Cara Menggunakan OpenPGP untuk Mengamankan Email


Pada tahun 1991, Phil Zimmermann menciptakan Pretty Good Privacy (PGP), program kriptografi yang, untuk pertama kalinya, memberikan rata-rata individu mendekati enkripsi tingkat militer. Selama bertahun-tahun, kode sumber PGP dirilis dan standar terbuka — OpenPGP — akhirnya lahir. Ini membuka jalan bagi segudang produk sumber terbuka yang terus menawarkan beberapa kriptografi terbaik yang tersedia.

Siapa yang Harus Menggunakan OpenPGP

Sepanjang sejarah PGP, dan enkripsi secara umum , ada banyak kritik yang mempromosikan teori bahwa hanya mereka yang menyembunyikan sesuatu yang jahat yang punya alasan untuk menggunakan enkripsi yang kuat. Faktanya, tak lama setelah pengembangan awalnya, Zimmermann menemukan dirinya menjadi target investigasi oleh Pemerintah AS ketika PGP menemukan jalannya di luar AS, melanggar undang-undang yang melarang ekspor enkripsi kuat semacam itu.

Sebenarnya, ada banyak alasan mengapa seseorang harus menggunakan enkripsi, terutama dalam konteks komunikasi digital. Sementara banyak orang menganggap email sebagai sesuatu yang relatif pribadi dan aman, dengan beberapa pengecualian, tidak ada yang lebih dari kebenaran.

Email lebih mirip dengan kartu pos daripada surat pribadi yang disegel. Sama seperti kartu pos yang melintasi beberapa depot, kantor pos, truk pos, dan tangan individu — dengan pesan yang jelas untuk dilihat — sebuah email bergerak melalui segudang server individual dalam perjalanan dari pengirim ke penerima akhir.

Sepanjang jalan, operator server yang tidak bertanggung jawab dapat melihat konten email seperti itu, tanpa pengirim atau penerima tahu bahwa privasinya telah dikompromikan.

In_content_1 semua: [ 300x250] / dfp: [640x360]->

Meskipun hal ini tidak terlalu diperhatikan ketika membagikan video hewan peliharaan yang lucu, atau resep baru favorit Anda, taruhannya menjadi jauh lebih tinggi ketika anggota keluarga membahas masalah keuangan atau masalah kesehatan, seorang eksekutif membahas kebijakan internal perusahaan, seorang programmer membagikan kode sumber dengan pengembang lain, atau sejumlah situasi yang sah di mana penting untuk dapat berkomunikasi dan berbagi informasi, atau bahkan file, dengan cara yang aman dan pribadi.

Ini hanya semacam ini situasi yang menjadikan OpenPGP alat penting bagi siapa pun yang peduli dengan privasi dan keamanan.

Cara Kerja

Pada intinya, OpenPGP adalah sistem kriptografi kunci publik. Jenis kriptografi ini menggunakan pasangan kunci publik / pribadi untuk mengenkripsi dan mendekripsi data. Dengan kriptografi kunci publik, setelah data dienkripsi dengan kunci publik, hanya kunci pribadi yang sesuai yang dapat mendekripsinya.

Saat pertama kali menginstal klien OpenPGP, Anda diminta untuk membuat pasangan kunci. dan unggah kunci publik Anda ke server utama, yang memungkinkan orang untuk mencarinya dengan nama Anda atau alamat email yang terkait.

Selain itu, OpenPGP juga membantu individu untuk memverifikasi keaslian dan integritas pesan atau file terenkripsi berkat tanda tangan digital yang disertakan. Banyak perusahaan perangkat lunak akan menyertakan tanda tangan digital PGP bersama dengan penginstal perangkat lunak mereka yang dapat diperiksa pelanggan untuk memverifikasi integritas unduhan, dan membantu memastikannya tidak dirusak atau dikompromikan untuk memasukkan kode berbahaya.

Bagaimana Cara Menggunakannya

Terlepas dari nilai OpenPGP, satu hal yang menghambat penerapannya secara luas adalah kemudahan penggunaan. Seperti banyak aplikasi hebat lainnya, penghalang untuk masuk kadang-kadang bisa lebih tinggi daripada yang diinginkan banyak pengguna.

Walaupun ada banyak sekali klien OpenPGP — jauh lebih banyak daripada yang bisa dicakup oleh artikel ini— langkah-langkah di bawah ini harus menyediakan panduan umum untuk menginstal dan menggunakan OpenPGP.

Unduh Klien

Saat mengunduh klien OpenPGP, pilihan pertama adalah memutuskan apakah akan mengunduh komersial PGP dari Symantec, atau gunakan salah satu dari klien sumber terbuka gratis yang tersedia.

Secara umum, aplikasi komersial menawarkan pengalaman yang paling ramping dan dipoles, dengan opsi untuk Mac, Windows dan iOS, sementara klien open source menambahkan dukungan untuk Linux dan Android, belum lagi gratis,

Buat Kunci

Langkah selanjutnya adalah membuat kunci publik / pribadi Anda . Anda akan ditanya nama dan alamat email Anda, serta kata sandi yang Anda masukkan untuk mengenkripsi dan mendekripsi data.

Sementara ada beberapa pilihan algoritme yang digunakan untuk membuat kunci, bagi sebagian besar individu, memilih algoritma RSA default untuk penandatanganan dan enkripsi adalah pilihan terbaik. Semakin besar kuncinya, semakin kuat enkripsi. Pada saat publikasi, kunci 2048-bit telah diperhitungkan, atau diretas, meskipun sumber daya yang dibutuhkan jauh melampaui aplikasi praktis, membuat kunci 2048-bit masih dapat digunakan untuk kebutuhan keamanan sedang.

Sejak Kunci 4096-bit hampir secara eksponensial lebih kuat daripada 2048-bit, kunci 4096-bit dianggap tidak dapat dibackack untuk masa mendatang.

Unggah Kunci

Setelah kunci Anda dibuat, langkah selanjutnya adalah mengunggah kunci publik Anda sehingga orang lain dapat menemukannya. Setelah kunci Anda diunggah, siapa pun dengan klien OpenPGP akan dapat mencari kunci Anda berdasarkan alamat email Anda dan menggunakannya untuk mengenkripsi email dan file yang hanya dapat Anda buka.

Anda juga dapat mengirim email secara langsung kunci publik Anda untuk individu yang Anda ajak berkomunikasi secara teratur sehingga mereka dapat menggunakannya untuk mengenkripsi file dan email yang ditujukan untuk Anda.

Integrasikan Dengan Aplikasi Email Anda

Karena mengenkripsi email adalah salah satu kegunaan mendasar untuk enkripsi OpenPGP, integrasi dengan program email pilihan Anda adalah langkah berikutnya. Banyak paket — seperti GPG Suite oleh GPGTools —akan secara otomatis memasang plugin untuk klien email populer, termasuk Apple Mail, Microsoft Outlook atau Mozilla Thunderbird.

Saat mengirim email kepada seseorang yang kunci PGPnya Anda miliki, perangkat lunak OpenPGP Anda harus memberikan opsi untuk mengenkripsi dan / atau menandatangani email. Demikian juga, ketika menerima email yang telah dienkripsi menggunakan kunci publik Anda, perangkat lunak akan meminta Anda untuk mendekripsi pesan.

Tanpa ragu, enkripsi OpenPGP adalah alat yang ampuh untuk konsumen dan profesional. Meskipun kurva belajar mungkin sedikit lebih curam daripada yang biasa dilakukan banyak orang, manfaatnya sepadan.

Apakah seorang jurnalis yang bekerja di lingkungan yang berbahaya, pengusaha yang membahas kebijakan internal yang sensitif, pengembang yang membagikan kode atau anggota keluarga saling mengirim email informasi pribadi lainnya, OpenPGP memberikan para penggunanya ketenangan pikiran yang disertai dengan enkripsi kelas militer.

KEAMANAN EMAIL DENGAN SISTEM PGP (Pretty Good Privacy)

Pos terkait:


24.07.2018