Mengapa enkripsi saat transit itu penting?
Jika email saya dienkripsi saat transit, apakah artinya siapa pun tidak bisa mengintip email saya?
Apa yang dimaksud dengan enkripsi email saat transit?
Ketika sebuah email dienkripsi saat transit, email tersebut dilindungi agar tidak dapat dibaca oleh seseorang yang dapat mengakses jaringan yang digunakan untuk pengiriman email, dalam perjalanannya dari pengirim ke tujuan. Anda dapat menganggapnya sebagai lapisan keamanan sementara yang menjaga kerahasiaan email Anda saat sedang dikirim kepada penerima yang dituju. Transport Layer Security (TLS) adalah protokol standar untuk menjalankan enkripsi email saat transit.
Yang tidak dilakukan TLS adalah mengenkripsi data dalam penyimpanan. Artinya, TLS tidak mengenkripsi email saat email tersebut sedang disimpan di server. Ada cara untuk melakukan hal ini, misalnya menggunakan PGP (lihat di bawah).
Apakah TLS adalah solusi terbaik untuk melindungi email saat transit?
Apakah email dari pengguna Google kepada pengguna Google lainnya dienkripsi saat transit?
Apa kaitan enkripsi saat transit dengan akses HTTPS ke Gmail?
Sejak 2010, HTTPS telah dijadikan default ketika Anda login ke Gmail. Artinya, saat email Anda didistribusikan dari pusat data Google ke komputer yang Anda gunakan untuk membaca email, email tersebut dienkripsi dan aman. Laporan ini membahas hal lain, yaitu apakah email Anda dilindungi oleh TLS saat dalam pengiriman di luar pusat data Google ke server email eksternal yang dituju, atau tidak.
Kami telah mengaktifkan HTTPS untuk Gmail tanpa keterlibatan pihak lain, tetapi jika email dikirim antar-penyedia email yang berbeda, kedua penyedia harus mendukung TLS agar email dapat dienkripsi saat transit.
Apa kaitan enkripsi saat transit dengan bentuk enkripsi email lainnya, misalnya PGP?
PGP mengenkripsi konten email Anda sedemikian rupa sehingga, jika semuanya dilakukan dengan sempurna, hanya Anda dan penerima yang dituju yang dapat melihat email tersebut. Misalnya, saat pengguna Gmail menerima email yang dienkripsi dengan PGP, Gmail tidak dapat mengindeks konten email untuk penelusuran di masa mendatang karena Gmail tidak dapat melihat kontennya. Pengorbanan kenyamanan demi keamanan tambahan ini utamanya sesuai bagi orang yang menanggung risiko, serta menambahkan lapisan keamanan tambahan yang tidak disediakan oleh enkripsi saat transit.
Namun, enkripsi saat transit menambahkan manfaat privasi yang signifikan bagi PGP. PGP hanya mengenkripsi konten email Anda, tetapi tidak mengenkripsi header-nya (misalnya, pengirim dan penerima email). Pengintai yang “kebetulan mengintip” email terenkripsi PGP saat dalam pengiriman dapat melihat alamat tujuan pengiriman pesan, tetapi bukan isi pesannya. Namun, saat pesan yang dienkripsi PGP juga dienkripsi oleh TLS saat transit, pengirim dan penerima pesan tidak terlihat oleh penyadap.
Mengapa tidak semua email yang dikirim ke atau dari Gmail dienkripsi saat transit?
Selama beberapa dekade, email dikirimkan tak terenkripsi di seluruh internet secara default—seolah-olah email ditulis di kartu pos. Gmail mampu mengenkripsi email yang dikirim dan diterimanya, tetapi hanya jika penyedia email lain mendukung enkripsi TLS.
Dengan kata lain, enkripsi 100% semua email di internet membutuhkan kerja sama semua penyedia email online.
Apa yang dihitung dalam laporan ini?
Apa arti “Dari X via Y”?
“Dari: gmail.com via google.com” berarti semua pesan dengan alamat pengembalian berakhiran @gmail.com atau subdomain, dari host di domain google.com atau subdomain. Jika domain “via” sama, domain tersebut dihilangkan.
Elipsis, seperti di “google.{...}”, berarti beberapa domain, seperti google.com dan google.co.uk, dihitung bersama. Kami akan mencoba melakukan hal ini hanya jika kami yakin bahwa host bernama serupa memproses email dengan cara yang sama, dan ini tidak selalu terjadi.