Aplikasi perpesanan adalah salah satu yang paling penting — jika bukan yangpaling penting — aplikasi yang kami gunakan setiap hari. Baik itu untuk tetap berhubungan dengan keluarga dan teman di seluruh dunia, menghubungi rekan kerja, atau menjalankan operasi bisnis, aplikasi olahpesan seperti WhatsApp, iMessage, Skype dan Facebook Messenger memainkan peran penting dalam komunikasi harian kita.
Kita sering berbagi hal-hal seperti gambar pribadi, rahasia bisnis dan dokumen hukum pada aplikasi pengiriman pesan, informasi yang kami tidak ingin tersedia untuk orang yang salah. Tetapi seberapa jauh kami dapat mempercayai aplikasi perpesanan Anda untuk melindungi semua pesan rahasia dan informasi sensitif kami?
Berikut ini adalah beberapa panduan yang akan membantu Anda menilai tingkat keamanan yang akan disediakan oleh aplikasi perpesanan favorit Anda.
Beberapa Kata pada Enkripsi
Tentu saja, semua platform perpesanan menyatakan ke mengenkripsi data Anda. Enkripsi menggunakan persamaan matematika untuk mengacak data Anda dalam transisi untuk mencegah eavesdropper dapat membaca pesan Anda.
Enkripsi yang tepat memastikan bahwa hanya pengirim dan penerima pesan yang akan mengetahui kontennya. Namun tidak semua jenis enkripsi dibuat sama.
Aplikasi perpesanan yang paling aman adalah yang menawarkan enkripsi ujung ke ujung (E2EE). E2EEapps menyimpan kunci dekripsi hanya di perangkat pengguna. E2EE tidak hanya melindungi komunikasi Anda terhadap penyadap, tetapi juga memastikan bahwa perusahaan yang menampung aplikasi tersebut tidak akan dapat membaca pesan Anda. Ini juga berarti bahwa pesan Anda akan dilindungi terhadap pelanggaran data dan waran yang mengganggu oleh tiga agensi surat.
Semakin banyak aplikasi perpesanan menyediakan enkripsi end-to-end. Signal adalah salah satu platform pertama yang mendukung E2EE. Dalam beberapa tahun terakhir, aplikasi lain telah mengadopsi protokol enkripsi Signal atau telah mengembangkan teknologi E2EE mereka sendiri. Contohnya termasuk WhatsApp, Wickrand iMessage.
Facebook Messenger dan Telegram juga mendukung pengiriman pesan E2EE, meskipun tidak diaktifkan secara default, yang membuatnya kurang aman. Skype juga menambahkan opsi "Percakapan Pribadi" baru-baru ini yang memberi Anda enkripsi ujung ke ujung pada satu percakapan pilihan Anda.
Google Hangouts tidak mendukung enkripsi ujung-ke-ujung, tetapi perusahaan menyediakan Allo dan Duo , pesan teks dan aplikasi konferensi video yang dienkripsi ujung-ke-ujung.
Penghapusan Pesan
Ada lebih banyak keamanan daripada sekadar mengenkripsi pesan. Whatif perangkat Anda atau perangkat orang yang Anda ajak mengobrol diretas atau jatuh ke tangan yang salah? Dalam hal itu, enkripsi tidak akan banyak berguna, karena aktor jahat akan dapat melihat pesan dalam format tidak terenkripsi mereka.
Cara terbaik untuk melindungi pesan Anda adalah dengan menyingkirkannya ketika Anda tidak perlu mereka lagi. Ini memastikan bahwa bahkan jika perangkat Anda dikompromikan, aktor jahat tidak akan mendapatkan akses ke rahasia Anda danpesan sensitif.
Semua aplikasi perpesanan menyediakan beberapa bentuk penghapusan pesan, tetapi sekali lagi, tidak semua fitur penghapusan pesan sama-sama aman.
Misalnya, Hangouts dan iMessage memungkinkan Anda menghapus pesan Anda. riwayat obrolan. Tetapi sementara pesan akan dihapus dari perangkat Anda, mereka akan tetap di perangkat orang-orang yang Anda ajak ngobrol.
Karena itu, jika perangkat mereka dikompromikan, Anda akan tetap kehilangan data sensitif Anda. Untuk mendapat pujian, Hangouts memiliki opsi untuk menonaktifkan riwayat obrolan, yang secara otomatis akan menghapus pesan dari semua perangkat setelah setiap sesi.
Di Telegram, Signal, Wickr dan Skype, Anda dapat menghapus pesan untuk semua pihak dalam percakapan. Ini dapat memastikan bahwa komunikasi sensitif tidak tetap berada di salah satu perangkat yang terlibat dalam percakapan.
WhatsApp juga menambahkan opsi "hapus untuk semua orang" pada tahun 2017, tetapi Anda dapat menggunakannya untuk menghapus hanya pesan-pesan yang telah Anda kirim dalam 13 jam terakhir. Facebook Messenger juga menambahkan fitur "tak terkirim" baru-baru ini, meskipun hanya berfungsi selama 10 menit setelah Anda mengirim pesan.
Sinyal, Telegram dan Wickr juga menyediakan fitur pesan penghancuran diri, yang akan segera menghapus pesan dari semua perangkat setelah periode waktu yang dikonfigurasi berlalu. Fitur ini sangat baik untuk percakapan yang sensitif, dan menghemat upaya Anda untuk menghapus pesan secara manual.
Metadata
Setiap pesan dilengkapi dengan sejumlah informasi tambahan, juga dikenal sebagai metadata, seperti ID pengirim dan penerima, saat pesan dikirim, diterima dan dibaca, alamat IP, nomor telepon, ID perangkat, dll.
Server perpesanan menyimpan dan memproses informasi semacam itu untuk memastikan pesan dikirim ke penerima yang tepat dan tepat waktu serta untuk memungkinkan pengguna untuk menelusuri dan mengatur log obrolan mereka.
Meskipun metadata tidak mengandung teks pesan, di sisi yang salah, itu bisa sangat berbahaya dan mengungkapkan banyak tentang pengguna 'pola komunikasi seperti lokasi geografis mereka, waktu mereka menggunakan aplikasi mereka, orang-orang yang berkomunikasi dengan mereka, dll.
Jika layanan pesan menjadi korban pelanggaran data, informasi semacam ini dapat membuka Cara untuk serangan cyber seperti phishing dan skema rekayasa sosial lainnya.
Sebagian besar layanan perpesanan mengumpulkan banyak sekali metadata dan sayangnya, tidak ada cara pasti untuk mengetahui jenis informasi yang disimpan oleh layanan pesan. Tapi dari yang kami tahu, Signal memiliki rekam jejak terbaik. Menurut perusahaan, servernya hanya mendaftarkan nomor telepon yang Anda gunakan untuk membuat akun dan tanggal terakhir Anda masuk ke akun Anda.
Transparansi
Setiap pengembang akan memberi tahu Anda aplikasi perpesanan mereka aman, tetapi bagaimana Anda bisa yakin? Bagaimana Anda tahu aplikasi ini tidak menyembunyikan backdoor yang ditanamkan oleh pemerintah? Bagaimana Anda tahu pengembang telah melakukan yang baikpekerjaan menguji aplikasi?
Aplikasi membuat kode sumber aplikasi mereka tersedia untuk umum, juga dikenal sebagai "open-source," lebih dapat diandalkan karena pakar keamanan independen dapat memeriksa dan mengkonfirmasi apakah mereka aman atau tidak.
Sinyal, Wickr, dan Telegram adalah aplikasi perpesanan sumber terbuka, yang artinya telah ditinjau oleh pakar independen. Sinyal khususnya mendapat dukungan dari pakar keamanan seperti Bruce Schneier danEdward Snowden.
WhatsApp dan Facebook Messenger adalah sumber tertutup, tetapi mereka menggunakan Protokol Sinyal sumber terbuka untuk mengenkripsi pesan mereka. Ini berarti bahwa Anda setidaknya dapat yakin bahwa Facebook, yang memiliki kedua aplikasi tersebut, tidak akan terlibat dalam isi pesan Anda.
Untuk aplikasi sumber tertutup sepenuhnya seperti Apple'siMessage, Anda harus sepenuhnya percaya pengembang untuk menghindari membuat kesalahan disastroussecurity.
Jelasnya, open-source tidak berarti keamanan mutlak. Tetapi setidaknya Anda dapat memastikan bahwa aplikasi tersebut tidak menyembunyikan apa pun yang jahat di bawah hukum.