Jangan Gunakan Email Terenkripsi
(latacora.micro.blog)-
PGP terlalu sulit digunakan, sudah usang, rumit, dan tidak aman
-
Email pada dasarnya dirancang tanpa enkripsi secara default.
-
Metadata email terenkripsi tidak ikut dienkripsi, dan dapat diketahui dengan mudah.
-
Layanan email yang mengklaim menggunakan enkripsi end-to-end hanya mengenkripsi antar pengguna yang memakai layanan yang sama, dan menyimpan kunci di server mereka.
-
Forward secrecy tidak terjaga, sehingga begitu kunci bocor, seluruh isi dapat dilihat.
Untuk percakapan yang memerlukan keamanan, jauh lebih baik menggunakan messenger terenkripsi seperti Signal, WhatsApp, atau Wire yang menjamin enkripsi end-to-end secara default, enkripsi metadata, dan forward secrecy.
4 komentar
Edward Snowden juga pernah mengatakan bahwa ia menggunakan Signal alih-alih email
https://twitter.com/Snowden/status/1175437588129308672
Hal lain yang direkomendasikan dalam artikel sebagai alternatif (meski sulit digunakan oleh orang awam):
Enkripsi file - age (https://github.com/FiloSottile/age)
Transfer file - magic-wormhole(https://github.com/warner/magic-wormhole)
Memang Signal yang terbaik. Bisa dipercaya, haha.
Ternyata benar bahwa email terenkripsi PGP secara menyeluruh tidak aman...