4 Layanan Email Terenkripsi yang Bisa Sobat Gunakan
Security Tips
So, buat sobat yang merasa gak nyaman pake Gmail (atau layanan email lainnya) dikarenakan masalah privasi, kita bakal share tentang kumpulan layanan email yang dienkripsi terbaik, dengan enkripsi end-to-end yang bisa sobat gunakan tentunya.
Baca Juga : Incognito Mode, Tidak Sepenuhnya Private
Peting untuk diingat bahwa Gmail juga mengenkripsi emailnya, sehingga setiap hacker random tidak mungkin mendapatkan akses ke pesan kita, namun Google sendiri memang memiliki key untuk mendecrypt-nya dan sebagai perusahaan yang berada di Amerika Serikat, ya mau gak mau Google harus mematuhi Undang-Undang yang ada disana. Itulah mengapa kita mungkin lebih baik menggunakan beberapa layanan berikut jika privasi menjadi perhatian utama kita. So, berikut adalah layanan email terenkripsi terbaik yang bisa sobat gunakan :
1. ProtonMail
ProtonMail ini didirikan di fasilitas penelitian CERN di Switerland pada tahun 2013, namun baru tersedia buat umum sejak tahun lalu. ProtonMail ini adalah layanan email ternkripsi yang paling populer saat ini, dan kita bisa mengaksesnya melalui situs web di browser atau melalui aplikasi seluler yang juga tersedia di perangkat Android dan iOS. Layanan ini mendukung enkripsi end-to-end, yang berarti pesan kita dienkripsi, sejak dikirimkan pengguna sampai email berhasil mencapai tujuan/penerima.
Perusahaan tersebut mengklaim menggunakan implementasi algoritma enkripsi AES, RSA dan OpenPGP yang aman, juga menggunakan library kriptografi open-source yang telah diperiksa oleh ahli kriptografi terkemuka dan ahli keamanan cyber dari seluruh dunia, yang harusnya mengurangi resiko backdoor dengan baik dari kejahat cyber atau dari agen pemerintah yang "Kurang Menghargai NILAI PRIVASI". (Anjay, hati-hati T.E.R.C.Y.D.U.K) :D
Gak hanya enkripsi end-to-end untuk email-emailnya, ProtonMail ini juga menggunakan autentikasi dua faktor dan decryption dari sisi browser, yang berarti email hanya di decrypt secara lokal di komputer client, gak di server ProtonMail itu sendiri. Selain itu, ProtonMail gak hanya membolehkan penggunanya mengirim email ke pemegang akun ProtonMail lainnya, tapi juga pengguna selain ProtonMail, walaupun email dilindungi kata kunci dan hanya bisa diuraikan dengan menggunakan unique key yang dibagikan antara pengirim dan penerima saja.
Kita juga dapat menetapkan tanggal kadaluarsa pesan, sehingga ketika kadaluwarsa, pesan akan dihapus dari server ProtonMail secara permanen.
Namun, untuk semua keamanan tersebut, ProtonMail memiliki beberapa kekurangan yang menahannya menjadi lebih populer. Pertama, tidak menawarkan akses IMAP atau POP3, yang berarti kita tidak dapat melihat pesan ProtonMail di email-client populer seperti Microsoft Outlook dan Mozilla Thunderbird. Untuk alasan yang sama, kita tidak akan bisa mengatur client ProtonMail kita untuk mengirim email menggunakan akun email yang bukan ProtonMail. Meskipun ditujukan untuk fitur keamanan, fakta bahwa perusahaan bahkan tidak menawarkan dukungan untuk protokol POP3 dan IMAP sebagai pilihan adalah sesuatu yang menyulitkan banyak orang beralih ke ProtonMail untuk selamanya.
2. Lavabit
Lavabit ini adalah layanan encrypted-email yang open-source yang didirikan pada tahun 2004 oleh Leder Levison. Layanan ini diketahui telah digunakan oleh mantan karyawan CIA dan kontraktor NSA, Edward Snowden yang dituduh membocorkan informasi rahasia tentang program pengawasan pemerintah Amerika Serikat kepada warganya ke media. Layanan tersebut benar-benar memutuskan untuk menghentikan operasinya pada Agustus 2013 silam setelh memtuskan untuk tidak mematuhi perintah pengadilah Amerika Serikat untuk menyerahkan kunci SSL Pribadi kepada petugas yang menyelidiki pembocoran Snowden. Namun, seperti Phoenix dari abu di film Harry Potter, Lavabit bangkit kembali awal tahun ini dengan arsitektur yang benar-benar berubah.
Dalam avatar terbarunya, Lavabit hadir dengan sejumlah perangkat tambahan keamanan yang mebuat layanan ini lebih aman dari sebelumnya. Pertama, untuk mengatasi masalah kunci SSL, perusahaan mengklaim bahwa sekarang mereka menyimpan private key mereka dalam format tamper-resistant yang akan menghancurkan pesan dan metadata yang berkaitan dengannya, kapanpun terdeteksi gangguan. Selain itu, gak kaya sebelumnya, perusahaan bahkan gak punya akses ke SSL key untuk pesan yang dikirim melalui platformnya. Keren.
Yang paling menarik adalah platform all-new DIME (Dark Internet Mail Environment) yang perusahaan janjikan untuk penggunaan email encrypted end-to-end yang didesain ulang. Platform open-source yang dikembangkan oleh sebagian besar hacker terpidana seperti Steven Watt yang bertujuan untuk mengganti protokol keamanan yang ada, OpenPGP dan S/MIME. Dengan DIME, kita gak hanya mengenkripsi pesan, namun juga bisa mengaburkan metadata yang menyertakan informasi penting lainnya, seperti identitas pengirim dan penerima. Sampai saat ini, Lavabit 2.0 hanya tersedia bagi pengguna aslinya yang telah kehilangan akses ke akun mereka setelah layanan tersebut dimatikan 2013 silam, namun perusahaan tesebut sekarang telah membuka pendaftaran untuk semua orang.
3. Tutanota
Tutanota merupakan salah satu pendatang baru di dunia encrypted email, yang memasuki industri ini beberapa tahun lalu. Namun, dalam waktu singkat ini, Tutanota telah menjadi nama yang dihormati di dunia encrypted-email dan menggunakan key RSA 2048-bit untuk enkripsi end-to-end dan protokol AES-128 untuk transmisinya, untuk memastikan keamanan dari email kita. Layanan ini memiliki banyak kesamaan dengan ProtonMail. Tutanota juga nawarin aplikasi mobile di Android dan iOS, dan juga kita mendapatkan pilihan untuk menggunakan layanan berbayar dengan lebih banyak fitur. Namun, sementara itu ProtonMail hanya menawarkan penyimpanan sebesar 500MB kepada pengguna gratisan, Tutanota ini menawarkan hingga 1 GB, yang tentunya disambut baik penggunanya. Kalo misal 1 GB gak cukup buat sobat, kita juga bisa meng-upgrade ke yang berbayar yang akan dikenakan biaya 12 Euro per tahunnya.
Namun, meskipun layanan ini sangat mirip dengan ProtonMail, termasuk desain interface-nya, ada juga beberapa perbedaan utama diantara keduanya. Pertama, layanan ini tidak memungkinkan pengguna untuk mengatur timer agar pesan mereka dapat rusak dengan sendirinya. Jadi, tanpa dilakukan secara manual, kiriman akan ada tetap dalam server perusahaan, meskipun dalam bentuk yang terenkripsi. Hal lain yang perlu disebutkan disini adalah bahwa Tutanota ini gak memungkinkan pengguna gratisan membuat email alias, berbeda dengan pengguna berbayar yang dapat membuat 5 atau lebih email alias, tergantung pada paket yang dipilih. Sisi positifnya, Tutonata pake algoritma enkripsi open-source dibawah naungan GPL v3, telah diverifikasi secara independen, dan telah diperiksa oleh pakar cyber security. Juga seperti ProtonMail, Tutanota ini servernya di Swiss, yang dilindungi oleh undang-undang privasi yang ketat dan jauh dari jangkauan NSA dan FBI.
4. CounterMail
Berbasiskan antarmuka email Squirrel custom, CounterMail adalah layanan email dan berfokus pada privasi lainnya yang ada di Swedia. CounterMail ini adalah salah satu layanan encrypted email tertua dan paling terkenal, juga telah ada sejak tahun sembilan puluhan. Layaknya rekan dan pesaingnya, CounterMail juga menggunakan enkripsi end-to-end menggunakan OpenPGP, dengan SSL-MITM untuk mencegah serangan Man-In-The-Middle. Layanan ini sebenarnya hadir dengan sejumlah fitur menarik dan unik yang membuatnya lebih menonjol. Pertama, CounterMail menyimpan pesan dan data lainnya di memory (RAM) server live CD yang didukung perusahaan, bukan pada hard disk apapun, jadi komputer forensik pun tidak akan dapat memulihkand ata yang pernah hilang, apalagi ingatan tentang mantan, cocok banget dah!
Untuk lapisan perlindungan tambahan terhadap keylogger dan serangan brute force, kita juga bisa membeli USB dongle dengan keyfile custom yang perlu digunakan dengan kata santi kita untuk autentikasi dua faktor.
Gak seperti layanan-layanan sebelumnya, CounterMail ini gak punya pilihan gratisan. Namun, kita bisa mencobanya di trial selama satu minggu. Setelah itu kita harus membayar seharga $ 19 untuk 3 bulan, $ 35 untuk 6 bulan atau $ 59 untuk setahun, tergantung pada kebutuhan kita. CounterMail ini juga nerima pembayaran via Bitcoin untuk privasi tambahan dan memungkinkan penggunanya membuat email alias, so, kita gak perlu mengungkapkan ID email yang asli jika kita gak menginginkannya.
Namun, seperti layanan lainnya, CounterMail ini juga memiliki kekurangan tersendiri. Gak hanya dari sisi harga yang lebih mahal, tapi masalah dengan tidak digunakannya hard disk sebagai penyimpanan data, maka jumlah ruang penyimpanannya pun lebih sedikit. Sementara jika kita memilih yang satu tahun, kita mendapatkan space sebesar 500 MB dan untuk dua plan lainnya hanya setengahnya saja. Tentu kita bisa membeli tempat penyimpanan ekstra, tapi kita harus membayar lebih (bahkan selangit) untuk opsi penyimpanan berukuran sama.
Layanan Email Terenkripsi Terbaik yang Harus Kita Gunakan
Ada sejumlah layanan lain yang mengklaim dapat melindungi email kita dengan enkripsi end-to-end, namun menawarkan rincian nyata lebih sedikit, misalnya dalam masalah penyimpanan data, protokol dan kebijakan enkripsi saat menghadapi tuntutan dari lembaga penegak hukum dan pengadilan untuk mengungkapkan data pengguna. Oleh karena itu, mungkin akan lebih bijaksana pada percobaan dan pengujian daripada bereksperimen dengan sesuatu yang baru yang mungkin iya atau mungkin tidak terbukti sesuai dengan yang kita harapkan.Tentu saja, kebanyakan dari kita hanya sedikit yang benar-benar membutuhkan enkripsi ketat, tapi bukan berarti kita tidak berhak atas privasi kita. Jika kita masih menaruh perhatian khusus terhadap yang namanya privasi, namun tidak ingin meninggalkan layanan email biasa, kita juga bisa menginstal software enkripsi kita sendiri dan mengirim email terenkripsi melalui layanan seperti Gmail atau Yahoo Mail, namun kita harus men-share key-nya kepada penerima agar penerima bisa membuka hatinya, Ehm. Maksudnya membuka emailnya.