Miliaran email dikirim setiap hari, membanjiri kotak masuk dengan segala hal mulai dari pertanyaan penjualan dan dukungan pelanggan hingga spam dan iklan.
Email tidak dirancang secara khusus dengan mempertimbangkan keamanan, privasi, dan enkripsi. Pelaku ancaman seperti pemerintah, ISP, peretas, dan perusahaan besar dapat masuk ke akun Anda dan membaca email Anda. Kabar baiknya adalah Anda dapat menggunakan layanan email yang aman untuk melindungi email Anda dari pengintaian.
Baik Anda pengguna rumahan atau bekerja untuk perusahaan besar, ada baiknya mengetahui fitur keamanan penyedia email Anda. Selain itu, tidak semua penyedia email yang mengklaim aman itu aman dan pribadi. Berikut adalah daftar fitur yang diharapkan dari penyedia email yang aman.
1. Metode Enkripsi
Banyak penyedia email menawarkan keamanan dasar seperti perlindungan spam dan virus. Tetapi tergantung pada industri dan yurisdiksi Anda, Anda mungkin juga ingin mengamankan komunikasi email Anda dengan enkripsi.
Email yang tidak terenkripsi harus disalahkan atas banyak pelanggaran besar dalam beberapa tahun terakhir, membocorkan pesan dan kredensial, dan kehilangan pendapatan jutaan dolar. Penyedia email mengetahui hal ini, jadi mereka biasanya akan menjelaskan enkripsi yang mereka tawarkan di situs web mereka.
Mengirim email melalui jaringan terenkripsi mengacak teks biasa email, sehingga tidak mungkin untuk membaca pesan tanpa kunci enkripsi.
Penjahat dunia maya dapat dengan mudah mencegat email Anda jika penyedia email Anda tidak menawarkan enkripsi (atau buruk). Penyedia standar, seperti Gmail, menggunakan enkripsi transport untuk mengenkripsi pesan antara perangkat Anda dan server. Di server, Google mengenkripsi pesan di tingkat jaringan. Tetapi Google dapat mengakses data tersebut.
Email tersebut kemudian meninggalkan server Google dan menuju ke tujuannya. Jika penyedia email penerima juga menggunakan enkripsi transport, email akan terus dilindungi selama proses berlangsung. Jika tidak, email tidak akan terenkripsi dan mudah dicegat.
Namun, Google memindai data Gmail Anda untuk menawarkan pengalaman yang dipersonalisasi dan membantu seperti Smart Compose dan Smart Reply.
Penyedia paling aman menggunakan enkripsi ujung ke ujung untuk melindungi email Anda. Ini berarti bahwa pesan dienkripsi pada perangkat pengirim, dan hanya penerima yang dituju yang dapat mendekripsinya.
Dengan enkripsi ujung ke ujung, satu-satunya orang yang dapat membaca email yang Anda kirim adalah penerimanya. Bahkan penyedia email pun tidak dapat mengakses email Anda.
Penyedia email yang aman, seperti Tutanota dan ProtonMail, gunakan Pretty Good Privacy (PGP) untuk email terenkripsi ujung ke ujung. Dengan cara ini, tidak ada yang bisa membaca email Anda, dan data Anda tidak pernah digunakan untuk iklan. Untuk komunikasi internal yang lebih aman, Anda dapat menghindari email sama sekali dan menggunakan aplikasi perpesanan terenkripsi, seperti Sinyal atau Kawat.
Enkripsi ujung ke ujung bekerja dengan dua cara: simetris dan asimetris. Enkripsi simetris menggunakan satu kunci untuk mengenkripsi teks biasa dan mendekripsi teks sandi.
Enkripsi asimetris, juga dikenal sebagai kriptografi kunci publik, mengenkripsi dan mendekripsi data menggunakan dua set kunci unik. Dengan demikian, ini lebih efektif dari keduanya. Untuk mempelajari lebih lanjut tentang enkripsi ini, Anda harus memoles cara kerja enkripsi dan fungsinya.
2. Log
Penyedia email menyimpan log karena berbagai alasan, seperti perlindungan DDoS. Log yang disimpan dapat mencakup alamat IP dan waktu koneksi.
Jumlah data yang dicatat dan bagaimana log tersebut disimpan akan memengaruhi keputusan Anda. Setiap kali layanan email menyimpan log, data ini bisa berakhir dengan pihak ketiga.
Penyedia email paling aman tidak menyimpan log, jadi tidak ada yang bisa dilacak kembali ke Anda. Penyedia juga harus menghapus alamat IP dari email yang dikirim dan diterima.
Dengan alamat IP, penyerang dapat mengetahui penyedia internet dan alamat fisik Anda. Pertimbangkan untuk menggunakan VPN yang bagus untuk menyembunyikan alamat IP dan lokasi Anda secara efektif.
3. Otentikasi Dua Faktor
Detail login sering bocor atau diretas dan digunakan untuk mengakses akun korban. Otentikasi Dua Faktor (2FA) berarti mencuri nama pengguna dan kata sandi Anda tidak akan cukup untuk masuk ke akun email Anda.
2FA bergantung pada dua hal: sesuatu yang Anda ketahui, seperti kata sandi, dan sesuatu yang Anda miliki, seperti ponsel. Salah satu bentuk otentikasi dua faktor yang paling umum adalah penyedia email Anda mengirimi Anda kode melalui SMS untuk digunakan bersama dengan nama pengguna dan kata sandi Anda.
Setiap email memiliki metadata—sedikit informasi yang dapat ditambang oleh penyerang. Metadata dapat berisi informasi tentang komputer, browser web, jaringan, dan penerima email Anda. Layanan email yang aman biasanya menghapus informasi ini.
Meskipun potongan kecil informasi tampaknya tidak berguna, bagi penyerang, ini adalah langkah pertama untuk mempelajari lebih lanjut tentang percakapan Anda. Misalnya, seorang peretas dapat menggunakan metadata untuk menggali informasi tentang kehidupan, kebiasaan, dan preferensi Anda.
5. Lokasi Server
Lokasi layanan email Anda dapat memengaruhi keamanan dan privasi data Anda karena menentukan bagaimana penyedia akan menangani permintaan data dari pemerintah.
negara, seperti negara Lima Mata dan lainnya, mengumpulkan dan berbagi data intelijen yang dikumpulkan dari server email. Beberapa negara, termasuk AS dan Inggris Raya, memiliki undang-undang penyimpanan data yang mewajibkan penyedia email untuk menyimpan data selama jangka waktu tertentu.
Penyedia di AS dapat dipaksa untuk memberikan akses langsung kepada pemerintah ke server mereka untuk pengawasan komunikasi dan informasi yang disimpan. Permintaan data dapat disertai dengan perintah pembungkaman, yang melarang penyedia mengungkapkan apa yang terjadi kepada pengguna.
Tergantung pada ancaman keamanan email, lokasi server bisa menjadi pertimbangan utama. Misalnya, jika Anda seorang aktivis, jurnalis, atau pelapor yang dapat mengharapkan komunikasi mereka untuk dipanggil oleh pemerintah, penyedia email yang berlokasi di Jerman dan Swiss akan ideal. Mereka semua memiliki undang-undang privasi yang lebih ketat.
6. Paket Berbayar
Model bisnis "bebas" tak terbatas pada dasarnya cacat. Penyedia email mengoperasikan dan memelihara server, menawarkan dukungan pelanggan, dan banyak lagi. Hal-hal ini membutuhkan biaya, jadi penyedia email yang baik kemungkinan akan mengenakan biaya untuk sebuah akun.
Banyak layanan email gratis mungkin lebih berbahaya daripada baik. Penyedia email gratis dapat mengumpulkan data Anda dan memonetisasinya dengan iklan.
Penyedia aman biasanya menghasilkan uang dengan menjual paket premium dan bukan iklan atau data Anda. Beberapa layanan ini memungkinkan Anda membayar secara anonim menggunakan Bitcoin.
Jaga Percakapan Tetap Pribadi Menggunakan Penyedia Email Aman
Email adalah salah satu cara paling pribadi untuk mengirim dan menerima konten secara online. Untuk menjaga komunikasi Anda tetap aman, pertimbangkan untuk menggunakan penyedia email yang aman.
Ada beberapa layanan email aman di luar sana, masing-masing dengan serangkaian fitur yang berbeda. Karena itu, ketika memilih penyedia email, Anda perlu memperhatikan fitur-fitur seperti enkripsi ujung ke ujung, otentikasi dua faktor, dan lokasi pusat data.