Video: Cara Agar EMAIL GMAIL Kita Tidak Bisa DIBOBOL Orang (Oktober 2024)
Jika Anda khawatir tentang apa yang dikatakan pemerintah tentang cara pengungkapan yang menghancurkan tentang program pengawasan Badan Keamanan Nasional, Lavabit dan platform email aman yang diusulkan Silent Circle dapat membantu meredakan kekhawatiran Anda.
Lavabit dan Silent Circle mengumumkan Dark Mail Alliance awal pekan ini di konferensi Inbox Love. Sebagai platform terbuka yang dirancang untuk email aman, Dark Mail akan kebal dari upaya pengawasan di masa depan, kata perusahaan.
Dengan Dark Mail, perusahaan berharap untuk mengembangkan "alternatif terenkripsi pribadi, generasi, ujung-ke-ujung" ke email.
Lavabit dan Lingkaran Senyap
Masuk akal bahwa Lavabit dan Silent Circle memimpin pengembangan platform email aman berbasis web baru yang dapat digunakan pengguna untuk menghindari pengawasan.
Lavabit dulu menawarkan layanan email aman yang memungkinkan orang mengirim email yang tidak bisa dicegat. Dipercayai bahwa mantan kontraktor NSA Edward Snowden mungkin telah menggunakan layanan ini. Lavabit menutup layanannya pada bulan Agustus daripada memenuhi permintaan pemerintah AS untuk menyerahkan kunci enkripsi. Silent Circle berspesialisasi dalam komunikasi terenkripsi dan terlebih dahulu mematikan layanan email amannya sendiri untuk menghindari menghadapi situasi serupa.
"Karena mereka menghadapi pilihan sulit untuk menutup layanan email mereka dalam menanggapi penyelidikan federal, rasanya sebagai konsekuensi alami bagi mereka untuk kembali lebih keras, lebih baik, lebih kuat, " kata Claudio Guarnieri, seorang peneliti keamanan di Rapid7.
Apa yang Salah Dengan Email?
Email, menggunakan SMTP (Simple Mail Transfer Protocol), telah berfungsi dengan baik selama bertahun-tahun, tetapi tidak pernah dirancang dengan mempertimbangkan keamanan. Pengguna yang memikirkan privasi dan keamanan dapat mengambil langkah ekstra untuk mengenkripsi pesan mereka untuk melindungi konten dari pengintaian, tetapi opsi yang ada tidak mengenkripsi metadata. Beberapa informasi seperti pengirim, penerima, waktu pesan dikirim, ukuran pesan, dan barang-barang lainnya, dapat berupa data sensitif dalam konteks tertentu.
Misalnya, dapat melihat metadata pesan dan mengetahui bahwa CEO dari dua perusahaan telah berkomunikasi secara langsung dapat mengisyaratkan potensi kemitraan atau merger. Baris subjek juga bisa membocorkan rahasia.
Dengan Dark Mail, server email akan mengirim pesan singkat kepada penerima kepada penerima email yang dituju. Pesan perutean, yang kemungkinan akan dienkripsi menggunakan XMPP, akan berisi tautan ke lokasi penyimpanan cloud tempat pesan terenkripsi yang sebenarnya disimpan. Kunci dekripsi untuk membuka kunci email yang sebenarnya, yang akan dilindungi menggunakan protokol enkripsi baru yang dikembangkan oleh Silent Circle, juga akan menjadi bagian dari pesan perutean. Karena kunci enkripsi akan disimpan di komputer pengirim, ISP tidak akan dapat memenuhi permintaan pemerintah.
Siapa Yang Akan Mendaftar?
Jangan terlalu bersemangat. Platform ini kemungkinan tidak akan tersedia sampai beberapa waktu tahun depan. Dan penyedia email harus naik dan mengimplementasikan protokol sehingga pengguna dapat memanfaatkan platform. Itu berarti jika Anda adalah pengguna Gmail, Anda dapat memanfaatkan platform pengiriman aman Dark Mail hanya jika Google menambahkan protokol ke layanannya. Ini juga berarti bahwa penerima juga harus menggunakan layanan yang menerima Dark Mail.
Enkripsi belum diadopsi secara luas hanya karena "enkripsi sebagian besar bersifat opsional, " kata Guarnieri. Agar teknologi seperti ini efektif, perlu diadopsi secara luas agar efektif. "Untungnya, saya pikir ini waktu yang tepat untuk perubahan radikal seperti ini untuk menjadi sukses, " katanya.
