Cara Menggunakan OpenPGP untuk Mengamankan Email
Pada tahun 1991, Phil Zimmermann menciptakan Pretty Good Privacy ( PGP ), sebuah program kriptografi yang, untuk pertama kalinya, memberikan rata-rata individu yang mendekati enkripsi tingkat militer. Selama bertahun-tahun, kode sumber PGP dirilis dan standar terbuka— PGP Terbuka— akhirnya lahir. Ini membuka jalan bagi segudang produk open source yang terus menawarkan beberapa kriptografi terbaik yang tersedia.
Siapa yang Harus Menggunakan OpenPGP
Sepanjang sejarah PGP , dan enkripsi secara umum, ada banyak kritikus yang mempromosikan teori bahwa hanya mereka yang menyembunyikan sesuatu yang jahat yang memiliki alasan untuk menggunakan enkripsi yang begitu kuat. Faktanya, tak lama setelah pengembangan awalnya, Zimmermann mendapati dirinya menjadi target penyelidikan oleh Pemerintah AS(US Government) ketika PGP menemukan jalannya di luar AS, melanggar undang-undang yang melarang ekspor enkripsi yang begitu kuat.
Sebenarnya ada banyak alasan mengapa seseorang harus menggunakan enkripsi, terutama dalam konteks komunikasi digital. Sementara banyak orang menganggap email sebagai sesuatu yang relatif pribadi dan aman, dengan sedikit pengecualian, tidak ada yang lebih jauh dari kebenaran.
Email lebih mirip dengan kartu pos daripada surat pribadi yang disegel. Sama(Just) seperti kartu pos yang melewati beberapa depot, kantor pos, truk surat, dan tangan individu—dengan pesannya yang jelas terlihat—email berjalan melalui berbagai server individu dalam perjalanan dari pengirim ke penerima akhir.
Sepanjang jalan, operator server yang tidak bermoral dapat melihat isi email tersebut, tanpa cara bagi pengirim atau penerima untuk mengetahui privasi mereka telah dikompromikan.
Meskipun hal ini tidak terlalu diperhatikan ketika membagikan video hewan peliharaan yang lucu, atau resep baru favorit Anda, taruhannya menjadi jauh lebih tinggi ketika anggota keluarga mendiskusikan masalah keuangan atau masalah kesehatan, seorang eksekutif mendiskusikan kebijakan internal perusahaan, seorang programmer berbagi kode sumber dengan yang lain. pengembang, atau sejumlah situasi yang sah di mana penting untuk dapat berkomunikasi dan berbagi informasi, atau bahkan file, dengan cara yang aman dan pribadi.
Situasi seperti inilah yang membuat OpenPGP menjadi alat penting bagi siapa pun yang peduli dengan privasi dan keamanan.
Bagaimana itu bekerja
Pada intinya, OpenPGP adalah sistem kriptografi kunci publik. Jenis kriptografi ini menggunakan pasangan kunci publik/pribadi untuk mengenkripsi dan mendekripsi data. Dengan kriptografi kunci publik, setelah data dienkripsi dengan kunci publik, hanya kunci pribadi yang sesuai yang dapat mendekripsinya.
Saat pertama kali menginstal klien OpenPGP , Anda akan diminta untuk membuat set pasangan kunci dan mengunggah kunci publik Anda ke server kunci, memungkinkan orang untuk mencarinya berdasarkan nama Anda atau alamat email terkait.
Selain itu, OpenPGP juga membantu individu untuk memverifikasi keaslian dan integritas pesan atau file terenkripsi berkat tanda tangan digital yang disertakan. Banyak perusahaan perangkat lunak akan menyertakan tanda tangan digital PGP bersama dengan penginstal perangkat lunak mereka yang dapat diperiksa pelanggan untuk memverifikasi integritas unduhan, dan membantu memastikan unduhan tidak dirusak atau disusupi untuk menyertakan kode berbahaya.
Bagaimana cara menggunakannya
Terlepas dari nilai OpenPGP, satu hal yang menghalangi adopsi secara luas adalah kemudahan penggunaan. Seperti banyak aplikasi canggih lainnya, hambatan masuknya terkadang bisa lebih tinggi daripada yang ingin dihadapi banyak pengguna.
Meskipun ada banyak sekali klien OpenPGP —jauh lebih banyak daripada cakupan artikel ini—langkah-langkah di bawah ini akan memberikan panduan umum untuk menginstal dan menggunakan OpenPGP .
Unduh Klien
Saat mengunduh klien OpenPGP , pilihan pertama adalah memutuskan apakah akan mengunduh PGP komersial dari Symantec(PGP from Symantec) , atau menggunakan salah satu klien sumber terbuka gratis(free, open source clients) yang tersedia.
Umumnya, aplikasi komersial menawarkan pengalaman yang paling ramping dan halus, dengan pilihan untuk Mac , Windows dan iOS, sementara klien open source menambahkan dukungan untuk Linux dan Android , belum lagi bebas biaya.
Buat Kunci
Langkah selanjutnya adalah membuat kunci publik/pribadi Anda. Anda akan ditanya nama dan alamat email Anda, serta kata sandi yang akan Anda masukkan untuk mengenkripsi dan mendekripsi data.
Meskipun ada beberapa pilihan algoritme yang digunakan untuk membuat kunci, bagi sebagian besar individu, memilih algoritme RSA default untuk penandatanganan dan enkripsi adalah pilihan terbaik. Semakin besar kuncinya, semakin kuat enkripsinya. Pada saat publikasi, kunci 2048-bit telah diperhitungkan, atau diretas, meskipun sumber daya yang dibutuhkan jauh melampaui aplikasi praktis, membuat kunci 2048-bit masih layak untuk kebutuhan keamanan moderat.
Karena kunci 4096-bit hampir secara eksponensial lebih kuat dari 2048-bit, kunci 4096-bit dianggap tidak dapat diretas di masa mendatang.
Unggah Kuncinya
Setelah kunci Anda dibuat, langkah selanjutnya adalah mengunggah kunci publik Anda sehingga orang lain dapat menemukannya. Setelah kunci Anda diunggah, siapa pun dengan klien OpenPGP akan dapat mencari kunci Anda berdasarkan alamat email Anda dan menggunakannya untuk mengenkripsi email dan file yang hanya dapat Anda buka.
Anda juga dapat langsung mengirimkan kunci publik Anda melalui email ke individu yang sering berkomunikasi dengan Anda sehingga mereka dapat menggunakannya untuk mengenkripsi file dan email yang ditujukan untuk Anda.
Integrasikan(Integrate) Dengan Aplikasi Email Anda(Your Email Application)
Karena mengenkripsi email adalah salah satu kegunaan mendasar untuk enkripsi OpenPGP , integrasi dengan program email pilihan Anda adalah langkah berikutnya. Banyak paket—seperti GPG Suite oleh GPGTools—(GPG Suite by GPGTools) akan secara otomatis menginstal plugin untuk klien email populer, termasuk Apple Mail , Microsoft Outlook atau Mozilla Thunderbird .
Saat mengirim email kepada seseorang yang kunci PGP -nya Anda miliki, perangkat lunak OpenPGP Anda akan memberikan opsi untuk mengenkripsi dan/atau menandatangani email. Demikian juga(Likewise) , saat menerima email yang telah dienkripsi menggunakan kunci publik Anda, perangkat lunak akan meminta Anda untuk mendekripsi pesan tersebut.
Tanpa ragu, enkripsi OpenPGP adalah alat yang ampuh untuk konsumen dan profesional. Meskipun kurva belajar mungkin sedikit lebih curam daripada yang biasa dilakukan banyak orang, manfaatnya sangat berharga.
Baik seorang jurnalis yang bekerja di lingkungan yang berbahaya, seorang pengusaha yang mendiskusikan kebijakan internal yang sensitif, pengembang yang berbagi kode atau anggota keluarga yang saling mengirim email informasi pribadi, OpenPGP memberikan ketenangan pikiran kepada penggunanya yang datang dengan enkripsi tingkat militer.
Related posts
Cara Memindahkan Profil & Email Thunderbird Anda Ke Komputer Windows Baru
Cara Mengirim File Terlalu Besar untuk Email
Cara Menemukan Semua Akun yang Tertaut ke Alamat Email Anda
Cara Mengatur Server Email Anda Sendiri
Cara Mengirim Faks Melalui Email
7 Tips Optimasi SEO Teknis untuk Situs Web Apa Pun
Cara Mengunduh Pemasang Google Chrome Offline (Mandiri)
Mailfence review: Menawarkan Private and Secure Email Service untuk semua orang
ProtonMail review: Secure Email Service Provider dari Switzerland
Cara Menggunakan Chromebook Anda sebagai Monitor Kedua
6 Pengaturan Kamera Terbaik untuk Foto Bulan
Cara Membuat Laptop Sendiri
Cara Memulihkan Akun Facebook yang Diretas
Gunakan Netstat untuk Melihat Mendengarkan Port dan PID di Windows
Cara Mengirim Email Terenkripsi Aman Gratis
Resensi Buku - Panduan How-To Geek untuk Windows 8
Cara Membuka File DDS di Windows 10
Matikan Kontrol Akun Pengguna (UAC) untuk Aplikasi Tertentu
Cara Menerbangkan Drone untuk Pemula Total
Cara Mendigitalkan DVD