalam semua, ada poin negatif yang cukup untuk memberikan alasan para pakar untuk meragukan adopsi skala besar.
Beberapa Tips Berguna Tentang Enkripsi
Seluruh ide di balik enkripsi adalah untuk menjaga privasi antara pengirim dan penerima. Satu hal yang harus dipertimbangkan pengirim adalah, bagaimana jika orang yang menerima email terenkripsi meneruskannya tanpa enkripsi? Jika pesan itu cukup penting, pengirim mungkin ingin menghasut kontrol tertentu yang hanya memungkinkan penerima untuk melihat, tetapi tidak mencetak, menyalin, atau menyimpan pesan.
"Pelajarannya jelas: waspadalah terhadap vendor ekosistem besar yang membawa hadiah, baca detailnya dengan seksama untuk berbagai peringatan dan pengecualian, dan ambil pandangan holistik enkripsi, " Ivers menulis. Ini saran yang bagus, terutama ketika Anda mempertimbangkan berapa banyak yang hilang dalam ekstensi enkripsi baru Google. Tentu saja, hal terbesar yang hilang ketika harus mengadopsi segala jenis enkripsi end-to-end adalah kenyamanan.
Kenyamanan adalah Kuncinya
Google berharap layanan Chrome barunya akan menjadikan enkripsi ujung-ke-ujung menjadi pilihan yang mudah bagi penggunanya. Meski begitu, Google realistis. Stephan Somogyi, manajer produk, keamanan dan privasi berkata, "Kami menyadari bahwa enkripsi semacam ini mungkin hanya akan digunakan untuk pesan yang sangat sensitif atau oleh mereka yang membutuhkan perlindungan tambahan."
Google mengatakan bahwa End-to-End masih merupakan alpha build, dan hanya tersedia untuk komunitas pengembang. Perusahaan mengatakan setelah mereka merasa ekstensi siap dan bebas bug, mereka akan membuatnya tersedia di toko Web Chrome. Ini solusi tidak sempurna untuk keamanan, tetapi masih lebih aman. Pertanyaannya adalah, adakah yang mau repot menginstalnya?
