Bagaimana data Anda disimpan pribadi di web
Di masa lalu, istilah seperti enkripsi ujung-ke-ujung hanya untuk orang-orang aneh dan tidak mungkin berada di lidah orang awam. Sebagian besar dari kita tidak akan repot ingin tahu tentang hal itu dan mencarinya di Internet. Hari ini, enkripsi end-to-end adalah bagian dari kehidupan digital harian Anda. Sebenarnya ini adalah mekanisme keamanan utama yang melindungi data pribadi dan sensitif Anda secara online, seperti nomor kartu kredit Anda selama transaksi, atau panggilan telepon Anda yang sedang disadap.
Sekarang dengan kekhawatiran global tentang privasi orang-orang yang dikompromikan, peretas bersembunyi di setiap sudut, dan pemerintah yang mengutamakan komunikasi pribadi warga mereka, panggilan internet, VoIP dan aplikasi pengiriman pesan instan menampilkan enkripsi ujung ke ujung. Sudah menjadi pembicaraan umum ketika WhatsApp membawanya ke lebih dari satu miliar pengguna; setelah didahului oleh aplikasi seperti Threema dan Telegram, antara lain. Dalam artikel ini, kita akan melihat enkripsi ujung-ke-ujung apa, bagaimana cara kerjanya dalam istilah yang sangat sederhana dan apa yang dilakukannya untuk Anda.
Enkripsi Dijelaskan
Sebelum masuk ke bagian 'end-to-end', mari kita lihat dulu apa enkripsi lama yang biasa. Perjuangan untuk keamanan data dan privasi online adalah pertempuran yang berjuang di banyak front, tetapi pada akhirnya, ia bermuara pada ini: kapan pun Anda mengirim data pribadi ke komputer atau server lain di Internet, yang Anda lakukan berkali-kali dalam sehari , itu seperti ibu berkerudung merah mengirimnya ke neneknya di sisi lain dari hutan. Hutan-hutan ini, yang harus ia silangkan sendiri tanpa pertahanan, memiliki serigala dan bahaya lain yang jauh lebih mematikan daripada serigala cerita tempat tidur.
Setelah Anda mengirim paket data panggilan suara, obrolan, email, atau nomor kartu kredit Anda melalui hutan Internet, Anda tidak memiliki kendali atas siapa yang meletakkan tangan mereka pada mereka. Inilah sifat Internet. Inilah yang membuat banyak hal berjalan dengan gratis, termasuk Voice over IP , yang memberi Anda panggilan gratis. Paket data dan suara Anda melewati banyak server, router, dan perangkat yang tidak dikenal di mana peretas, kakak, atau agen negara nakal mana pun dapat mencegatnya. Bagaimana cara melindungi data Anda? Masukkan enkripsi, jalan terakhir.
Enkripsi melibatkan mengubah data Anda menjadi bentuk acak sehingga tidak mungkin bagi setiap pihak yang mencegatnya untuk membaca, memahami, dan memahami apa pun, kecuali penerima yang dimaksudkan. Ketika mencapai penerima yang sah ini, data yang diacak diubah kembali ke bentuk aslinya dan menjadi dapat dibaca kembali dan dimengerti lagi. Proses terakhir ini disebut dekripsi.
Mari selesaikan glosariumnya. Data tidak terenkripsi disebut teks biasa; data terenkripsi disebut cyphertext; mekanisme komputer atau resep yang berjalan pada data untuk mengenkripsi itu disebut algoritma enkripsi - hanya perangkat lunak yang bekerja pada data untuk mengacaknya. Kunci enkripsi digunakan dengan algoritma untuk mengacak plaintext sedemikian rupa sehingga kunci yang tepat diperlukan bersama dengan algoritma untuk mendekripsi data. Dengan demikian, hanya pihak yang memegang kunci yang bisa mendapatkan akses ke data asli. Perhatikan bahwa kuncinya adalah deretan angka yang sangat panjang yang tidak perlu Anda ingat atau pedulikan, karena perangkat lunak melakukan itu semua.
Enkripsi , atau yang dikenal sebelum era digital, kriptografi, telah digunakan selama ribuan tahun sebelum waktu kita. Orang Mesir kuno digunakan untuk memperumit hieroglif mereka untuk mencegah orang-orang tingkat bawah memahami hal-hal. Enkripsi modern dan ilmiah datang di abad pertengahan dengan matematikawan Arab Al-Kindi yang menulis buku pertama tentang masalah ini. Ini menjadi sangat serius dan maju selama Perang Dunia II dengan mesin Enigma dan sangat membantu dalam mengalahkan Nazi dalam banyak kasus.
Sekarang, aplikasi olahpesan dan panggilan instan pertama yang datang dengan enkripsi end-to-end berasal dari Jerman, di mana orang-orang sangat peduli dengan privasi mereka. Contohnya adalah Telegram dan Threema. Sebenarnya, ini mungkin telah diperparah dengan skandal panggilan telepon Kanselir Jerman Merkel yang disadap oleh AS. Juga, Jan Koum, co-founder WhatsApp, menyebutkan latar belakang masa kecilnya di Rusia dan semua mata-mata teater yang terlibat sebagai salah satu unsur penggerak untuk keinginannya untuk menegakkan privasi melalui enkripsi pada aplikasinya, yang meskipun demikian datang sangat terlambat.
Enkripsi Simetris dan Asimetris
Jangan memperhatikan kata-kata rumit. Kami hanya ingin membuat perbedaan antara dua versi konsep sederhana. Berikut ini contoh untuk mengilustrasikan cara kerja enkripsi.
Tom ingin mengirim pesan pribadi kepada Harry. Pesan dilewatkan melalui algoritma enkripsi dan, menggunakan kunci, itu dienkripsi. Sementara algoritma ini tersedia untuk siapa saja yang mampu menjadi cukup culun, seperti Dick yang ingin tahu apa yang dikatakan, kuncinya adalah rahasia antara Tom dan Harry. Jika Dick hacker berhasil mencegat pesan di cyphertext, dia tidak akan dapat mendekripsi kembali ke pesan aslinya kecuali dia memiliki kunci, yang tidak dia lakukan.
Ini disebut enkripsi simetris, di mana kunci yang sama digunakan untuk mengenkripsi dan mendekripsi di kedua sisi. Ini menimbulkan masalah karena kedua belah pihak yang sah harus memiliki kunci, yang mungkin melibatkan pengiriman dari satu sisi ke sisi lain, dengan demikian mengeksposnya untuk dikompromikan. Oleh karena itu tidak efektif dalam semua kasus.
Enkripsi asimetris adalah solusinya. Dua jenis kunci digunakan untuk masing-masing pihak, satu kunci publik dan satu kunci privat, yaitu masing-masing pihak memiliki kunci publik dan kunci privat. Kunci publik tersedia untuk kedua belah pihak, dan untuk orang lain, karena kedua belah pihak saling berbagi kunci publik mereka sebelum komunikasi. Tom menggunakan kunci publik Harry untuk mengenkripsi pesan, yang sekarang hanya dapat didekripsi menggunakan kunci publik (Harry) ini dan kunci pribadi Harry.
Kunci pribadi ini hanya tersedia untuk Harry dan tidak untuk orang lain, bahkan untuk Tom pengirimnya. Kunci ini adalah salah satu elemen yang membuat tidak mungkin bagi pihak lain untuk mendekripsi pesan karena tidak perlu mengirim kunci privat.
Enkripsi End-to-End Dijelaskan
Enkripsi ujung-ke-ujung berfungsi sebagaimana dijelaskan di atas, dan merupakan implementasi enkripsi asimetris. Seperti namanya, enkripsi end-to-end melindungi data sedemikian rupa sehingga hanya dapat dibaca pada kedua ujungnya, oleh pengirim, dan oleh penerima. Tidak ada orang lain yang dapat membaca data terenkripsi, termasuk peretas, pemerintah, dan bahkan server tempat data dilewatkan.
Enkripsi ujung-ke-ujung secara inheren mengandung banyak hal penting. Pertimbangkan dua pengguna WhatsApp berkomunikasi melalui pesan instan atau menelepon melalui Internet. Data mereka melewati server WhatsApp saat transit dari satu pengguna ke pengguna lainnya. Untuk banyak layanan lain yang menawarkan enkripsi, data dienkripsi selama transfer tetapi hanya dilindungi dari penyusup luar seperti peretas. Layanan ini dapat mencegat data di server mereka dan menggunakannya. Mereka berpotensi menyerahkan data kepada pihak ketiga atau kepada otoritas penegak hukum. Enkripsi ujung-ke-ujung membuat data dienkripsi, tanpa kemungkinan dekripsi, bahkan di server dan di mana pun. Jadi, bahkan jika mereka mau, layanan tidak dapat mencegat dan melakukan apa pun dengan data. Pihak penegak hukum dan pemerintah juga termasuk orang yang tidak dapat mengakses data, bahkan dengan otorisasi. Secara teoritis, tidak ada yang bisa, kecuali pihak-pihak di kedua ujungnya.
Bagaimana Menggunakan Enkripsi End-to-End
Anda tidak benar-benar menggunakan ujung-ke-ujung secara langsung dan tidak ada hubungannya untuk membuatnya bekerja. Layanan di belakang, perangkat lunak dan mekanisme keamanan web mengurusnya.
Misalnya, peramban yang Anda baca ini dilengkapi dengan alat enkripsi ujung-ke-ujung, dan mereka mulai bekerja ketika Anda terlibat dalam aktivitas online yang memerlukan mengamankan data Anda selama transmisi. Pertimbangkan apa yang terjadi ketika Anda membeli sesuatu secara online menggunakan kartu kredit Anda. Komputer Anda perlu mengirim nomor kartu kredit ke pedagang di sisi lain dunia. Enkripsi ujung-ke-ujung memastikan bahwa hanya Anda dan komputer atau layanan pedagang yang dapat mengakses nomor yang sangat rahasia ini.
Secure Socket Layer (SSL), atau versi terbaru Transport Layer Security (TLS), adalah standar untuk enkripsi untuk web. Ketika Anda memasuki situs yang menawarkan enkripsi untuk data Anda - biasanya mereka adalah situs yang menangani informasi pribadi Anda seperti perincian pribadi, kata sandi, nomor kartu kredit, dll. - ada tanda-tanda yang menunjukkan keamanan dan keselamatan.
Di bilah alamat, URL dimulai dengan https: // alih-alih http : // , berdiri tambahan untuk aman . Anda juga akan melihat gambar di suatu tempat di halaman dengan logo Symantec (pemilik TLS) dan TLS. Gambar ini, ketika diklik, membuka pop-up yang menyatakan keaslian situs tersebut. Perusahaan seperti Symantec memberikan sertifikat digital ke situs web untuk enkripsi.
Panggilan suara dan media lainnya juga dilindungi menggunakan enkripsi end-to-end dengan banyak aplikasi dan layanan. Anda mendapatkan keuntungan dari privasi enkripsi hanya dengan menggunakan aplikasi ini untuk komunikasi.
Deskripsi di atas dari enkripsi end-to-end disederhanakan dan secara teoritis mengilustrasikan prinsip dasar di belakang, tetapi dalam praktiknya, jauh lebih kompleks dari itu. Ada banyak standar di luar sana untuk enkripsi, tetapi Anda benar-benar tidak ingin masuk lebih dalam.
Anda lebih suka memikirkan pertanyaan yang pasti ada di benak Anda sekarang: apakah saya perlu enkripsi? Yah, tidak selalu, tetapi ya kamu lakukan. Mungkin kita membutuhkan enkripsi lebih jarang daripada yang kita lakukan. Itu tergantung pada apa yang Anda transfer dalam komunikasi pribadi Anda. Jika Anda menyembunyikan sesuatu, Anda akan bersyukur atas keberadaan enkripsi end-to-end.
Banyak orang pribadi tidak merasa penting untuk WhatsApp dan aplikasi IM lainnya, dan mereka hanya menyertakan obrolan dengan teman dan keluarga. Siapa yang akan peduli untuk memata-matai kami sementara ada satu miliar orang lain berbicara? Namun, kita semua membutuhkannya ketika melakukan transaksi perbankan atau transaksi e-niaga secara online. Tapi kemudian, Anda tahu, Anda tidak bisa memilih. Enkripsi terjadi tanpa Anda ketahui, dan kebanyakan orang tidak tahu dan tidak peduli ketika data mereka dienkripsi.