Drive Enkripsi E2E Legislatif UE dan Privasi Anda

Jika Anda adalah salah satu dari 1,6 miliar pengguna WhatsApp, Anda telah menggunakan enkripsi ujung ke ujung (E2EE). Bentuk komunikasi aman ini berarti bahwa pesan apa pun yang Anda kirim kepada seseorang hanya dapat dibaca oleh penerima pesan obrolan semacam itu tidak dapat disadap oleh pihak ketiga, termasuk pemerintah dan penjahat.

Sayangnya, penjahat juga menggunakan enkripsi untuk menyembunyikan jejak mereka saat melakukan hal-hal jahat, menjadikan aplikasi perpesanan yang aman sebagai target utama peraturan pemerintah. Di berita Baru, Dewan Eropa telah menyusun resolusi untuk mengatur E2EE, karena ia menuju ke Komisi Eropa untuk formulir akhirnya.

Pertanyaannya adalah, apakah kita hampir kehilangan privasi di aplikasi messenger?

Terror Spike Mendorong Persneling Uni Eropa Mulai Bergerak

Setelah serangan baru-baru ini di Prancis dan Austria, perdana menteri kedua negara, masing-masing Emmanuel Macron dan Sebastian Kurz, memperkenalkan Dewan Uni Eropa (CoEU). draf resolusi pada 6 November, yang bertujuan untuk mengatur praktik enkripsi ujung ke ujung.

CoEU adalah badan proposal yang menetapkan arah kebijakan, sedangkan Komisi Eropa akan menyusun undang-undang yang dapat ditindaklanjuti darinya. Untungnya, sebagai pembukaan legislatif, draf resolusi tidak terlalu bermasalah untuk privasi seperti yang diharapkan:

• Resolusi tersebut tidak membuat proposal khusus untuk larangan E2EE.
• Itu tidak mengusulkan penerapan backdoors ke protokol enkripsi.
• Ini menegaskan kepatuhan UE terhadap enkripsi yang kuat dan hak privasi.
• Ini berfungsi sebagai undangan bagi para ahli untuk sepenuhnya mengeksplorasi langkah-langkah keamanan di bawah kerangka "keamanan meskipun enkripsi."

Namun, resolusi tersebut memang mengusulkan pendekatan yang ditargetkan:

"Otoritas yang kompeten harus dapat mengakses data dengan cara yang sah dan terarah, dengan menghormati hak-hak dasar dan rezim perlindungan data, sambil menegakkan keamanan siber."

Mengingat tren pemerintah yang memperluas jangkauan target yang valid, ini juga dapat mencakup protes yang sah. Dalam kasus Prancis, ini bisa menjadi gerakan Rompi Kuning, yang dipaksa keluar dari Facebook ke aplikasi Telegram yang aman.

Menariknya, Telegram adalah aplikasi yang sama dengan yang dilarang Rusia karena tim pengembangan menolak membuat pintu belakang untuk pemerintah. Pengadilan Hak Asasi Manusia Eropa (European Court of Human Rights / ECHR) Uni Eropa memutuskan larangan tersebut sebagai pelanggaran yang jelas terhadap kebebasan berekspresi. Putusan itu membuahkan hasil seperti Rusia mencabut larangan Telegram dua tahun.

Apakah Putusan Telegram ECHR Berfungsi sebagai Pengaman Masa Depan?

Sayangnya, tampaknya bukan itu masalahnya. Pada 2019, ECHR memutuskan bahwa kebebasan berekspresi seputar topik Holocaust bukan merupakan hak asasi manusia. Pada saat yang sama, pengadilan memutuskan bahwa kebebasan berekspresi yang sama pada topik Genosida Armenia memang merupakan hak asasi manusia untuk berbicara. Keputusan yang tidak koheren ini mengungkapkan bahwa ECHR tidak menjunjung standar universal.

Apakah Draf Resolusi Uni Eropa Mempengaruhi Anda?

Jika Anda khawatir WhatsApp, Telegram, Viber, dan aplikasi E2EE lainnya tiba-tiba akan mengekspos Anda ke peretas dan penambang data, jangan. Di UE, kami cenderung berurusan dengan solusi campuran, di mana lembaga penegak hukum harus memberikan alasan yang memadai kepada pengadilan untuk melanggar privasi.

Di sisi lain, di dalam lingkup Lima Mata, tampaknya ada yang masif mendorong untuk mengatur pintu belakang ke dalam aplikasi messenger E2EE. Penolakan dari warga dan LSM seperti Electronic Frontier Foundation akan sangat penting untuk mencegah undang-undang yang membatasi kriptografi tersebut.

Terkait: Apa Itu Pengawasan "Lima Mata"?

Apa Itu Pengawasan "Lima Mata"? Pengguna VPN, Waspadalah!

Jika menurut Anda VPN melindungi Anda dari pengawasan pemerintah, Anda mungkin salah. Ini sebenarnya tergantung di mana VPN Anda dihosting.

Pemerintahan Lereng Licin yang Mengatur Kriptografi

Bukan rahasia lagi bahwa negara-negara di seluruh dunia sangat ingin merusak privasi warganya demi keamanan nasional yang dituduhkan. Biasanya biaya ini dipimpin oleh Lima Mata aliansi intelijen. Mereka berusaha untuk menerapkan pendekatan yang paling luas dari para pengembang perangkat lunak mengintegrasikan pintu belakang ke dalam aplikasi mereka. Ini akan memungkinkan pemerintah dan perusahaan teknologi untuk mengakses data pribadi apa pun sesuka hati.

Meskipun pemerintah secara retoris menyatakan bahwa mereka memiliki perlindungan terhadap penyalahgunaan, rekam jejak mereka kurang dari bintang. Sebagai Kebocoran Snowden terungkap, mereka tampaknya tidak bermoral dalam cara mereka memandang hak warga negara atas privasi dan penghindaran penyalahgunaan. Selain itu, pintu belakang mudah dieksploitasi oleh penjahat dunia maya, menimbulkan kerusakan ekonomi yang besar dan erosi kepercayaan.

Pintu belakang yang diamanatkan belum menjadi kenyataan, tetapi pemerintah dapat menggunakan persenjataan persuasi yang kuat setiap saat tindakan kriminal / teroris terjadi. Oleh karena itu, pemerintah memiliki momentum yang stabil untuk mengikis perlindungan privasi, dengan alasan bahwa:

• Teroris / penjahat memiliki akses yang sama ke protokol komunikasi terenkripsi seperti warga negara yang taat hukum.
• Oleh karena itu, protokol komunikasi terenkripsi harus dirusak demi warga negara yang taat hukum.

Mencoba untuk mencapai keseimbangan antara keduanya adalah proses yang berkelanjutan, yang terakhir menjadi sorotan publik oleh negara-negara anggota UE.

Mengapa Enkripsi E2E Penting?

Jika orang tidak ingin memikirkan tentang konsekuensi status pengawasan, mereka sering menggunakan argumen dasar:

Aku tidak menyembunyikan apa pun.

Sayangnya, kepatuhan terhadap kenaifan seperti itu tidak membuat hidup Anda aman dari pelecehan. Sebagai Skandal data Facebook-Cambridge Analytica mendemonstrasikan, seseorang harus memperlakukan data pribadi mereka dengan ketelitian yang sama seperti seseorang akan melindungi properti di rumah mereka. Saat Anda dilucuti dari protokol enkripsi E2E, Anda membuat lingkungan yang memelihara:

• Sensor diri sebagai pola pikir.
• Peretasan dan pemerasan.
• Ketidakmampuan menjadi pembangkang politik atau jurnalis yang efektif.
• Perusahaan dan pemerintah menggunakan profil psikologis Anda untuk melawan Anda.
• Membuat pemerintah kurang bertanggung jawab atas kebijakan negatif mereka.
• Ketidakmampuan untuk melindungi kekayaan intelektual secara efektif.

Sebagaimana penjahat memiliki akses mudah ke senjata api, meskipun dilarang dan dikontrol ketat di seluruh dunia, penjahat juga akan mendapatkan metode komunikasi lain. Secara bersamaan, merongrong E2EE akan membuat bisnis dan warga negara individu rentan terhadap berbagai penyalahgunaan.

Opsi E2EE Apa yang Anda Miliki?

Pintu belakang di aplikasi messenger dapat terjadi dengan tiga cara:

1. Secara tidak sengaja oleh pengkodean yang buruk, yang kemudian ditambal ketika kerentanan ditemukan.
2. Disengaja oleh lembaga pemerintah yang memberikan tekanan internal pada perusahaan.
3. Secara sengaja dan terbuka oleh perundang-undangan.

Kami belum mencapai skenario ketiga. Sementara itu, coba ikuti pedoman keamanan berikut saat memilih aplikasi messenger yang aman:

• Pilih aplikasi yang memiliki rekam jejak yang baik dalam menahan tekanan dan dinilai tinggi oleh pengguna.
• Jika diberi opsi, pilih perangkat lunak sumber terbuka gratis - aplikasi FOSS. Ini adalah aplikasi berbasis komunitas, sehingga penerapan pintu belakang akan segera terungkap. Terkadang, Anda juga akan menemukan aplikasi ini di bawah akronim FLOSS - perangkat lunak sumber terbuka gratis / gratis.
• Saat menggunakan email, coba gunakan platform email dengan protokol enkripsi PGP atau GPG.

Dengan mempertimbangkan faktor-faktor tersebut, berikut adalah beberapa aplikasi messenger E2EE open-source yang bagus:

Sinyal

Signal telah menjadi favorit di antara banyak pengguna yang berpikiran privasi, dan untuk alasan yang bagus. Ini menggunakan Perfect Forward Secrecy (PFS) untuk semua jenis pesan: teks, audio, dan video. Signal juga tidak mencatat alamat IP Anda, sambil memberi Anda opsi untuk mengirim pesan yang merusak diri sendiri. Di perangkat Android, Anda bahkan dapat menjadikannya aplikasi default untuk SMS Anda.

Namun, Signal memang memerlukan pendaftaran nomor telepon, selain tidak menyediakan otentikasi dua faktor (2FA). Secara keseluruhan, aplikasi messenger yang sesuai dengan GDPR yang tersedia untuk semua platform ini belum menjadi yang teratas.

Unduh: Sinyal untuk Android | iOS | Windows (Gratis)

Sidang

Sebuah cabang dari Signal (sebuah percabangan), Sesi bertujuan untuk memiliki fitur keamanan yang lebih tangguh daripada Signal. Untuk itu, itu mengintegrasikan semua fitur Signal tetapi tidak memiliki persyaratan untuk memiliki nomor telepon atau email untuk mendaftar. Itu tidak mencatat metadata atau alamat IP apa pun, tetapi masih tidak mendukung 2FA.

Pengembangan open source-nya masih berlangsung, jadi Anda mungkin mengalami bug. Selain itu, protokol Onion Routing, yang digunakan oleh browser Tor, juga sedang dalam pengembangan.

Unduh: Sesi untuk Android | iOS | Mac | Windows | Linux (Gratis)

Mawar liar

Briar yang sepenuhnya terdesentralisasi adalah salah satu aplikasi FOSS terbaru dengan protokol messenger E2EE. Eksklusif untuk platform Android, Briar adalah solusi masuk bagi mereka yang khawatir tentang server yang menyimpan pesan mereka. Briar membuat ini tidak mungkin dengan menggunakan protokol peer-to-peer (P2P). Artinya, hanya Anda dan penerima yang dapat menyimpan pesan tersebut.

Selain itu, Briar menambahkan lapisan perlindungan tambahan dengan menggunakan Onion Protocol (Tor). Anda tidak perlu menawarkan info apa pun untuk mulai menggunakan Briar kecuali nama penerima. Namun, jika Anda mengubah perangkat, semua pesan Anda tidak akan dapat diakses.

Unduh: Briar untuk Android (Gratis)

Kawat

Sementara masih open source, Wire ditujukan untuk perpesanan dan berbagi grup, menjadikannya ideal untuk lingkungan bisnis. Itu tidak gratis kecuali untuk akun pribadi. Bersamaan dengan protokol E2EE, Wire menggunakan Proteus dan WebRTC dengan PFS, selain pesan yang menghapus sendiri.

Wire membutuhkan nomor telepon / email untuk mendaftar, selain mencatat beberapa data pribadi. Itu juga tidak mendukung 2FA. Meskipun demikian, kepatuhan GDPR, sifat open source, dan algoritme enkripsi top-of-the-line membuatnya hebat untuk organisasi perusahaan.

Unduh: Kawat untuk Android | iOS | Mac | Web | Linux (Gratis)

Anda Bukanlah Tidak Berdaya Terhadap Arus Balik

Pada akhirnya, bahkan jika pemerintah sepenuhnya melarang E2EE atau mandat pintu belakang, penjahat akan menemukan metode lain. Di sisi lain, warga yang kurang terlibat hanya akan menerima keadaan baru: pengawasan massal. Inilah sebabnya mengapa kita harus berbuat salah di sisi kewaspadaan dan selalu mendorong kembali untuk menjaga hak asasi manusia kita atas privasi.

Mengapa Anda Harus Peduli Tentang Trek yang Ditinggal Oleh Jejak Digital Anda

Anda meninggalkan banyak informasi secara online tanpa menyadarinya. Apakah jejak digital ini berisiko bagi privasi Anda?

Tentang Penulis