Layanan email gratis telah mendominasi pasar sejak lama—Gmail sendiri memiliki lebih dari satu setengah miliar pengguna aktif di seluruh dunia. Namun, banyak pengguna telah beralih atau sedang mempertimbangkan untuk beralih ke penyedia email berbayar demi keamanan yang lebih baik.
Beberapa layanan email berbayar, termasuk Proton Mail, Tutanota, CounterMail, dan lainnya, diperkenalkan pada tahun 2010-an. Layanan ini mengenkripsi komunikasi email Anda untuk memastikan bahwa baik perusahaan maupun pihak ketiga mana pun tidak dapat mengorek percakapan Anda.
Mari kita lihat bagaimana penyedia email berbayar menyediakan komunikasi email yang aman.
1. Protokol Enkripsi Lanjutan
Bukan berarti penyedia email gratis tidak menggunakan enkripsi sama sekali, tetapi mereka mungkin tidak memiliki teknologi enkripsi yang canggih. Misalnya, Gmail menggunakan Secure/Multipurpose Internet Mail Extension (S/MIME) dan
Transport Layer Security (TLS) untuk melindungi email Anda baik saat istirahat maupun dalam perjalanan.Namun terlepas dari keamanan yang ketat, peretas membocorkan sekitar lima juta kata sandi dan alamat Gmail pada tahun 2014. Alasan insiden semacam itu sederhana: ancaman keamanan siber meningkat seiring kemajuan teknologi.
Layanan email berbayar menggunakan enkripsi end-to-end untuk mencegah peretasan, membuat email lebih sulit didekripsi untuk siapa pun kecuali penerima. Mereka menggunakan berbagai protokol enkripsi berteknologi tinggi, termasuk RSA 2048 dan AES 128-bit. Misalnya, Proton Mail—penyedia layanan email paling aman—menawarkan keamanan yang ditingkatkan dan menggunakan ECC Curve25519 dan enkripsi email PGP bawaan.
2. Privasi yang Ditingkatkan
Layanan email gratis dapat memindai semua email Anda dan melacak perilaku online Anda, menghancurkan privasi Anda dalam prosesnya. Google terkenal karena memindai email untuk menampilkan iklan yang ditargetkan, meskipun diklaim berhenti melakukannya pada tahun 2017. Meskipun demikian, Google tetap memindai email Anda untuk menyediakan fitur seperti Smart Reply.
Di sisi lain, penyedia email berbayar tidak dapat membaca, menganalisis, atau menjual data Anda karena mereka tidak memiliki akses ke sana. Sebagian besar mengikuti kebijakan tanpa log, yang mencegah mereka melacak atau menyimpan alamat IP atau perilaku online Anda.
Enkripsi akses nol selalu digunakan untuk menyimpan email terenkripsi, baik di server penyedia email atau saat transit. Oleh karena itu, pesan email Anda tidak dapat didekripsi oleh penyedia layanan atau karyawannya.
Penyedia email gratis dan berbayar memiliki model bisnis yang sangat berbeda dalam hal privasi. Layanan email berbayar berjanji untuk menjaga privasi Anda, tetapi layanan email gratis sering memperlakukan data Anda seperti mata uang.
3. Perlindungan Penipuan
Di dunia maya, phishing email adalah risiko yang umum dan terus berkembang. Berdasarkan CISCODalam laporan Tren Ancaman Keamanan Siber 2021, 86% perusahaan memiliki setidaknya satu karyawan yang terhubung dengan situs phishing. Phishing biasanya dilakukan untuk mencuri data pribadi atau menginfeksi perangkat Anda dengan malware. Peretas sering kali menggunakan email untuk menyamar sebagai individu atau organisasi yang sah sebelum mengarahkan Anda ke situs web phishing.
Penyedia email berbayar telah menerapkan fitur perlindungan spam yang ditingkatkan menghindari penipuan phishing. Misalnya, Proton Mail menawarkan Konfirmasi Tautan fitur. Karena sebagian besar tautan dalam email phishing membawa Anda ke situs berisiko, jendela pop-up muncul di Proton Mail, meminta Anda untuk mengonfirmasi bahwa Anda ingin membuka tautan eksternal.
Banyak layanan email seperti Tutanota memiliki protokol DKIM dan DMARC, yang menggunakan kunci enkripsi dan tanda tangan digital untuk memverifikasi email. Namun, bahkan penyedia email berbayar perlu sering memperkuat fitur anti-penipuan mereka. Kecerdasan buatan (AI) menjadi lebih umum, dan penjahat dunia maya sekarang dapat menggunakannya untuk menghasilkan lini produksi email phishing yang dapat mereka manfaatkan untuk mencuri data.
4. Hapus Piksel Pelacakan
Email berisi piksel pelacakan transparan kecil yang biasanya tersembunyi di gambar atau tautan. Ini alat pemasaran, tapi perusahaan dapat menggunakan piksel pelacakan untuk mendapatkan data pribadi Anda. Saat Anda membuka email yang memiliki piksel pelacakan, kode di dalam piksel mengirimkan data berikut ke pengirim email:
- Kapan Anda membuka email (pada hari apa dan jam berapa).
- Perangkat yang Anda gunakan untuk membuka email.
- Lokasi tempat Anda membuka email.
Menurut sebuah penelitian yang diterbitkan di Prosiding tentang Teknologi Peningkatan Privasi 2018, sekitar 70% email yang Anda terima berisi pelacak. Perusahaan percaya bahwa pelacakan email adalah alat pemasaran yang bermanfaat karena memungkinkan mereka mengukur keberhasilan kampanye pemasaran, mengatur tindak lanjut, dan melakukan lebih banyak lagi.
Akibatnya, perusahaan besar suka Facebook terkenal untuk melacak pengguna dengan menyematkan piksel pelacakan di email.
Untuk menghindari masalah ini, layanan email berbayar secara otomatis menghapus piksel pelacakan dari email Anda. Sebagian besar penyedia email berbayar tidak memuat lampiran email secara otomatis—karena di sinilah piksel tersembunyi paling banyak biasa ditemukan—sementara beberapa email pramuat di server perusahaan mereka untuk mencegah data asli Anda dikirim ke pengirim.
5. Penyimpanan Data Aman
Email disimpan di server penyedia layanan di pusat data mereka, sehingga lokasi pusat data dan standar enkripsi yang digunakan berdampak besar. Misalnya, Yahoo Mail memiliki pusat data di Amerika Serikat, yang merupakan salah satu negara 14 Mata—negara tersebut telah setuju untuk menyimpan dan membagikan data pengguna secara global.
Namun, layanan email seperti Proton Mail dan Tutanota masing-masing memiliki pusat data di Jerman dan Swiss. Kedua negara terkenal memiliki undang-undang privasi ketat yang melarang bisnis menggunakan informasi pribadi pelanggan tanpa izin mereka.
Layanan email berbayar menggunakan berbagai teknologi enkripsi untuk menyimpan email Anda dalam bentuk terenkripsi ujung ke ujung. Kata sandi kotak surat dan kunci pribadi Anda, yang juga dienkripsi dan disimpan di server, digunakan untuk melindungi email Anda.
Apakah Anda seorang individu atau bisnis, kalender dan file kontak Anda berisi informasi sensitif yang, jika disusupi, dapat menimbulkan beberapa masalah. Seseorang yang memiliki akses ke kalender Anda bahkan dapat melihat jadwal Anda atau menghadiri rapat online Anda.
Layanan email berbayar menggunakan enkripsi tanpa akses, yang mempersulit penyedia—apalagi pihak ketiga—untuk melihat daftar kontak atau kalender Anda. Oleh karena itu, semua nomor telepon, alamat, URL, acara, dan catatan Anda yang tersimpan dienkripsi ujung ke ujung.
Apakah Beralih ke Penyedia Email Berbayar Sederhana?
Ya, beralih ke penyedia email berbayar untuk keamanan yang lebih baik sangatlah mudah. Banyak yang menawarkan alat migrasi yang memungkinkan pengguna mentransfer semua email mereka dari klien email mereka saat ini. Dengan layanan email baru Anda, Anda perlu menyiapkan akun baru dari awal, tetapi mengingat perlindungan yang diberikan, usaha ini sepadan.
Layanan email berbayar menyediakan enkripsi end-to-end, enkripsi akses nol, dan perlindungan pelacakan email total. Namun karena ada banyak penyedia email aman di pasaran, langkah pertama untuk beralih ke klien email baru adalah memilih layanan yang memenuhi semua kebutuhan Anda.