Direkomendasikan, 2024

Pilihan Editor

Cara Menggunakan OpenPGP untuk Mengamankan Email

Pada tahun 1991, Phil Zimmermann menciptakan Pretty Good Privacy (PGP), sebuah program kriptografi yang, untuk pertama kalinya, memberikan rata-rata individu mendekati enkripsi tingkat militer. Selama bertahun-tahun, kode sumber PGP dirilis dan standar terbuka — OpenPGP — akhirnya lahir. Ini membuka jalan bagi segudang produk sumber terbuka yang terus menawarkan beberapa kriptografi terbaik yang tersedia.

Siapa yang Harus Menggunakan OpenPGP

Sepanjang sejarah PGP, dan enkripsi pada umumnya, ada banyak kritik yang mempromosikan teori bahwa hanya mereka yang menyembunyikan sesuatu yang jahat memiliki alasan untuk menggunakan enkripsi yang kuat. Faktanya, tak lama setelah pengembangan awalnya, Zimmermann menemukan dirinya menjadi target penyelidikan oleh Pemerintah AS ketika PGP menemukan jalannya di luar AS, melanggar undang-undang yang melarang ekspor enkripsi yang sangat kuat.

Faktanya, ada banyak alasan mengapa seseorang harus menggunakan enkripsi, terutama dalam konteks komunikasi digital. Sementara banyak orang menganggap email sebagai sesuatu yang relatif pribadi dan aman, dengan sedikit pengecualian, tidak ada yang lebih jauh dari kebenaran.

Email lebih mirip dengan kartu pos daripada surat pribadi yang disegel. Sama seperti kartu pos yang melintasi beberapa depot, kantor pos, truk pos, dan tangan individu — dengan pesan yang jelas untuk dilihat — sebuah email bergerak melalui segudang server individual dalam perjalanan dari pengirim ke penerima akhir.

Sepanjang jalan, operator server yang tidak bermoral dapat melihat konten email seperti itu, dengan tidak ada cara bagi pengirim atau penerima untuk mengetahui privasi mereka telah dikompromikan.

Meskipun ini tidak terlalu memprihatinkan ketika berbagi video hewan peliharaan yang lucu, atau resep baru favorit Anda, taruhannya menjadi jauh lebih tinggi ketika anggota keluarga membahas masalah keuangan atau masalah kesehatan, seorang eksekutif membahas kebijakan perusahaan internal, seorang programmer berbagi kode sumber dengan yang lain pengembang, atau sejumlah situasi yang sah di mana penting untuk dapat berkomunikasi dan berbagi informasi, atau bahkan file, secara aman dan pribadi.

Hanya situasi seperti inilah yang membuat OpenPGP alat penting bagi siapa pun yang peduli dengan privasi dan keamanan.

Bagaimana itu bekerja

Pada intinya, OpenPGP adalah sistem kriptografi kunci publik. Jenis kriptografi ini menggunakan pasangan kunci publik / pribadi untuk mengenkripsi dan mendekripsi data. Dengan kriptografi kunci publik, setelah data dienkripsi dengan kunci publik, hanya kunci pribadi yang sesuai yang dapat mendekripsi.

Ketika Anda pertama kali menginstal klien OpenPGP, Anda diminta untuk membuat pasangan kunci yang diatur dan mengunggah kunci publik Anda ke server kunci, memungkinkan orang untuk mencarinya dengan nama Anda atau alamat email yang terkait.

Selain itu, OpenPGP juga membantu individu untuk memverifikasi keaslian dan integritas pesan atau file terenkripsi berkat tanda tangan digital yang disertakan. Banyak perusahaan perangkat lunak akan menyertakan tanda tangan digital PGP bersama dengan penginstal perangkat lunak mereka yang dapat diperiksa pelanggan untuk memverifikasi integritas unduhan, dan membantu memastikannya belum dirusak atau dikompromikan untuk memasukkan kode berbahaya.

Bagaimana cara menggunakannya

Terlepas dari nilai OpenPGP, satu hal yang menghambat penerapannya secara luas adalah kemudahan penggunaan. Seperti banyak aplikasi canggih lainnya, penghalang untuk masuk kadang-kadang bisa lebih tinggi daripada yang diinginkan banyak pengguna.

Walaupun ada banyak sekali klien OpenPGP — jauh melebihi cakupan artikel ini — langkah-langkah di bawah ini harus menyediakan panduan umum untuk menginstal dan menggunakan OpenPGP.

Unduh Klien

Saat mengunduh klien OpenPGP, pilihan pertama adalah memutuskan apakah akan mengunduh PGP komersial dari Symantec, atau menggunakan salah satu klien sumber terbuka gratis yang tersedia.

Secara umum, aplikasi komersial menawarkan pengalaman yang paling ramping dan dipoles, dengan opsi untuk Mac, Windows dan iOS, sementara klien open source menambahkan dukungan untuk Linux dan Android, belum lagi gratis.

Buat Kunci

Langkah selanjutnya adalah membuat kunci publik / pribadi Anda. Anda akan ditanya nama dan alamat email Anda, serta kata sandi yang Anda masukkan untuk mengenkripsi dan mendekripsi data.

Meskipun ada beberapa pilihan algoritma yang digunakan untuk membuat kunci, bagi sebagian besar individu, memilih algoritma RSA default untuk penandatanganan dan enkripsi adalah pilihan terbaik. Semakin besar kuncinya, semakin kuat enkripsi. Pada saat publikasi, kunci 2048-bit telah diperhitungkan, atau diretas, meskipun sumber daya yang dibutuhkan jauh melampaui aplikasi praktis, membuat kunci 2048-bit masih layak untuk kebutuhan keamanan moderat.

Karena kunci 4096-bit hampir secara eksponensial lebih kuat dari 2048-bit, kunci 4096-bit dianggap tidak dapat dibackack untuk masa yang akan datang.

Unggah Kunci

Setelah kunci Anda dibuat, langkah selanjutnya adalah mengunggah kunci publik Anda sehingga orang lain dapat menemukannya. Setelah kunci Anda diunggah, siapa pun dengan klien OpenPGP akan dapat mencari kunci Anda berdasarkan alamat email Anda dan menggunakannya untuk mengenkripsi email dan file yang hanya dapat Anda buka.

Anda juga dapat secara langsung mengirim email kunci publik Anda kepada orang-orang yang secara rutin Anda ajak berkomunikasi sehingga mereka dapat menggunakannya untuk mengenkripsi file dan email yang ditujukan untuk Anda.

Integrasikan Dengan Aplikasi Email Anda

Karena mengenkripsi email adalah salah satu kegunaan mendasar untuk enkripsi OpenPGP, integrasi dengan program email pilihan Anda adalah langkah berikutnya. Banyak paket — seperti GPG Suite oleh GPGTools — akan secara otomatis menginstal plugin untuk klien email populer, termasuk Apple Mail, Microsoft Outlook atau Mozilla Thunderbird.

Saat mengirim email kepada seseorang yang kunci PGPnya Anda miliki, perangkat lunak OpenPGP Anda harus memberikan opsi untuk mengenkripsi dan / atau menandatangani email. Demikian juga, ketika menerima email yang telah dienkripsi menggunakan kunci publik Anda, perangkat lunak akan meminta Anda untuk mendekripsi pesan.

Tanpa ragu, enkripsi OpenPGP adalah alat yang ampuh untuk konsumen dan profesional. Meskipun kurva belajar mungkin sedikit lebih curam daripada banyak orang yang terbiasa, manfaatnya sepadan.

Apakah seorang jurnalis yang bekerja di lingkungan yang berbahaya, seorang pengusaha yang membahas kebijakan internal yang sensitif, pengembang yang berbagi kode atau anggota keluarga saling mengirim email informasi pribadi, OpenPGP memberikan para penggunanya ketenangan pikiran yang hadir dengan enkripsi yang hampir setara dengan militer.

Top