Kami menggunakan lusinan layanan dan aplikasi online setiap hari untuk mengirim dan menerima email dan pesan teks, melakukan panggilan video, membaca berita dan menonton video secara online, dan banyak lagi. Dan sangat sulit untuk melacak dan mengamankan jumlah data gila yang kami hasilkan dan konsumsi setiap hari.
Dan jika Anda berpikir, "Saya tidak menyembunyikan apa pun," Anda salah. Setiap bagian data yang Anda keluarkan di web dan gagal diamankan dapat digunakan untuk melawan Anda. Di tangan yang salah, titik data tersebut dapat dikumpulkan dan dikorelasikan untuk membuat profil digital, yang kemudian dapat digunakan untuk melakukan penipuan, pemalsuan, dan serangan phishing terhadap Anda.
Profil digital Anda juga dapat digunakan untuk menyerang privasi Anda dengan cara yang menjengkelkan dan menyeramkan seperti menampilkan iklan yang dipersonalisasi berdasarkan preferensi dan informasi Anda yang paling intim.
Namun, itu tidak pernah terlalu dini untuk mulai melindungi informasi digital Anda dari mata yang tidak diinginkan. Dalam hal ini, sahabat Anda adalah enkripsi, ilmu mengacak data menggunakan matematika. Enkripsi memastikan hanya orang yang dituju yang dapat membaca data Anda. Pihak-pihak yang tidak sah yang mengakses data Anda tidak akan melihat apa-apa selain sekelompok byte yang tidak dapat diuraikan.
Inilah cara Anda dapat mengenkripsi semua data yang Anda simpan di perangkat Anda dan di cloud.
Enkripsi Anda Data di Perangkat
Pertama, bagian yang mudah. Anda harus mulai dengan mengenkripsi data yang Anda pegang secara fisik. Ini termasuk konten yang Anda simpan di laptop, PC desktop, ponsel cerdas, tablet, dan drive yang dapat dilepas. Jika Anda kehilangan perangkat, Anda berisiko menempatkan informasi sensitif di tangan yang salah.
Cara paling aman untuk mengenkripsi data di perangkat Anda adalah enkripsi disk penuh (FDE). FDE mengenkripsi semua yang ada di perangkat dan hanya membuat data tersedia untuk digunakan setelah pengguna memberikan kata sandi atau kode PIN.
Sebagian besar sistem operasi mendukung FDE. Di Windows, Anda dapat menggunakan BitLocker untuk mengaktifkan enkripsi disk penuh pada PC Anda. Di macOS, enkripsi disk penuh disebut FileVault. Anda dapat membaca panduan langkah demi langkah kami di menggunakan BitLocker dan FileVault.
Windows BitLocker juga mendukung mengenkripsi drive eksternal seperti kartu memori dan drive USB thumb. Di macOS, Anda dapat menggunakan Disk Utility untuk buat drive USB terenkripsi .
Atau, Anda dapat mencoba perangkat yang dienkripsi perangkat keras. Drive terenkripsi perangkat keras mengharuskan pengguna untuk memasukkan kode PIN pada perangkat sebelum menghubungkannya ke komputer. Drive yang dienkripsi lebih mahal daripada drive yang tidak dienkripsi, tetapi drive juga lebih aman.
Anda juga harus mengenkripsi perangkat seluler Anda. Enkripsi pada perangkat akan memastikan bahwa orang yang tidak berwenang tidak akan bisa mendapatkan akses ke data ponsel Anda, bahkan jika mereka mendapatkan akses fisik ke sana. IOS dan Android mendukung enkripsi disk penuh. Semua perangkat Apple yang menjalankan iOS 8.0 dan yang lebih baru dienkripsi secara default . Kami sarankan Anda membiarkannya seperti itu.
Lansekap Android agak terfragmentasi karena pengaturan dan antarmuka default OS mungkin berbeda berdasarkan pada pabrikan dan versi OS. Pastikan untuk memeriksa milikmu dienkripsi .
Enkripsi Data Anda di Awan
Kami mengandalkan layanan penyimpanan cloud seperti Google Drive, DropBox, dan Microsoft OneDrive untuk menyimpan file kami dan membagikannya dengan teman dan kolega. Tetapi sementara layanan tersebut melakukan pekerjaan dengan baik untuk melindungi data Anda dari akses yang tidak sah, mereka masih memiliki akses ke konten file yang Anda simpan di layanan cloud mereka. Mereka juga tidak dapat melindungi Anda jika akun Anda dibajak.
Jika Anda merasa tidak nyaman dengan Google atau Microsoft memiliki akses ke file sensitif, Anda dapat menggunakan Boxcryptor . Boxcryptor terintegrasi dengan layanan penyimpanan paling populer dan menambahkan lapisan enkripsi untuk melindungi file Anda sebelum mengunggahnya ke cloud. Dengan cara ini, Anda dapat memastikan bahwa hanya Anda dan orang yang berbagi file dengan Anda yang akan mengetahui konten mereka.
Atau, Anda dapat menggunakan layanan penyimpanan terenkripsi (E2EE) ujung ke ujung seperti itu sebagai Tresorit . Sebelum menyimpan file Anda di cloud, layanan penyimpanan E2EE mengenkripsi file Anda dengan kunci yang Anda pegang secara eksklusif, dan bahkan layanan yang menyimpan file Anda tidak dapat mengakses kontennya.
Enkripsi Lalu Lintas Internet Anda
Mungkin sama pentingnya dengan mengenkripsi file Anda adalah enkripsi lalu lintas internet Anda. Penyedia layanan internet (ISP) Anda —atau aktor jahat yang mungkin bersembunyi di jaringan Wi-Fi publik yang Anda gunakan — akan dapat menguping di situs yang Anda telusuri dan layanan serta aplikasi yang Anda gunakan. Mereka dapat menggunakan informasi itu untuk menjualnya kepada pengiklan atau, dalam kasus peretas, menggunakannya untuk Anda.
Untuk melindungi lalu lintas internet Anda dari pihak yang ingin tahu dan jahat, Anda dapat mendaftar ke jaringan pribadi virtual (VPN) . Saat Anda menggunakan VPN, semua lalu lintas internet Anda dienkripsi dan disalurkan melalui server VPN sebelum mencapai tujuannya.
Jika aktor jahat (atau ISP Anda) memutuskan untuk memantau lalu lintas Anda, semua mereka akan melihat adalah aliran data terenkripsi yang dipertukarkan antara Anda dan server VPN Anda. Mereka tidak akan dapat menemukan situs web dan aplikasi mana yang Anda gunakan.
Satu hal yang perlu dipertimbangkan adalah bahwa penyedia VPN Anda akan masih memiliki visibilitas penuh pada lalu lintas internet Anda. Jika Anda menginginkan privasi absolut, Anda dapat menggunakan Router Bawang (Tor). Tor, yang merupakan nama jaringan darknet dan peramban namesake, mengenkripsi lalu lintas internet Anda dan memantulkannya melalui beberapa komputer independen yang menjalankan perangkat lunak khusus.
Tidak ada komputer di jaringan Tor yang memiliki pengetahuan penuh tentang sumber dan tujuan lalu lintas internet Anda, yang memberi Anda privasi penuh. Namun, Tor hadir dengan penalti kecepatan yang cukup besar, dan banyak situs web memblokir lalu lintas yang datang dari jaringan Tor.
Enkripsi Email Anda
Saya kira saya tidak perlu memberi tahu Anda pentingnya melindungi email Anda. Tanyakan saja kepada John Podesta, yang surel yang bocor mungkin membuat bosnya kehilangan kesempatan sebagai presiden. Mengenkripsi email Anda dapat melindungi komunikasi sensitif Anda terhadap orang-orang yang mendapatkan akses yang tidak diinginkan. Ini bisa berupa peretas yang membobol akun Anda, atau penyedia surel Anda sendiri.
Untuk mengenkripsi email Anda, Anda dapat menggunakan Privasi Cukup Baik (PGP) . PGP adalah protokol terbuka yang menggunakan enkripsi kunci publik-swasta untuk memungkinkan pengguna bertukar email terenkripsi. Dengan PGP, setiap pengguna memiliki publik, diketahui oleh semua orang, yang memungkinkan pengguna lain mengirimi mereka email terenkripsi.
Kunci pribadi, yang hanya diketahui oleh pengguna dan disimpan pada perangkat pengguna, dapat mendekripsi pesan dienkripsi dengan kunci publik. Jika pihak yang tidak diinginkan mencegat email terenkripsi PGP, mereka tidak akan bisa membaca isinya. Meskipun mereka membobol akun email Anda dengan mencuri kredensial Anda, mereka tidak akan dapat membaca konten email terenkripsi Anda.
Salah satu kelebihan PGP adalah dapat diintegrasikan ke dalam layanan email apa pun. Ada banyak plugin yang menambahkan dukungan PGP ke aplikasi klien email seperti Microsoft Outlook. Jika Anda menggunakan klien web seperti situs web Gmail atau Yahoo, Anda dapat menggunakan Mailvelope , ekstensi browser yang menambahkan dukungan PGP yang mudah digunakan ke sebagian besar layanan email populer.
Atau, Anda dapat mendaftar ke layanan email terenkripsi ujung ke ujung seperti ProtonMail . ProtonMail mengenkripsi email Anda tanpa perlu mengambil langkah tambahan apa pun. Tidak seperti layanan seperti Gmail dan Outlook.com, ProtonMail tidak akan dapat membaca konten email Anda.
Enkripsi Pesan Anda
Aplikasi perpesanan telah menjadi bagian yang tidak terpisahkan dari layanan kami. hidup. Ada puluhan layanan perpesanan yang dapat Anda gunakan untuk berkomunikasi dengan keluarga, teman, dan kolega. Tetapi mereka memberikan tingkat keamanan yang berbeda.
Lebih disukai, Anda harus menggunakan layanan pengiriman pesan yang dienkripsi ujung-ke-ujung. Saat ini, sebagian besar layanan pesan populer menyediakan enkripsi ujung ke ujung. Beberapa contoh termasuk WhatsApp, Signal, Telegram, Viber dan Wickr.
Namun, mereka yang mengaktifkan E2EE secara default lebih aman. WhatsApp, Signal dan Wickr mengaktifkan enkripsi end-to-end secara default.
Selain itu, layanan pesan yang didasarkan pada protokol open-source lebih dapat diandalkan karena mereka dapat ditinjau oleh pakar industri independen. Signal Protocol, teknologi E2EE yang mendukung WhatsApp dan Signal, adalah protokol open-source yang telah didukung oleh banyak pakar keamanan.