Enkripsi surel: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
Tidak ada ringkasan suntingan |
Tidak ada ringkasan suntingan |
||
Baris 2:
[http://www.budiluhur.ac.id/ Universitas Budiluhur]
'''{{PAGENAME}}''' adalah enkripsi pesan elektronik untuk melindungi konten agar tidak dibaca oleh entitas selain penerima yang dimaksud. Enkripsi surel juga dapat mencakup [[otentikasi]].
Dengan desain asli dari protokol email, komunikasi antara server email adalah teks biasa, yang menimbulkan risiko keamanan yang besar. Selama bertahun-tahun, berbagai mekanisme telah diusulkan untuk mengenkripsi komunikasi antara server email. [[Enkripsi]] dapat terjadi pada tingkat transportasi (alias "hop by hop ") atau [[end-to-end]]. Enkripsi layer Transport seringkali lebih mudah diatur dan digunakan; enkripsi end-to-end memberikan pertahanan yang lebih kuat, tetapi bisa lebih sulit untuk diatur dan digunakan.
==Enkripsi Tingkat Pengangkutan==
Salah satu ekstensi enkripsi email yang paling umum digunakan adalah [[STARTTLS]]. Ini adalah lapisan [[TLS]] (SSL) di atas komunikasi plaintext, yang memungkinkan server email untuk meningkatkan komunikasi plaintext mereka ke komunikasi terenkripsi. Dengan asumsi bahwa server email pada pengirim dan sisi Penerima mendukung komunikasi terenkripsi, sebuah penyadapan mengintai komunikasi antara server mail tidak dapat menggunakan Sniffer untuk melihat isi email. Ekstensi STARTTLS serupa ada untuk komunikasi antara klien email dan server email (Lihat [[IMAP4]] dan [[POP3]], seperti yang dinyatakan oleh [[RFC 2595]]). STARTTLS dapat digunakan terlepas dari apakah isi email dienkripsi menggunakan protokol lain.
Pesan terenkripsi terungkap, dan dapat diubah oleh, relay email menengah. Dengan kata lain, enkripsi terjadi antara relay [[SMTP]] individu, bukan antara pengirim dan Penerima. Ini memiliki konsekuensi baik dan buruk. Sebuah kunci sifat positif dari enkripsi lapisan transportasi adalah bahwa pengguna tidak perlu melakukan atau mengubah apa pun; enkripsi secara otomatis terjadi saat mereka mengirim email. Selain itu, karena menerima organisasi dapat mendekripsi email tanpa kerja sama dari pengguna akhir, menerima organisasi dapat menjalankan pemindai virus dan filter spam sebelum mengirimkan email ke penerima. Namun, ini juga berarti bahwa organisasi Penerima dan siapa pun yang menerobos masuk ke dalam sistem email organisasi itu (kecuali jika langkah lebih lanjut diambil) dapat dengan mudah membaca atau memodifikasi email. Jika organisasi Penerima dianggap sebagai ancaman, maka enkripsi end-to-end diperlukan.
Electronic Frontier Foundation mendorong penggunaan STARTTLS, dan telah meluncurkan inisiatif ' STARTTLS di mana-mana ' untuk membuatnya sederhana dan mudah bagi semua orang untuk membantu memastikan komunikasi mereka (melalui email) tidak rentan terhadap pengawasan massal. [2]<br>
Dukungan untuk STARTTLS telah menjadi sangat umum; [[Google]] melaporkan bahwa di GMail 90% email masuk dan 90% email keluar dienkripsi menggunakan STARTTLS oleh 2018-07-24. [3]<br>
Verifikasi sertifikat wajib secara historis tidak layak untuk pengiriman surat Internet tanpa informasi tambahan, karena banyak Sertifikat tidak dapat diverifikasi dan beberapa pengiriman email ingin gagal dalam kasus tersebut. [4]<br>
Akibatnya, sebagian besar email yang dikirim melalui TLS hanya menggunakan enkripsi oportunistik. DANE adalah standar yang diusulkan yang membuat transisi tambahan untuk diverifikasi enkripsi untuk pengiriman surat Internet mungkin. [5]<br>
Proyek STARTTLS EVERYWHERE menggunakan pendekatan alternatif: mereka mendukung "daftar preload" dari server email yang telah berjanji untuk mendukung STARTTLS, yang dapat membantu mendeteksi dan mencegah serangan [[downgrade]].
==Enkripsi Ujung ke Ujung==
Baris 20:
Protokol penting untuk enkripsi email end-to-end meliputi:<br>
• [[Bitmessage]]<br>
• Pelindung privasi [[GNU]] (GPG)<br>
• Privasi yang cukup baik ([[PGP]])<br>
• [[S/MIME]]
[[OpenPGP]] adalah standar enkripsi data yang memungkinkan pengguna akhir untuk mengenkripsi isi email. Ada berbagai perangkat lunak dan plugin email-client yang memungkinkan pengguna untuk mengenkripsi pesan menggunakan kunci publik Penerima sebelum mengirimnya. Pada intinya, OpenPGP menggunakan skema kriptografi kunci publik di mana setiap alamat email dikaitkan dengan pasangan kunci publik/privat.
OpenPGP menyediakan cara bagi pengguna akhir untuk mengenkripsi email tanpa dukungan dari server dan pastikan bahwa hanya penerima yang dituju dapat membacanya. Namun, ada masalah kegunaan dengan OpenPGP-itu mengharuskan pengguna untuk mengatur pasangan kunci publik/privat dan membuat kunci publik tersedia secara luas. Selain itu, melindungi hanya konten email, dan bukan metadata — pihak yang tidak dipercaya masih dapat mengamati siapa yang mengirim email kepada siapa. Kelemahan umum dari skema enkripsi end to end-di mana server tidak memiliki kunci dekripsi-adalah bahwa itu membuat pencarian sisi server hampir mustahil, sehingga berdampak kegunaan.
Baris 40:
=== Referensi ===
1. SMEmail – A New Protocol for the Secure E-mail in Mobile Environments, [[Proceedings of the Australian Telecommunications Networks and Applications Conference (ATNAC'08)]], pp. 39–44, Adelaide, Australia, Dec. [[2008]].
2. [["Announcing STARTTLS Everywhere: Securing Hop-to-Hop Email Delivery"]]. EFF. 2018-06-25. Retrieved 2018-07-14.
3. [["Email encryption in transit"]].
4. [["Postfix TLS Support"]]. Postfix.org. Retrieved 2014-04-16.
5. Dukhovni; Hardaker (2015-10-14). [[SMTP Security via Opportunistic DANE TLS. IETF]]. doi:10.17487/RFC7672. RFC 7672.
6. [["End-to-end encryption"]]. How To Geek. Retrieved [[9 April]] [[2015]].
7. [[STARTTLS FAQ Retrieved 2018-07-24]].
8. Eric Geier, PCWorld. [["How to Encrypt Your Email."]] [[April 25]], [[2012]]. Retrieved May 28, 2014.
9. Klint Finley, WIRED. [["Google's Revamped Gmail Could Take Encryption Mainstream."]] Apr 23, 2014. Retrieved June 04, 2014.
10. In Security and Usability: Designing Secure Systems that People Can Use, eds. L. Cranor and G. Simson. O'Reilly, 2005, pp. 679-702. [["Why Johnny Can’t Encrypt."]]
11. Jump up to:a b By Luis Rivera, SC Magazine. [["Protecting customer privacy through email encryption."]] March 11, 2014. July 18, 2014.
12. [[By Stan Gibson, SearchHealthIT.com]]. "[1]." April 2010. July 22, 2014.
[[Kategori:Teknologi informasi]]
| |||