Enkrip-to-end Encryption (E2EE) memastikan bahwa data Anda dienkripsi (dirahasiakan) sampai mencapai penerima yang dituju. Apakah Anda berbicara tentang pesan terenkripsi ujung ke ujung, email, penyimpanan file, atau apa pun, ini memastikan bahwa tidak ada seorang pun di tengah yang dapat melihat data pribadi Anda.
Dengan kata lain: Jika aplikasi obrolan menawarkan enkripsi end-to-end, misalnya, hanya Anda dan orang yang Anda ajak bicara akan dapat membaca konten pesan Anda. Dalam skenario ini, bahkan perusahaan yang mengoperasikan aplikasi obrolan dapat melihat apa yang Anda katakan.
Dasar-dasar enkripsi
Pertama, mari kita mulai dengan dasar-dasar enkripsi. Enkripsi adalah cara mengacak-acak (mengenkripsi) data sehingga tidak dapat dibaca oleh semua orang. Hanya orang-orang yang bisa menguraikan (mendekripsi) informasi dapat melihat isinya. Jika seseorang tidak memiliki kunci dekripsi, mereka tidak akan dapat menguraikan data dan melihat informasi.
(Beginilah cara kerjanya, tentu saja. Beberapa sistem enkripsi memiliki kelemahan keamanan dan kelemahan lainnya.)
Perangkat Anda menggunakan berbagai bentuk enkripsi setiap saat. Misalnya, ketika Anda mengakses situs web perbankan online Anda - atau situs web apa pun menggunakan Https. , yang merupakan sebagian besar situs web hari ini - komunikasi antara Anda dan situs web itu dienkripsi sehingga operator jaringan Anda, penyedia layanan Internet, dan siapa pun yang mengintip lalu lintas Anda tidak dapat melihat kata sandi perbankan dan detail keuangan Anda.
Wi-Fi menggunakan enkripsi juga. Itu sebabnya tetangga Anda tidak dapat melihat semua yang Anda lakukan pada jaringan Wi-Fi Anda - dengan asumsi bahwa Anda menggunakan standar keamanan Wi-Fi modern yang belum retak.
Enkripsi juga digunakan untuk mengamankan data Anda. Perangkat modern seperti iPhone, ponsel Android, iPad, Mac, Chromebook, dan sistem Linux (tapi Tidak semua PC Windows ) Simpan data mereka pada perangkat lokal Anda dalam formulir terenkripsi. Itu didekripsi setelah Anda masuk dengan PIN atau kata sandi Anda.
TERKAIT: Mengapa Microsoft mengenakan biaya $ 100 untuk enkripsi ketika semua orang memberikannya?
Enkripsi "dalam transit" dan "saat istirahat": Siapa yang memegang kunci?
Jadi enkripsi ada di mana-mana, dan itu bagus. Tetapi ketika Anda berbicara tentang mengkomunikasikan secara pribadi atau menyimpan data dengan aman, pertanyaannya adalah: Siapa yang memegang tombol?
Misalnya, mari kita pikirkan tentang Akun Google Anda. Apakah data google Anda - email gmail Anda, acara kalender Google, file Google drive, riwayat pencarian, dan data lainnya yang diamankan dengan enkripsi?
Baiklah. Dalam beberapa hal.
Google menggunakan enkripsi untuk mengamankan data "dalam transit." Ketika Anda mengakses akun Gmail Anda, misalnya, Google terhubung melalui HTTPS aman. Ini memastikan bahwa tidak ada orang lain yang dapat mengintai komunikasi yang terjadi antara perangkat Anda dan server Google. Penyedia layanan internet Anda, operator jaringan, orang-orang dalam jangkauan jaringan Wi-Fi Anda, dan perangkat lain antara Anda dan server Google tidak dapat melihat konten email Anda atau mencegat kata sandi akun Google Anda.
Google juga menggunakan enkripsi untuk mengamankan data "saat istirahat." Sebelum data disimpan ke disk di server Google, itu dienkripsi. Bahkan jika seseorang melakukan pencurian, menyelinap ke pusat data Google dan mencuri beberapa hard drive, mereka tidak akan dapat membaca data tentang drive itu.
Baik enkripsi dalam transit dan istirahat itu penting, tentu saja. Mereka baik untuk keamanan dan privasi. Ini jauh lebih baik daripada mengirim dan menyimpan data yang tidak terenkripsi!
Tapi inilah pertanyaannya: Siapa yang memegang kunci yang dapat mendekripsi data ini? Jawabannya adalah Google. Google memegang kunci.
Mengapa itu penting siapa yang memegang kunci
Karena Google memegang tombol, ini berarti bahwa Google mampu melihat data-email, dokumen, file, acara kalender, dan yang lainnya.
Jika seorang karyawan nakal Google ingin mengintai data Anda - dan ya, Itu terjadi -Craction tidak akan menghentikan mereka.
Jika seorang hacker entah bagaimana mengkompromikan sistem Google dan kunci pribadi (diakui pesanan tinggi), mereka akan dapat membaca data semua orang.
Jika Google diminta untuk menghidupkan data ke pemerintah, Google akan dapat mengakses data Anda dan menyerahkannya.
Sistem lain dapat melindungi data Anda, tentu saja. Google mengatakan bahwa ia telah menerapkan perlindungan yang lebih baik terhadap insinyur jahat mengakses data. Google jelas sangat serius untuk menjaga sistemnya aman dari peretas. Google bahkan telah mendorong kembali permintaan data di Hong Kong , Misalnya.
Jadi ya, sistem itu dapat melindungi data Anda. Tapi itu tidak Enkripsi Melindungi data Anda dari Google. Itu hanya kebijakan Google yang melindungi data Anda.
Jangan mendapat kesan bahwa ini semua tentang Google. Bukan sama sekali tidak. Bahkan Apple, jadi tercinta untuk sikap privasinya, tidak end-to-end enkrypt cadangan iCloud . Dengan kata lain: Apple menyimpan kunci yang dapat digunakan untuk mendekripsi semua yang Anda unggah dalam cadangan iCloud.
Bagaimana Ent-to-Eng Encryption Works
Sekarang, mari kita bicara aplikasi obrolan. Misalnya: Facebook Messenger. Ketika Anda menghubungi seseorang di Facebook Messenger, pesan-pesan itu dienkripsi dalam transit antara Anda dan Facebook, dan antara Facebook dan orang lain. Log pesan yang disimpan dienkripsi di Istirahat oleh Facebook sebelum disimpan di server Facebook.
Tapi Facebook memiliki kunci. Facebook sendiri dapat melihat isi pesan Anda.
Solusinya adalah enkripsi ujung ke ujung. Dengan enkripsi ujung ke ujung, penyedia di tengah-siapa pun yang Anda ganti Google atau Facebook dengan, dalam contoh-contoh ini - tidak akan dapat melihat konten pesan Anda. Mereka tidak memegang kunci yang membuka kunci data pribadi Anda. Hanya Anda dan orang yang Anda komunikasikan dengan memegang kunci untuk mengakses data itu.
Pesan Anda benar-benar pribadi, dan hanya Anda dan orang-orang yang Anda ajak bicara dapat melihat mereka - bukan perusahaan di tengah.
Mengapa itu penting
Enkripsi end-to-end menawarkan lebih banyak privasi. Misalnya, ketika Anda memiliki percakapan atas layanan obrolan terenkripsi end-to-end seperti sinyal, Anda tahu bahwa hanya Anda dan orang yang Anda ajak bicara dapat melihat konten komunikasi Anda.
Namun, ketika Anda memiliki percakapan melalui aplikasi olahpesan yang tidak terenkripsi end-to-end - Anda tahu bahwa perusahaan yang duduk di tengah-tengah percakapan dapat melihat konten komunikasi Anda.
Ini bukan hanya tentang aplikasi obrolan. Misalnya, email dapat dienkripsi ujung ke ujung, tetapi perlu mengkonfigurasi enkripsi PGP atau menggunakan layanan dengan yang dibangun, seperti protonmail. Sangat sedikit orang yang menggunakan email terenkripsi ujung ke ujung.
Enkripsi end-to-end memberi Anda kepercayaan diri ketika berkomunikasi tentang dan menyimpan informasi sensitif, apakah itu detail keuangan, kondisi medis, dokumen bisnis, proses hukum, atau hanya percakapan pribadi yang intim Anda tidak ingin memiliki akses.
Enkripsi ujung ke ujung bukan hanya tentang komunikasi
Enkripsi end-to-end secara tradisional merupakan istilah yang digunakan untuk menggambarkan komunikasi yang aman antara orang yang berbeda. Namun, istilah ini juga umumnya diterapkan pada layanan lain di mana hanya Anda memegang kunci yang dapat mendekripsi data Anda.
Sebagai contoh, Manajer Kata Sandi Suka 1Password. , Bitwardenen. , Lastpass. , dan Dashlane. dienkripsi ujung ke ujung. Perusahaan tidak dapat mencari-cari melalui brankas kata sandi Anda - kata sandi Anda diamankan dengan rahasia hanya Anda yang tahu.
Dalam arti tertentu, ini bisa dibilang enkripsi "end-to-end" - kecuali bahwa Anda berada di kedua ujungnya. Tidak ada orang lain - bahkan perusahaan yang membuat manajer kata sandi - memegang kunci yang memungkinkan mereka mendekripsi data pribadi Anda. Anda dapat menggunakan Manajer Kata Sandi tanpa memberikan akses karyawan Password Manager ke semua kata sandi perbankan online Anda.
Contoh baik lainnya: Jika layanan penyimpanan file dienkripsi ujung ke ujung, itu berarti penyedia penyimpanan file tidak dapat melihat isi file Anda. Jika Anda ingin menyimpan atau menyinkronkan file sensitif dengan layanan cloud - misalnya, pengembalian pajak yang memiliki nomor jaminan sosial Anda dan layanan penyimpanan file yang sensitif-terenkripsi lainnya adalah cara yang lebih aman untuk melakukan itu daripada mencampurkannya di awan tradisional Layanan penyimpanan seperti Dropbox, Google Drive, atau Microsoft OneDrive.
Satu downside: jangan lupa kata sandi Anda!
Ada satu downside besar dengan enkripsi end-to-end untuk orang biasa: Jika Anda kehilangan kunci dekripsi Anda, Anda kehilangan akses ke data Anda. Beberapa layanan dapat menawarkan kunci pemulihan yang dapat Anda simpan, tetapi jika Anda lupa kata sandi dan kehilangan kunci pemulihan, Anda tidak dapat lagi mendekripsi data Anda.
Itulah satu alasan besar bahwa perusahaan seperti Apple, misalnya, mungkin tidak ingin end-to-end mengenkripsi cadangan iCloud. Karena Apple memegang kunci enkripsi, itu dapat memungkinkan Anda mengatur ulang kata sandi Anda dan memberi Anda akses ke data Anda lagi. Ini adalah konsekuensi dari fakta bahwa Apple memegang kunci enkripsi dan dapat, dari perspektif teknis, melakukan apa pun yang disukai dengan data Anda. Jika Apple tidak memegang kunci enkripsi untuk Anda, Anda tidak akan dapat memulihkan data Anda.
Bayangkan jika, setiap kali seseorang lupa kata sandi ke salah satu akun mereka, data mereka di akun itu akan dihapus dan menjadi tidak dapat diakses. Lupakan kata sandi gmail Anda? Google harus menghapus semua gmail Anda untuk memberi Anda kembali akun Anda. Itulah yang akan terjadi jika enkripsi ujung-ke-ujung digunakan di mana-mana.
Contoh layanan yang dienkripsi akhir ke ujung
Berikut adalah beberapa layanan komunikasi dasar yang menawarkan enkripsi end-to-end. Ini bukan daftar lengkap - itu hanya pengantar singkat.
Untuk aplikasi obrolan, Sinyal penawaran Enkripsi ujung ke ujung untuk semua orang secara default . Apple Imessage menawarkan enkripsi ujung ke ujung, tetapi Apple mendapatkan salinan pesan Anda dengan pengaturan cadangan iCloud default. WhatsApp mengatakan bahwa setiap percakapan dienkripsi ujung ke ujung, tetapi itu terjadi Bagikan banyak data dengan Facebook . Beberapa aplikasi lain menawarkan enkripsi end-to-end sebagai fitur opsional yang harus Anda aktifkan secara manual, termasuk Telegram dan Messenger Facebook. .
Untuk email terenkripsi ujung ke ujung, Anda dapat menggunakan PGP-namun, itu rumit untuk diatur . Thunderbird sekarang memiliki Dukungan PGP terintegrasi . Ada layanan email terenkripsi seperti Protonmail. dan TUTANOTA. Itu menyimpan email Anda di server mereka dengan enkripsi dan memungkinkan untuk lebih mudah mengirim email terenkripsi. Misalnya, jika satu pengguna pengguna protonmail mengirim email kepada pengguna protonmail lain, pesan tersebut secara otomatis dikirim terenkripsi sehingga tidak ada orang lain yang dapat melihat isinya. Namun, jika pengguna protonmail mengirim email seseorang menggunakan layanan yang berbeda, mereka harus mengatur PGP untuk menggunakan enkripsi. (Perhatikan bahwa email terenkripsi tidak mengenkripsi segalanya: Sementara badan pesan dienkripsi, misalnya, baris subjek tidak.)
TERKAIT: Apa itu sinyal, dan mengapa semua orang menggunakannya?
Enkripsi ujung ke ujung adalah penting. Jika Anda akan memiliki percakapan pribadi atau mengirim informasi sensitif, tidakkah Anda ingin memastikan bahwa hanya Anda dan orang yang Anda ajak bicara dapat melihat pesan Anda?
