Data pribadi lebih penting dari sebelumnya. Pemerintah, perusahaan, dan penjahat dunia maya mendambakan data pribadi seseorang untuk kepentingan mereka. Berbagai platform online telah mempermudah pemberian data pribadi tanpa sepengetahuan kami.
Untuk alasan ini, penting untuk memiliki pemahaman yang baik tentang bagaimana platform yang Anda gunakan secara online melindungi privasi Anda. Salah satu faktor kunci yang harus diperhatikan saat mempertimbangkan langkah-langkah perlindungan aplikasi perpesanan adalah enkripsi ujung-ke-ujung.
Menyadari kebutuhan untuk memprioritaskan privasi data, lebih banyak aplikasi perpesanan telah mengambil langkah signifikan untuk menerapkan enkripsi ujung ke ujung.
Apa Itu Enkripsi Ujung-ke-Ujung?
Enkripsi ujung-ke-ujung adalah metode mengenkripsi komunikasi sehingga pihak ketiga tidak dapat mengakses informasi yang dibagikan antara orang yang saling mengirim pesan.
Dewan Eropa telah menyusun resolusi untuk mengatur E2EE. Apakah kita akan kehilangan privasi dalam aplikasi perpesanan terenkripsi?
Dengan enkripsi ujung-ke-ujung, kode rahasia, bukan teks biasa, digunakan untuk menyembunyikan konten pesan. Ini berarti bahwa hanya mereka yang berkomunikasi pada platform terenkripsi ujung ke ujung yang dapat membaca pesan yang dikirim di antara mereka sendiri.
Mari kita lihat bagaimana tiga layanan perpesanan aman yang populer, Signal, WhatsApp, dan Telegram, menggunakan enkripsi ujung ke ujung.
Sinyal
Signal dianggap sebagai salah satu aplikasi perpesanan paling aman. Semua komunikasi di platform dienkripsi ujung ke ujung secara default.
Signal tidak mencadangkan pesan di cloud yang mengurangi risiko pelaku kejahatan menggunakan metode alternatif untuk memperoleh informasi. Itu juga mengenkripsi metadata pesan sehingga lokasi dan waktu aktivitas pengiriman pesan tidak dilacak.
Dengan mesin enkripsi sumber terbuka, publik mendapat manfaat dari tingkat transparansi yang lebih tinggi pada teknologi di balik aktivitas pengiriman pesan mereka. Pengguna dapat melihat lebih dekat detail teknis untuk lebih memahami metode yang digunakan untuk melindungi privasi mereka.
Platform sumber terbuka dapat membuat perangkat lunak lebih mudah dan aman digunakan dalam jangka panjang. Orang-orang tidak hanya dapat lebih memahami cara kerja perangkat lunak tetapi mereka juga dapat mencoba mengatur versi aplikasi mereka sendiri, yang mungkin lebih sesuai untuk kebutuhan keamanan unik mereka.
Signal menggunakan kombinasi OTR, yang disebut sebagai Multi-Party Off-the-Record Messaging yang memungkinkan untuk mengenkripsi pesan secara end-to-end dalam obrolan grup. Risiko pelanggaran data dapat meningkat karena jumlah peserta dalam jaringan meningkat. Dengan obrolan grup terenkripsi ujung ke ujung, risiko tersebut berkurang secara signifikan.
Ada apa
WhatsApp adalah salah satu aplikasi perpesanan populer pertama yang mengaktifkan enkripsi ujung-ke-ujung. Ini menggunakan enkripsi ujung ke ujung untuk pesan dan panggilan.
WhatsApp menggunakan protokol enkripsi ujung-ke-ujung yang dikembangkan oleh Open Whisper Systems, tim di belakang pengirim pesan Signal. Ini adalah nilai tambah utama untuk aplikasi tersebut, mengingat seberapa aman protokol enkripsi Signal.
Terkait: Pesan yang Menghilang di WhatsApp: Semua yang Perlu Anda Ketahui
Penggunaan WhatsApp atas penerapan miliknya sendiri berarti bahwa hal itu mungkin tidak diperiksa sesering perangkat lunak sumber terbuka Signal sebanyak mungkin oleh banyak peneliti keamanan.
Terlepas dari enkripsi pesan, cara lain dapat digunakan untuk mengetahui lebih lanjut tentang pesan yang dikirim di WhatsApp karena pesan dapat dicadangkan di cloud dan metadata pada aplikasi tidak dienkripsi. Ini membuatnya lebih mudah untuk mengetahui waktu dan lokasi pesan. Selain itu, laporan yang muncul dari obrolan grup WhatsApp yang diindeks di pencarian Google mempertanyakan keamanan obrolan grupnya.
Telegram
Telegram dicintai karena penggunaan enkripsi dan pesannya yang merusak diri sendiri. Sayangnya, ada beberapa masalah enkripsi ujung ke ujung dengan Telegram yang mungkin tidak begitu jelas bagi banyak pengguna.
Di Telegram, enkripsi ujung ke ujung tidak diaktifkan secara default. Ini hanya ditawarkan ketika pengguna beralih ke obrolan rahasia. Untuk pengguna yang tidak tertarik secara teknis, ini menghadirkan risiko keamanan yang bahkan mungkin tidak mereka sadari.
Telegram dapat mengakses pesan yang disimpan di servernya yang dicadangkan di cloud-nya. Beberapa percaya ini menghadirkan vektor serangan tambahan yang dapat menyebabkan pelanggaran data pribadi jika penjahat dunia maya mencoba mencuri data perpesanan dari aplikasi.
Karena itu, semua obrolan rahasia di Telegram adalah khusus perangkat yang berarti bahwa pesan yang Anda kirim melalui obrolan rahasia hanya dapat diakses dari perangkat asalnya.
Sementara obrolan rahasia Telegram dienkripsi ujung ke ujung, obrolan grup tidak. Artinya, pengguna mungkin dapat menggunakan beberapa perangkat untuk obrolan grup yang sama. Log obrolan dapat diunduh di beberapa perangkat oleh pengguna.
Obrolan rahasia aktif #Telegram artinya pesan Anda dilindungi oleh enkripsi ujung-ke-ujung dan dihapus setelah jangka waktu tertentu.
- Kaspersky (@kaspersky) 31 Januari 2021
Berikut cara mengaktifkan fitur ini. https://t.co/xxvomChIIQpic.twitter.com/QdzG01YnUP
Telegram membuat pratinjau tautan di server jarak jauhnya dari obrolan normal dan rahasia. Saat pengguna mengetik tautan untuk pertama kalinya dalam obrolan rahasia, aplikasi memperingatkan mereka bahwa tautan akan dikirim ke server jarak jauh. Ini dianggap sebagai kelemahan keamanan karena mengirim tautan yang dibagikan dalam obrolan pribadi ke server jarak jauh bertentangan dengan tujuan enkripsi ujung-ke-ujung.
Protokol enkripsi Telegram, MTProto dirancang untuk akses ke API server dari aplikasi di seluler. Ini adalah hak milik dan hanya sebagian open source. Ini mempertanyakan seberapa besar kontrol dan pemahaman yang dimiliki publik atas metode enkripsi yang digunakan untuk melindungi pesan mereka.
Untungnya, aplikasi perpesanan belum menghadapi klaim serius tentang pelanggaran data tetapi perlu diketahui bahwa operatornya mungkin mengakses pesan Anda.
Terlepas dari kekhawatiran tersebut, banyak orang dapat diyakinkan oleh berbagai rintangan hukum yang perlu dilalui untuk mengakses pesan. Telegram telah menjelaskan di masa lalu betapa sulitnya bagi orang untuk mengakses pesan di platformnya. Kunci perlu diakses dari yurisdiksi berbeda yang akan membuat banyak orang frustrasi.
Memilih Aplikasi Pesan Paling Aman
Meskipun Signal mungkin tidak sepopuler WhatsApp, protokolnya telah berfungsi sebagai faktor yang berkontribusi signifikan terhadap kesuksesan WhatsApp dengan enkripsi ujung-ke-ujung. Meskipun metode enkripsi ujung-ke-ujungnya mirip dengan WhatsApp, itu dianggap lebih baik daripada WhatsApp untuk enkripsi ujung-ke-ujung. Ini membedakan dirinya dengan mengambil langkah ekstra untuk melindungi pengguna.
Keputusan Telegram untuk tidak memprioritaskan enkripsi ujung ke ujung telah dikaitkan dengan preferensinya untuk kenyamanan. Jika kurang dalam enkripsi, itu menggantikan, dengan metode tidak langsungnya untuk melindungi pengguna dengan enkripsi cloud dan penyimpanan kunci di yurisdiksi hukum yang berbeda.
Baik Signal dan Telegram telah mengalami peningkatan popularitas besar-besaran. Tetapi aplikasi perpesanan mana yang lebih baik?
- Teknologi Dijelaskan
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.