Jika pada postingan sebelumnya membahas Brave Browser dengan Fitur Privasi yang tinggi, maka kini adalah layanan email yang juga memprioritaskan Privasi penggunanya, yaitu Proton Mail.
Proton Mail adalah layanan email terenkripsi yang diluncurkan pada tahun 2013 oleh Proton AG (sebelumnya Proton Technologies) yang berbasis di Jenewa, Swiss. menerapkan keamanan berlapis yang kini telah dipercaya oleh banyak jurnalis, pakar keamanan, dan jutaan orang di seluruh dunia.
End-to-end Encryption (E2EE)
Ini adalah fitur wajib untuk layanan yang mengklaim menghormati privasi dan memprioritaskan keamanan pengguna
Secara sederhana encryption / enkripsi adalah proses pengacakan sebuah data yang tadinya dapat dibaca menjadi ciphertext yang tidak dapat dibaca, yang hanya dapat didekripsi oleh pihak yang berwenang dengan kunci kriptografi yang tepat.
Maka bisa diartikan jika end-to-end encryption adalah proses dimana data dienkripsi pada tahap perjalanannya dari satu perangkat ke perangkat lainnya, email dari pengirim akan dienkripsi sebelum dikirim ke server dan diteruskan ke penerima, yang artinya hanya pengirim dan penerima yang dapat mendekripsi atau membacanya (bahkan pihak Proton Mail pun tidak dapat mendekripsi atau membacanya)
E2EE secara historis sangat rumit, iterasi awal E2EE untuk email yang dikenal sebagai Pretty Good Privacy (PGP) mengharuskan pengguna menangani kunci enkripsinya sendiri, yang tentu menjadikannya cukup sulit bahkan untuk pengguna yang menguasai teknologi, dan fitur Proton Mail ini telah membuatnya menjadi lebih mudah.
Saat ini E2EE adalah metode pengamanan komunikasi paling aman yang dapat mencegah pihak ketiga manapun mengakses data saat ditransfer dari satu perangkat ke perangkat lainnya, ataupun saat data sedang tidak aktif pada server.
Apa perbedaan E2EE dengan jenis enkripsi lainnya ?
Jika E2EE menjadikan hanya pengirim dan penerima yang dapat mendekripsi dan membaca data yang telah dienkripsi, jenis enkripsi lainnya seperti misalnya Transport Layer Security (TLS) yang bertanggung jawab untuk mengenkripsi sebagian besar internet, termasuk koneksi anda ke blog saya saat ini, TLS hanya mengenkripsi antara anda dan server, bukan antara anda dan penerima. ini tidak menjadi masalah jika hanya saat anda terhubung ke sebuah situs, ini menjadi masalah ketika anda melakukan komunikasi, seperti mengirim email.
Saat anda menggunakan penyedia email seperti misalnya Gmail, email akan dilindungi saat transit oleh TLS, begitu email tiba di server perusahaan, email akan didekripsi, dan sebagian besar perusahaan kemudian akan mengenkripsi ulang email anda saat disimpan di server mereka, namun menggunakan kunci yang mereka kontrol, yang artinya perusahaan dapat mendekripsi dan mengakses email anda kapan saja.
Lebih detail : https://proton.me/blog/what-is-end-to-end-encryption
Encrypted Contacts
Tidak hanya email, Proton Mail juga mengenkripsi daftar kontak pengguna, ini merupakan layanan email pertama di dunia yang mengenkripsi daftar kontak pengguna.
Pengembangan dan peluncuran fitur ini didorong oleh umpan balik yang diterima perusahaan dari banyak penggunanya di ruang jurnalisme investigasi.
Selain melindungi detail kontak dengan enkripsi zero-access yang berarti bahkan Proton Mail sendiri tidak dapat mendekripsi dan mengungkapkan detail kontak kepada pihak ketiga, Proton Mail juga menerapkan tanda tangan digital untuk memverifikasi integritas data kontak.
Menggabungkan enkripsi dengan tanda tangan digital memberikan perlindungan kuat yang tidak hanya menjamin privasi, namun juga keaslian kontak, bahkan Proton Mail pun tidak dapat mengakses atau mengubah informasi kontak tanpa sepengetahuan pengguna.
Lebih Detail : https://proton.me/blog/contacts-press-release
Password Protected
Email yang dikirim antara pengguna Proton Mail secara otomatis akan dienkripsi secara E2EE, namun jika pengguna ingin mengirim email terenkripsi kepada seseorang yang tidak menggunakan Proton Mail, maka fitur ini menjadi opsi agar tetap terlindungi.
Fitur ini akan membawa penerima ke inbox Proton Mail yang aman untuk mereka dapat membaca dan merespons email menggunakan E2EE.
Lebih Detail : https://proton.me/support/password-protected-emails
Tracker Protection
Fitur ini melindungi pengguna dari email dengan konten yang bertujuan untuk mengintai dan melakukan pengumpulan data.
Perusahaan sering menyertakan pelacak dalam buletin, materi pemasaran, dll didalam email yang mereka kirimkan, ini adalah perantara yang ampuh untuk melibatkan penyisipan gambar ke dalam email dalam bentuk URL gambar.
Ketika penerima membuka email yang berisi pelacak tersebut, gambar tertaut akan dimuat dari server sumber, dan informasi sensitif dapat dikirim kembali ke pengirim, yang mencakup:
- Apakah email yang berisi pelacak telah dibuka
- Tanggal dan waktu email dibuka
- Jenis perangkat dan sistem operasi
- Dalam beberapa kasus, bahkan hingga alamat IP dan lokasi.
Informasi ini kemudian dapat dikumpulkan dan digunakan untuk membuat profil penerima email, dan kemudian menargetkan penerima dengan iklan yang dipersonalisasi.
Beberapa pelacak pada email hampir tidak terlihat, kadang hanya dalam bentuk gambar transparan kecil.
Lebih Detail : https://proton.me/support/email-tracker-protection
Open Source
Proton Mail adalah layanan Open Source, yang berarti source code aplikasinya dibuka ke publik, sehingga pakar keamanan atau siapapun bisa dengan bebas kapan saja mengaudit atau memeriksa source code Proton Mail untuk memastikan apakah benar Proton Mail bekerja seperti yang dijelaskan.
Source Code : https://github.com/ProtonMail
Banyak applikasi / perusahaan yang mengklaim bahwa layanan mereka menerapkan enkripsi dan menghormati privasi pengguna, namun tidak membuka source codenya ke publik, sehingga pengguna hanya bisa percaya buta saja berharap data dan privasi mereka benar-benar dilindungi.
Ribuan pakar keamanan di seluruh dunia telah mengaudit layanan Proton, beberapa laporan audit :
- https://drive.proton.me/urls/4F60M1H25W#5LobYgkgZ5Ru
- https://drive.proton.me/urls/VDSDTSH8FW#9d0XvVr5ZEDz
- https://drive.proton.me/urls/XWPWPN079G#KSgiJSoTkysU
Founder
Proton AG didirikan oleh Andy Yen yang telah lama bekerja untuk memajukan privasi dan kebebasan online dan telah berbicara di TED dan Internet Governance Forum.
Sebelumnya Andy Yen adalah seorang ilmuwan di CERN dan memiliki gelar PhD dalam bidang fisika dari Universitas Harvard, dan gelar dalam bidang fisika dan ekonomi dari Caltech.
Selain Proton Mail, Perusahaan juga meluncurkan Proton Drive, Proton Calendar, dan Proton VPN.
Proton Mail secara gratis memberikan pengguna 1 alamat email, 500MB hingga 1GB storage, 150 email/hari, dan akses gratis juga ke layanan Proton Drive, Proton Calendar, dan Proton VPN.
Opsi lanjutan dimulai dengan $3.99/bulan untuk fitur hingga 10 alamat email, 15GB storage, email harian tanpa batas, dll.
Lebih Detail : https://proton.me/mail/pricing
Semoga bermanfaat.