
Setelah mengubah email menjadi komunikasi terenkripsi ujung ke ujung, Transparansi Kunci Proton Mail akan menutup potensi lubang keamanan lainnya, kata perusahaan: memastikan Anda mengirim email ke orang yang tepat …
Background
Secara default, email adalah bentuk teks biasa komunikasi – dan email Anda melewati beberapa server sebelum sampai ke penerima. Artinya siapa pun yang memiliki akses penuh ke server tersebut dapat membaca email Anda.
PGP – atau Pretty Good Privacy – adalah protokol enkripsi email yang dirancang untuk menjamin privasi. Email yang dikirimkan kepada Anda dienkripsi menggunakan kunci publik Anda, yang dapat diakses oleh siapa saja, dan kemudian hanya dapat didekripsi dengan kunci pribadi Anda, yang hanya diketahui oleh Anda.
PGP mengubah email menjadi komunikasi terenkripsi ujung-ke-ujung, namun penerapannya tidak terlalu mudah digunakan, yang merupakan masalah yang ingin dipecahkan oleh Proton Mail. Asalkan Anda dan kontak email Anda menggunakan Proton Mail, maka PGP secara otomatis diterapkan tanpa salah satu pihak harus melakukan apa pun selain mengirim dan menerima email.
Apa yang awalnya merupakan produk khusus telah berkembang menjadi 100 juta pengguna, dan perusahaan telah melakukan diversifikasi ke pengelola kata sandi, VPN, penyimpanan, dan banyak lagi.
Transparansi Kunci Proton Mail
Meskipun Proton Mail memastikan bahwa konten email Anda aman dari pengintaian, masih ada potensi lubang keamanan lainnya, kata perusahaan tersebut. Aktor jahat dapat memalsukan email dari salah satu kontak Anda, sehingga menyebabkan Anda membalas ke orang yang salah. Memalsukan header email sangat mudah dilakukan.
Untuk mengatasi hal tersebut, Fortune melaporkan bahwa perusahaan sedang bersiap meluncurkan Proton Mail Key Transparency. Ini adalah cara untuk memverifikasi bahwa alamat email benar-benar milik orang di baliknya.
Pendekatannya menggunakan teknologi blockchain – meskipun CEO perusahaan, Andy Yen, dengan cepat menunjukkan bahwa meskipun teknologi ini terkenal dengan cryptocurrency, perusahaan sama sekali tidak terlibat dalam ladang ranjau tersebut.
Permasalahannya, kata Yen, adalah memastikan bahwa kunci publik benar-benar milik penerima yang dituju.
“Mungkin NSA-lah yang membuat kunci publik palsu yang ditautkan ke Anda, dan entah bagaimana saya tertipu untuk mengenkripsi data dengan kunci publik tersebut,” katanya kepada Fortune. Di bidang keamanan, taktik ini dikenal sebagai “serangan man-in-the-middle,” seperti petugas pos yang membuka laporan bank Anda untuk mendapatkan nomor jaminan sosial Anda dan kemudian menyegel kembali amplopnya.
Blockchain adalah buku besar yang tidak dapat diubah, artinya data apa pun yang awalnya dimasukkan ke dalamnya tidak dapat diubah. Yen menyadari bahwa menempatkan kunci publik pengguna pada blockchain akan menciptakan catatan yang memastikan bahwa kunci tersebut benar-benar milik mereka—dan akan menjadi referensi silang setiap kali pengguna lain mengirim email.
Secara efektif, setiap orang menempatkan kunci publik mereka di depan mata di blockchain, dan siapa pun dapat memeriksa kunci publik yang mereka pegang terhadap catatan publik tersebut. Karena basis datanya terdesentralisasi, maka tidak dapat disusupi oleh peretas.
Seperti halnya PGP, pengguna Proton Mail tidak perlu melakukan apa pun untuk memanfaatkannya. Setiap kali Anda mengirim email kepada seseorang, aplikasi Proton Mail akan memeriksa kunci publik terhadap database blockchain untuk memastikan kebenarannya.
Perusahaan saat ini menjalankan Transparansi Kunci Proton Mail di servernya sendiri sebagai bukti konsep, sementara memindahkannya ke blockchain publik diperlukan untuk memberikan kepercayaan yang diperlukan.
Visualisasi Blockchain: Shubham Dhage/Unsplash
Itulah konten tentang Transparansi Kunci Proton Mail akan memastikan Anda mengirim email ke orang yang tepat, semoga bermanfaat.