Apakah Gmail dienkripsi?

Sedang transit antar server email (STARTTLS), ya — dan disimpan di penyimpanan Google. Tidak dienkripsi ujung ke ujung secara default. Server Google melihat isi pesan Anda dan kebijakan Google (dan keharusan hukum AS) mengatur apa yang mereka lakukan terhadap visibilitas tersebut. Untuk end-to-end di Gmail, Anda perlu menambahkan sendiri PGP atau S/MIME.

Apa bedanya ProtonMail dan Gmail dengan PGP?

Keduanya dapat dienkripsi ujung ke ujung. ProtonMail menjadikan E2E sebagai default untuk email dalam jaringan dan menangani kunci untuk Anda. Gmail-dengan-PGP memerlukan pengelolaan kunci manual. Metadata ProtonMail lebih terlindungi (baris subjek terenkripsi, enkripsi daftar kontak, dll.). Imbalannya adalah kenyamanan vs kontrol.

Bisakah perusahaan saya membaca email terenkripsi?

Jika Anda menggunakan enkripsi khusus STARTTLS, ya — server email perusahaan Anda melihat teks biasa. Jika Anda menggunakan S/MIME dengan sertifikat yang dikeluarkan perusahaan, perusahaan Anda mungkin memiliki akses ke kunci CA yang menerbitkannya. Jika Anda menggunakan PGP atau ProtonMail dengan kunci Anda sendiri, tidak — perusahaan Anda hanya melihat gumpalan terenkripsi.

Apakah enkripsi ujung ke ujung legal di semua tempat?

Ini legal di sebagian besar negara demokrasi. Beberapa negara otoriter membatasi atau melarangnya. Undang-Undang Keamanan Online di Inggris dan proposal Kontrol Obrolan di Uni Eropa telah menciptakan ketegangan; ProtonMail dan layanan serupa mungkin menghadapi pembatasan akses di beberapa yurisdiksi. Saat ini, penggunaan email E2E legal di AS, UE, Inggris, Kanada, Australia, dan sebagian besar negara.

Haruskah saya menggunakan S/MIME atau PGP?

S/MIME untuk lingkungan perusahaan tempat departemen TI menerbitkan sertifikat dan Anda memerlukan interoperabilitas dengan Outlook dan sistem perusahaan. PGP untuk penggunaan individu, terutama dengan koresponden non-perusahaan atau ketika Anda tidak mempercayai hierarki CA. Mereka tidak mudah berinteraksi, jadi pilihannya bergantung pada siapa yang paling sering berkorespondensi dengan Anda.

Penjelasan Enkripsi Email: Dari STARTTLS ke S/MIME hingga End-to-End

Email dirancang pada tahun 1982 tanpa enkripsi. Empat puluh tahun kemudian, sebagian besar pesan dienkripsi saat transit antar server email, beberapa dienkripsi dalam penyimpanan di penyedia, dan semakin sedikit minoritas yang dienkripsi secara end-to-end dari pengirim ke penerima. Perbedaan ini sangat penting untuk melindungi apa yang sebenarnya dilindungi oleh "email terenkripsi".

Badan artikel selengkapnya disediakan dalam bahasa Inggris di bawah ini.

Enkripsi email mencakup beberapa teknologi berbeda yang melindungi konten email dari berbagai musuh. Kategori ini diberi nama yang membingungkan karena "email terenkripsi" dapat memiliki arti yang sangat berbeda dalam konteks yang berbeda.

Enkripsi email tiga lapis

Enkripsi transportasi (STARTTLS / SMTPS). Koneksi antar server email dienkripsi. Pengamat jaringan tidak dapat membaca pesan saat transit. Penyedia email dapat.
Enkripsi saat istirahat. Penyedia mengenkripsi pesan yang disimpan di disk. Mengendus jaringan tidak relevan; pelanggaran basis data dimitigasi; penyedia masih memiliki kuncinya.
Enkripsi ujung ke ujung (PGP, S/MIME, layanan terenkripsi seperti ProtonMail). Pesan dienkripsi oleh perangkat lunak pengirim dan didekripsi oleh perangkat lunak penerima. Server email hanya melihat ciphertext.

Ketika orang mengatakan "email terenkripsi" yang mereka maksud sering kali adalah STARTTLS, yang merupakan yang terlemah dari ketiganya. Penyedia email masih dapat membaca semuanya.

STARTTLS: lapisan transport

STARTTLS meningkatkan koneksi SMTP biasa ke TLS. Gmail, Outlook.com, Yahoo, ProtonMail, dan sebagian besar penyedia email semuanya menggunakannya. Dua masalah:

Opportunistik secara default. Jika server penerima tidak menawarkan STARTTLS, pengirim akan kembali ke teks biasa. Penyerang yang dapat menurunkan versi koneksi (StripTLS) membaca lalu lintas.
MTA-STS (Mail Transfer Agent Strict Transport Security) — diterbitkan di RFC 8461, memungkinkan domain memerlukan STARTTLS melalui kebijakan DNS. Adopsinya stabil; penyedia utama menghormatinya.

STARTTLS melindungi terhadap pengamat jaringan pasif antara server email tetapi tidak terhadap penyedia itu sendiri.

S/MIME: opsi perusahaan

S/MIME (Ekstensi Email Internet Aman/Serbaguna) adalah standar enkripsi ujung ke ujung yang menggunakan Sertifikat X.509 (sejenis TLS) yang diterbitkan oleh Otoritas Sertifikat. Setiap pengguna memiliki sertifikat pribadi; pesan dienkripsi ke sertifikat penerima dan ditandatangani dengan sertifikat pengirim.

S/MIME banyak digunakan di:

Layanan keuangan untuk komunikasi klien
Instansi pemerintah (Departemen Pertahanan AS banyak menggunakannya)
Layanan Kesehatan untuk HIPAA kepatuhan
Perusahaan dengan infrastruktur PKI

Outlook, Apple Mail, dan Thunderbird memiliki dukungan S/MIME bawaan. Permasalahannya: mendapatkan dan mengelola sertifikat pribadi adalah pekerjaan tingkat perusahaan, tidak ramah konsumen.

PGP/OpenPGP: opsi aktivis

OpenPGP (standar di balik PGP dan GnuPG) adalah protokol enkripsi ujung ke ujung yang lebih tua dan terdesentralisasi. Tidak ada hierarki CA — kunci dipertukarkan secara langsung antar pengguna, dengan Web of Trust secara opsional menjamin kunci. Lihat artikel PGP kami.

XPLZ64Enkripsi XPGP banyak digunakan oleh:

Jurnalis dan sumber mereka
Pengembang sumber terbuka menandatangani rilis
Peneliti keamanan dan aktivis privasi
Beberapa email spesialis penyedia (ProtonMail, Tutanota, Mailfence)

Bagi sebagian besar pengguna biasa, PGP terlalu berat secara operasional untuk digunakan secara konsisten. Peningkatan pengalaman pengguna selama bertahun-tahun (Mailvelope, FlowCrypt, penemuan kunci otomatis melalui WKD) telah membantu tetapi tidak cukup untuk menjadikannya mainstream.

ProtonMail dan sejenisnya: E2E

Layanan terkelola seperti ProtonMail, Tutanota, dan Mailbox.org menyediakan enkripsi ujung ke ujung untuk email antara pengguna mereka sendiri dengan kompleksitas yang tersembunyi. Penyedia menyimpan kunci pribadi terenkripsi Anda, dekripsi terjadi di sisi klien (di browser atau aplikasi), dan pengguna tidak perlu mengelola kunci secara langsung.

Trade-off:

Enkripsi otomatis antara pengguna layanan yang sama
Ke alamat email eksternal, ProtonMail dapat mengirim tidak terenkripsi atau menggunakan PGP jika penerima memiliki it
Penyedia secara teoritis dapat dipaksa untuk memproduksi gumpalan kunci pribadi terenkripsi Anda dan meyakinkan Anda untuk mengautentikasi untuk mendekripsinya, tergantung pada model ancaman

Untuk pengguna yang menginginkan privasi email yang kuat tanpa mengelola PGP, layanan jenis ProtonMail adalah jawaban yang tepat. Untuk model ancaman tertinggi, kunci PGP yang dikelola sendiri tetap lebih kuat.

Apa yang bocor bahkan dengan email E2E

Metadata adalah hal yang sangat penting. Enkripsi ujung ke ujung melindungi isi pesan. Itu tidak melindungi:

Baris subjek. S/MIME dan PGP mengenkripsi isi, membiarkan subjek terlihat oleh siapa pun yang memiliki akses ke server email.
Header Ke, Dari, Cc, Bcc. Siapa yang berbicara dengan siapa terlihat sepenuhnya.
Waktu dan frekuensi. Kapan pesan dikirim, seberapa sering, kepada siapa.
Ukuran dan nama lampiran dalam beberapa implementasi.

Untuk komunikasi dengan ancaman yang sangat tinggi, aplikasi perpesanan terenkripsi modern (Signal, Briar) memiliki properti metadata yang lebih kuat daripada email terenkripsi dan harus lebih disukai.

Apa yang harus dilakukan untuk sebagian besar orang pengguna

Untuk korespondensi rutin: Email standar dengan penyedia terkemuka yang menggunakan STARTTLS dan enkripsi saat tidak digunakan dapat digunakan.
Untuk penggunaan sehari-hari yang mengutamakan privasi: ProtonMail, Tutanota, atau penyedia serupa dengan default yang kuat. Dienkripsi dalam jaringan, secara transparan.
Untuk konten sensitif berisiko tinggi: Jangan gunakan email sama sekali. Gunakan Signal atau messenger terenkripsi end-to-end yang sebanding dengan properti metadata yang lebih kuat.
Untuk konteks arsip atau hukum: S/MIME atau PGP untuk non-penyangkalan dan lacak balak, dengan pemahaman eksplisit tentang overhead operasional.

Pertanyaan yang sering diajukan

Apakah Gmail dienkripsi?: Sedang transit antar server email (STARTTLS), ya — dan disimpan di penyimpanan Google. Tidak dienkripsi ujung ke ujung secara default. Server Google melihat isi pesan Anda dan kebijakan Google (dan keharusan hukum AS) mengatur apa yang mereka lakukan terhadap visibilitas tersebut. Untuk end-to-end di Gmail, Anda perlu menambahkan sendiri PGP atau S/MIME.
Apa bedanya ProtonMail dan Gmail dengan PGP?: Keduanya dapat dienkripsi ujung ke ujung. ProtonMail menjadikan E2E sebagai default untuk email dalam jaringan dan menangani kunci untuk Anda. Gmail-dengan-PGP memerlukan pengelolaan kunci manual. Metadata ProtonMail lebih terlindungi (baris subjek terenkripsi, enkripsi daftar kontak, dll.). Imbalannya adalah kenyamanan vs kontrol.
Bisakah perusahaan saya membaca email terenkripsi?: Jika Anda menggunakan enkripsi khusus STARTTLS, ya — server email perusahaan Anda melihat teks biasa. Jika Anda menggunakan S/MIME dengan sertifikat yang dikeluarkan perusahaan, perusahaan Anda mungkin memiliki akses ke kunci CA yang menerbitkannya. Jika Anda menggunakan PGP atau ProtonMail dengan kunci Anda sendiri, tidak — perusahaan Anda hanya melihat gumpalan terenkripsi.
Apakah enkripsi ujung ke ujung legal di semua tempat?: Ini legal di sebagian besar negara demokrasi. Beberapa negara otoriter membatasi atau melarangnya. Undang-Undang Keamanan Online di Inggris dan proposal Kontrol Obrolan di Uni Eropa telah menciptakan ketegangan; ProtonMail dan layanan serupa mungkin menghadapi pembatasan akses di beberapa yurisdiksi. Saat ini, penggunaan email E2E legal di AS, UE, Inggris, Kanada, Australia, dan sebagian besar negara.
Haruskah saya menggunakan S/MIME atau PGP?: S/MIME untuk lingkungan perusahaan tempat departemen TI menerbitkan sertifikat dan Anda memerlukan interoperabilitas dengan Outlook dan sistem perusahaan. PGP untuk penggunaan individu, terutama dengan koresponden non-perusahaan atau ketika Anda tidak mempercayai hierarki CA. Mereka tidak mudah berinteraksi, jadi pilihannya bergantung pada siapa yang paling sering berkorespondensi dengan Anda.