Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for End-to-end

End-to-end

Bagaimana Apple Dapat Membaca Pesan Terenkripsi Anda

by

Pesan di iMessage dienkripsi ujung-ke-ujung, seperti yang Anda harapkan—itulah sebabnya tidak ada cara untuk mengakses pesan Anda di web, seperti dengan masuk ke icloud.com. Namun, ada satu masalah besar: Cadangan iCloud Anda tidak dienkripsi ujung-ke-ujung—dan Apple menyimpan kunci untuk membuka kunci pesan terenkripsi Anda di dalam cadangan itu.

Apple melakukan ini untuk menyediakan cadangan ke cadangan Anda—jika Anda lupa kata sandi ID Apple atau kode sandi buka kunci perangkat, Apple tidak ingin Anda kehilangan data selamanya, dan itulah yang akan terjadi jika iCloud mencadangkan, dan data di dalamnya, dienkripsi ujung-ke-ujung. Layanan Pemulihan Data iCloud Apple dapat mengambil data apa pun yang dicadangkan ke iCloud yang tidak dienkripsi, yang merupakan sebagian besar data Anda. Banyak orang mungkin merasa lega ketika Apple “menyimpan” pesan mereka dalam situasi ini. Namun, kita yang sadar akan privasi lebih cenderung tidak tenang.

Ini bukan hanya pesan Anda; selain data Keychain, Screen Time, dan Health, Apple memiliki kunci untuk mendekripsi semua data iCloud Anda. Sekarang, tidak ada bukti bahwa Apple pernah atau pernah mendekripsi pesan dan data pengguna menggunakan kunci yang mereka simpan di iCloud, tapi bukan itu intinya. Intinya adalah perusahaan dapat melakukannya jika ingin, atau, lebih mungkin, jika dipaksa membagikan kunci itu dan data terkait dengan penegak hukum.

Jika pernah ada pelanggaran data iCloud yang signifikan, peretas juga bisa mendapatkan akses ke data Anda dengan cara ini. Ini bukan solusi yang benar-benar aman untuk masalah pencadangan, tetapi mudah untuk membingungkan orang untuk berpikir itu (sebelum meneliti bagian ini, saya pasti mengira itu).

Selengkapnya: lifehacker

Perang enkripsi kembali terjadi, dan kali ini pemerintah memiliki strategi baru

by

Kita mungkin akan segera memasuki babak baru perang enkripsi, tetapi kali ini pemerintah mengambil pendekatan yang berbeda.

Tujuh pemerintah dari seluruh dunia telah memulai kampanye baru untuk mencoba dan membujuk perusahaan teknologi besar untuk mengurangi tingkat keamanan yang mereka tawarkan kepada pelanggan yang menggunakan layanan mereka.

Ketujuh – AS, Inggris, Kanada, Australia, Selandia Baru, India dan Jepang – khawatir bahwa penggunaan enkripsi end-to-end membuat perusahaan teknologi tidak mungkin mengidentifikasi konten berbahaya seperti propaganda teroris dan perencanaan serangan, dan mempersulit polisi untuk menyelidiki kejahatan serius dan melindungi keamanan nasional.

Pernyataan mereka dimulai dengan berani: “Kami, yang bertanda tangan di bawah ini, mendukung enkripsi yang kuat”, mengatakan bahwa enkripsi memainkan peran penting dalam melindungi data pribadi, privasi, kekayaan intelektual, rahasia dagang dan keamanan siber, dan di negara yang represif melindungi jurnalis, pembela hak asasi manusia dan lainnya orang yang rentan.”

Kemudian, tentu saja, muncul peringatan besar: “Kami mendesak industri untuk menangani masalah serius kami di mana enkripsi diterapkan dengan cara yang sepenuhnya menghalangi akses hukum ke konten.” Jenis enkripsi ujung-ke-ujung yang berarti pesan tidak dapat disadap, atau bahwa hard drive tidak akan pernah dapat dibaca tanpa kuncinya, “menimbulkan tantangan signifikan bagi keselamatan publik”, tujuh pemerintah memperingatkan.

Ini tentu saja dimana hal-hal menjadi lebih rumit. Pemerintah ini ingin perusahaan teknologi memungkinkan untuk bertindak melawan konten dan aktivitas ilegal, tetapi tanpa mengurangi keamanan – sesuatu yang menurut perusahaan teknologi tidak mungkin dilakukan.

Berita selengkapnya dapat diakses melalui tautan di bawah ini;
Source: ZDNet

Departemen Dalam Negri Australia prihatin dengan rencana Facebook untuk menciptakan ‘dark web terbesar’ di dunia

by

Sekretaris Departemen Dalam Negeri Australia Mike Pezzullo telah menyampaikan keprihatinannya tentang rencana Facebook untuk membuat ruang online baru untuk aktivitas jahat.

“Kami sangat prihatin tentang rencana Facebook untuk menggunakan end-to-end enkripsi di seluruh platform mereka untuk menciptakan, dark web terbesar di dunia,” katanya kepada Senate Estimates, Selasa. Pezzullo mengatakan AFP dan departemennya sangat prihatin dengan jumlah lalu lintas yang beralih ke dark web.

“Tidak seperti tantangan yang sedang ditangani oleh Parlemen ini terkait dengan enkripsi – setidaknya dengan enkripsi Anda tahu di mana perangkat itu berada, Anda tahu di mana servernya, Anda biasanya dapat melakukan geolokasi pada administrator – dark web … Anda mulai kehilangan jejak di mana perangkat itu berada, di mana alamat IP berada, siapa yang masuk ke situs-situs yang menjijikkan ini, di mana administratornya, di mana servernya berada,” kata Pezzullo.

“dark web sangat merusak dan mengkhawatirkan dari sudut pandang ini karena semakin sulit untuk mengalahkan kemampuan anonimisasi dan mereka benar-benar dapat menghilang begitu saja dari jaringan.”

“Hampir sampai pada titik di mana kita tidak tahu di mana orang-orang ini berada.”

Berita selengkapnya:
Source: ZDNet

Zoom akan meluncurkan panggilan terenkripsi secara end-to-end (E2EE)

by

Platform konferensi video Zoom mengumumkan hari ini rencana untuk meluncurkan kemampuan enkripsi end-to-end (E2EE) mulai minggu depan.

E2EE akan memungkinkan pengguna Zoom untuk menghasilkan kunci enkripsi individu yang akan digunakan untuk mengenkripsi panggilan suara atau video antara mereka dan peserta konferensi lainnya.

Kunci ini akan disimpan secara lokal dan tidak akan dibagikan dengan server Zoom, yang berarti perusahaan perangkat lunak tidak akan dapat mengakses atau intercept rapat E2EE yang sedang berlangsung.

Untuk menggunakan fitur baru, pengguna harus memperbarui klien mereka minggu depan dan mengaktifkan dukungan untuk panggilan E2EE di tingkat akun.

Perisai hijau ini akan berisi kunci jika E2EE aktif. Jika kunci tidak ada, Zoom akan menggunakan skema enkripsi GCM 256-bit AES default, yang digunakan perusahaan untuk mengamankan komunikasi saat ini, tetapi juga dapat intercept oleh perusahaan.

sumber: ZDNet

Namun, fitur tersebut tidak akan berfungsi jika tidak juga diaktifkan oleh penyelenggara konferensi, yang juga memiliki opsi untuk membatasi panggilan hanya untuk pengguna yang E2EE nya diaktifkan di tingkat akun mereka.

Berita selengkapnya:
Source: ZDNet

WhatsApp dikalahkan secara telak saat alternatif baru yang menakjubkan muncul

by

Dengan 2 miliar penggunanya, WhatsApp tampak tidak dapat dihentikan, tetapi memiliki beberapa kelemahan dalam fungsinya — dalam cara kerjanya. Dan, yang terpenting, ia memiliki satu dealbreaker untuk banyak orang — WhatsApp dimiliki oleh Facebook.

Jadi, apa saja kelemahan fungsionalitas tersebut? Ya, dukungan asli untuk beberapa perangkat masih kurang — opsi untuk menautkan aplikasi di ponsel, tablet, dan PC Anda ke satu akun. Lalu ada kesalahan serius dalam opsi cadangannya, yang diperlukan untuk mentransfer riwayat pesan ke ponsel baru. Cadangan tersebut berada di luar enkripsi end-to-end WhatsApp — dan itu adalah masalah kritis.

Semua itu membuat WhatsApp jauh lebih kecil, tetapi jauh lebih menarik, saingan pemula Signal menjadi pembunuh raksasa potensial. Signal adalah pengganggu perpesanan modern, berusaha mengulangi trik yang dilakukan WhatsApp sendiri bertahun-tahun yang lalu, sebelum akuisisi Facebook.

Signal dirancang untuk mengutamakan keamanan, itulah USP-nya — WhatsApp sebenarnya menggunakan versi modifikasi dari protokol Signal itu sendiri. Dan sekarang Signal sedang dalam misi untuk menjadi arus utama. Dan jika Anda belum mencoba aplikasinya, Anda harus melakukannya.

Mungkin tidak ada cadangan pada Signal, tetapi contoh terenkripsi lainnya ini memberikan ketahanan jika Anda kehilangan telepon Anda. Dan platformnya tampak fleksibel dan gesit berbeda dengan WhatsApp. Anda akan kesulitan menemukan reporter teknologi atau keamanan yang merekomendasikan WhatsApp lebih dari Signal hari ini.

Signal dengan cepat mendekati massa kritis yang dibutuhkan untuk menjadi alternatif yang layak untuk setiap eksodus WhatsApp.

Signal sekarang menawarkan multiple device access, panggilan desktop, transfer riwayat pesan terenkripsi penuh ke perangkat baru, disappearing messages — fitur lain yang masih dikerjakan oleh WhatsApp.

Semuanya mulai meningkat menuju peralihan dari WhatsApp. Tidak mengherankan, meskipun jumlah pengguna Signal diukur dalam puluhan, bukan ratusan juta atau bahkan miliaran, sekarang jumlahnya melonjak.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Forbes

Pemerintah Five Eyes, India, dan Jepang membuat seruan baru untuk backdoor enkripsi

by

Anggota aliansi berbagi intelijen, Five Eyes, bersama dengan perwakilan pemerintah untuk Jepang dan India, telah menerbitkan pernyataan yang meminta perusahaan teknologi untuk menghasilkan solusi bagi penegakan hukum untuk mengakses komunikasi terenkripsi ujung ke ujung.

Pernyataan tersebut adalah upaya terbaru aliansi untuk membuat perusahaan teknologi menyetujui enkripsi backdoors.

Pejabat pemerintah mengklaim bahwa perusahaan teknologi telah menyudutkan diri mereka sendiri dengan memasukkan enkripsi ujung ke ujung (E2EE) ke dalam produk mereka. Jika diterapkan dengan benar, E2EE memungkinkan pengguna melakukan percakapan yang aman – baik itu obrolan, audio, atau video – tanpa membagikan kunci enkripsi dengan perusahaan teknologi.

Perwakilan dari tujuh pemerintah berpendapat bahwa cara enkripsi E2EE didukung pada platform teknologi utama saat ini melarang penegakan hukum menyelidiki circle kejahatan, tetapi juga platform teknologi itu sendiri untuk menegakkan persyaratan layanan mereka sendiri.

Pejabat mengatakan bahwa mereka berkomitmen untuk bekerja dengan perusahaan teknologi dalam mengembangkan solusi yang memungkinkan pengguna untuk terus menggunakan komunikasi terenkripsi yang aman, tetapi juga memungkinkan penegakan hukum dan perusahaan teknologi untuk menindaklanjuti aktivitas kriminal.

Upaya serupa juga terjadi di AS dan Eropa, tetapi kurang berhasil, terutama karena penentangan dari perusahaan teknologi, nirlaba, atau masyarakat umum.

Namun, tekanan telah meningkat dalam beberapa tahun terakhir karena pemerintah barat berusaha mencapai kesetaraan pengumpulan intelijen dengan China.

WhatsApp Dikalahkan Oleh Alternatif Baru Yang Menakjubkan

by

WhatsApp adalah platform perpesanan aman terkemuka di dunia — tetapi sekarang WhatsApp sedang mengejar ketinggalan dengan pesaing yang bergerak cepat.

WhatsApp melakukan pekerjaan yang brilian untuk mengamankan panggilan suara dan video dari aplikasi iPhone dan Android-nya — dan baru-baru ini telah meningkatkannya dengan mengaktifkan panggilan grup delapan orang. Semua panggilan diamankan dengan enkripsi ujung ke ujung (end-to-end encryption).

Kabar baiknya adalah WhatsApp sekarang memiliki aplikasi desktop lengkap yang sedang dalam pengerjaan — bagian dari fitur perangkat yang ditautkan sekarang sedang diuji, dan dilaporkan bahwa panggilan berbasis desktop akan diaktifkan.

Namun sekarang alternatif terbaik dan tercerdas untuk WhatsApp telah mengalahkan platform milik Facebook tersebut. Signal telah memulai pengujian beta video one-to-one dan panggilan suara baru dari aplikasi desktopnya. Dan meskipun ini belum tersedia untuk panggilan grup, ada petunjuk dalam pengumuman Signal bahwa ide tersebut mungkin dapat terealisasikan.

Signal adalah perpesanan aman terbaik yang tersedia saat ini, dan bagi siapa saja yang tidak mempercayai Facebook dengan perpesanan mereka, ini adalah opsi untuk Anda.

Panggilan desktop bukan satu-satunya pembaruan yang sedang dikerjakan Signal. Platform ini juga memperkenalkan permintaan pesan, yang akan memberi pengguna kontrol tentang siapa yang dapat mengirim pesan kepada mereka di Signal dari luar kontak perangkat mereka.

Jika Anda belum menggunakan Signal, saya sangat menyarankan Anda untuk memasangnya di ponsel Anda dan mencobanya.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Forbes

Mengapa Anda Harus Berhenti Menggunakan iMessage dan Google Message?

by

Mengapa Anda Harus Berhenti Menggunakan iMessage dan Google Message?

iMessage dan Google Message adalah aplikasi perpesanan default bawaan pada ponsel Apple dan Google. Kedua platform menjalankan protokol keamanan yang berbeda: iMessage Apple dienkripsi ujung-ke-ujung (end-to-end), sedangkan Google tidak. Google hanya mengenkripsi antara perangkat dan servernya, tidak ujung-ke-ujung, meskipun dilaporkan bahwa mereka sedang mengusahakannya.

Seperti yang kita tahu, perpesanan melalui SMS tidak menggunakan enkripsi end-to-end. SMS dibangun di atas arsitektur kuno yang berada di dalam banyak jaringan seluler di seluruh dunia. Saat Anda mengirim SMS, meskipun mungkin itu aman antara telepon dan jaringan Anda, SMS itu dapat dengan mudah disadap dan dikumpulkan.

Karena pengguna iMessage terkadang mengirim pesan ke luar komunitas (orang yang tidak menggunakan iMessage), dan terkadang ketika jaringan data tidak tersedia, iMessage dapat kembali ke SMS saat diperlukan. Lalu ketika itu terjadi, tidak ada enkripsi end-to-end.

Meskipun Anda dapat menonaktifkan fitur “Kirim sebagai pesan SMS”, ini tidak akan menghentikan Anda menerima pesan SMS. Dan saat Anda membalas pesan dari pengguna non-Apple, maka pesan tersebut juga akan menjadi pesan SMS.

Google’s Messages lebih merupakan front-end untuk SMS daripada messenger terpisah, menambahkan fungsionalitas yang lebih kaya tetapi dengan pendekatan yang terintegrasi erat. Google Messages menggunakan RCS (Rich Communication Services), pengganti SMS. Sayangnya RCS ini juga tidak dienkripsi secara end-to-end, dibangun pada arsitektur jaringan yang sama dengan SMS.

Jadi kesimpulannya tetep direkomendasikan menggunakan messenger terenkripsi secara end-to-end untuk semua lalu lintas pribadi Anda. Anda tidak tahu siapa di luar sana yang dapat melihat percakapan Anda dan apa yang dapat mereka perbuat. Melakukan pencegahan selalu lebih baik.

 
Baca berita selengkapnya pada tautan di bawah ini;
Source: Forbes