Layanan Email Terbaik untuk Privasi & Keamanan (2023)

Bahkan di era media sosial, email tetap menjadi salah satu bentuk utama komunikasi digital di seluruh dunia.

Sebagian besar individu dengan akses internet memiliki beberapa akun email, dengan kotak surat terpisah untuk penggunaan pribadi dan penggunaan bisnis. Jumlah data yang lewat di antara kotak email setiap hari benar-benar mengejutkan.

Seharusnya tidak mengherankan bahwa peretas dan penjahat cyber memfokuskan sejumlah besar upaya mereka untuk mencoba memecahkan dan menyusup ke sistem email. Bahkan, banyak pelanggaran data terbaru dan keamanan insiden telah terjadi karena informasi di dalam email yang dicegat.

Sebagai aturan umum, pengguna dan organisasi internet harus menghindari pengiriman data rahasia apa pun melalui email, bahkan jika pesan tersebut dikirim dalam satu domain tunggal.

Pikirkan dalam hal surat siput. Anda tidak akan pernah menulis nomor jaminan sosial atau informasi kartu kredit Anda dalam surat kertas karena ancaman bahwa seseorang dapat membuka pesan dalam perjalanan.

Untungnya, ketika berbicara tentang komunikasi digital, ada mekanisme yang tersedia untuk memastikan keamanan transfer data. Email aman dan terenkripsi dianggap praktik terbaik di antara pengguna yang perlu mengirimkan informasi rahasia.

Artikel ini akan menguraikan dasar-dasar keamanan email dan menawarkan ulasan dari beberapa alat enkripsi teratas.

Protokol Email Normal – Bagaimana Semuanya Dimulai

Pada hari-hari awal internet, layanan email adalah dibangun di atas sistem yang dikenal sebagai Protokol Kantor Pos (POP). Layanan mendapatkan namanya karena model yang digunakan untuk membangunnya. Dengan layanan POP, server email akan menerima pesan masuk dan merutekannya ke kotak masuk yang benar tanpa menyimpan salinan pesan. Hal yang sama berlaku di surat siput: kantor pos setempat mengirimkan konten ke kotak surat Anda dan tidak pernah membuat salinannya.

Segera setelah ditemukannya email POP, pengguna mendapati keprihatinan yang mencolok dengannya.

Jika mereka secara tidak sengaja menghapus pesan dari klien email lokal mereka, seperti Microsoft Outlook, pesan itu akan hilang selamanya tanpa ada cara untuk memulihkannya dari server email pusat yang mengirim atau mengirimkannya.

Keinginan untuk penyimpanan pesan yang lebih baik menyebabkan penemuan baru: the Protokol Akses Pesan Internet (IMAP). Untuk mendukung akun IMAP, server email diperlukan untuk menambah kapasitas untuk menyimpan data kotak surat online. Kecepatan jaringan yang meningkat di seluruh dunia membuat IMAP kemungkinan.

Ketika Anda menerima pesan masuk pada akun IMAP dan membukanya dari klien desktop atau web, seperti Gmail, Anda sebenarnya melihat salinan file email. Objek sumber tetap di server IMAP, yang berarti bahwa jika Anda masuk ke akun email Anda dari beberapa perangkat yang berbeda, kotak masuk Anda akan selalu terlihat sama.

Baik POP dan IMAP adalah protokol surat masuk. Keduanya mengandalkan layanan terpisah yang dikenal sebagai Simple Transfer Transfer Protocol (SMTP) untuk menangani dan mengirimkan pesan keluar.

Transport Layer Security – Apa yang Dienkripsi

Pada intinya, protokol POP, IMAP, dan SMTP dikelola melalui saluran yang tidak dienkripsi. Saat Anda mengirim atau menerima pesan dasar, konten dikirim dalam teks biasa. Ini termasuk subjek dan isi email, serta tajuk yang digunakan untuk mengarahkan pesan ke tujuan yang benar.

SEBUAHny semacam transmisi teks biasa yang mengenai internet terbuka rentan terhadap serangan dari orang luar. Karena data maupun saluran tidak diamankan, peretas dapat mencegat data pesan dan melihat teks apa yang telah dikirim.

Sebagai tindakan perlindungan, sistem yang dikenal sebagai Transport Layer Security (TLS) telah ditambahkan ke semua protokol email populer. Saat ini, sebagian besar penyedia dan klien email memiliki TLS diaktifkan secara default. TLS mengenkripsi saluran tempat data dikirim, tetapi data itu sendiri tetap tidak terenkripsi.

TLS berfungsi dengan cara yang sama seperti teknologi secure socket layer (SSL) untuk browser web. Ketika Anda melihat ikon gembok di sebelah URL di bilah alamat browser Anda, itu berarti situs tersebut telah menginstal sertifikat SSL yang valid. Setiap lalu lintas web yang Anda kirim ke situs aman akan dienkripsi sehingga peretas memiliki lebih sedikit kesempatan untuk mencegat dan mendekode data Anda.

VPN – Lapisan Perlindungan Tambahan

Jika Anda secara teratur menggunakan hotspot wi-fi publik saat mengirim atau memeriksa email Anda, maka mungkin pintar untuk mempertimbangkan berinvestasi dalam solusi jaringan pribadi virtual (VPN) yang andal. Menggunakan VPN terbaik di sekitar akan melindungi data online Anda dengan menambahkan lapisan keamanan tambahan yang melindungi Anda dari penyusup, contohnya adalah NordVPN.

Setelah Anda membuat koneksi VPN, data Anda akan dienkripsi di jaringan lokal dan melewati terowongan aman sebelum mencapai internet terbuka. Ini berarti bahwa bahkan jika seorang hacker berhasil mengambil alih router wi-fi publik, informasi Anda masih akan dikodekan sehingga mereka tidak dapat membaca konten.

Sebagai manfaat tambahan, alat VPN menawarkan tingkat anonimitas tertentu. Koneksi internet normal dapat dilacak dengan alamat IP penyedia layanan internet Anda (ISP). Dengan VPN, Anda akan diberikan alamat IP baru yang akan menutupi lokasi geografis Anda dan membuatnya lebih sulit untuk menemukan Anda.

Enkripsi ujung ke ujung – Manfaatnya

Dengan akun email POP atau IMAP biasa, bahkan yang memiliki TLS diaktifkan dan digunakan melalui koneksi VPN, masih ada risiko bahwa informasi pribadi Anda dapat dilanggar..

Perusahaan web hosting yang mengelola server email backend miliki akses penuh ke data yang Anda kirim atau terima. Sekalipun Anda menggunakan salah satu layanan hosting web yang kami rekomendasikan, penyedia hosting terbaik semuanya menyimpan log pesan, lampiran, dan file Anda.

Untuk sepenuhnya melindungi komunikasi online Anda, Anda ingin meneliti penyedia email aman yang menawarkan enkripsi ujung-ke-ujung. Jenis sistem ini bergantung pada sistem kunci publik dan pribadi. Setiap pengguna di platform email aman akan diberi kunci publik dan kunci pribadi.

Kunci publik pengguna diperlukan untuk mengenkripsi pesan keluar, sementara kunci pribadi digunakan untuk men-decode konten yang diterima dan melihatnya seperti pesan tradisional. Karena kunci pribadi hanya diketahui oleh individu, bahkan penyedia email tidak dapat mengakses atau membaca data yang tersembunyi di baliknya … secara efektif mengenkripsi data itu sendiri.

Saat ini, sebagian besar platform email aman berbasis web. Anda akan masuk ke antarmuka, mirip dengan Gmail atau Yahoo mail, dan menulis pesan baru di browser. Ketika tiba waktunya untuk mengirim email, Anda akan diminta untuk memasukkan kode sandi atau kunci pribadi Anda untuk mengenkripsi transmisi keluar.

Di sisi penerima, pengguna dapat mengakses pesan terenkripsi bahkan jika mereka belum memiliki akun dengan penyedia email aman. Biasanya, Anda harus memberi penerima kode akses satu kali yang dapat mereka gunakan untuk masuk ke sistem dan mengambil pesan.

ProtonMail – Penyedia Layanan Email Aman Terbesar

ProtonMail adalah salah satu penyedia layanan email enkripsi ujung ke ujung yang terkemuka. Organisasi ini didirikan pada tahun 2013 dalam upaya membangun internet yang lebih aman. Pusat data mereka terletak di fasilitas yang aman di Swiss, yang berarti bahwa informasi yang disimpan di sana dilindungi oleh undang-undang privasi data negara yang ketat.

ProtonMail menawarkan antarmuka web serta aplikasi mobile untuk sistem operasi Apple iOS dan Android. Pesan apa pun yang Anda buat dalam antarmuka ProtonMail akan secara otomatis diamankan dengan kunci pribadi Anda, jadi Anda tidak perlu secara manual memilih pesan mana yang akan dilindungi..

Tetap dengan sikap mereka menawarkan keamanan tingkat atas, ProtonMail tidak menyimpan log aktivitas apa pun yang terkait dengan akun Anda. Kotak masuk dijaga sepenuhnya anonim dan Anda tidak perlu memberikan informasi pribadi apa pun untuk membuat akun.

ProtonMail juga bangga memiliki basis kode sumber terbuka dan menawarkan akun dasar gratis untuk semua pelanggan baru. Opsi gratis mencakup hingga 500 megabita data tersimpan dan maksimum 150 pesan terkirim per hari. Kelemahan dari versi gratis ProtonMail adalah bahwa semua email keluar akan memiliki blok tanda tangan default yang tidak dapat dihapus atau diubah.

Untuk 4,00 euro per bulan, seorang individu dapat meningkatkan ke 5 gigabytes data dan 1.000 pesan per hari. Opsi perusahaan juga tersedia untuk pelanggan yang lebih besar.

Mailfence – Layanan Email Aman Yang Menggunakan Tanda Tangan Digital

Mailfence adalah salah satu penyedia email aman paling terhormat di pasaran saat ini. Server perusahaan berbasis di Belgia, yang menawarkan perlindungan yang baik dengan undang-undang privasi data. Namun, jika pengadilan setempat mengeluarkan perintah resmi, Mailfence mungkin diperlukan untuk menyediakan catatan aktivitas sebagai bagian dari penyelidikan terbuka di bawah pengadilan Belgia.

Mailfence adalah aplikasi browser murni dan tidak mendukung sistem operasi seluler berdasarkan paket gratis mereka. Namun, mereka menawarkan seperangkat alat yang lebih besar daripada kebanyakan pesaing. Sebagai contoh, akun Mailfence termasuk pelacak kalender, manajemen kontak, dan penyimpanan data yang aman untuk dibarengi dengan enkripsi email ujung ke ujung mereka.

Berbeda dengan ProtonMail, aplikasi Mailfence memungkinkan Anda menentukan pesan keluar mana yang dienkripsi dan mana yang dikirim secara normal. Dengan cara ini, Anda dapat menggunakan akun Mailfence Anda sebagai kotak masuk utama tanpa memaksa semua penerima untuk men-decode pesan Anda.

Paket gratis dari Mailfence menawarkan penyimpanan email 500 megabyte dan tidak menetapkan batas jumlah pesan yang dapat Anda kirim. Dengan tambahan 2,50 euro per bulan, Anda akan menerima 5 gigabita penyimpanan dan akses ke aplikasi seluler. Mailfence juga menawarkan opsi 20 gigabyte untuk 7,50 per bulan serta berbagai rencana bisnis.

Dalam hal kerugian, Mailfence mengharuskan pelanggan baru untuk mendaftar dengan alamat email yang ada, yang berarti bahwa akun Anda tidak dapat sepenuhnya anonim. Selain itu, basis kode Mailfence bukan sumber terbuka seperti ProtonMail.

Hushmail – Salah satu Layanan Email Aman Terlama

Hushmail pertama kali diluncurkan pada tahun 1998, menjadikannya salah satu penyedia layanan email aman tertua dengan tujuan menjadikan komunikasi email lebih aman di seluruh dunia. Saat ini, ia memasarkan dirinya lebih banyak kepada pelanggan bisnis walaupun layanan ini juga tersedia untuk individu yang mencari enkripsi ujung ke ujung pada email pribadi.

Hushmail menawarkan klien browser berfitur lengkap. Ada aplikasi iOS yang tersedia untuk pengguna iPhone dan iPad, tetapi pemilik Android perlu menggunakan antarmuka situs web seluler sebagai gantinya.

Saat menulis pesan baru di Hushmail, Anda memiliki opsi apakah akan mengamankan konten atau tidak. Jika Anda mengaktifkan enkripsi, penerima akan diminta untuk mengatur kode sandi pribadi dan melihat konten pada halaman web yang aman.

Hushmail tidak menawarkan opsi gratis untuk pelanggan individu. Pengguna dapat mendaftar untuk uji coba 2 minggu tetapi kemudian harus membayar $ 49,98 per tahun untuk penyimpanan email 10 gigabytes. Di sisi bisnis, Hushmail memiliki solusi yang dirancang khusus untuk perusahaan di industri kesehatan, hukum, atau nirlaba.

Hushmail berbasis di Amerika Serikat, dan untuk alasan itu, beberapa ahli melihatnya sebagai opsi yang kurang aman daripada alat seperti ProtonMail dan Mailfence. Ada kemungkinan pemerintah itu agensi dapat meminta informasi dari server Hushmail. Konten email Anda yang sebenarnya akan tetap terenkripsi, tetapi data seperti alamat IP bisa rentan.

Tutanota – Layanan Email yang Mengenkripsi Seluruh Kotak Pesan

Tutanota adalah perangkat lunak email terenkripsi ujung ke ujung dan peringkat sebagai salah satu penyedia email aman terbaik di pasaran saat ini. Perangkat lunak ini dikembangkan di Jerman bersama dengan seluruh tim dan server mereka yang berbasis di negara UE yang aman.

Menjadi bagian dari UE berarti demikian Jerman memiliki salah satu peraturan perlindungan data paling ketat di GDPR. Bersamaan dengan itu, Jerman memiliki undang-undang perlindungan data lainnya yang menempati urutan teratas di dunia sejauh melindungi hak warga negara atas privasi. Tidak hanya itu, konstitusi Jerman sendiri membahas hak asasi manusia atas privasi.

Perlu dicatat bahwa Jerman adalah bagian dari kelompok negara Fourteen Eyes. Ini mungkin menyangkut beberapa orang karena pemerintah memang memiliki kemampuan untuk ikut campur dalam urusan perusahaan tetapi Tutanota jelas tentang apa yang bisa dan tidak bisa dilakukan pemerintah dengan layanan mereka.

Layanan ini berfungsi sebagai perangkat lunak berbasis web bebas iklan. Perangkat lunak secara otomatis mengenkripsi seluruh kotak surat dan buku alamat Anda. Layanan webmail juga datang sebagai aplikasi iOS dan Android. Hal lain yang perlu diingat adalah bahwa perangkat lunak tersebut sepenuhnya open source.

Pilihan berbeda tersedia dengan tiga versi berbeda. Opsi gratis memungkinkan Anda memiliki 1 GB penyimpanan, hanya 1 pengguna, domain Tutanota saja, dan fungsi pencarian terbatas. Opsi premium, yang harganya € 12 per tahun, mencakup lebih banyak barang. Ini memungkinkan Anda untuk menambahkan pengguna lain seharga € 12 dan memberi Anda pencarian tanpa batas, 5 alias, aturan kotak masuk, dan dukungan email. Versi Pro adalah € 60 per tahun dan memberi Anda kemampuan untuk membayar lebih banyak pengguna dan formulir kontak sambil juga memberi Anda lebih banyak 15 alias, dukungan prioritas, opsi khusus, dan penyimpanan 10 GB.

Tutanota mengenkripsi kotak masuk menggunakan protokol AES 128-bit dan RSA 2048-bit yang lebih dari sekadar pekerjaan. Antarmuka olahraga Tutanota mungkin adalah favorit kami titik penjualan terbesar dari layanan ini adalah Anda dapat mencobanya secara gratis jika Anda mau.

Kapan Pergi Dienkripsi

Jadi, bagaimana Anda tahu apakah Anda perlu berinvestasi dalam alat enkripsi email end-to-end yang kuat? Dan jenis paket atau paket apa yang akan memenuhi kebutuhan Anda? Itu semua tergantung pada bidang pekerjaan Anda dan jenis email apa yang Anda kirim.

Dari sudut pandang pribadi, akan sangat berharga untuk memiliki langganan dasar ke sistem email yang aman untuk kejadian ketika Anda perlu mengirimkan nomor jaminan sosial atau catatan keuangan melalui internet. Ini juga akan menawarkan jaminan kepada penerima bahwa data sedang dikirim melalui saluran yang aman.

Bisnis yang bekerja dengan catatan kesehatan, keuangan, atau hukum harus memiliki platform email aman yang tersedia untuk karyawan mereka. Sementara opsi yang dibahas dalam artikel ini menawarkan solusi menarik yang menghilangkan kebutuhan untuk mengembangkan alat internal. Pada akhirnya, alat yang sempurna akan sepenuhnya tergantung pada Anda.