1.4.1. Mengirim email dengan aman

[:en]


Menggunakan provider email yang umum seperti Gmail, Yahoo atau Hotmail sangat berbahaya untuk seorang jurnalis investigasi, karena sebagian besar aplikasi email gratis memberikan perlindungan keamanan dan standar privasi yang minim. Gmail dan provider email popular lain menarik bagi para peretas karena situs-situs tersebut sangat terkenal. Oleh karena itu, Anda perlu mengamankan transportasi dan isi email Anda. Ini terjadi melalui dua tahap:

Sebelum menggunakan layanan email mana pun, periksa ketersediaan:

(1)  Secure Sockets Layer (SSL) atau
(2) Transport Layer Security (TLS)

Jangan gunakan provider email yang tidak menawarkan layanan ini. SSL dan TLS memastikan email Anda terenkripsi via transmisi online dari satu server ke server lain. Namun, email akan disimpan sebagai berkas teks asli tanpa dienkripsi di kedua layanan itu. Itu berarti admin server masih bisa mengakses email-emailmu, membaca dan mengubahnya.

Untuk enkripsi konten sebuah email, Pretty Good Privacy (PGP) menawarkan solusi yang sangat aman. Jika Anda mengenkripsi emailmu via PGP, tak seorang pun kecuali penerima bisa mengaksesnya. Kabar buruknya adalah tidak mudah mengimplementasikannya, dan oleh karena itu tidak digunakan secara luas.

PGP merupakan sistem kriptografik yang menghasilkan dua kunci, satu kunci publik dan satu lagi privat. Secara sederhana, kunci publik dibutuhkan untuk mengenkripsi email, kunci privat untuk mendekripsinya. Kunci publik, seperti yang diindikasikan oleh namanya, bisa diakses siapa pun dengan mudah, sementara kunci privat hanya dimiliki oleh para pengguna. Seandainya Anda ingin mengirim sebuah email yang dienkripsikan PGP kepada orang lain, Anda perlu kunci PGP publiknya untuk mengenkripsikan email. Anda mendapatkan kunci dari penerima atau dari sebuah server kunci publik. Penerima bisa membukanya dengan kunci privatnya dan kata kunci masing-masing. Untuk menggunakan PGP, klien email Anda harus mendukung layanan tersebut.

Klien-klien email yang direkomendasikan adalah Thunderbird atau Microsoft Outlook, yang menawarkan add-onsPGP. Jika Anda ingin menggunakan PGP dengan sebuah klien email yang berbeda, seperti Gmail, cobalah Mailvelope. Tetapi, berhati-hatilah karena dengan provider email yang biasa, PGP tidak bisa menyembunyikan pengirim, penerima, atau subjek email.

Provider email lain yang menawarkan layanan enkripsi dari ujung ke ujung adalah ProtonMail. Layanan ini dirancang sebagai sistem zero-knowledge, menggunakan enkripsi dari sisi klien untuk melindungi email dan data pengguna sebelum dikirim ke server ProtonMail. Server-server ini disimpan dalam pengaman data di Swiss, enkripsinya berbasis SSL, PGP dan kodenya bersifat open-source. Perbedaannya dengan Thunderbird dan perangkat lunak seperti Evolution adalah bahwa ProtonMail merupakan provider email yang sesungguhnya dan bukan hanya sebuah klien.