Video: Masalah akun google tidak bisa masuk gmail terkunci verifikasi 2 langkah setup two step verification (Desember 2024)
Google telah menjadikan enkripsi HTTPS wajib untuk semua Gmail; hore! Sebenarnya, ini bukan tonggak sejarah kedengarannya. Enkripsi selalu menjadi opsi, dan sudah menjadi default selama lebih dari empat tahun. Lalu lintas Gmail Anda juga dienkripsi saat bergerak di antara server Google secara internal. Apakah itu berarti NSA tidak dapat mencegat dan membaca surat Anda? Ya tidak cukup.
Apa HTTPS Ini, Lagi?
Pertama, penyegaran. "HTTP" yang Anda lihat di awal setiap URL adalah singkatan dari Hypertext Transfer Protocol, dengan penekanan pada "teks." Lalu lintas HTTP memantul antara server sebagai teks biasa, dengan tag berbasis teks untuk menunjukkan bagaimana konten harus ditangani. Pesan Gmail yang bepergian melalui HTTP akan melewati beberapa server, dan "sniffer" yang diinstal di salah satu server itu dapat mencegat teks.
S dalam HTTPS adalah singkatan dari Secure. Saat Anda terhubung dengan situs HTTPS, permintaan dari browser Anda dienkripsi dalam perjalanan ke server, dan data yang dikembalikan oleh server dienkripsi dalam perjalanan kembali ke browser Anda. Koneksi HTTPS benar-benar diperlukan ketika melakukan transaksi online sensitif. Sampai sekarang, semua lalu lintas Gmail Anda berjalan dengan cara yang sama… hingga titik tertentu.
Penerima tidak aman
Jika Anda berbagi percakapan email dengan pengguna Gmail lain, semuanya harus copacetic. Dari PC Anda ke server Google dan dari Google ke penerima, semuanya dienkripsi. Tetapi tidak semua orang menggunakan Gmail.
POP3 (Post Office Protocol 3) untuk menerima email sudah ada sejak lama, dan masih banyak digunakan. Enkripsi adalah suatu pilihan, tetapi banyak (kebanyakan?) Server POP3 tidak menggunakannya. Hal yang sama berlaku untuk SMTP (Simple Mail Transfer Protocol), yang digunakan untuk mengirim email.
Jika Anda mengirim pesan ke seseorang dengan akun email POP3 / SMTP, itu akan dikirim dalam teks biasa antara PC orang itu dan server. Saya tidak yakin tentang lalu lintas antara server itu dan server Gmail Google, tetapi koneksi terakhir pasti terbuka untuk jaringan mengendus.
Yahoo menjadikan HTTPS sebagai default awal tahun ini, meskipun implementasinya telah mendapat kecaman. Tidak jelas apakah komunikasi antara server Google dan server Yahoo dienkripsi; Saya berharap begitu.
Jalan Lain
Enkripsi Google hanya berfungsi untuk mencegah penangkapan sebagian besar pesan email untuk analisis Big Data, dan itu hal yang baik, tetapi jika NSA benar-benar tertarik pada Anda secara khusus, mereka punya cara lain untuk melihat apa yang Anda lakukan. Ini termasuk mengakses PC Anda melalui eksploitasi nirkabel dan mencegat pengiriman komputer yang Anda pesan untuk menginstal spyware, di antara banyak opsi lainnya. Jika mereka menginginkan data Anda secara khusus, mereka akan mendapatkannya.
Ada juga kemungkinan bahwa HTTPS tidak seaman yang kita pikirkan. NSA membayar $ 10 juta untuk keamanan RSA, dan banyak yang percaya bahwa sebagai imbalan untuk pembayaran itu RSA memasang pintu belakang dalam protokol enkripsi yang banyak digunakan mereka. Pada Konferensi RSA baru-baru ini, ketua RSA menolak kontrak rahasia dengan NSA, tetapi membiarkan kemungkinan bahwa pemerintah memiliki andil dalam memeriksa algoritma yang cacat.
Enkripsi, Enkripsi, Enkripsi
Juga di Konferensi RSA, bintang rock keamanan Bruce Schneier menyusun rencana sederhana untuk melindungi kehidupan online Anda: mengenkripsi semuanya. "Kriptografi berhasil, " katanya. "NSA tidak bisa memecahkannya dan itu membuat mereka kesal."
Taruhan terbaik Anda mungkin merupakan solusi komunikasi terenkripsi yang bekerja di luar sistem email standar. VaporStream adalah contohnya. Pesan yang Anda kirim menggunakan layanan ini menghilang begitu dibaca. Jika Anda ingin tetap dekat dengan pengalaman email biasa, produk seperti Kirim. Pro dapat berintegrasi dengan Outlook untuk secara otomatis mengenkripsi dan mendekripsi pesan. Tentu saja, penerima Anda juga membutuhkan program tersebut.
Anda juga bisa menulis pesan sebagai dokumen, menyimpannya dalam file ZIP terenkripsi menggunakan kata sandi yang telah diatur sebelumnya, dan mengirim file sebagai lampiran. Itu akan terasa canggung. Alat seperti HP Trust Circles memungkinkan Anda berbagi file yang sepenuhnya dan transparan terlihat oleh Anda dan penerima Anda, tetapi dienkripsi untuk semua orang. Pilihan lain adalah untuk menjatuhkan file yang dienkripsi ke dalam penyimpanan cloud. Produk seperti DataLocker SkyCrypt dapat membuat mengenkripsi file bersama menjadi mudah dan otomatis.
Email telah ada dalam beberapa bentuk selama lebih dari lima puluh tahun. Mungkin itu bukan cara Anda berkomunikasi sama sekali. Ada banyak opsi untuk perpesanan teks yang aman. Faktanya, panggilan iPhone ke iPhone yang menggunakan iMessage secara intrinsik aman
Kudos to Google untuk masuk all-in pada enkripsi. Ini benar-benar adalah hal yang baik, dan itu akan membantu meminimalkan kemampuan NSA (atau kelompok lain) untuk memanen data email secara massal. Tetapi untuk komunikasi yang sepenuhnya aman, Anda harus proaktif.