Philip Houska Dalam masyarakat modern, ketika sebagian besar informasi pribadi dan sensitif sampai ke penerima melalui aplikasi komunikasi, semakin banyak orang yang tertarik pada apakah data yang dikirim dan diterima dienkripsi dengan benar. Beberapa layanan memiliki fitur seperti itu yang ditetapkan secara asli, yang lain memerlukan aktivasi manual, dan platform lainnya tidak memilikinya sama sekali. Pada saat yang sama, aspek ini harus menjadi kuncinya. Para ahli juga menyetujui hal ini, dan tidak menyarankan mengunduh komunikator yang tidak aman sama sekali. Diantaranya misalnya layanan baru Allo dari Google.
Topik layanan komunikasi enkripsi menjadi sangat populer pada paruh pertama tahun ini, terutama karena kasus Apple vs. FBI, ketika pemerintah menuntut Apple melakukan jailbreak pada iPhone salah satu teroris di balik serangan di San Bernardino, California. Namun kini ada aplikasi komunikasi baru yang menjadi penyebab kehebohan tersebut Google Allo, yang tidak mengambil banyak hal dari sudut pandang enkripsi dan keamanan pengguna.
Google Allo adalah platform obrolan baru yang didasarkan pada kecerdasan buatan parsial. Meskipun konsep asisten virtual yang menjawab pertanyaan pengguna mungkin tampak menjanjikan, namun tidak memiliki unsur keamanan. Karena Allo menganalisis setiap teks untuk mengusulkan respons yang sesuai berdasarkan fungsi Asisten, Allo tidak memiliki dukungan otomatis untuk enkripsi ujung ke ujung, yaitu bentuk komunikasi aman yang membuat pesan antara pengirim dan penerima hampir tidak dapat dibobol. Bagaimanapun.
Edward Snowden yang kontroversial, mantan pegawai Badan Keamanan Nasional AS, yang menerbitkan informasi tentang pengawasan warga oleh pemerintah AS, juga mengomentari hal ini. Snowden telah beberapa kali menyebutkan keraguannya terhadap Google Allo di Twitter dan menekankan bahwa orang tidak boleh menggunakan aplikasi tersebut. Apalagi dia bukan satu-satunya. Banyak pakar sepakat bahwa akan lebih aman jika tidak mengunduh Allo sama sekali, karena sebagian besar pengguna tidak menyiapkan enkripsi tersebut secara manual.
Gratis untuk diunduh hari ini: Google Mail, Google Maps, dan Google Surveillance. Itu dia #Halo. Jangan gunakan Allo. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) September 21, 2016
Tapi ini bukan hanya Google Allo. Sehari-hari The Wall Street Journal dalam dirinya perbandingan menunjukkan bahwa Messenger Facebook, misalnya, tidak memiliki enkripsi end-to-end asli. Jika pengguna ingin mengontrol datanya, ia harus mengaktifkannya secara manual. Yang juga tidak menyenangkan adalah keamanan seperti itu hanya berlaku untuk perangkat seluler, bukan desktop.
Layanan yang disebutkan di atas setidaknya menawarkan fungsi keamanan ini, meskipun tidak secara otomatis, namun ada sejumlah besar platform di pasar yang tidak mempertimbangkan enkripsi ujung ke ujung sama sekali. Contohnya adalah Snapchat. Yang terakhir ini seharusnya menghapus semua konten yang dikirimkan segera dari servernya, tetapi enkripsi selama proses pengiriman tidak mungkin dilakukan. WeChat juga menghadapi skenario yang hampir sama.
Skype Microsoft juga tidak sepenuhnya aman, di mana pesan dienkripsi dengan cara tertentu, tetapi tidak berdasarkan metode end-to-end, atau Google Hangouts. Di sana, semua konten yang sudah terkirim tidak diamankan dengan cara apa pun, dan jika pengguna ingin melindungi dirinya sendiri, maka perlu menghapus riwayat secara manual. Layanan komunikasi BBM BlackBerry juga ada dalam daftar. Di sana, enkripsi yang tidak dapat dipecahkan hanya diaktifkan pada paket bisnis yang disebut BBM Protected.
Namun, ada pengecualian yang direkomendasikan oleh pakar keamanan dibandingkan dengan yang disebutkan di atas. Paradoksnya, ini termasuk WhatsApp yang dibeli oleh Facebook, Signal dari Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, serta layanan iMessage dan FaceTime dari Apple. Konten yang dikirim dalam layanan ini secara otomatis dienkripsi secara end-to-end, dan bahkan perusahaan itu sendiri (setidaknya Apple) tidak dapat mengakses data tersebut dengan cara apa pun. Buktinya adalah saya dinilai tinggi oleh EFF (Electronic Frontier Foundation), yang menangani masalah ini.
Dalam kasus iMessage, tidak disebutkan bahwa iMessage dapat dibobol dengan cara lain - misalnya, jika Anda mencadangkan ponsel Anda ke iCloud, Apple memiliki semua kuncinya dan juga dapat mendekripsi pesan yang dicadangkan (untuk dapat pulihkan semuanya bahkan pada perangkat yang dihapus ketika kuncinya hilang atau pada perangkat yang sama sekali berbeda)…
Tapi itu hanya bisa dibaca oleh pengguna tersebut dengan ID Apple dan kata sandinya atau tidak?
(Saya belum menelitinya, hanya bertanya)
Mungkin artikel yang terlalu panas.