Secure e-mail service provider

Untuk melindungi akun pelanggan dan data dari penyerang, penyedia layanan email memiliki langkah-langkah perlindungan email yang mencakup server email dengan kerangka kerja yang kuat untuk kata sandi dan otentikasi, email aman (baik di kotak masuk maupun dalam perjalanan); firewall untuk aplikasi web; dan alat deteksi spam.

Apa itu Keamanan Email?

Sebagai platform untuk menyebarkan virus, spam, dan serangan phishing, email sangat menonjol bagi para penyerang. Mereka menggunakan teks yang menyesatkan untuk memanipulasi pengguna agar mengungkapkan informasi pribadi, yang dapat berujung pada penipuan identitas. Mereka menggoda pengguna untuk mendaftarkan file atau mengklik URL yang memungkinkan perangkat lunak berbahaya (seperti malware email) pada komputer pengguna. Untuk ancaman, siapa pun yang ingin menembus arsitektur jaringan dan meretas informasi pelanggan yang sensitif, email sering menjadi pintu masuk utama. Karakteristik keamanan email sering kali fleksibel, dan sesuai dengan kebutuhan pengguna, beberapa fitur umum diberikan di bawah ini:

Fitur Penyedia Layanan Email

Tidak semua layanan email yang dapat diandalkan benar-benar aman dan terlindungi. Beberapa alternatif gratis bahkan bisa lebih merugikan. Oleh karena itu, saat mencari penyedia email paling andal, pastikan memenuhi beberapa atau sebagian besar persyaratan berikut:

Beberapa fitur umum dari penyedia layanan email adalah:
  1. Enkripsi End-to-end Tidak ada layanan email yang bisa menyebut dirinya aman tanpa enkripsi end-to-end. Pesan Anda hanya dienkripsi hingga mencapai Gmail atau Yahoo Mail jika Anda menggunakan layanan standar. Jika enkripsi end-to-end digunakan, teks hanya bisa dibaca oleh pengirim dan penerima. Enkripsi end-to-end yang paling populer untuk pesan yang dilindungi adalah Pretty Good Protection (PGP).
  2. Otentikasi Dua Faktor (2FA) Memberikan perlindungan yang baik dan melindungi akun Anda jika ada yang mengetahui kata sandi Anda. Menambahkan sesuatu yang harus Anda miliki, seperti ponsel, membuat lebih sulit untuk meretas kotak masuk Anda. Ada beberapa opsi 2FA, mulai dari Google dan SMS lainnya hingga aplikasi otorisasi.
  3. Penghapusan Metadata dari Header Setiap pesan mencakup data dari data (metadata), seperti browser internet, dan bahkan penerima. Demi kerahasiaan pengirim dan penerima, penyedia email yang aman menghapus metadata dari header.
  4. Lokasi Server Banyak negara tidak ramah terhadap informasi pribadi. Beberapa bahkan memiliki peraturan perlindungan data yang memungkinkan informasi pribadi Anda disimpan untuk waktu tertentu. Anggota organisasi intelijen Five Eyes adalah AS, Inggris, Kanada, dan Australia. Mereka bertukar informasi intelijen dan merupakan tempat yang paling sulit bagi penyedia email yang aman untuk mendaftar.

Kebutuhan Layanan Email yang Aman

Manfaat menggunakan layanan email yang aman harus jelas bagi Anda. Jika masih ada beberapa pertanyaan, pertimbangkan hal-hal berikut saat beralih ke Gmail:

  1. Melindungi Email Setelah pesan mencapai server mereka, Gmail, Hotmail, dan layanan populer lainnya tidak mengenkripsi informasi rahasia Anda. Ini berarti mereka dapat menerjemahkannya dan memudahkan pembacaannya oleh penyerang juga.
  2. Menyembunyikan Header Metadata Hanya karena sistem email harian Anda mengotentikasi email Anda, bukan berarti header dengan metadata disembunyikan. Ini juga mencakup akun email, laptop, browser, dan jaringan Anda, serta penerima.
  3. Tidak Menjadi Komoditas Jika email Anda gratis dan mudah digunakan, kemungkinan Anda dianggap sebagai komoditas. Namun, sangat sedikit pengguna yang menyadari bahwa Gmail terus-menerus memindai kotak surat untuk kata-kata dan menggunakannya untuk menampilkan iklan yang dipersonalisasi. Dengan cara ini, Anda membantu Google menghasilkan uang dari data Anda dengan bantuan Gmail.
  4. Simpan Email Anda di Tempat yang Ramah Informasi Pribadi AS dan negara-negara berbagi kemampuan kognitif dengan Fourteen Eyes pada suatu hari akan ingin mengakses kotak surat Anda. Jika basis data vendor berada di salah satu negara tersebut, akan jauh lebih cepat untuk melakukannya daripada mendapatkan akses ke bunker nuklir di Swiss.

Akhirnya, ingatlah bahwa sistem email hanya seaman kata sandi yang Anda pilih. Jika seseorang dapat meretas kata sandi Anda dalam beberapa menit, semua otentikasi end-to-end dan kebijakan tanpa log menjadi tidak berguna.

Cara Kerja Layanan Email Aman

Otentikasi end-to-end adalah karakteristik pembeda dari pesan yang dienkripsi. Ini berarti tidak ada opsi bagi layanan email atau pihak ketiga untuk mendekode surat Anda, yang hanya bisa dilakukan oleh penerima. Sebaliknya, pesan Anda dapat dibaca oleh penyedia layanan email standar seperti Google (mereka sudah memindai email untuk kata-kata!) dan membuatnya lebih mudah bagi penyerang untuk mendapatkannya.

Untuk perlindungan, Pretty Good Privacy (PGP) dan Secure/multipurpose internet mail extension (S/MIME) adalah opsi yang paling menonjol. PGP menggabungkan enkripsi simetris dan asimetris, sedangkan S/MIME menyediakan sertifikat yang harus disetujui oleh otoritas sertifikasi di tingkat lokal atau publik. Menggunakan sertifikat menjamin bahwa Anda adalah penyedia pesan dan bahwa pesan tersebut tidak diinterferensi oleh orang lain.

Karena enkripsi, baik pelaku maupun pemerintah, seperti akun email, tidak dapat mengintip komunikasi atau metadata Anda.

Tingkat Enkripsi

Berikut ini beberapa jenis tingkat enkripsi yang digunakan untuk mengamankan komunikasi email.

Enkripsi Tingkat Transportasi

Enkripsi tingkat transportasi menjamin bahwa email Anda bergerak dengan aman di seluruh jaringan. Meskipun penyedia akan melihat versi non-enkripsi setelah tiba di server mereka, ini tidak cukup untuk memungkinkan transmisi email yang aman. Meskipun yang terakhir masih digunakan, Transport layer security adalah mitra dari Secure socket layer. Ini dikonfigurasi untuk mengenkripsi email (IMAP, SMTP) serta protokol lain, seperti HTTP atau FTP, di atas TCP. Ini masih tidak disertakan dalam semua sistem email, sayangnya. Bagi pengguna biasa, ini mungkin tidak jelas karena tidak ada kemampuan mudah untuk menentukan kapan enkripsi tingkat transportasi sedang berjalan saat menggunakan email, tidak seperti browser internet yang menampilkan ikon kunci hijau atau serupa.

Enkripsi End-to-end

Enkripsi end-to-end berarti bahwa teks Anda tidak dapat didekripsi oleh penyedia layanan email atau pihak ketiga lainnya. Hanya pengirim dan penerima yang memiliki kunci publik dan pribadi yang diperlukan untuk membukanya.

Cara Kerja Enkripsi End-to-end

Anda mengenkripsi teks dengan kunci publik pasangan Anda. Sekarang, ini hanya bisa didekripsi dengan kunci pribadi pasangan Anda. Sebelum mencapai pasangan Anda, data terenkripsi Anda melewati server. Dia menggunakan kunci pribadi untuk mendekripsi pesan Anda sebagai balasan.

Enkripsi Email PGP

Tidak perlu bagi pengguna untuk membagikan kunci pribadi; enkripsi email PGP menggabungkan algoritma hashing, enkripsi simetris, dan enkripsi kunci publik. Di balik ini, sistem email yang aman melakukannya, jadi Anda tidak perlu memikirkan pro dan kontra.

Cara Kerja PGP

Setelah kunci sesi dibuat oleh protokol Pretty Good Privacy, kunci bersama penerima mengenkripsinya. Pengirim menyediakan kunci sesi yang dienkripsi ini dan itu didekripsi dengan kunci pribadinya oleh penerima.

Akhirnya, kunci sesi yang tidak terenkripsi digunakan oleh penerima untuk menginterpretasikan email tersebut.

Penyedia Layanan Email Aman Terbaik

Berikut ini adalah daftar penyedia layanan email aman, baik berbayar maupun tidak, yang dapat menawarkan opsi independen untuk berbagai platform (ubuntu akan menjadi fokus di sini) atau sekadar menyediakan layanan email berbasis web yang biasa.

  1. Tutanota

Penyedia layanan email aman yang cocok untuk penggunaan pribadi dan bisnis. Menawarkan 1 GB ruang (alih-alih 500 MB) untuk pengguna gratis, tidak seperti ProtonMail. Dan, Anda juga dapat menambahkan lebih banyak ruang ke akun Anda.

Untuk menambahkan nama domain, pengguna perlu berlangganan paket berbayar. Anda juga dapat memilih opsi untuk white-label sistem untuk perusahaan Anda jika diinginkan. Beberapa alat lain juga ditawarkan oleh Tutanota untuk melindungi data rahasia Anda. Beberapa contoh dari persediaan yang terus berkembang mencakup sumber daya seperti kalender terenkripsi gratis atau formulir enkripsi end-to-end.

Poin Utama

  • Alat sumber terbuka.
  • Menggunakan pendekatan enkripsi end-to-end.
  • Alat ini dapat diakses dengan otentikasi dua faktor.
  • Tersedia dalam versi berbayar dan tidak berbayar.
  • Mendukung domain khusus yang memerlukan langganan premium.
  • Mendukung white-label untuk organisasi.
  • Mendukung versi gratis hingga 1 GB.
  • Harga berlangganan $1.18/bulan.
  • Dapat menyimpan data 1 hingga 10 GB.
  • Berlokasi di Jerman.

Keuntungan Tutanota

  • Lebih murah.
  • Tidak memiliki kebijakan log.
  • Mendukung fitur filter spam.
  • Mendukung lebih dari 20 bahasa.

Kerugian Tutanota

  • Tidak mendukung Pretty Good Privacy (PGP) dan IMAP.
  • Termasuk dalam negara Fourteen Eyes.
  • Ruang ekstra sangat mahal.
  1. Hushmail

Beberapa alat lain juga disediakan oleh Hushmail untuk melindungi data rahasia Anda. Alat sumber terbuka dengan enkripsi end-to-end. Menggunakan otentikasi dua faktor.

Poin Utama

  • Menawarkan enkripsi end-to-end.
  • Anda dapat menambahkan dua kunci PGP.
  • Mendukung white-label untuk perusahaan Anda.
  • Mendukung domain khusus yang memerlukan langganan premium.
  • Dapat menyimpan data 1 hingga 10 GB.
  • Mendukung beberapa domain untuk akun bisnis.
  • Berlokasi di Kanada.

Keuntungan Hushmail

  • Hanya menggunakan data tidak terenkripsi untuk mengirim email.
  • Hanya 1 GB gratis.
  • Mendukung filter spam dan folder.

Kerugian Hushmail

  • Lebih mahal.

Perbandingan Harga Hushmail

  • Harga berlangganan mulai dari $50/tahun.
  1. ProtonMail

Sangat cocok untuk penggunaan pribadi dan bisnis. Menawarkan 1 GB ruang untuk pengguna gratis. Jika Anda ingin lebih banyak ruang, Anda perlu berlangganan paket berbayar.

Poin Utama

  • Menggunakan otentikasi dua faktor.
  • Menawarkan enkripsi end-to-end.
  • Dapat diakses dengan domain khusus.
  • Mendukung fitur white-label untuk perusahaan.
  • Alat sumber terbuka.
  • Berlokasi di Swiss.

Keuntungan ProtonMail

  • Dapat menambahkan hingga 20 GB ruang tambahan.
  • Mendukung beberapa domain untuk akun bisnis.
  • Menawarkan enkripsi end-to-end.
  • Mendukung Pretty Good Privacy (PGP) dan IMAP.

Kerugian ProtonMail

  • Lebih mahal untuk penyimpanan tambahan.
  • Tidak memiliki kebijakan log.

Perbandingan Harga ProtonMail

  • Harga berlangganan mulai dari $5/bulan.

4. CounterMail

CounterMail adalah penyedia layanan email aman yang memungkinkan Anda mencoba layanan ini secara gratis selama 7 hari. Layanan ini mendukung enkripsi end-to-end menggunakan Open Pretty Good Privacy (PGP). CounterMail mendukung penggunaan domain khusus dan formulir web, serta kompatibel dengan sistem operasi Windows, Linux, dan Mac.

Poin Utama

  • Mendukung enkripsi end-to-end PGP.
  • Mendukung domain khusus.
  • Menyediakan formulir web.
  • Kompatibel dengan Windows, Linux, dan Mac.
  • Versi berbayar tersedia dengan biaya $3.29/bulan.
  • Menyediakan ruang penyimpanan sebesar 4 GB.
  • Berlokasi di Swedia.

Keuntungan CounterMail

  • Mendukung metode pembayaran anonim.
  • Melindungi dari serangan Man-in-the-middle (MITM).
  • Menyediakan safe box storage.
  • Menggunakan standar enkripsi PGP.

Kerugian CounterMail

  • Berlokasi di negara Fourteen Eyes.
  • Ruang penyimpanan terbatas dan mahal.
  • Tidak mendukung POP3.
  • Tidak memiliki versi gratis.

5. Zoho Mail

Zoho Mail adalah penyedia layanan email aman yang berfokus pada pelanggan bisnis, tetapi juga dapat digunakan oleh pengguna individu. Zoho menyediakan solusi teknologi informasi, termasuk manajer kata sandi, infrastruktur jaringan yang aman dengan keamanan biometrik, perlindungan terhadap malware dan spam, serta enkripsi end-to-end (SSL, S/MIME, TLS). Zoho Mail mendukung otentikasi dua faktor (2FA) dan dapat diakses melalui aplikasi seluler atau peramban web.

Poin Utama

  • Biaya langganan $1/bulan.
  • Menyediakan penyimpanan sebesar 5 GB.
  • Berlokasi di India.

Keuntungan Zoho Mail

  • Desain antarmuka yang elegan.
  • Mendukung protokol IMAP dan POP.
  • Menyediakan versi gratis.
  • Melindungi pengguna dari malware.

Kerugian Zoho Mail

  • Berfokus pada dukungan pelanggan bisnis ke bisnis.
  • Beberapa pusat data Zoho Mail berlokasi di AS dan China.

6. Posteo

Posteo adalah penyedia layanan email yang menekankan pada kerahasiaan dan keamanan, serta menggunakan energi terbarukan. Layanan ini murah dengan biaya 1 Euro/bulan dan tidak mendukung domain khusus, tetapi menyediakan alias alamat email. Kapasitas penyimpanan dapat ditingkatkan bersama dengan alias email dan kalender.

Poin Utama

  • Alat sumber terbuka.
  • Menggunakan energi terbarukan.
  • Hanya tersedia untuk pengguna berbayar.
  • Menyediakan penyimpanan 2 GB yang dapat ditingkatkan.
  • Mendukung protokol IMAP dan POP3, serta lampiran hingga 50 MB.
  • Menyimpan data pengguna dalam bentuk terenkripsi.
  • Mendukung otentikasi dua faktor (2FA).
  • Berlokasi di Jerman.
  • Menyediakan dukungan pribadi tanpa biaya tambahan.

7. StartMail

StartMail adalah layanan email pribadi yang menyediakan uji coba gratis selama 30 hari dengan fungsi terbatas. StartMail memungkinkan Anda menggunakan alamat email yang dapat digunakan kembali untuk menjaga privasi akun email Anda. Layanan ini mendukung enkripsi email PGP dan kompatibel dengan protokol SMTP dan IMAP.

Poin Utama

  • Mendukung alias email sekali pakai.
  • Mendukung enkripsi email PGP.
  • Menyediakan layanan domain khusus dengan peningkatan.
  • Kompatibel dengan protokol SMTP dan IMAP.
  • Menyediakan penyimpanan data sebesar 10 GB.
  • Biaya langganan $5/bulan.
  • Berlokasi di Eropa.

8. Private-Mail dari TorGuard

PrivateMail adalah layanan email terenkripsi yang aman dan mudah digunakan untuk individu dan perusahaan. Layanan ini mendukung enkripsi end-to-end PGP dan mencegah serangan MITM. PrivateMail juga menyediakan penyimpanan cloud terenkripsi yang aman.

Poin Utama

  • Mendukung enkripsi end-to-end PGP.
  • Mendukung aplikasi desktop untuk Windows.
  • Menyediakan versi berbayar dan gratis.
  • Mendukung domain khusus dengan langganan premium.
  • Mencegah serangan MITM.
  • Dapat diakses dari mana saja.
  • Mendukung alias email sederhana.
  • Menyediakan penyimpanan cloud terenkripsi.

9. Mailbox

Mailbox adalah sistem email terenkripsi yang menggunakan energi terbarukan dan berlokasi di Jerman, yang memastikan privasi data. Layanan ini menawarkan penyimpanan cloud aman sebesar 100 MB dengan biaya 1 Euro/bulan dan menyediakan berbagai fitur keamanan.

Poin Utama

  • Berfokus pada privasi.
  • Menyediakan kapasitas penyimpanan cloud yang besar.
  • Menggunakan energi terbarukan.
  • Mendukung enkripsi end-to-end.
  • Berlokasi di Jerman.

10. Librem Mail

Librem Mail adalah bagian dari rangkaian alat Librem One yang ditawarkan oleh Purism. Layanan ini mendukung enkripsi end-to-end dan menyediakan layanan email tanpa iklan. Librem Mail menggunakan K-9 Mail dan OpenKeyChain untuk enkripsi.

Poin Utama

  • Mendukung enkripsi end-to-end.
  • Menyediakan VPN untuk browsing aman.
  • Layanan email tanpa iklan.
  • Menggunakan K-9 Mail dan OpenKeyChain.

11. Mailfence

Mailfence adalah platform layanan email yang fokus pada privasi dan mendukung enkripsi end-to-end untuk OpenPGP. Layanan ini menyediakan versi gratis dengan penyimpanan terbatas sebesar 500 MB dan memungkinkan peningkatan langganan untuk kapasitas penyimpanan tambahan dan fitur domain khusus.

Poin Utama

  • Mendukung enkripsi end-to-end untuk privasi email.
  • Menyediakan versi berbayar dan gratis.
  • Mendukung domain khusus.
  • Menyediakan otentikasi dua faktor.
  • Hanya tersedia di peramban web (tidak ada aplikasi seluler).

//TC

ref : [1][2]

By [email protected] | 20 Juni 2024 | Cyber Security . Jaringan | 0 Comments |

Previous

Serangan Man-in-the-Middle (MITM)
Next

Serangan Ulang Tahun dalam Kriptografi

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *