WNDW: Privasi

From OnnoWiki
Revision as of 07:00, 11 September 2009 by Onnowpurbo (talk | contribs) (→‎Pranala Menarik)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Kebanyakan user dengan tak sadar bahwa email pribadi mereka, percakapan chat, dan malah password sering dikirim “dengan sangat jelas” ke puluhan jaringan yang tak dipercaya sebelum tiba di tujuan akhir mereka di Internet. Tetapi sesalah apapun mereka, user biasanya masih berharap adanya privasi di jaringan.

Privasi bisa tercapai, bahkan pada jaringan yang tak dipercaya seperti akses point umum dan Internet. Satu-satunya metode efektif yang terbukti dapat melindungi privasi adalah penggunaan enkripsi kuat.

Teknik enkripsi seperti WEP dan WPA mencoba mengatasi persoalan privasi di lapisan dua, lapisan data-link. Ini melindungi melawan Eavesdropper yang menguping sambungan nirkabel, tetapi perlindungan ini berakhir di akses point. Jika pelanggan pengguna nirkabel memakai protokol yang tidak aman (seperti POP atau SMTP sederhana untuk menerima dan mengirim email), lalu user diluar AP masih bisa log sesi itu dan melihat data peka. Seperti yang dikatakan sebelumnya, WEP juga menderita dari fakta bahwa dia memakai kunci private yang dipakai bersama. Ini berarti user nirkabel yang sah bisa menguping satu sama lain, karena semuanya mengetahui kuncinya.

Dengan memakai enkripsi sampai akhir sambungan yang jauh, user bisa mengelak seluruh masalah ini. Teknik ini bekerja baik bahkan di jaringan-jaringan umum yang tak dipercaya, di mana Eavesdropper sedang mendengarkan dan mungkin memanipulasi data yang datang dari akses point.

Untuk menjamin privasi data, enkripsi end-to-end yang baik sebaiknya menyediakan fitur berikut:

  • Verifikasi authentikasi dari remote end. User sebaiknya dapat tahu tanpa ragu-ragu kepada siapa dia berbicara di ujung lain. Tanpa authentikasi, seorang user bisa dapat data sensitif kepada siapa saja yang menyebutkan bahwa dia adalah layanan yang sah.
  • Metode enkripsi kuat. Algoritma enkripsi sebaiknya kuat terhadap serangan di masyarakat, dan tidak dengan mudah di pecahkan oleh pihak ketiga. Tidak ada keamanan di ketidakjelasan, dan enkripsi akan lebih kuat lagi jika algoritma dikenal secara luas dan sudah di review oleh banyak orang. Algoritma yang baik dengan kunci yang panjang dan terlindungi dapat menyediakan enkripsi yang tak mungkin di bongkar oleh siapapun pada generasi kita dengan memakai teknologi sekarang.
  • Public key cryptography. Biarpun bukan syarat mutlak untuk enkripsi end-to-end, penggunaan public key cryptography bukan shared key (kunci bersama) dapat menjamin bahwa data seorang individu tetap pribadi (aman), sekalipun kunci dari pemakai lain telah jebol. Hal ini memecahkan masalah penyebaran kunci kepada pemakai melalui jaringan yang tidak dipercayai.
  • Data encapsulation. Mekanisme enkripsi end-to-end yang baik akan berusaha melindungi sebanyak mungkin data. Mulai dari meng-enkripsi satu transaksi email sampai encapsulation seluruh trafik IP, termasuk DNS lookups dan protokol pendukung lain. Beberapa tool enkripsi yang sederhana hanya menyediakan saluran aman yang bisa dipakai oleh aplikasi lain. Ini memungkinkan user memakai program apapun yang mereka suka dan masih memperoleh perlindungan enkripsi yang kuat, sekalipun program itu sendiri tidak menyokongnya.

Undang-undang tentang penggunaan enkripsi berbeda-beda dari suatu negara ke negara lain. Beberapa negara menganggap enkripsi sebagai senjata, dan mungkin memerlukan surat izin, dibutuhkan penjaga kunci private, bahkan atau malah melarang penggunaannya secara keseluruhan. Sebelum mengoperasikan apapun yang melibatkan enkripsi, pastikan bahwa penggunaan teknologi ini diizinkan di negara anda.

Di bagian-bagian berikut, kita akan melihat beberapa tool khusus yang bisa menyediakan perlindungan yang baik untuk data user anda.


Pranala Menarik