7. Cara agar komunikasi internet anda tetap rahasia

Daftar Isi

...Loading Table of Contents...

    Kenyamanan, hematnya biaya serta fleksibilitas email dan pesan instan membuatnya banyak dipilih oleh individu maupun organisasi, termasuk mereka yang terbatas akses Internetnya. Software seperti Skype dan alat Voice-over-IP VoIP sering digunakan oleh mereka yang mempunyai akses Internet yang cepat dan stabil. Sayangnya, penggunaan alat-alat digital ini sebagai alternatif cara komunikasi tradisional membuat penyimpanan informasi rahasia menjadi lebih sulit. Tentu saja ini bukan hal baru, sebab surat pos, panggilan telepon, dan pesan singkat juga rentan terhadap pengintaian, terutama untuk orang-orang yang menjadi sasaran pengintaian oleh pihak yang berwenang.

    Salah satu perbedaan penting antara teknik komunikasi digital berbasis Internet dengan metode tradisional adalah cara digital memungkinkan anda untuk mengatur tingkat keamanan yang anda inginkan. Jika anda mengirim email, pesan instan dan percakapan VoIP dengan metode yang tidak aman, tentu saja tingkat kerahasiaan akan lebih rendah dibandingkan surat atau panggilan telepon. Ini antara lain disebabkan oleh adanya komputer yang dapat secara otomatis menelusuri sejumlah besar informasi digital untuk mengidentifikasi pengirim, penerima dan kata kunci tertentu. Sedangkan dalam cara tradisional akan dibutuhkan sumber daya yang lebih banyak untuk melakukan hal yang sama. Sebaliknya, jika anda lebih berhati-hati, fleksibilitas dari alat komunikasi internet dan kekuatan enkripsi/encryption modern dapat memberikan tingkat kerahasiaan tinggi, yang dahulu hanya tersedia bagi organisasi intelijen dan militer nasional

    Dengan mengikuti panduan dan menelusuri software yang dibahas di bab ini anda dapat meningkatkan keamanan komunikasi anda. Layanan email RiseUp, tambahan Off the Record OTR untuk program pesan instan Pidgin , Mozilla Firefox dan tambahan Enigmail untuk klien email Mozilla Thunderbird adalah beberapa alat yang bisa anda gunakan. Namun demikian, saat anda menggunakan alat-alat tersebut, anda tetap harus ingat bahwa tidak mungkin kerahasiaan anda terjaga seratus persen. Selalu ada ancaman yang mungkin tidak terpikirkan oleh anda, seperti keylogger di komputer anda, orang yang menguping pembicaraan, atau koresponden email yang ceroboh atau karena hal-hal lainnya. Tujuan dari bab ini adalah untuk membantu anda mengurangi ancaman, yang mungkin juga tidak terjadi pada anda.

    Claudia dan Pablo bekerja untuk sebuah LSM hak asasi manusia di sebuah negara di Amerika Selatan. Setelah berbulan-bulan mengumpulkan kesaksian dari para saksi pelanggaran hak asasi manusia yang dilakukan oleh anggota militer di daerah mereka, Claudia dan Pablo mulai mengambil langkah untuk melindungi data mereka. Mereka hanya menyimpan informasi yang mereka butuhkan dalam sebuah partisi TrueCrypt yang telah dibuat backupnya, yang disimpan di beberapa lokasi yang berbeda. Saat sedang mempersiapkan sebuah laporan yang berisi aspek-aspek dari kesaksian tersebut, mereka menyadari bahwa mereka harus mendiskusikan beberapa informasi rahasia dengan kolega yang berada di negara lain. Walaupun mereka sudah sepakat untuk tidak menyebutkan nama dan lokasi, mereka tetap ingin agar email dan percakapan pesan instan mereka tetap rahasia. Setelah mengundang rapat untuk mendiskusikan pentingnya keamanan komunikasi, Claudia memberikan kesempatan bertanya bagi para karyawan di kantornya.

    What you can learn from this chapter

    • Mengapa sebagian besar layanan webmail dan pesan instan tidak aman

    • Cara membuat akun email baru yang lebih aman

    • Cara meningkatkan keamanan di akun email anda saat ini

    • Cara menggunakan layanan pesan instan yang aman

    • Apa yang harus dilakukan saat ada orang lain yang mungkin sudah mengakses email anda

    • Cara mem-verifikasi identitas dari koresponden email anda

    Mengamankan email anda

    Ada beberapa langkah penting yang dapat anda ambil untuk meningkatkan keamanan komunikasi email anda. Pertama, anda harus memastikan bahwa hanya orang yang anda kirimi email lah yang bisa membaca pesan tersebut. Hal ini dibahas di bagian Menjaga webmail anda tetap private dan Beralih ke akun email yang lebih aman. Terkadang penting bagi penerima email untuk dapat memverifikasi bahwa pesan yang di terima benar-benar berasal dari anda, bukannya orang lain yang menyamar sebagai anda. Salah satu cara melakukannya dijelaskan dalam Keamanan Email Tingkat lanjut di bagian Enkripsi dan otentikasi pesan email individu

    Anda juga harus mengetahui apa yang harus dilakukan jika anda kerahasiaan email anda terbongkar. Bagian Tips merespon email yang diduga email surveillance akan menjawab pertanyaan ini

    Ingat juga bahwa email yang aman tidak akan berguna jika apa yang anda ketik terekam oleh spyware dan secara berkala dikirim ke pihak ketiga melalui Internet. Bab 1: Cara melindungi komputer dari malware dan hacker/peretas menyediakan beberapa cara untuk mencegah hal tersebut, dan Bab 3: Cara membuat dan merawat password yang aman untuk melindungi akun email dan pesan instan anda, seperti dijelaskan di bawah ini

    Membuat webmail anda tetap privat

    Internet adalah jaringan terbuka dimana informasi dapat terkirim dalam bentuk yang dapat dibaca. Jika sebuah pesan email dibajak sebelum sampai ke sang penerima, isinya dapat dengan mudah dibaca. Dan karena Internet merupakan satu jaringan yang mendunia yang bergantung pada banyak komputer perantara sebagai pengarah lalu lintasnya, maka banyak sekali orang yang berkesempatan untuk membajak pesan anda dengan cara ini. Penyedia Jasa Internet (Internet Service Provider ISP) anda adalah penerima pertama dari sebuah pesan email yang anda kirimkan, dalam perjalanannya sampai ke si penerima. Begitu juga dengan email yang dikirmkan untuk anda, ISP adalah perhentian terakhir sebelum pesan tersebut sampai ke tangan anda. Jika anda tidak melakukan langkah tertentu, pesan anda dapat dibaca atau diganggu pada kedua titik tersebut, atau diantaranya

    Pablo: Aku baru saja berbicara dengan salah satu mitra kita tentang hal ini. Katanya, dia dan koleganya kadang hanya menyimpan pesan-pesan penting di folder 'Draft' webmailnya, yang kata sandinya mereka ketahui bersama. Kedengarannya aneh, tapi apakah efektif? Maksudku, bukankah itu bisa mencegah pihak yang tidak dikehendaki membaca pesannya, karena pesan itu sebenarnya tidak pernah dikirimkan?

    Claudia: Setiap saat kita membaca email di komputer, walaupun hanya 'draft', isinya terkirim kepada kita melalui internet. Kalau tidak, mana mungkin muncul di layar, kan? Masalahnya, jika ada orang yang mengintai kita, mereka tidak hanya memonitor email kita saja, tapi juga segala bentuk informasi yang masuk dan keluar dari komputer kita. Dengan kata lain, trik itu tidak akan berhasil kalau yang mebuka email tidak terhubung dengan jaringan Internet aman. Jika terhubung, tidak ada salahnya membuat akun terpisah dan mereka bisa saling berkirim email.

    Sudah lama kita bisa mengamankan koneksi Internet antara komputer kita dengan situs web yang kita kunjungi. Biasanya ini dijumpai saat kita harus memasukkan password atau informasi kartu kredit ke dalam situs web. Teknologi yang digunakan disebut dengan enkripsi Secure Socket Layer/ SSL. Kita dapat mengetahui saat kita menggunakan SSL atau tidak dengan melihat ke address bar dari browser yang kita gunakan.

    Semua alamat web biasanya diawali dengan huruf HTTP, seperti terlihat pada contoh dibawah:

    Saat anda mengunjungi situs yang aman, alamatnya akan diawali dengan HTTPS.

    Tambahan huruf S di akhir menunjukkan bahwa komputer anda telah membuka koneksi aman (secure) ke situs web tersebut. Ada dapat juga melihat symbol 'kunci/gembok', di address bar atau di status bar yang ada di sisi bawah jendela browser anda. Ini merupakan tanda bahwa siapapun yang mungkin ingin memonitor koneksi internet anda tidak akan bisa 'menguping' komunikasi anda dengan situs web tersebut

    Selain melindungi kata sandi dan transaksi keuangan anda, enkripsi jenis ini juga dapat melindungi webmail anda dengan sempurna. Namun, banyak penyedia webmail yang tidak menawarkan akses yang aman, beberapa yang lain mengharuskan anda untuk mengaktifkannya secara ekplisit, dengan cara memilihnya di bagian pengaturan atau dengan mengetikkan HTTPS secara manual. Anda harus selalu memastikan bahwa koneksi anda aman sebelum masuk, membaca email atau mengirimkan pesan.

    Perhatikanlah saat browser anda mengeluhkan sertifikat keamanan yang cacat saat anda mencoba mengakses akun webmail yang aman. Ini dapat berarti bahwa seseorang merusak komunikasi antara komputer anda dan server dengan tujuan membajak pesan anda. Lalu, jika anda mengandalkan webmail untuk bertukar informasi rahasia, penting untuk memastikan bahwa anda menggunakan browser yang handal. Pertimbangkan untuk meng-install Mozilla Firefox dan tambahan-tambahannya yang berkaitan dengan keamanan.

    Hands-on: Memulai Penggunaan Panduan Firefox

    Pablo: Salah satu orang yang akan mengerjakan laporan ini sering menggunakan akun Yahoo-nya saat ia di luar kantor. Ada satu lagi yang menggunakan Hotmail. Apa orang lain bisa membacanya kalau aku kirim email ke mereka?

    Claudia: Mungkin saja. Yahoo, Hotmail dan banyak penyedia webmail lainnya menggunakan situs web yang tidak melindungi kerahasiaan pesan penggunanya. Kita harus merubah kebiasaan orang-orang agar kita bisa membahas kesaksian ini dengan aman.

    Beralih ke akun email yang lebih aman

    Hanya sedikit penyedia webmail yang menawarkan akses SSL untuk email anda. Misalnya Yahoo dan Hotmail, keduanya memberikan koneksi yang aman untuk melindungi password saat anda masuk, tetapi pesan-pesan anda tidak dikirim dan diterima dengan aman. Selain itu Yahoo, Hotmail dan beberapa penyedia layanan webmail gratis mengikutkan IP address komputer yang anda gunakan di semua pesan yang anda kirim

    Sebaliknya, akun Gmail dapat digunakan sepenuhnya melalu koneksi yang aman, selama anda masuk ke akun melalui https://mail.google.com(menggunakan HTTPS), dibandingkan dengan http://mail.google.com. Bahkan, anda sekarang bisa mengatur pilihan agar Gmail selalu menggunakan koneksi yang aman. Tidak seperti Yahoo atau Hotmail , Gmail tidak memberitahukan IP address anda kepada si penerima email. Namun, anda tidak disarankan untuk mengandalkan Google sepenuhnya untuk menjaga kerahasiaan komunikasi email anda. Google men-scan dan merekam isi pesan-pesan penggunanya untuk berbagai keperluan, dan di masa lalu mereka sudah pernah memberikannya sesuai permintaan pemerintah negara yang membatasi kebebasan digital. Untuk informasi lebih lanjut mengenai kebijakan privasi Google, lihat bagian Bacaan lanjutan

    Jika memungkinkan buatlah akun email baru di RiseUp dengan mengunjungi https://mail.riseup.net. RiseUp menawarkan email gratis untuk para aktivis di seluruh dunia dan sebaik mungkin melindungi informasi yang tertampung dalam server mereka. RiseUp sudah dipercaya sejak dahulu sebagai sumberdaya bagi mereka yang membutuhkan solusi email yang aman. Tidak seperti Google, RiseUp memiliki kebijakan yang sangat ketat berkenaan dengan privasi penggunanya dan tidak memiliki ketertarikan komersil yang suatu hari dapat bertentangan dengan kebijakan tersebut. Untuk membuat akun RiseUp baru anda membutuhkan dua 'kode undangan'. Kode ini dapat diberikan oleh seseorang yang sudah mempunyai akun RiseUp. Jika anda mempunyai versi cetak dari buklet ini berarti anda sudah menerima 'kode undangan' tersebut bersama dengan buku ini. Jika tidak, anda harus mencari dua pengguna RiseUp dan memintanya untuk mengirimkan kode tersebut untuk anda.

    Hands-on: Memulai Penggunaan* Panduan RiseUp*

    Gmail maupun RiseUp lebih dari sekerdar penyedia webmail. Keduanya dapat digunakan dengan email client seperti Mozilla Thunderbird yang mendukung teknik-teknik yang dibahas dalam Keamanan email tingkat lanjut. Memastikan klien email anda membuat koneksi terenkripsi ke penyedia email sama pentingnya dengan mengakses email anda melalui HTTPS. Jika anda menggunakan email client, lihat Panduan Thunderbird untuk informasi tambahan. Namun setidaknya anda harus selalu mengaktifkan SSL atau enkripsi untuk server email baik yang masuk maupun keluar.

    Pablo: Jadi, haruskah aku beralih menggunakan RiseUp, atau tetap bisa menggunakan Gmail dengan alamat 'https'-nya?

    Claudia: Terserah padamu. Tetapi ada beberapa hal yang harus kamu pertimbangkan saat memilih penyedia email. Yang pertama, apakah mereka menyediakan koneksi yang aman untuk akun mu? Gmail menyediakannya, jadi OK saja. Kedua, apakah kau mempercayai administrator akan tetap menjaga kerahasiaan email mu dan tidak akan membacanya atau memperlihatkannya kepada orang lain? Itu semua tergantung padamu. Lalu, yang terakhir, kamu juga perlu memikirkan apa kamu boleh diidentifikasikan dengan penyedia email tersebut. Dengan kata lain, apakah kamu akan mendapat masalah karena menggunakan 'riseup.net' yang popular di kalangan aktivis, atau kamu perlu alamat 'gmail.com' yang lebih umum?

    Apapun alat email aman yang akan anda gunakan, ingatlah bahwa setiap email memiliki seorang pengirim dan seorang atau lebih penerima. Anda hanyalah bagian dari gambaran yang ada. Walaupun anda mengakses dengan cara yang aman, pertimbangkan juga cara apa yang kontak anda lakukan untuk menjaga keamanan saat mengirim, membaca dan membalas pesan. Pelajarilah juga dimana lokasi penyedia email kontak anda. Beberapa negara mungkin lebih agresif dibandingkan dengan yang lain, berkenaan dengan surveilans email. Untuk memastikan komunikasi anda bersifat personal, sebaiknya anda dan kontak anda menggunakan layanan email yang aman yang host-nya berada di negara yang aman. Jika anda ingin lebih yakin bahwa pesan anda tidak tertangkap dalam perjalanannya dari server email anda ke server kontak anda, ada baiknya anda dan kontak anda menggunakan akun dari penyedia email yang sama. RiseUp adalah salah satu pilihan yang baik.

    Tip tambahan untuk meningkatkan keamanan email anda

    • Berhati-hatilah saat membuka lampiran email yang tidak anda harapkan, yang datang dari orang yang tidak dikenal atau memiliki judul yang mencurigakan. Saat membuka email seperti ini, anda harus memastikan software anti-virus anda up-to-date dan perhatikanlah peringatan yang muncul di browser atau program email anda.

    • Menggunakan software anonimitas seperti Tor, yang dijelaskan di [Bab 8: Cara untuk tetap anonim dan menembus sensor di Internet], dapat membantu anda menyembunyikan layanan email pilihan anda dari siapapun yang mungkin memonitor koneksi Internet anda. Tergantung sejauh mana pemfilteran Internet di negara anda, anda mungkin perlu menggunakan Tor atau alat circumventionyang dijelaskan di bab 8 untuk mengakses penyedia email aman seperti RiseUp atau Gmail.

    • Saat membuat akun yang akan anda gunakan secara anonym dari penerima email anda, atau dari forum publik dimana anda akan mengirim pesan lewat email, anda harus berhati-hati untuk tidak mendaftarkan nama pengguna/username atau 'Full Name'/Nama Lengkap yang berkaitan dengan kehidupan pribadi maupun professional anda. Dalam hal ini, sebaiknya hindari penggunaan Hotmail, Yahoo atau penyedia webmail lain yang menampilkanIP address di dalam pesan yang anda kirim.

    • Tergantung juga pada siapa yang dapat mengakses komputer anda secara fisik, membersihkan jejak-jejak yang berkaitan dengan email dalam berkas sementara anda, sama pentingnya dengan melindungi pesan anda saat sedang terkirim melalui internet. Lihat Bab 6: Cara menghancurkan informasi rahasia dan Panduan CCleaner untuk keterangan lebih lanjut.

    Tip untuk meningkatkan keamanan email anda

    Jika anda curiga bahwa seseorang telah memonitor email anda, anda sebaiknya membuat akun baru dan menggunakan yang lama sebagai samaran. Ingatlah bahwa akun manapun yang pernah berkorespondensi dengan anda mungkin juga ikut diawasi. Maka dari itu, anda harus tetap waspada dan melakukan hal-hal berikut ini:

    • Baik anda maupun kontak email anda harus membuat akun baru dan membukanya hanya dari lokasi yang belum pernah anda gunakan sebelumnya, seperti warnet. Strategi ini ditujukan untuk mencegah diketahuinya alamat baru anda melalui koneksi dari komputer anda yang kemungkinan dimonitor. Sebagai alternatif, jika pun anda harus membuka akun baru dari lokasi biasanya, anda dapat menggunakan salah satu alat yang dijelaskan di Bab 8: Cara untuk tetap anonim dan menembus sensor di Internet untuk menyembunyikan koneksi yang dilakukan.

    • Pastikan anda hanya bertikar informasi tentang alamat email baru ini melalui kanal yang aman seperti pertemuan tatap muka, pesan instan yang aman atau percakapan VoIP terenkripsi.

    • Jagalah agar lalu lintas komunikasi akun lama anda seperti sebelumnya, setidaknya untuk beberapa saat. Orang yang mengintai anda akan mengira anda masih menggunakannya untuk komunikasi rahasia. Namun sebaiknya hindari mengirim informasi penting dengan akun ini, tapi anda harus berusaha agar hal ini juga tidak terlalu terlalu terlihat. Dapat anda duga, hal ini tidak mudah dilakukan.

    • Buatlah agar identitas anda tidak terhubung dengan akun baru anda. Jangan mengirim email antara akun baru dan lama anda (atau ke akun kontak anda yang mungkin juga dimonitor).

    • Berhati-hatilah akan apa yang anda tulis saat menggunakan akun baru. Sebaiknya hindari penggunaan nama atau alamat sebenarnya, atau kata-kata seperti 'hak asasi manusia' atau 'penyiksaan.' Buatlah sistem kode informal dengan kontak email anda dan gantilah secara berkala.

    • Ingatlah, keamanan email tidak berakhir pada pertahanan teknis yang kuat. Ini juga tentang bagaimana anda memperhatikan cara anda dan kontak email anda berkomunikasi satu sama lain, serta kedisiplinan anda dalam kebiasaan keamanan yang non-teknis.

    Mengamankan alat komunikasi Internet yang lain

    Sama seperti email, pesan instan dan software VoIP bisa menjadi aman maupun sebaliknya, tergantung pada alat yang anda pakai dan bagaimana anda menggunakannya.

    Mengamankan softwre pesan instan anda

    Pesan instan atau disebut 'chat' pada dasarnya tidak aman dan rentan terhadap surveilans seperti email. Untungnya, ada program-program yang dapat membantu mengamankan kerahasiaan dari sesi chat anda. Seperti pada email, kanal komunikasi yang aman mengharuskan anda dan kontak pesan instan anda untuk menggunakan software yang sama dan mengambil langkah-langkah pengamanan yang sama.

    Terdapat sebuah program chat yang disebut Pidgin yang mendukung banyak protokol pesan instan yang ada saat ini, artinya, anda dapat mulai menggunakannya dengan mudah tanpa harus mengganti nama akun anda atau membuat ulang daftar kontak anda. Untuk dapat melakukan percakapan personal yang terenkripsi melalui Pidgin anda pelu menginstal dan mengaktifkan tambahan Off-the-Record OTR. Untungnya, caranya sangat mudah.

    Hands-on: Memulai penggunaan Panduan Pidgin

    Skype yang adalah alat VoIP, juga mendukung pesan instan. Menggunakan Skype mungkin lebih aman daripada menggunakan pilihan lainnya tanpa tambahanOTR, akan tetapi terdapat dua kekurangan dari alat ini. Pertama, anda hanya dapat mengirim pesan instan ke sesama pengguna Skype, sedangkan Pidgin dapat digunakan untuk berkomunikasi dengan aman dengan hampir semua layanan pesan instan lainnya. Kedua, karena ini adalah alat closed-source, kekuatan enkripsinya hampir tidak mungkin diverifikasi. Bab 1: Cara melindungi komputer anda dari malware dan hackers/peretas membahas kelebihan dari Software gratis dan open-source *Free and Open-Source Software FOSS di bagian Membuat software anda tetap up-to-date . Singkat kata, sebaiknya anda menggunakan Pidgin dengan tambahan OTR-nya untuk pesan instan yang aman.

    Pablo: Kalau Yahoo webmail tidak aman, apa itu berarti Yahoo Chat juga tidak aman?

    Claudia: Yang perlu diingat, kalau kita ingin menggunakan pesan instan untuk membahas laporan ini, kita harus memastikan bahwa semua yang terlibat punya Pidgin dan OTR. Jika mereka punya, kita bisa menggunakan Yahoo Chat atau layanan chat lainnya.

    Mengamankan software VoIP anda

    Panggilan VoIP ke pengguna VoIPlain biasanya bebas biaya. Beberapa program memungkinkan anda untuk membuat panggilan biaya murah ke telepon biasa, termasuk nomor internasional. Tentu saja fitur ini bisa sangat berguna. Beberapa dari program VoIP yang populer saat ini diantaranya adalah Skype, Gizmo, Google Talk, Yahoo! Voice dan MSN Messenger.

    Biasanya, komunikasi suara melalui internet tidak lebih aman dari email tanpa proteksi dan pesan instan. Hanya Skype dan Gizmo yang menawarkan enkripsi untuk percakapan suara, dan hanya saat anda melakukan panggilan ke pengguna VoIPlain, bukan ke telepon biasa atau ponsel. Selain itu, karena kedua aplikasi tersebut bukan open-source, para pakar independen berlum berhasil mengujui sepenuhnya dan memastikan keamanannya.

    Keamanan email tingkat lanjut

    Alat-alat dan konsep yang dibahas berikut ini direkomendasikan bagi pengguna komputer yang berpengalaman.

    Menggunakan kunci enkripsi publik pada email

    Anda bisa mendapatkan tingkat kerahasiaan email yang lebih tinggi, bahkan pada akun email yang tidak aman. Untuk melakukannya, anda perlu mempelajari tentang kunci enkripsi publik. Teknik ini memungkinkan anda untuk menyandi pesan individu, membuatnya tidak dapat terbaca oleh siapapun kecuali si penerima yang dituju. Aspek pintar dari kunci enkripsi publik adalah anda tidak perlu bertukar informasi rahasia dengan kontak tentang cara menyandi pesan-pesan anda di masa mendatang.

    Pablo: Tapi bagaimana cara kerjanya?

    Claudia: Matematika yang pintar! Kita menyandi pesan-pesan ke kontak email menggunakan 'kunci publik' khusus yang dapat ia sebarkan secara bebas. Lalu dia menggunakan 'kunci persobal' rahasia, yang harus ia jaga dengan hati-hati, untuk dapat membaca pesan tersebut. Demikian juga sebaliknya, kontakmu menggunakan kunci publik untuk mengenkripsi pesan-pesan yang ia tulis untukmu. Jadi pada akhirnya kamu harus bertukar kunci publik. Kamu bisa membagikan dengan terbuka tanpa harus khawatir jika orang yang menginginkan kunci tersebut bisa mengetahuinya.

    Teknik ini dapat digunakan dengan layanan email apa saja. Bahkan untuk layanan yang tidak memiliki kanal komunikasi yang aman. Ini karena pesan-pesan di enkripsi sebelum pesan tersebut meninggalkan komputer anda.

    Ingatlah bahwa menggunakan enkripsi ada dapat mengundang perhatian ke diri anda sendiri. Jenis enkripsi yang digunakan saat anda mengakses situs web aman, termasuk akun webmail, sering kali tidak terlalu dicurigai, lain halnya dengan kunci enkripsi publik yang dibahas disini. Dalam beberapa situasi, jika sebuah email berisi data yang dienkripsi ditampilkan di forum publik, email tersebut dapat memberatkan orang yang mengirimkannya, apapun isi pesan tersebut. Anda terkadang harus memilih antara kerahasiaan pesan anda atau menjaga agar tidak terlalu menarik perhatian.

    Mengenkripsi dan mengotentikasi pesan-pesan individu

    Kunci enkripsi publik mungkin terlihat rumit, tetapi akan mudah digunakan setelah anda mengerti dasar-dasarnya, serta alat-alat yang mudah digunakan. Program email Mozilla Thunderbird dapat digunakan dengan ekstensi Enigmailuntuk mengenkripsi dan mendekripsi pesan email dengan mudah.

    Hands-on: Memulai Penggunaan Panduan Thunderbird

    Otentisitas/keaslian email anda adalah aspek penting lain dari keamanan komunikasi. Siapapun yang memiliki akses internet dan alat yang tepat dapat menyamar sebagai anda dengan mengirim email dari alamat-alamat palsu yang identik dengan alamat anda. Bahanyanya disini lebih dirasakan oleh si penerima email. Bayangkan adanya ancaman yang datang melalui email, yang sepertinya datang dari kontak terpercaya, padahal berasal dari seseorang yang ingin mengganggu aktivitas anda, atau ingin mengetahui informasi tentang organisasi anda.

    Karena kita tidak dapat melihat ataupun mendengar koresponden kita melalui email, kita biasa mengandalkan alamat si pengirim untuk memastikan identitasnya, inilah sebabnya kita mudah tertipu oleh email palsu. Tanda tangan digital yang juga mengandalkan kunci enkripsi publik, memberikan cara yang aman untuk membuktikan identitas seseorang saat mengirim email. Bagian Cara menggunakan Enigmail pada Thunderbird dalam Panduan Thunderbird menjelaskan lebih rinci tentang cara kerjanya.

    Pablo:Ada seorang kolegaku yang pernah menerima email yang tidak aku kirim. Lalu kami berkesimpulan kalau itu adalah spam. Tapi aku jadi berpikir, apa jadinya kalau ada email palsu itu diterima oleh orang yang salah pada saat yang salah pula. Aku dengar kita bisa mencegahnya dengan tanda tangan digital. Apa sih tanda tangan digital itu?

    Claudia:Tanda tangan digital itu seperti cap lilin yang ditempelkan di tutup amplop yang berisi surat di dalamnya. Tapi tanda tangan itu tidak bisa dipalsukan. Itu bukti bahwa kamu adalah pengirim asli dari pesan itu dan bahwa pesan itu belum dirusak saat dikirim.

    Bacaan lanjutan

    • Untuk mempelajari cara memalsukan identitas email, lihat bagian Menipu (Spoofing) di buku Keamanan dan Kerahasiaan Digital untuk Pembela Hak Asasi Manusia (Digital Security and Privacy for Human Rights Defenders).
    • Selain Panduan Praktis Riseup dan Thunderbird , ada juga sejumlah situs web yang menjelaskan cara menggunakan program email dengan penyedia email populer sambil meninggalkan salinan pesan di mail server:
    • Kebijakan privasi Gmail (Gmail Privacy Policy) yang harus anda terima saat membuat akun Gmail mengatakan bahwa "Google menjaga dan memproses akun Gmail anda beserta isinya untuk memberikan layanan Gmail dan meningkatkan pelayanan kami." Pada dasarnya semua penyedia email memindai pesan-pesan anda sampai batas tertentu, supaya mereka dapat memberikan layanan anti-spam atau fitur sejenisnya. Namun Google melangkah lebih jauh untuk menawarkan ‘iklan bersasaran’ sesuai dengan isi dari email anda. Ini bisa berbahaya jika informasi yang disimpan oleh Google terekspos baik secara sengaja maupun tidak sengaja.
    • Sederet wawancara yang didakan pada tahun 2008 membahas kebijakan privasi dan enkripsi (privacy and encryption policies) milik sejumlah penyedia layanan pesan instan utama.